粉絲團
即便採用行動應用蔚為風潮,將近半數( 42 %)的受訪者表示行動應用實行相當具挑戰性,更有 45 %的受訪者指出行動裝置是前三大 IT 風險之一。然而,面對種種挑戰, IT 藉由改變佈署行動應用的方式,以尋求行動應用的利益與風險之間的平衡,提高業務靈活性、生產力與工作效益。
台灣賽門鐵克資深技術顧問張士龍表示:「企業部署行動應用程式的速度令我們印象深刻。從不久前大家還排斥行動裝置,到現在積極使用和開發行動應用程式,這樣的改變為 IT 人員帶來不同的挑戰與複雜性。令人欣慰的是,從安全性角度來看,多數組織考量的層面都已超出行動電話遺失或遭竊等簡單問題。」
此份行動應用調查報告指出,組織正在處理行動應用成為風潮所帶來的挑戰,也在釐清並量化 IT 決策者所認知的行動應用相關風險。此次調查涵蓋全球 43 國、超過 6,000 個組織的參與,提出行動裝置及行動應用程式的使用改變。
行動裝置已成為關鍵業務利器
行動應用程式的大量採用展現組織對於行動應用可創造的價值深具信心,這樣的信心主要來自於企業的期望與實際狀況呈現難得的一致性。一般而言,導入新技術的預期獲利往往遠超過導入後的實際情況。然而,就目前在使用的智慧型手機和平板電腦而言,僅有 66 %的受訪者期望提升效率,而實際上卻有高達 76 %的受訪者表示導入後在效率方面確實獲得改善;此外, 46 %的受訪者目前以行動裝置執行企業營運系統應用程式,這也說明行動應用已發展至主流狀態。
行動應用對 IT 資源影響甚鉅
如同採用任何新技術,行動應用也對 IT 組織造成挑戰。將近半數( 45 %)受訪者表示行動應用實行相當具挑戰性,而有超過二分之一的受訪者表示增加安全性及降低複雜性與成本為首要業務目標。賽門鐵克認為此種痛苦指數上升為過渡時期所造成,從初期進行小規模試行計畫和策略規劃-但此時政策常被忽視,甚至出現例外的情況,直到整個企業佈署完成,衍伸出層面更廣的政策標準,導致複雜度更高。這也表示許多部署方式並未充分利用現有的企業系統及流程,若能妥善利用,便能有效減少因大規模部署及資源重複所造成的困難與成本消耗。
行動應用風險對組織的衝擊
行動應用並非全無風險,而 IT 組織也意識到此挑戰。約有 64 %的組織指出維持行動應用的高度安全性為首要業務目標,而 45 %的受訪者認為行動裝置是前三大 IT 風險之一,使其成為 IT 認定的最主要風險。疑慮無所不在,從行動裝置遺失及遭竊、資料外洩、未授權存取公司資源,到行動裝置上的惡意程式感染公司網路。由於行動裝置現已用於傳遞關鍵業務流程及資料,安全事件亦可能使企業損失不菲。因行動應用事件所造成的損失,包括資料遺失、品牌聲譽受損、產能降低及喪失顧客信任等,台灣企業每年平均成本為 90,000 美元。
賽門鐵克建議
擁抱行動應用並同時維護其安全性的組織才能改善其業務流程,並達到產能提升。為此,組織應制定一套能定義組織行動應用文化且符合自身安全風險承受度的行動應用策略。
重要建議:
- 廣泛應用:行動應用為各種規模的組織帶來莫大的機會,尋找如何利用行動應用並發展階段性方案,以建立符合您計畫的生態系統。為充分掌握行動應用的優勢,建議您規劃使用具有主流趨勢使用的企業營運系統行動應用程式,既然員工會以某種方式使用行動裝置辦公,不如讓他們依照您的規定使用。
- 策略性思維:務實地評估行動業務計畫的最終規模及其對您基礎建設的影響。行動應用絕不僅侷限於電子郵件,發掘所有可能導入的行動契機並瞭解必須消除的風險與威脅;在規劃過程中應採用跨功能的方法,以確保敏感資料在所有階段的安全性。
- 有效管理:行動裝置與傳統個人電腦同樣視為需要注意的端點。許多運用於個人電腦和筆記型電腦的流程、政策、教育及技術也適用於行動平台。因此,行動裝置的管理應整合至整體 IT 管理架構中,並以相同方式執行,最好採用相容解決方案與統一的政策,如此才能確保作業效率並降低整體持有成本。
- 加強適當性:當越來越多員工將個人裝置連接至企業網路時,組織需要調整可接受的使用政策,使其能同時容納企業持有及個人持有的裝置。管理與安全措施也必須依據裝置所有權及組織需要的相關管制而有所變化。員工為了讓工作更有效率與快樂,將會持續在企業網路中新增裝置,因此組織必須在法律、運作與文化等層面上加以規劃。
- 全面防護:安全防護不僅只於基本的密碼、清除及應用程式管制政策,而需關注在資訊被檢視、傳輸和儲存之處。整合現有的防止資料外洩、加密及驗證政策,方能確保企業制度與法令規範的一致性。
