當大家都在看不同媒體對 iOS 8 之中專為企業而設的商務功能/應用作深入介紹時,可能已在不知不覺間被這些流於表面的商務功能所吸引;然而當你曾切身處地為企業計劃/部署過 BYOD 方案及政策後,你便會發現 iOS 8 的商用功能實難以令企業感到信心。
BYOD 政策的最終目的並非「控制」員工的流動裝置,反而是希望令員工能於工作期間使用熟悉的設備,藉以提升生產力。於是 BYOD 政策其實早已從「控制」流動裝置變成控制存取數據時的「權限」。
「換句話說,BYOD 最終目的是控制員工所能存取的資料,以及確保企業資料不外洩以及絕對安全。」當然亦有例外,例如學校之中的設備,傳統的 MDM 方案的確能切合實際需要,事關學校的確需要控制學生的智能裝置,例如禁止學生於校內瀏覽 App Store、執行各類遊戲 Apps 等等。但蘋果的口號不是主打學校,而是針對商業客戶。
其實蘋果的 iOS 系統一直以來都較難以 MDM 方案進行強而有力的控制,例如 Remote Wipe、Remote 刪除用戶資料、Remote 存取檔案(並非以 Container 形式)、還有很多很多….;主因是 iOS 本身的確比 Android 安全得多,而且在權限的控制上亦如 Mac 一樣,採取比較嚴謹的方式。這對開發者來說,可能會限制了其自由度,不過對用戶,尤其是商業用戶,只要你能堅持不「越獄」,iOS 比起 Android 的確安全得多。
iOS 8 新功能帶來安全性隱憂
iOS 8 之中有一系列針對商業用戶的功能,從表面看來,或是加強了若干保安;例如加入企業級的密碼、郵件加密功能等等,不過有些功能對於現有的 BYOD 政策來說,似乎將會出現難以兼容的情況。如果蘋果認為商業用途的 IT 方案只是加入商用功能就可,那未免太流於表面 。
不利因素一:放寬檔案存取權限
以往,蘋果最令管理層感到又愛又恨的限制,就是文件存取的靈活性;基本上在 iOS 之中,你不能像 Android 般隨意於網絡上直接將檔案下載到 iOS 系統之中(部份檔案如相片等例外);又或者將檔案從 iOS 之中上傳至 FTP。
這對於較著重於流動辦公的同事,往往會帶來不便;事關不能於網絡直接上傳、下載檔案,就是連這麼的一個簡單動作都不行;但請不要忘記,著重安全性就是帶來使用上的不便,視乎你需要安全性,還是方便快?
這些為用戶帶來不便的限制,卻可能將一切威脅排除於 iOS 之外;而以往假如希望於 iOS 之中讓員工檢視企業的檔案的話,那企業便需通過開發應用又或者善用其他開發者的雲端 Container 來檢視檔案。
不過在最新公佈的 iOS 8 之中,蘋果似乎有意放寬此一限制;其中於 iOS 8 的預覽網站之中便指出,企業用戶能通過自家開發又或者第三方的文件應用(估計 Google Drive 會是其中之一)直接編輯存放於遠端伺服器的文件,這種做法變相放寬了用戶的權限,不利於商業應用及早已制定 BYOD 政策的企業使用。
不利因素二:蘋果太過 Handoff!
Hand-off是 iOS 8 之中的一大新發明,此功能主要容許用戶能快速地於 MacOS X 及 iOS 8 之中切換進行工作。例如當你正在辦公室之中的 MacOS X 編輯文件,但突然你需要外出工作;通過 Handout,即使你身在交通工具之中,亦可即時繼續未完成的編輯工作,體驗幾近無間斷的工作體驗。
此功能支援多種蘋果應用,例如 Mail、Safari、Mac 官方推出的文書處理軟件如 Page、Numbers、Keynote、聯絡人、日曆等等;而開發者亦可自行將 handoff 功能加入自己開發的應用之中,令第三方應用同樣能享用此無間斷功能。
不過此舉恐怕以以符合 BYOD 法規,而且不同的設備於不同的網絡環境下,只需登入到相同的帳戶便可隨時分享公司內部的文件以繼續工作,而這些文件往往附帶機密資料,開啟此功能等於令辛苦定下的 BYOD 政策不攻自破,試問企業又怎能接受?
不利因素三:Family Sharing 外洩無極限
另一種值得關注的便是 Family Sharing 功能。此功能可同時支援 6 台設備分享應用之中的種種,例如分享相片、分享行事曆、分享 App Store 之中購買的應用等等,總而言之就是非常 User-Friendly,但卻非 Business-Friendly。
沒有企業希望公司的檔案能輕鬆幾 Click 便即時與第三方分享,當然家用情況下,這些功能的確十分完美,筆者都十分喜歡;但在企業應用時,便需考慮到企業關注的事情,並非「改個標題加隻字」就成為商用平台的。
總結:資安人員渴望的「Stop」按鈕
作為資安人員,筆者對於新推出的這些功能的確十分「驚喜」,但只接受到作為個人用途上;假如蘋果有心取代 RIM,除了市場份額上取勝之外,更重要的是從心出發,開發真正切合企業需要的 Total Solutions,而非流於表面的新功能。
蘋果假如想為商業用戶留下一個良好印象,在未來 iOS 8 推出之時,應先同時推出一個「Stop」按鈕,讓企業的 IT 管理員能暫時停用有關功能,待深入研究新功能的安全問題,並想出解決方法後,筆者相信企業的 IT 管理員絕對願意嘗試 iOS 8 帶來的無與倫比新體驗。
「iPhone 想進入企業層面,仍需要一段時間」
