(原文於2016年7月28日在香港經濟日報刊登)
就算你不好「Pokemon Go」,身邊總會有人在玩。員工在休息時把玩手機其實無傷大雅,我們也很難杜絕「寵物小精靈」在辦公室的出現。但企業在考慮保安原則時,仍要兼顧安全與效率。企業在決定採用個別雲端應用時,原來可借鏡同類的「Pokemon Go」的一些成功元素。
全盤檢閱:「寵物小精靈」數以百計,哪隻最合心水?盤點企業內的流動應用有助了解員工需要,更可指示可能需要修正的地方。每隻水箭龜附近總有十條八條鯉魚王,要訣是揀選同時具備功能和保安要求的應用。
連線體驗:每次玩遊戲都要輸入密碼固然掃興,雲端應用的道理亦大同小異。如改用聯合身份認證系統,可提高保安度而又毋須要員工輸入冗長難記的密碼。
循規蹈矩:Pokemon Go的一個噱頭,是鼓勵大家往外走,但玩家自己也要有分寸,適可而止。企業在採用雲端應用時也一樣,必須訂立規則,確保員工按指引使用,保障自身及企業的安全。
流動策略:Pokemon Go是針對手機而設的雲端應用,而企業在部署雲端應用時,也自然要把流動裝置視為主要平台,並確保員工享有暢順的使用體驗。手提電腦上有的保安措施如防火牆等,也同樣要在流動裝置上實施。
最佳防禦:透過訓練提升經驗值,是遊戲的致勝關鍵。現實也一樣,培訓就是最好的防禦。員工愈了解流動應用的正確使用方法和潛在風險,愈少機會被噴火龍(或一些低級網上攻擊)所累。
梁海峯, IBM大中華區資訊安全業務主管
Impact@IBMHK 