打造行動化的辦公空間亦可說是轉型過程中不可或缺的要項,不論採取的是自攜裝置(BYOD)或公司配發(COPE)模式,目的皆為提高員工生產力,前提是必須能兼顧用戶體驗與安全性,轉型策略才得以發揮應有效益。
自行動裝置普及以來,打破執行工作必須在辦公室區域完成的限制,如今探討的數位辦公空間,主要的精神是可採用任何裝置,在任何時間與地點有效率地處理公務。為了控制可能衍生出新的資安風險,近年來企業已陸續導入行動裝置管理(MDM),抑或是整合MDM、行動應用管理(MAM)、行動內容管理(MCM)而成的企業行動裝置管理(EMM)解決方案,以輔助IT人員管理以往較不熟悉的iOS、Android等手機、平板電腦作業系統環境。
另一方面,傳統桌機、筆電主要的Windows、macOS系統環境,仍舊是由既有的終端管理工具(Client Management Tool,CMT)輔助維運。IBM大中華區資訊安全事業處資深技術顧問曾心天觀察,IT人員多年來透過EMM控管行動應用並以CMT維運桌面端環境,兩種方案的功能性發展已相當成熟。2018年開始,國際研究暨顧問機構Gartner發布的魔力象限調查報告,更正式把兩種市場合併看待,定義為統一端點管理(Unified Endpoint Management,UEM)方案。
原本提供EMM解決方案的供應商,例如BlackBerry、Citrix、IBM、VMware等,皆已迅速回應市場變化開始提供UEM,整合既有的辦公室行動化應用作為基礎,擴大控管範疇,例如最新的Chrome OS、Windows 10 S系統的連網裝置也納入,運用單一控管平台,遠端掌握運行狀態,依據使用者角色套用預先配置的管理政策,並派送合法使用的App與更新修補程式,以確保不同應用情境下的終端裝置安全性。
歐盟PSD2指令促使銀行營運轉型
從行動裝置控管延伸到各式連網裝置控管,已成為全球企業推動數位轉型的重要工作之一。VMware副總經理暨技術長吳子強指出,市場上探討數位轉型往往較多著重於改造資料中心,建構現代化應用系統運行環境,以提供終端用戶透過載具存取,但最終若無法滿足使用者體驗,則無法稱之為轉型成功。
為了提高現代用戶的操作體驗,數位化商業模式勢必須開拓更多通路,讓應用服務得以提供目標用戶更便利的方式存取。吳子強以銀行業為例,過去從臨櫃服務發展到自動提款機,如今行動化應用則已成大勢所趨,即便再保守的百年銀行也得有所因應,開啟更多通路藉此開創商業模式。
曾心天亦指出,2018年歐盟執行委員會對銀行業提出要求,必須遵循支付服務指令第二版(PSD2)政策,不論銀行規模大小,核心的顧客資料在取得本人同意後,必須建立開放API以供第三方單位存取運用,整合的通路即是以行動裝置為主要載具,對於視顧客資料為重要資產的銀行業而言可說是相當大的變革,但仍得順應需求力求突破。在台灣,金管會近來積極推動的開放銀行(Open Banking)同樣著眼於此,藉此讓人們自行指定金融數據使用權,以便獲得更多元的相關服務。
UEM平台統一納管手機與筆電系統
過去對於行動化裝置的定義,主要是手機、平板等並非既有桌機、筆電管理工具技術有能力涵蓋的範圍,因此在市場剛萌芽時期出現許多發展MDM的新創公司,較知名的包括AirWatch(被VMware收購)、Zenprise(被Citrix收購)、Fiberlink(被IBM收購),以及2018年才被BlackBerry收購的Good Technology。隨著應用規模持續擴增,為了協助企業建立可控性與安全性,技術供應商亦開始延伸提出MAM、MCM機制,從不同角度來實作達到控管目的,整體而言也就是Gartner定義的EMM市場範疇。
近年來行動化應用開始從最初的提高生產力,逐漸演進到創新營運業務模式,再加上針對教育市場設計推出的Chrome OS,以及Windows 10 S系統,核心本為行動版,也可安裝在桌機、筆電裝置,使得以往涇渭分明的作業環境分野變得模糊,進而驅動EMM演進到UEM,統一控管異質作業系統與App,同時保護機敏文件不致外流。
「實際接觸發現客戶的考量是,原本將辦公室應用環境的端點與伺服器主機一併控管,可降低維運負擔,但是近年來則反而希望得以切割,尤其是在銀行業爆發ATM主機、SWIFT系統漏洞導致重大資安事件,企業開始思考從網路層區隔應用環境,因此UEM涵蓋範疇可說是除了伺服器以外的所有終端皆可納管。」曾心天說。
5G驅動業務轉型行動化應用普及契機
自2018年併購Good,使得BlackBerry增強了對iOS、Android作業系統的支援,也開始推廣EMM與UEM解決方案。
BlackBerry北亞區資深業務經理陳柏翰實際接觸台灣企業後發現,幾年前MDM開始在本土發酵,對於資安敏感度較高、擁有預算的企業多數已部署建置,且替換的難度相當高。
他進一步指出,實際上,MDM並非各個企業必備的建置,反而應該多關注的是MAM,以落實BYOD施行策略。畢竟建置MDM必須有充足預算,由公司配發行動裝置,如此才可順理成章地完整納管,甚至是配置客製化安全措施。例如高科技製造、金融、航空、律師事務所等行業,對於資安敏感度相當高,且預算較充裕,導入MDM相當合理。但是一般型企業,更要重視的是MAM,因為對一般企業來說,營運業務才是關鍵,而非裝置的管控。
眾所皆知,中國的5G商業應用發展的腳步相當快,預計今年就會開始商轉,預期將為企業帶來本質上的改變。陳柏翰觀察,如今中國企業已經開始思考,手機的上網速度倍數地增長,資料的傳輸將更貼近即時,當過去傳輸速率未能滿足企業核心的財務、POS等資料量較大的系統傳輸,進入到5G時代後,巨量資料足以直接拋送到手機上運行,如此一來,極可能帶來營運業務模式的轉變。
他以中國某大型家電製造商客戶為例,其組織內部施行「人單合一」管理政策,建構自主創業平台,把對外的接單業務直接與內部生產製造相互結合,讓原本必須依照組織架構逐層傳遞的流程予以簡化,由創業的子公司直接下單給母公司。陳柏翰指出,該平台原本是建置於桌機系統,把執行關鍵任務的系統轉換為App,可便於讓創業員工用手機操作處理訂單。過去考量數據量過大,網路傳輸速率恐無法讓App順暢運行,面對即將上路的5G傳輸,則有機會開始實現。屆時EMM與UEM則可望擔綱要角,輔助建構安全控管與用戶體驗兼顧的行動化應用環境。