企業APP行動應用更應注意資訊安全強化工作

iSAS技術架構圖。

如果在3年前，CIO說要做企業的行動商務應用軟體，大部分的部門主管或老闆，都會覺得時機還不夠成熟。時至今日，APP的企業行動商務應用，如雨後春筍般冒出，「APP指尖經濟」所帶來的可觀商機及影響層面，絕非之前所能想像。然而，企業行動資訊安全的重要性，卻經常被忽略，雖然使用智慧型手機或平板電腦進行行動上網非常方便，但其在存取企業資訊的過程中，安全性則相對更加重要，因此只要CIO選擇適合的行動資訊安全管理平台，不僅能享受到APP操作的方便性，也能兼顧企業所需的資訊安全。以下為行動智慧股份有限公司的iSAS APP行動資訊安全秘笈：

秘笈一：防止企業資料透過手機外洩

企業最怕的就是用E-mail發送給員工或主管的機密資料，被外洩轉發給外部人士，而現在能用智慧型手機或平板電腦接收郵件，企業對資訊的流出更感到不安。iSAS平台能在手機上建立一個企業專屬、私密、封閉的訊息信箱，比電子郵件更封閉、安全、方便，但卻比簡訊的內容多又省錢。在手機上安裝iSAS APP，便可接收資訊或報告，讓企業不再擔心公司資料外洩的安全問題。

秘笈二：行動訊息傳輸加密機制

所有透過傳送的訊息過程，應經由SSL加密處理，訊息備存在手機特定格式中，保護企業資料。iSAS平台提供企業雙向的Push Data訊息傳送系統，採128 Bits SSL加密機制，可確保3G或Wi-Fi連網時的訊息傳輸安全。

秘笈三：身分登入IMEI手機碼驗證

目前多數e化系統，直接上網就可登入系統使用，因此個人帳號常會被駭客或不知名人士盜用而不自知。iSAS雲端平台不但需要確認使用者帳號及密碼，另外還要加上驗證IMEI手機碼驗證，才能登入後端網站、系統、或接收iSAS訊息。

秘笈四：遠端刪除手機企業資訊

當手機遺落在外，也能經由iSAS後台管理系統進行帳號權限鎖定，並刪除手機上的帳號密碼、訊息資料、授權網站，不必擔心企業數據資料安全及外洩的問題產生。

秘笈五：統一數據發布、雲端管理

目前智慧型手機及平板電腦平台繁多，包括：iPhone、Android、Windows Phone…等，開發及維護APP手機應用程式費時，但手機上網瀏覽網站網頁，不僅介面大小不同，程式恐怕也有問題，且傳輸又慢，因此企業可考慮透過iSAS行動雲端整合技術，讓分散在各個不同e化系統的資料，統一彙整集中到iSAS雲端主機上，再藉由iSAS平台將個人化的資訊發布到使用者的智慧型手機iSAS APP上，可供隨時離線閱覽查看。