另一個必須被提到的重要因素,就
是先進國家在政府主導下逐步規劃
其下世代的行動服務發展藍圖。以
美日韓而言,均已提出至
2020
之行動通信服務發展規劃,歐盟則
成立啟動
2020
新世代生活計畫聯
盟進行相關服務研發;目前,台灣
提供無線網路的辦公環境、免費
Wi-Fi
服務的公共場所比例亦大幅
增加,而電信業者建置的行動網路
連線(如
Wi-Fi
3
G or 4G
也成
為商業人士用來進行商業性溝通的
重要角色。
3.
行動裝置的多元化創新應用:國際
研究暨顧問機構
Gartner
1
曾指出至
2018
年,裝置、運算形
式、使用者情境以及互動模式將日
趨多元化。員工攜帶自有裝置計畫
促成行動工作人口規模呈現加倍、
甚至三倍發展至始料未及的結果。
綜觀未來,具高度行動力的協同合
作無疑是組織致勝關鍵,彈性的工
作環境能有效提高個人生產力,進
而強化組織競爭力,組織應積極思
考如何運用行動裝置,打造高度彈
性且安全的溝通模式與工作環境。
二、如何應對行動裝置多元化
為加強行動裝置的資安防護,避
免可能的風險與危害,提供行動裝置
資通安全防護,組織
IT
人員可考慮由
以下的面向進行管控與部署:
1.
組織應考量部署行動裝置資通安全
管理解決方案
行動裝置到處可購得,這些電子
產品,有助提高行動辦公環境的生產
力與效率,但同時也帶來新的資安威
脅。為能顧及個資法,落實個人資料
的保護及提昇組織的服務品質,應考
量建構行動裝置資通安全管理。
行動裝置資通安全管理就如同個
人電腦系統的資安管理,任何有效的
技術防禦措施仍須搭配可行的管理規
定並落實執行,才能減少資安威脅的
持續存在。
為了管理這一新興技術與趨勢,組
織還應部署具備中央控管的解決方案,
以大幅減輕
IT
人員的工作負荷及確保
行動辦公環境中所有終端裝置的安全。
2.
組織應考量部署資安閘道解決方案
如網路防火牆、新世代資訊防護
閘道或網路入侵防禦系統(
IPS
並將
它們配置為控制和監測所有設備的進
出流量,尤其是特定敏感或機密資料
的流量,組織更應嚴格監控。
3.
組織應考量部署網路存取控制
Network Access Control, NAC
解決方案
對於透過無線網路連線的行動裝
置使用者,不論其是使用公司管理或
是攜帶自有裝置,只要連線進入公司,
都應該受到公司安全政策的檢驗,阻
斷不信任的設備,如同保護
LAN
使用者一般,達到管制的目的。
NAC
可以判定公司管理或是攜帶自有裝置
的各種狀況,如:是否有安裝個人防
火牆、作業系統補丁、病毒碼更新之
狀態,以及是否有組織指定的軟體存
140
2015
技術論壇
雲端運算與資料中心
資料儲存與備份
BYOD
與資訊安全
網路技術與應用