帶著iPad去上班

CIO要問的是，如果要接受這些裝置進入工作場所，那麼必須實施何種安全政策以防護網路服務和公司資料。這是一種挑戰，但如果可以克服，企業組織將能明顯的提升生產力。  

引領這項革命的就是Apple iPhone和Apple iPad。Apple iPad已開啟了員工的想像力，他們處心積慮要將個人的使用經驗，連同其新的功能與服務，帶進工作當中。  

當員工把他們的Apple iOS裝置帶去上班，他們最需要的是連上公司的Wi-Fi，特別是在行動電話涵蓋不良的區域，這樣的需求相當容易達成。這也是一項必要的需求，如果他們需要存取公司資源和資料的話。但是這些不受管理而且潛在不安全的新行動裝置將會讓IT部門感到不安，因為他們不確定一旦開放員工使用會帶來什麼麻煩。  

例如，大多數IT部門為他們的WLAN組態建置以企業RADIUS伺服器為基礎的WPA2-enterprise認證，這種方法非常安全。但使用者發現他們在PC上使用的帳號∕密碼，同樣可以讓他們的Apple iOS裝置通過認證連接公司WLAN。這對於員工而言雖然很好用，但卻會讓IT面對一些難題，因為員工自有的裝置或許存在一些安全弱點，無法如同IT管控下的PC（IT授權的電腦）進行限制存取組態。  

主要的問題在於如何區分同仁A是在使用IT授權的電腦，亦或正在使用他自己的iPad，及如何將網路政策施行到那些並非由IT管控或者組態的員工自有裝置。另外，很重要的是必須建立自動化程序，以避免讓IT支援人員感到頭痛，同時也必須提供工具以便於管理和監控這些連上公司網路的裝置。  

IT面對的挑戰 

第一個挑戰是有關使用者的行為和期望。許多使用者對於技術外行，而儘管這些行動裝置多麼易於使用，但不論是連接網路或者連網之後的其他效能和應用問題等，都需要仰賴協助。員工自有裝置來源和組態的不確定性，讓IT支援人員面對顯著的挑戰。  

另一方面，有些員工已發現他們可以利用既有的憑證連接WLAN。以今天大多數的網路而言，那些連接到網路的使用者並不會被IT部門偵測到，因為不可能知道他們是從iPad或IT授權提供電腦通過認證。我們將會看到這些未管控的行動裝置可能使得公司資料和服務暴露於入侵攻擊威脅。  

其次，員工自有裝置的安全確保方法，並不同於標準授權提供電腦所採行的安全措施。除非特別組態設定，否則行動裝置是「活」的。不需要密碼就可以存取裝置，而當偵測到公司WLAN，則由於認證憑證已儲存在裝置上，因此可以進行自動認證。  

這形成一些難題，因為縱使IT能夠追蹤這些裝置的連接，但並無法確保公司網路上同仁A的iPad就是他本人在使用，它也可能已在數小時前遺失或遭竊。允許iPad進入防火牆內部進行資料存取的作法，將增加公司伺服器遭滲透的風險：一台遭竊的裝置可能被入侵者帶到工作場所，透過WLAN存取敏感的公司資料。（更多精彩文章詳見網管人第63期﹚