過多半僅僅是打打電話、收收簡訊。如今當紅的智能型手機不僅提供基本的語音服務，同時可以透過3G或W-iFi無線網絡上網瀏覽網頁、下載程序。終端用戶還可隨時隨地在社交網絡上與朋友交談，抑或上傳照片與檔案至Facebook或Flickr。過去只限在計算機上進行的網絡活動，如今都可以在智能型手機上如法炮制。站在端點使用者的角度當然方便，但對公司安全難免會是一大挑戰與威脅。

這個挑戰威脅，隨著Apple iOS及Google Android掀起智能型手機乃至平板計算機熱潮后變得更為嚴重。因為同時擁有智能型手機與平板計算機，并一齊帶到公司的情形大增，移動裝置的管理，乃至可能衍生而出的安全問題，已成為今后企業必須面對的棘手難題。

BYOD聲浪的逐漸發酵

根據comScore的研究報告指出，當前智能型手機市場，在Apple iOS與Google Android的強力沖擊下，使得原本占有率極高的黑莓機(Black Berry)呈現大幅下滑的趨勢。同樣市場占有率曲線逐漸呈下墜態勢的還有Windows Mobile，而且在整個手機市場的席位最岌岌可危。雖然Apple iOS早已是Android卻擁有最可觀驚人的成長幅度。

以上報告也說明了Apple iOS與Google Android移動裝置在市場上受到熱烈歡迎的可怕程度。也因為此一趨勢的帶動下，一股日漸強烈的帶自己移動裝置上班(BYOD;Bring Your Own Device)聲浪逐漸在企業內與方案供貨商間發酵成型。如今BYOD不僅僅是個普遍現象，同時是企業必須面對及思考的既定事實。

不可諱言的，BYOD絕對會對企業現有IT管理、安全基礎架構，乃至安全政策造成嚴重沖擊。這使得企業在進行BYOD可行性評估時，必須在全面禁止與開放之間做抉擇。如果全面禁止的話，當然就不需再為什么移動裝置安全與否的問題大傷腦筋，而且只要在門禁控管上多下點功夫便可辦到。但企業必須面對及承擔員工反彈、商務溝通不便，甚至無法進一步提升工作效率及生產力的可能后果。

如果企業允許開放，那么就必須審視當前智能型手機乃至平板計算機應用在企業內部的可管理性。如果想要提升可管理性，最直接的做法，莫過于所有可在公司內部使用的移動裝置，全由公司統一采購及配發。如此一來，企業便可事先針對這些裝置做好管理與安全的優化設定作業，例如事先安裝好安全防護軟件的代理程序或設好其他相關安全設定。不過，該做法雖然極具可管理性，但企業必須負擔采購各類移動裝置的成本。

如果企業既要提升移動工作效益，又想省錢的話，BYOD會是唯一選擇。但想要員工帶自己的移動裝置上班，以提升移動商務的工作效益與生產力，同時又想兼顧安全管理的要求，絕對是企業IT人員的一大挑戰與考驗。

企業必須審視評估其可行性，并尋找出可行的搭配方案，否則勢必會有層出不窮的安全疑慮及風險出現?！敢驊獋€人移動裝置的快速成長，裝置類型及應用的多樣化，益使得當前移動裝置上的安全、網絡及法規遵循等需求大增，」ymantec中國區技術支持部首席解決方案顧問林育民即指出，「手機上最易遭致惡意攻擊的地方，莫過于E-mail、服務及應用程序。」所以企業允許移動裝置的開放(尤其是BYOD的開放)，最起碼得就郵件等服務與應用程序做好完善的安全控管措施，如此才能找到工作效率與安全兼顧的平衡點。

無線網絡與安全基礎設施之必要

面對人手一支/臺(或多支/臺)的智能型手機或平板計算機，企業難以否認這些移動裝置絕對可以為工作生產力及商務溝通帶來明顯效益，但同樣地也難以回避可能引發的安全疑慮。不論站在公司生產力提升的立場，或安全角度，有心導入的企業都必須準備好基本的無線網絡基礎架構才行。

因為當前智能型手機或平板必須透過無線Wi-Fi或3G存取因特網，所以企業若允許員工攜帶自己的移動裝置來公司辦公的話，就必須提供無線網絡，否則一方面用戶將無法正常上網或存取公司資源，另一方面使用者可能改采企業不一定能控管的3G網絡，徒增不必要的安全風險。或者，用戶在外部想存取公司網絡時，企業最后能提供安全性較佳的SSL VPN。

進一步而言，企業必須分別在公司內部及外部提供具備安全管控能力的網絡訪問機制。但是當前仍有許多公司內部并沒有導入無線網絡，如此一來，移動裝置將無法發揮既有的效益，同時企業也無法對這些裝置進行管控。畢竟員工為了貪圖方便，而私接無線AP，企業若沒有任何無線安全防護機制，無異會成為防不勝防的一大安全及管理漏洞。

換言之，企業若要將員工自身的移動裝置轉變成工作商務利器的話，基本的無線網絡與SSL VPN等網絡及安全基礎架構勢必免不了。但長久以來企業會對無線網絡裹足不前的最主要顧慮即在于安全問題，為了確保企業無線網絡安全，企業勢必需要另外導入專門性的無線安全防護方案，像是Aruba、AirTight等無線入侵防護產品。如此一來，企業必須依據自身的實際需求，仔細評估是否有必要為了將移動裝置納入工作環境，而得花大錢購置相關安全防護設備與無線網絡基礎設施。當然，完全不考慮，并明令禁止在工作環境中采用移動裝置會是最省錢且一勞永逸的做法。但面對移動裝置帶動下的移動商務及云端熱潮，若不及時下決定，將可能讓公司營運模式失去靈活性及績效蛻變的可能契機，這一切都必須要企業做更仔細深入的評估才行。