作者:Aruba Networks, an HP company 香港及澳門地區總經理馬偉雄
自 Apple Watch 推出以來,外間評價一直甚高,其普及程度有望像 iPhone 及 iPod 一樣高。當然,消費者對 Apple Watch 反應熱烈,同時亦意味著各資訊總監及 IT 經理將面臨全新的挑戰。因為自攜裝置及物聯網穿戴式裝置於工作間的應用,帶來另一波熱潮的同時,亦為企業數據安全及私隱問題帶來隱憂。
不難預料,首批工作間出現的 Apple Watch 多數屬員工私人擁有。但這些裝置能夠連接公司網絡,甚至存取及下載公司資料,其他較舊型號的穿戴式裝置甚至備有內置相機,反映員工可以輕易透過穿戴式裝置存取公司機密資訊。叫人擔憂的是,今次 Apple Watch 的其中一個賣點是,用戶可以透過遙距連接共享及控制 iPhone,亦帶出了另一個潛在危機。
穿戴式裝置方便、易用,連接性高,IT 部門擔憂 Apple Watch 為工作間帶來保安影響亦情有可原。即使不少機構已有既定的 BYOD 政策,新裝置的出現仍會為他們帶來不少難題。IT 部門最先想到的問題不離以下幾個:
-應否允許員工以穿戴式裝置連接公司網絡?
-如果裝置能與智能手機共享,而智能手機可存取公司網絡,會否因而令穿戴式裝置有機會獲取公司資料?
根據近期 Aruba Networks 的一項調查發現,新世代的員工都希望在工作場所享有使用流動裝置的權利,即企業不可能一概阻止所有流動裝置於企業中的應用。事實上,超過 80% 香港新世代的員工,表示曾使用個人裝置作工作用途。這報告亦指出,近半香港受訪者曾因不當使用包括穿戴式裝置在內的流動裝置而遺失數據,反映工作間中的數據安全意識相對較低。
針對 BYOX 定政策
如果企業決定接受員工於公司中使用 Apple Watch 及其他穿戴式裝置,現有 BYOD 政策是否足夠管制企業數據的使用?企業是否需要制訂新的 IT 政策呢?然而,在修訂政策的同時,資訊總監必須留意新的物聯網裝置將陸續上市,它們可以置入員工的衣物中,甚至可以嵌入公司裡的茶水間電器內。BYOD 這個詞語即將被 BYOX 所取代,當中的「X」就是任何事物的代號。
在資訊總監修訂有關政策後,接著要注意根本的網絡問題。大部分 IT 機構已制訂方案,管制連接到公司 Wi-Fi 的流動裝置,以便清楚掌握連接公司網絡的裝置數量、類型及次數等資料。而且,這些平台亦可實行靈活的保安政策,分析及按照員工使用流動裝置的環境而作出調節。舉例,員工在咖啡店透過 Apple Watch 連接公司數據時存取的內容,會跟他在辦公時間內透過電腦連接網絡時有所不同。在不同環境下實施不同政策,方可在網絡安全性與靈活性之間取得平衡。
資訊總監必須審慎考慮以上各個要點,平衡不同要求,制訂一個開通的 BYOX 政策,方可切合公司發展及員工所需。驟眼看來,Apple Watch 為企業帶來不少複雜問題,但若能加以善用及管理,亦可為企業帶來優勢。