統(tǒng)一門(mén)戶,將一串鑰匙變?yōu)橐话?/P>
一串**鑰匙和一把C級(jí)鑰匙,哪個(gè)安全等級(jí)更高?顯然是后者。對(duì)企業(yè)移動(dòng)信息系統(tǒng)而言同樣如此,隨著企業(yè)應(yīng)用的逐漸增多,應(yīng)用系統(tǒng)的登陸信息管理愈發(fā)重要。如果在單個(gè)應(yīng)用上設(shè)立不同的登陸賬戶和密碼,如果使用相同的密碼,密碼的復(fù)用很容易造成一個(gè)賬戶密碼泄露,全部系統(tǒng)賬戶淪陷。如果使用不同的密碼,則用戶需要記錄的信息增多,用戶需要投入更多的精力去管理賬戶、密碼,同時(shí)也容易造成賬戶密碼記錯(cuò)登陸不上系統(tǒng),從而影響用戶使用的情況。
因此,針對(duì)不同應(yīng)用采用不同的登陸賬戶密碼很難兼顧用戶的使用體驗(yàn)和保障用戶、企業(yè)信息安全。相反,如果將應(yīng)用登陸賬戶統(tǒng)一起來(lái),用更高規(guī)格的安全標(biāo)準(zhǔn)、制度進(jìn)行管理會(huì)使移動(dòng)信息系統(tǒng)更加安全。對(duì)于用戶而言,只需記錄一組賬戶和密碼,即使密碼組合復(fù)雜度高也比多組密碼更便于記憶。對(duì)于企業(yè)而言,相同規(guī)格的安全標(biāo)準(zhǔn)也便于企業(yè)對(duì)安全規(guī)則的日常管理、審查與調(diào)整。移動(dòng)門(mén)戶的后臺(tái)系統(tǒng)具有“SSO”(單點(diǎn)登錄)的能力。通過(guò)與企業(yè)內(nèi)部原有的用戶認(rèn)證系統(tǒng)進(jìn)行對(duì)接,由移動(dòng)門(mén)戶完成對(duì)各個(gè)應(yīng)用的登錄授權(quán),這樣既提高了用戶使用的體驗(yàn),也能夠通過(guò)門(mén)戶加強(qiáng)對(duì)各個(gè)應(yīng)用的安全管理。
規(guī)范體系,標(biāo)準(zhǔn)統(tǒng)一才能凝聚戰(zhàn)力
由于移動(dòng)應(yīng)用具有輕量化、快速迭代等特點(diǎn),使得移動(dòng)信息系統(tǒng)與傳統(tǒng)IT系統(tǒng)相比,功能分工更加細(xì)致,應(yīng)用數(shù)量更加龐大。因此,為了便于調(diào)動(dòng)資源,通過(guò)移動(dòng)門(mén)戶建立統(tǒng)一標(biāo)準(zhǔn)進(jìn)行統(tǒng)籌部署必不可少。
首先,建立移動(dòng)應(yīng)用的專用下載通道,Inhouse AppStore。企業(yè)移動(dòng)應(yīng)用不能放置于互聯(lián)網(wǎng)上供使用者下載,這就需要企業(yè)內(nèi)部建立一個(gè)面向企業(yè)全員(包括員工、合作伙伴和用戶)的Inhouse AppStore。企業(yè)開(kāi)發(fā)的移動(dòng)應(yīng)用通過(guò)AppStore進(jìn)行應(yīng)用的統(tǒng)一發(fā)布和管理,并且需要有一定的流程審核機(jī)制保證應(yīng)用的發(fā)布規(guī)范。企業(yè)可結(jié)合應(yīng)用策略,對(duì)遠(yuǎn)端移動(dòng)設(shè)備的應(yīng)用進(jìn)行白名單、黑名單以及強(qiáng)制安裝、卸載等管理。員工則能通過(guò)企業(yè)移動(dòng)門(mén)戶客戶端上對(duì)發(fā)布好的應(yīng)用進(jìn)行瀏覽、下載與更新。
其次,建立起一整套移動(dòng)應(yīng)用規(guī)范體系。通過(guò)將安全規(guī)范、日志規(guī)范、版本規(guī)范、通信規(guī)范等各方面納入規(guī)范體系,企業(yè)可通過(guò)移動(dòng)門(mén)戶接入的移動(dòng)應(yīng)用進(jìn)行規(guī)范,保證移動(dòng)應(yīng)用遵循企業(yè)自有的開(kāi)發(fā)規(guī)范,縮短移動(dòng)應(yīng)用審核時(shí)間。
擴(kuò)展閱讀:OA辦公系統(tǒng)_協(xié)同辦公系統(tǒng);免費(fèi)辦公自動(dòng)化系統(tǒng)專題;在線辦公自動(dòng)化系統(tǒng)專題;..精力去管理賬戶、密碼,同時(shí)也容易造成賬戶密碼記錯(cuò)登陸不上系統(tǒng),從而影響用戶使用的情況。
因此,針對(duì)不同應(yīng)用采用不同的登陸賬戶密碼很難兼顧用戶的使用體驗(yàn)和保障用戶、企業(yè)信息安全。相反,如果將應(yīng)用登陸賬戶統(tǒng)一起來(lái),用更高規(guī)格的安全標(biāo)準(zhǔn)、制度進(jìn)行管理會(huì)使移動(dòng)信息系統(tǒng)更加安全。對(duì)于用戶而言,只需記錄一組賬..
|