统一门户,将一串钥匙变为一把
一串**钥匙和一把C级钥匙,哪个安全等级更高?显然是后者。对企业移动信息系统而言同样如此,随着企业应用的逐渐增多,应用系统的登陆信息管理愈发重要。如果在单个应用上设立不同的登陆账户和密码,如果使用相同的密码,密码的复用很容易造成一个账户密码泄露,全部系统账户沦陷。如果使用不同的密码,则用户需要记录的信息增多,用户需要投入更多的精力去管理账户、密码,同时也容易造成账户密码记错登陆不上系统,从而影响用户使用的情况。
因此,针对不同应用采用不同的登陆账户密码很难兼顾用户的使用体验和保障用户、企业信息安全。相反,如果将应用登陆账户统一起来,用更高规格的安全标准、制度进行管理会使移动信息系统更加安全。对于用户而言,只需记录一组账户和密码,即使密码组合复杂度高也比多组密码更便于记忆。对于企业而言,相同规格的安全标准也便于企业对安全规则的日常管理、审查与调整。移动门户的后台系统具有“SSO”(单点登录)的能力。通过与企业内部原有的用户认证系统进行对接,由移动门户完成对各个应用的登录授权,这样既提高了用户使用的体验,也能够通过门户加强对各个应用的安全管理。
规范体系,标准统一才能凝聚战力
由于移动应用具有轻量化、快速迭代等特点,使得移动信息系统与传统IT系统相比,功能分工更加细致,应用数量更加庞大。因此,为了便于调动资源,通过移动门户建立统一标准进行统筹部署必不可少。
首先,建立移动应用的专用下载通道,Inhouse AppStore。企业移动应用不能放置于互联网上供使用者下载,这就需要企业内部建立一个面向企业全员(包括员工、合作伙伴和用户)的Inhouse AppStore。企业开发的移动应用通过AppStore进行应用的统一发布和管理,并且需要有一定的流程审核机制保证应用的发布规范。企业可结合应用策略,对远端移动设备的应用进行白名单、黑名单以及强制安装、卸载等管理。员工则能通过企业移动门户客户端上对发布好的应用进行浏览、下载与更新。
其次,建立起一整套移动应用规范体系。通过将安全规范、日志规范、版本规范、通信规范等各方面纳入规范体系,企业可通过移动门户接入的移动应用进行规范,保证移动应用遵循企业自有的开发规范,缩短移动应用审核时间。
|