什么是移動上網?從設備來看，過去的載體多為筆記本電腦、PDA，操作系統也以Windows為主?，F在則有許多不同的載體，像是平板計算機或智能型手機，操作系統從iOS、Android或是BlackBerryOS等，并且，即使在脫機狀態，也要能夠透過應用程序持續執行其工作。

企業還在尋找App價值　用的多才有安全管理需求

對企業來說，運用移動設備的好處就在于能夠隨時隨地連入系統，讓員工可以實時回報、呈現業務狀況，移動應用的例子，很多都是從高階主管開始，例如說Push mail便是一個殺手級應用的例子，系統可以自動每天push報表到CEO的移動設備上，一段時間后，CEO閱讀完畢了就自動收回 ; 或是每天push金融市場狀況到理專的移動設備;甚至是中央統一發送訊息給企業內每個移動設備，公布訊息。Mobileiron代理商M.tech產品經理潘凱哲就說，除了這些應用以外，企業也開始對移動設備有更多的管理需求，國內也已經有SI自行寫程序開發加值服務，配合移動設備管理解決方案，整合客戶需求。

然而就算企業已經開始思考如何善用移動設備的優勢，企業仍然在思考應用程序的價值在哪里?黃仁政說，由于企業的M化不會像E化那樣一下投入許多資源，M化角色仍為業務的附加價值，即使不做也不見得會立即造成業務完全不能進行，卻仍然是一個軟件工程。從整體策略來看，M化加上管理和安全考慮的成本，企業也許還需要找到明確的應用價值，這就跟E化一樣有很多層面的考慮。

消費導向取代企業 不得不面對的移動控管問題

近年來移動設備的流行風潮約有兩波，Sybase系統顧問黃仁政說，第一波約在7、8年前，當時風行的是CRM的銷售力自動化系統(SFA, Sales Force Automation)，其功能主要是可以幫助業務進行接觸管理，應用方式是由企業統一采購配發，而當時的移動設備操作系統以Windows Mobile為主，不過當時遇到的瓶頸，主要就在于設備采購的費用高昂，因此使用企業有限。

如今的第二波移動風潮，主要是來自于Apple iOS各種移動設備的盛行，而且是從消費端帶起。Mobile市場小且變化、淘汰快，在整個產業中除了大型SI以外，當年叱咤風云的手機廠商如今有些卻都榮景不再，開發移動應用程序的ISV業者更是變化快速，跟企業使用的應用程序架構更是孑然不同。而考慮到近年來經濟環境的險峻考驗，相較于第一波的風潮，企業在IT花費上更加謹慎，基于許多員工都已擁有移動設備，再加上移動化趨勢的盛行，員工希望能夠透過自己的設備來連接企業應用，以提高業務移動力和服務，而此時企業相對應需要提供的，便是將現有的系統應用程序移植到移動設備。企業想創造業務新價值、節省成本，員工希望能運用自己的個人設備，更方便、更實時。

在企業上的應用方面，除了電子郵件以外，ERP的各種應用程序也有諸多移動運用，例如最簡單的簽核工具，黃仁政說，若是動作快的話約一、兩個禮拜就可以移轉完成(堪用)。以目前的市場情況來說，不管是ERP廠商或是SI都在大力推廣移動APP，若真正應用的情況更多，管理及安全問題的需求才會真正的出現。

產業移動應用態度轉變 但控管仍受限于操作系統

稍早提到的第一波移動風潮，其應用產業多以流通業為主，這些特殊應用主要還是會使用專業的工業移動設備，例如警政單位可實時查緝贓車;電信業針對全臺各點的故障維修或裝帶寬服務，需有全省派工作業，都已經從批工單的方式轉變成透過移動設備接收、回傳數據等，不過這些特殊的工業運用設備都必需要耐摔、防水。

而其他產業，多半是使用一般商用移動設備的族群，如金融業的理專、保險業務員;服務業，如房產業等，這些產業的運用優勢多半在于對服務客戶的實時度。過去可能壽險業者會允許保險業務員采用自己的筆電連回公司系統，產生保單，但現在業務員可能會選用不同的平板設備來取代筆電，操作系統也就會逐漸不再像從前的單純。而即使都是保險公司，銷售業務的文化不同，控管也會有很大差異，有些保險公司銷售模式以保險代理人為主，客戶資料屬業務員個人經營，但也有些保險公司采取集中控管，客戶資料都是公司的資產，IT可能就會開發移動網頁，讓業務員可以用連回公司系統，黃仁政說，所以也有些企業，并不開發也不支持相關的應用程序，認為采取VPN聯機方式最安全，至于好不好用，可能并不是最優先的考慮。也有類似的例子，例如某家電子商務業的資安人員直言，目前仍采用加密聯機與憑證結合的方式，來提供在外的移動上網服務給同仁使用，若要讓使用者更方便的連接到企業內部系統，則必須開發相關的移動應用程序，否則就會有支持度的問題，但既然不支持，也就不會有太大的資安問題。

此外像是高科技制造業的態度也慢慢在轉變，林士龍表示，一些一線高科技制造業大廠光是在進出管控上就會直接對移動設備作限制，但有一些相較起來沒有那么大的制造業，對RD部門的心態比較開放，尤其研發、業務單位等更是公司生產主力，只要不過份踰矩，IT對其自行攜帶移動設備的需求更是難以拒絕也不易控管。除非是很明顯的直接將機敏數據丟給競爭對手，否則光是上傳數據到自己的空間保存，也有可能是帶工作回家做。因此這些單位在需求上，反而都不是采取禁止的做法，而是以監控機制來代替封鎖，并對這些監控過程留下的證據加以保存。

當然，以高科技制造業來說，安全性仍是很重要的考慮因素，只是目前還有些技術問題不能克服，一般常會考慮到的如照相問題雖然可以被鎖住，但例如資料的復制仍然是個問題，黃仁政說，iOS供相關的API功能，所以即使是采取MDM解決方案可能也無法鎖住手機上的USB port。

現代移動上網威脅與策略

過去談到移動上網，談到的多半是筆記本電腦搭配3G網卡或從Wi-Fi熱點連上網，而隨著潮流的轉變，如今平板計算機、智能型手機等移動設備功能越來越強大，隨時連網的狀況也越來越盛行，此外各種創新應用程序使用的狀況也較過去更多，威脅不僅來自網絡聯機，各式各樣的移動設備操作系統也讓威脅可能來自手機本身的漏洞、應用程序安全，主要的威脅便來自這三方面。所以整個移動安全解決方案大致可以分作三個區塊：移動聯機控管(VPN、3G、Wifi)、移動設備控管(MDM)跟安全(Security)三個面向。聯機仍是最低限度必須控管的一種方式，而設備與安全度仍處于一個高度發展的狀態。

這里所說的安全，主要指的是病毒及惡意軟件的防御，由于手機上的病毒相較來說尚且不算多，目前也未見其造成明顯的損失，再者，惡意軟件的作怪多來自于未嚴加控管的應用程序市集(如Android Market)，某些具備安全功能的MDM，就可比對惡意軟件數據庫后，遠程移除該應用程序。不過，以早期的移動設備應用看來，安全并非企業最先考慮的事情，而是控管功能是否夠多、夠完整。

需有一致性策略

在移動安全的控管，尤其是在BYOD的狀況，人的溝通問題、政策制定問題都大于技術問題。因此第一步要做的就是必須要有策略，了解用戶需求，告訴他們什么可以做什么不行?擬訂有彈性的移動安全政策之外也要做教育訓練。另外企業應該至少了解有哪些設備連網、哪些數據流入設備?

然而，賽門鐵克資深技術顧問張士龍說，在管控的技術上可以做到許多的功能，但以他跟使用者訪談的經驗來看，企業反而很難做太深入的控管。很多的應用多半來自高階主管的需求，再開始往下級蔓延，數量越來越多的時候，政策就必須要有一致性。

當你用哪個設備連到企業內部哪個應用程序的時候，是否可以取得相對應的權限?IBM公司軟件事業處協理林世偉說，第一個，要先辨別哪些設備是公司給的，哪些又是員工自己的?這個不僅跟員工的職等有關系，跟市面上現有的設備有關系，還要看企業內哪些應用程序支持有關系。如果是員工使用公司發配的設備，是不是可以比使用自己的設備，獲得更多更完整的權限?這都是可以被制訂的，所以他也認為，更重要的是要先把相關的政策制定好，最后，才從IT角度去執行。