BYOD 和 MDM

現在台灣的公司普遍都主張 BYOD ,根據可靠的資料統計,有 76% 的台灣企業為了節省成本,都採用 BYOD 的政策。所謂的 BYOD(Bring Your Own Device)就是將自己的手機或是電腦帶到公司的環境裡做使用。一般公司基於安全性考量和作業需求都會提供員工公司的電腦,但是因為成本花費關係,而且手機在職場上並非必須品所以大部份的公司都讓員工攜帶自己的手機到公司來使用。部份業務人員也因為攜帶公私兩支手機極為不便所以也以自己的手機來達成公司的任務。再加上台灣的工作環境 LINE 的使用極為普遍,所以公私兩支手機的使用上也無法完全分開。

採用 BYOD 的政策其實是很有效率的,一來員工可以便於攜帶並可以時常連絡到客戶或是緊急連絡公司的其他同仁,二來公司也可以節省添購手機裝置的成本,可謂是一舉多得。但伴隨著私機公用而來的也有很多隱憂;如員工不小心將手機遺失或是員工離職了之後,公司的資料仍然殘留在員工的手機裝置上面。其中有可能有客戶的資料、公司的開發資料等,如果員工在有意或是無意的情況下洩漏出去的話可能導致公司有難以估計的損失。

為了對應行動裝置易遺失的特性,很多公司都採取一些資安上的措施。例如要求員工把自己的裝置上鎖,常見的有 PIN 碼加密、指紋加密、或是臉部解鎖。比較嚴謹一點的手段如要求員工的手機一定要裝公司 MDM 的軟體,讓公司的管理員可以在手機遺失後取得控制並遠端清除裝置上的資料。所謂的 MDM(Mobile Device Management),是一個可以讓公司遠端監控行動裝置的軟體,並可以監測使用者所有收或發的訊息,必要時甚至可以強制從遠端刪除裝置上的所有資料。無論是裝置上鎖或是 MDM 的方或來管理員工的裝置的確都可以達到公司在資安政策上的一些需求。但是如果是公司的裝置還說的過去,但如果是員工個人的裝置(BYOD)的裝置的話會是引起員工的反彈的。因為裝置畢竟還是員工自己的手機,如果員工覺得不便的話公司要求員工在自己的手機上上鎖是不合理的。另外,如果員工不小心遺失了自己的手機,公司馬上就把員工的手機清除的話,員工後來撿到手機了卻遺失了自己的資料會對公司有怨恨。

HENNGE Secure Browser

HENNGE 開發的 Secure Browser,是這種情況下 BYOD 兩全其美的辦法。如果您的公司使用的都是雲端的服務的話,其實手機或行動裝置使用公司的雲端服務是相當便利的,我們應該為資安和便利性找到一個平衡點才對。HENNGE Secure Browser 是為了找個平衡而被開發的工具。HENNGE Secure Browser 其實就跟一般的瀏覽器一樣,是一個瀏覽器的 App 並可以用來瀏覽任何的網站。如果您公司使用如 Office 365 或是 G Suite 、 Salesforce 等的雲端服務,只要是 Chrome、IE 能夠檢視的網站都可以用 HENNGE Secure Browser 來做到,一般的作業如:檢查信箱、傳遞訊息、檢查行事曆等都可以輕鬆的在 Secure Browser 上做到。Secure Browser 的好處是可以以一個 App 來做到公司的所有事情,另外,管理員更可以審核每一個想使用 Secure Browser 的裝置並許可或是拒絕。

HENNGE Secure Browser 還能做到資料不落地的政策,因為 Secure Browser 可以防止使用者下載檔案和複製文字到 Secure Browser 以外的地方,所以 IT 管理員可以放心的知道當使用者把 Secure Browser 關閉的那一刻起,使用者的裝置上就已經不再殘留公司的任何資料了。Secure Browser 也可以滿足公司在行動裝置上的安全性要求,如果管理員強制開啟 Secure Browser 的 PIN 碼的話,使用者每每打開 Secure Browser 的時候必須要輸入密碼才可以開啟公司的相關資料。

如果員工不小心遺失了手機的情況下,管理員也可以從後台把該裝置的登入權限移除。這樣撿到的人員一來需要輸入 PIN 碼才可以開啟 Secure Browser、二來就算開得起來也可能登入的權限早已被移除,是沒有途徑取得公司的資料的。

HENNGE Secure Browser 可謂是平衡了安全性和便利性的 BYOD 的最佳解決方案。使用者透過可以安裝 Secure Browser 來達成公司的作業,公司的管理員又可以在員工遺失該裝置的情況下只移除 Secure Browser 的資料和權限。真是完美的解決方案!

歡迎進一步瞭解 HENNGE Secure Browser 安全瀏覽器,讓 HENNGE 守護您的資訊安全!

WRITTEN BY