从根本改变企业办公模式的移动性

Citrix亚太区 产品市场总监 黄健聪

随着移动设备的应用愈来愈普遍化，每个人都至少会有一个智能手机或平板，企业员工也不例外。Citrix亚太区产品市场总监黄健聪指出，当前企业对于移动应用的管理要求˙可以分为三大块。其中在集中保护并管理企业设备和BYOD(Bring Your Own Device)的需求特别高；其次则是针对电子邮件的安全性，希望能透过可保护使用者隐私和数据安全的进阶电子邮件应用程序，取悦使用者，还包括设备遗失后，也不能让电子邮件被窃取；最后则是能够允许在移动过程中，存取数据、应用程序、Web应用程序河内部网络，将工作效率提升至最高。

黄健聪指出，Citrix为了前述需求，已经在2013年2月发布移动解决方案，同一个产品线，但功能不同，其中XenMobile MDM Edition是适用于中小企业、大企业的安全、简单的移动设备管理解决方案，Mobile Solutions Bundel则是全面的、包括所有应用、数据和设备的企业移动解决方案。

从Citrix的角度来看，完整的解决方案，可以分为应用程序、数据及设备三个地方，如所有的应用程序及数据，必须能在不同的平台上执行；而在设备方面的管理方面，可以分为注册、保护、应用程序布建及管理。

此外，黄健聪还指出，企业级的移动设备管理，必须为使用者提供设备选择的灵活性，无论是公司配发设备还是BYOD，因此企业还得进一步考虑如何在移动设备的整个生命周期内，都能够有效的管理。

例如，企业可以在限定使用范围的周围建立一道「电子围栏」，如果有任何装置离开围栏太远，就会清除其中的数据。如医师使用的iPad，只要离开医院一段距离，iPad上的敏感数据(如病历)，只要在规定的时间内，没有回到有效距离，数据就会全部被删除。英国国会也利用相关技术，让国会里面的手机摄影功能会自动关闭，以免被拿来进行拍摄工作。

黄健聪强调，企业一定要考虑如何发布在应用程序。虽然企业可以让苹果的App Store来发布，但在应用程序的安全性就比较难获得保障。因此企业可以自建App Store，一样可以通过苹果认证，让使用者可以延续App Store的使用经验。

企业自建App Store，除了可以经由一家商店，就可提供所有应用程序和使用者资源，还能根据使用者角色，进行个人化设定，或是提供自订服务订购、本地应用程序传递，以及任何上的「Follow-me-apps(应用程序跟随)」，应用程序本身也可请求工作流程。

此外，企业若使用苹果App Store来发布应用程序，因为苹果的审查程序，需要45至50天，如果企业常常需要更新版本，就不适合利用苹果App Store，而是应该直接使用企业自建的App Store。

由于不同的移动设备，可能会有不同的应用程序，有些是属于企业专用，有些却是私人使用(如游戏)。黄健聪指出，企业一定要思考如何控制，才不会发生信息安全的问题，如公家信件不会跑到私人的脸书页面。

安全的应用程序管理，可以考虑的功能包括Micro VPN、特定应用程序锁定和清除、应用程序之间通讯、条件存取策略、联合身份(Federated Identity)和单点登入(SSD)等。

此外，黄健聪还建议，企业用空间的概念来切割，如分成Life及Work，同样的应用程序，数据仍然不能互通。此外，在数据安全解决方案方面，应该要允许IT部门可以采去细微的直观式方法管理，同时强化电子邮件和连览器的安全设计。

但在实务操作方面，使用者与IT部门的期待往往有所落差。使用者会希望能透过任何设备快速的存取档案或数据，与任何需要的人共享档案，操作能够尽量简单而熟悉；而IT部门则是希望应用环境更为安全，拥有更多的控管权限，尽可能的不要让数据有泄漏的可能。

黄健聪强调，唯有找到适当的解决方案，如支持任何设备上的档案编辑、同步和共享，并兼具基于用户权限的接入控制，以及线上数据和帐户锁定等功能，同时考虑应用程序、设备及数据，才能化解使用者及IT部门两者之间的冲突。