分類: 手機病毒/手機平板行動安全

作者：趨勢科技 技術長  Raimund Genes

對許多今日的使用者來說，他們使用科技的方式是由行動裝置來決定。他們的主要設備不是桌上型電腦，甚至不是筆記型電腦，而是一款平板電腦或智慧型手機。而資料也不儲存在硬碟或隨身碟上，企業資料現在是儲存在雲端，使用者在需要時才加以存取。如果我們檢視個人電腦與智慧型手機的銷售數量就能夠看出明顯的趨勢。在2014年第三季，分析師估計總共售出了7,940萬台電腦，而同一時期則售出了3億100萬支智慧型手機。

這改變了IT人員和最終使用者的關係。在過去，他們提供使用者能夠集中管控的電腦。然而對許多組織來說，這項政策已不再適用：被認為是「個人」裝置的是行動裝置，而非一般電腦。

結果就是自帶設備（BYOD）的興起。使用者購買自己的設備且自行負責，但公司負擔部分費用。理論上來說，大家都高興：使用者拿到自己想要的設備，公司可以看到成本降低及更有效率的新IT系統使用率增加。會有什麼問題呢？

不幸的是，自帶設備可能帶來的不是美夢而是噩夢。公司資料最終會和個人資料混在一起，造成較高的資料外洩風險。設備也可能被入侵，用來攻擊組織內的其他目標。自帶設備結果可能變成自帶災難。

已經有人嘗試去解決這個問題，但並非做得很好。他們設法分開設備上個人和工作的部分，但對使用者和公司來說都很難使用。

那麼有什麼好方法來解決這看似棘手的問題？我們可以到一般電腦的世界來尋求可行的解決辦法。在虛擬桌面基礎架構（VDI）中，使用者存取伺服器上的虛擬機器。為什麼我們不能在行動裝置上做一樣的事情？

讓我們稱之為行動虛擬基礎架構或VMI。手機上的用戶端不用做特別的事情，只要連上一個在公司伺服器上運行的虛擬行動作業系統。因為它本質上跟在設備上所習慣的作業系統相同，所以使用者的接受度應該是高的。

而更重要的是，正確實作VMI解決方案不會讓使用者設備上的資料出現風險。這對許多產業來說將很有用：例如在醫學環境，不會出現讓敏感醫療資料真的離開醫院伺服器的風險。對於有法規去嚴格限制資料該如何或在何處存取的行業來說，這帶給員工更加靈活的工作方式。

VMI是考慮實行自帶設備政策的企業所該認真思考的選項。自帶設備對公司帶來許多好處，但也帶來風險。VMI可以幫助管理這些風險，讓公司在充分享受自帶設備好處的同時也減少任何潛在問題。

你可以觀看下面影片來獲得更加詳細的資訊。

＠原文出處：Mobile Virtualization – Solving the BYOD Problem