隨著COVID-19新型冠狀病毒疫情延燒,如何同時達到防疫和維持企業正常營運,再度推升遠距工作 (remote work)、在家工作 (work from home) 和BYOD 自攜式裝置 (Bring your own device, BYOD) 的行動辦公風潮。

不跟上不行!
人、事、地、物串聯數位轉型的最佳契機

事實上,受到新南向政策、西進印度市場潮流,以及打得火熱的中美貿易戰,許多企業採取分區營運策略,在多個國家和不同城市布點,以分散無法預期的政治和經濟因素等風險。加上,近期嚴峻的肺炎疫情影響, 愈來愈多的企業開始思考,該如何建置支援員工遠端協作平台?如何導入BYOD自攜式裝置應用,並在資訊安全的控管下,讓各地工作的同事能即時溝通合作、資料共享,順利推動業務。這些課題將成為企業IT資訊部署的關鍵。
  • 人:50-70% 的員工不再局限於辦公室內工作
  • 事:新南向政策、中美貿易戰、COVID-19疫情影響
  • 地:企業在不同國家/城市擁有多個據點
  • 物:智慧型行動裝置、雲端服務和行動網路普及化
  • 時:此時此刻!數位轉型最佳時機!
創造雙贏的BYOD的資安管控
導入BYOD自攜式裝置的辦公模式,如同一把雙面刃,一方面為企業帶來節省硬體成本和靈活工作的優勢,但另一方面,也產生了資安漏洞的風險。
那麼如何將風險轉移,關鍵要點不是避免員工自帶設備辦公,而是訂定正確的「BYOD資安政策」,這樣才能在開放員工自攜設備環境之下,達到資訊安全管控的同時,也能減輕IT部門的監控業務,創造雙贏局面!
在訂定「BYOD資安政策」之前,請先思考以下五大問題點,幫助您能更快速地、更清楚地訂出資安管控策略:

一、哪些裝置該管控?真正該監控的應用程式有哪些?
針對BYOD資訊安全監控可以從兩大面向進行管理,一是硬體裝置,二是軟體應用程式。
以資訊安全角度來說,讓所有裝置都能自由地連結至公司內部網路是相當危險的;因此,大多企業在最初導入BYOD模式時,限定使用手機和平板電腦,以減輕資訊安全管理的負擔,並且還限制了可使用的應用程式,以確保裝置上無法儲存機敏性資訊。
照理來說,使用BYOD自攜式裝置辦公,是為了能更靈活地工作,而非設下更多門檻和限制;因此,企業需明確地了解,員工能使用甚麼類型的自攜式裝置?能讀取/存取哪些資訊?例如,在使用內部網路時,僅能使用特定裝置讀取電子郵件和行事曆,確保將資安風險降到最低。但值得注意的是,一旦開放BYOD後,員工會需要更多的應用程式和讀取資訊的權限,因此,BYOD策略必須隨工作流程調整,以便員工能更加靈活地辦公。


依據不同職務類別的員工,訂定不同的BYOD管控政策。
並非所有的員工和所有的資料都需要管控,而是針對機敏性資料和會接觸到這些資訊的相關人員進行合理的管控。此外,應避免訂定過於複雜的控管規範,以免造成資源浪費和IT部門的負擔。


二、管控的對象?誰該負責資訊安全和更新?
企業整體的資訊安全維護,除了靠相關部門實行管理外,員工自身也必須要有資安意識。舉例來說,應確保裝置的操作系統和應用程式已更新至最新版本,避免裝置受到惡意程式侵入;以及所有人員應落實使用裝置的規範,例如不可隨意擺放裝置,讓未授權者得以隨意存取裝置裡的資料。
此外,必要時加密處理行動裝置內的資料,以避免裝置遺失或遭竊時,裝置內的資料被輕易地讀取(除非絕對必要,否則自攜裝置不應開啟存取機密資料的權限)。此外,應讓員工了解,即便是在個人行動裝置或平板電腦裡的數據資料,仍屬於企業的資產,並落實保護公司與個人資料的安全。


三、管控時機?什麼情況下該啟動生物識別控管系統?
無論是使用自攜式裝置或是公司內部的設備,公司都應訂定資訊安全規範;想當然耳,在BYOD上所使用的應用程式,存取公司內部資訊時,應採用安全強度高的密碼,甚至必要時可加上生物識別(如指紋、臉部辨識等)以加強資訊防護。
在自攜裝置上,設定不同資訊安全防護層級:例如,運用指紋辨識進行打電話或發送簡訊;透過另一組密碼或其他方式進行讀取公司電子郵件。此外,為確保裝置內部資料的安全,企業內部的IT部門或Security部門能遠程監控裝置,並擁有權限執行中斷、封鎖或刪除資料,以防裝置失竊或遺失時,資料受外部人員存取。


四、如何管理自攜式裝置和應用程式?
企業應落實資訊安全管理政策和員工培訓,並將資訊安全列入稽核項目,確保所有員工明確了解BYOD資安風險管理的重要性。 全面列冊管理所有行動裝置是一個解決方案,但對一般資訊安全風險較低的企業而言,將會產生不少的人力和資源負擔。因此,必須思考,如何透過聰明、系統化、自動化的方式全面管理自攜裝置,才能為企業節省成本和提升效益。

五、當員工準備離開公司時,該採取哪些資訊防護措施?
這個問題很重要,卻經常被忽略。並非所有員工都會以友好的方式離開公司,當員工踏出公司大門時,您該如何確保資料的完整性?此時,您應該要思考如何審核、查看和刪除保存在個人裝置上的資料。

延伸閱讀:5步驟,打造兼具資安與無框行動辦公的新世代

Fujifilm Business Innovation