行動同步讓員工不論何時何地都可以同步商務資料,在最短時間內立即處理工作事項,協助企業降低投資成本。但在享受行動同步便利性的同時,也必須確實執行個人資料保護措施,才不會顧此失彼,讓企業蒙受更大的損失。
智慧型手機與平板電腦日趨普及,員工在工作上使用個人裝置(Bring Your Own Device,BYOD)的使用率持續攀升,郵件資訊的行動同步成為企業最迫切需求。
從協助客戶導入行動郵件方案的經驗來看,企業行動郵件方案通常以使用者的觀點提出需求,一是支援常見的行動作業平台,包括Android、iOS、Windows Phone、RIM等,以符合每個人的品牌喜好與使用習慣;二是要能同步PIM(Personal Information Management),讓員工無需在不同裝置下載不同APP,即可做到電子郵件、通訊錄及行事曆立即存取、無縫整合。
除了要考慮導入便利性與使用效能,也必須留意行動辦公造成的困擾,包括裝置遺失、資料外洩、未經授權存取企業資源等。一旦手機遺失導致同步的商務機密或個資外洩,恐會對企業帶來不小的傷害。尤其個人資料保護法正式實施以來,為了避免面臨因手機遺失而發生個資訴訟案件,企業能證明已實施行動個資防護措施是最有效的自保方式。
現行針對行動裝置與行動郵件的控制措施可簡單分為兩類。一類是行動裝置管理(Mobile Device Management,MDM),優點是可全面實施裝置硬體限制、裝置功能管理及內容控管等,缺點是要制訂出符合組織治理的管理政策並不容易,尤其涉及到員工自行攜帶的行動裝置,像是鎖定應用程式安裝與刪除、遠端定位等措施,恐會涉及到個人隱私,引發員工反彈。
另一類控制措施則是行動內容管理,透過郵件伺服系統或MDM設定安全條件,控管電子郵件、聯絡人、行事曆等企業內部資訊的存取。
基本上須具備「行動裝置識別」及「遠端資料抹除」功能,前者負責控管行動裝置存取郵件系統的權限並記下存取紀錄,後者則是在手機意外遺失時,即時抹除行動裝置所同步的商務相關資訊。此類控制措施讓員工有條件地存取同步的商務機敏資料,也不會把員工自有裝置的資料和企業內部資訊混淆。
上述兩類控制措施皆可解決行動個資問題,須端視每個企業組織管理方式才能決定採用何類方案。建議企業在導入行動安全同步方案前,必須評估管理實施過程中的方法、功能及政策等組織面問題。
接下來再從IT管理面評估方案可行性,包括是否允許員工自行攜帶裝置、管理的裝置數量、IT預算,以及企業自行建置或採用雲端服務等。
行動同步讓員工不論何時何地都可以同步商務資料,在最短時間內立即處理工作事項,協助企業降低投資成本。但在享受行動同步便利性的同時,也必須確實執行個人資料保護措施,才不會顧此失彼,讓企業蒙受更大的損失。
<本文作者江衍源現任桓基科技執行長,為國內外資安界唯一獲頒「國光獎章」之國際傑出發明家,專長於個資防護、網路安全、電子郵件、內容安全、行動應用、身分認證等技術研發與架構規劃,擁有豐富的跨國製造業、電信業、零售業、醫療業、政府機關等系統導入經驗。>