統(tǒng)一門戶�����,將一串鑰匙變?yōu)橐话?/P>
一串**鑰匙和一把C級(jí)鑰匙�����,哪個(gè)安全等級(jí)更高?顯然是后者�����。對(duì)企業(yè)移動(dòng)信息系統(tǒng)而言同樣如此����,隨著企業(yè)應(yīng)用的逐漸增多�����,應(yīng)用系統(tǒng)的登陸信息管理愈發(fā)重要。如果在單個(gè)應(yīng)用上設(shè)立不同的登陸賬戶和密碼���,如果使用相同的密碼�����,密碼的復(fù)用很容易造成一個(gè)賬戶密碼泄露����,全部系統(tǒng)賬戶淪陷�。如果使用不同的密碼,則用戶需要記錄的信息增多�����,用戶需要投入更多的精力去管理賬戶�、密碼,同時(shí)也容易造成賬戶密碼記錯(cuò)登陸不上系統(tǒng)�,從而影響用戶使用的情況。
因此���,針對(duì)不同應(yīng)用采用不同的登陸賬戶密碼很難兼顧用戶的使用體驗(yàn)和保障用戶�、企業(yè)信息安全。相反�����,如果將應(yīng)用登陸賬戶統(tǒng)一起來�,用更高規(guī)格的安全標(biāo)準(zhǔn)、制度進(jìn)行管理會(huì)使移動(dòng)信息系統(tǒng)更加安全���。對(duì)于用戶而言��,只需記錄一組賬戶和密碼����,即使密碼組合復(fù)雜度高也比多組密碼更便于記憶����。對(duì)于企業(yè)而言,相同規(guī)格的安全標(biāo)準(zhǔn)也便于企業(yè)對(duì)安全規(guī)則的日常管理����、審查與調(diào)整。移動(dòng)門戶的后臺(tái)系統(tǒng)具有“SSO”(單點(diǎn)登錄)的能力。通過與企業(yè)內(nèi)部原有的用戶認(rèn)證系統(tǒng)進(jìn)行對(duì)接���,由移動(dòng)門戶完成對(duì)各個(gè)應(yīng)用的登錄授權(quán)�����,這樣既提高了用戶使用的體驗(yàn),也能夠通過門戶加強(qiáng)對(duì)各個(gè)應(yīng)用的安全管理��。
規(guī)范體系��,標(biāo)準(zhǔn)統(tǒng)一才能凝聚戰(zhàn)力
由于移動(dòng)應(yīng)用具有輕量化�、快速迭代等特點(diǎn),使得移動(dòng)信息系統(tǒng)與傳統(tǒng)IT系統(tǒng)相比���,功能分工更加細(xì)致�,應(yīng)用數(shù)量更加龐大����。因此,為了便于調(diào)動(dòng)資源����,通過移動(dòng)門戶建立統(tǒng)一標(biāo)準(zhǔn)進(jìn)行統(tǒng)籌部署必不可少。
首先�����,建立移動(dòng)應(yīng)用的專用下載通道,Inhouse AppStore����。企業(yè)移動(dòng)應(yīng)用不能放置于互聯(lián)網(wǎng)上供使用者下載,這就需要企業(yè)內(nèi)部建立一個(gè)面向企業(yè)全員(包括員工����、合作伙伴和用戶)的Inhouse AppStore。企業(yè)開發(fā)的移動(dòng)應(yīng)用通過AppStore進(jìn)行應(yīng)用的統(tǒng)一發(fā)布和管理����,并且需要有一定的流程審核機(jī)制保證應(yīng)用的發(fā)布規(guī)范。企業(yè)可結(jié)合應(yīng)用策略���,對(duì)遠(yuǎn)端移動(dòng)設(shè)備的應(yīng)用進(jìn)行白名單�、黑名單以及強(qiáng)制安裝�、卸載等管理。員工則能通過企業(yè)移動(dòng)門戶客戶端上對(duì)發(fā)布好的應(yīng)用進(jìn)行瀏覽����、下載與更新。
其次,建立起一整套移動(dòng)應(yīng)用規(guī)范體系�����。通過將安全規(guī)范��、日志規(guī)范��、版本規(guī)范��、通信規(guī)范等各方面納入規(guī)范體系����,企業(yè)可通過移動(dòng)門戶接入的移動(dòng)應(yīng)用進(jìn)行規(guī)范�����,保證移動(dòng)應(yīng)用遵循企業(yè)自有的開發(fā)規(guī)范����,縮短移動(dòng)應(yīng)用審核時(shí)間。
..
|
