了解無辦公桌員工（Deskless Workforce）對行動資安的影響

什麼是無辦公桌員工（Deskless Workforce）？

採用技術的分散式組織為了強化營運，或是與客戶與合作夥伴互動，常會雇用無辦公桌員工。這些員工主要在外勤、零售現場，或任何企業園區以外的地方工作。

組織會管理容易攜帶的裝置，例如 iPhone 或 iPad，並支援多種使用情境和所有權模式，例如一人一機、共用裝置或單一用途主控台。

有時候，以 Apple 為主或大量採用 Apple 裝置機群，並使用 iOS 與 iPadOS 來支援營運的管理者，會過度依賴 Apple 裝置作業系統本身就非常安全這件事。他們可能會認為不需要額外的 iOS 或 iPad 資安解決方案，因為裝置與網路在預設情況下就能免於攻擊。

可惜的是，情況不再是如此。企業越來越廣泛採用 Apple，相對之下駭客也開始將攻擊焦點轉向 Apple，並發現突破這些防禦所花的心力似乎物有所值。如今，即使是最小型的企業，也必須重視 Apple 裝置資安。

單靠管理已不再足夠的情況日益顯著。

裝置管理不等於行動資安

行動裝置管理 (MDM) 是 IT 部門用來追蹤、更新與佈建組織裝置的重要工具。在管理行動裝置方面，MDM 不可或缺。這個做法可在不中斷使用下，靈活擴展所納管的裝置數量，並為使用者提供簡易和一致的體驗。MDM 可幫助各規模的公司執行 IT 任務，隨時隨地透過任何網路連線，管理基礎架構中的所有裝置。

雖然 MDM 有助於確保裝置設定正確，並維持裝置的安全修補程式與作業系統更新，但其本身並不等同於保護裝置安全。MDM 負責配置管理，而不是安全防護。此外，現代威脅已遠超出 MDM 原本設計的用途。

單靠 MDM 已無法滿足行動資安需求。

現代行動環境需要具備以下能力：

• 威脅可視性
• 持續監控裝置合規
• 掌握裝置運作狀態
• 身分識別感知存取控制
• 行動威脅防護自動化

而這些能力必須以小型 IT 團隊也能輕鬆管理和負擔的方式來實現。

可視性缺口會導致安全曝險

若缺乏對裝置運作狀態、應用程式與網路行為的洞察，風險可能無法被偵測或察覺。組織需要的資安解決方案，應能在裝置層級持續監控合規狀況，以發現稽核與資安缺口，同時存取權決策機制必須將裝置運作狀態與風險情境納入考量。

為了彌補這些缺口，無論 IT 團隊規模多小，都需要採取自動化措施。

將繁瑣但關鍵的資安工作自動化，可消除人為錯誤所造成的影響。在偵測到異常行為的那一刻，就能立即執行更新、檢查與惡意軟體偵測，而不必等到上班時間。而自動化安全機制可在背景更有效率地運作，而不會增加營運負擔。

探索如何保護分散各地的組織環境

Jamf 提供有關透過目的型部署來保護無辦公桌工作者的白皮書，說明如何：

• 無辦公桌裝置配置最佳化
• 大幅提升無辦公桌工作流程
• 將無辦公桌工作流程整合到您的企業組織中
• 使用 Jamf 解決方案支援無辦公桌的行動員工