在行動電話的運算能力遠遠勝過幾年前任何個人化資訊設備的今日,透過手機、筆記型電腦等等行動資訊裝置,幾乎無時無刻都可以進行數位應用、存取網路資源。問題是當員工使用這些資源時,企業能有效管理資訊安全嗎?如何防範資訊在使用期間不外洩?又或者當這些行動資訊設備遺失或不在身邊時安全性要如何確保?這些問題都可能嚴重限制人們與企業應用行動資訊運算的自由。
行動資訊安全一直以來廣為各界探討、但始終都沒有完整解決方案。其中部分原因在於,行動設備多屬個人所有、所處理的資訊也包含公事與私事。過去行動網路尚未風行、各種遠端應用的普及性均較偏低。如今,行動辦公室或遠端資訊存取等應用方式十分普遍,企業與個人都必須更積極看待行動資訊安全的重要性。
行動安全議題範圍十分廣泛,每個環節都無法輕忽。為確保相關人員能正常獲取資訊,並有效擁有資訊安全保護,這類遠端管理策略將非常複雜。因為多數執行行動資訊業務的員工,可能必須維持連線不中斷,而企業需要在核心基礎設施上針對各類資訊和資料進行有效的安全分級管理,且持續維持有效的身分認證,確保行動用戶能在對的時間、使用對的設備存取資訊;同時,必須維持安全措施方便有效,才能使得行動應用發揮便利功效。
行動資訊效率與安全,通常有三個關鍵領域必須加以重視,分別是行動設備的安全性、行動資訊存取的安全性,與可靠資訊的連接性。這三個關鍵領域面臨需依據企業要求的資安等級來加以設定,通常包括設備存取資訊權限的個人識別資訊、資料加密、記憶卡加密、防毒防駭、連線加密、裝置認證、裝置通訊功能(藍牙、紅外線及無線網路等)控管、照相功能管理、USB資料同步認證、應用程式權限控管、遠端資料清除等。
上述安全措施在實際執行上仍面臨諸多限制,如智慧型手機有多種不同作業系統、記憶容量等等,在尋求有效解決方案時,必須針對這些問題的相容性加以考量。另外,市場上有許多不同的解決方案,雖然有效,但缺乏一致性、能集中管理的整合安全機制,這也是行動資安管理上不能忽視的問題。而良好行動資安管理是瞬應型企業成功的重要關鍵之一,整合而周全的管理能力則是落實行動資安不可或缺基礎。
(本文作者現任HP惠普科技顧客服務事業處總經理)