在數位轉型與遠端辦公日益普及的今天,政府單位與企業越來越重視資料安全與隱私保護。為避免機敏資料散佈於第三方雲端或落地至使用者個人裝置,橙訊科技導入「MDM(行動裝置管理)+ Enterprise Files」架構,實現完整的資料不落地環境,確保檔案僅能在受控條件下安全使用。
🔐 解決方案組成
1️⃣ MDM 管理平台(如:Jamf Pro / Workspace ONE)
- 控制裝置行為與應用程式安裝
- 嚴格限制資料可存取的應用環境(僅允許使用 Enterprise Files)
- 禁止第三方儲存(如 iCloud、Google Drive)
- 防止資料截圖、剪下貼上、轉寄
2️⃣ Enterprise Files(來自 Stratospherix)
- 一款安全的企業級文件存取 App,適用於 iOS、iPadOS
- 可連結地端檔案伺服器(如:SMB/CIFS、WebDAV、DFS、NAS)
- 資料不會同步或儲存在裝置上
- 支援即時編輯 Office 檔案並儲存至企業內部網路
- 符合 AD/LDAP 身分驗證與權限控管
- 支援 VPN/Zero Trust 架構整合
📌 實際應用場景
|
項目 |
實施內容 |
|---|---|
|
設備管理 |
iPad/iPhone 全數納入 MDM,限制未授權 App 存取 |
|
App 控制 |
僅允許 Enterprise Files 作為唯一檔案瀏覽器 |
|
檔案存取 |
使用 Enterprise Files 連結地端 NAS,讀取與編輯 |
|
儲存限制 |
禁止將檔案另存至本機、第三方 App |
|
傳輸保護 |
檔案傳輸全程經由 VPN 或 Zero Trust 安全通道 |
|
監控與稽核 |
所有操作行為可記錄回報至 SOC/SIEM 平台 |
✅ 成效與優勢
- 🔒 零資料落地:無論使用者操作任何檔案,資料永不離開企業/政府內網
- 📱 彈性裝置支援:可支援 BYOD 或公發設備
- 🧩 無痛整合 AD/SMB:直接連結現有 Windows 檔案伺服器結構
- 🛡️ 高可用性與安全:支援 MDM 設定防止誤用、惡意應用程式干擾