統(tǒng)一門戶,將一串鑰匙變?yōu)橐话?/P>
一串**鑰匙和一把C級鑰匙���,哪個安全等級更高?顯然是后者�����。對企業(yè)移動信息系統(tǒng)而言同樣如此,隨著企業(yè)應(yīng)用的逐漸增多��,應(yīng)用系統(tǒng)的登陸信息管理愈發(fā)重要��。如果在單個應(yīng)用上設(shè)立不同的登陸賬戶和密碼�����,如果使用相同的密碼����,密碼的復(fù)用很容易造成一個賬戶密碼泄露,全部系統(tǒng)賬戶淪陷���。如果使用不同的密碼�����,則用戶需要記錄的信息增多��,用戶需要投入更多的精力去管理賬戶����、密碼,同時也容易造成賬戶密碼記錯登陸不上系統(tǒng)���,從而影響用戶使用的情況����。
因此�����,針對不同應(yīng)用采用不同的登陸賬戶密碼很難兼顧用戶的使用體驗和保障用戶����、企業(yè)信息安全。相反���,如果將應(yīng)用登陸賬戶統(tǒng)一起來����,用更高規(guī)格的安全標(biāo)準(zhǔn)、制度進行管理會使移動信息系統(tǒng)更加安全����。對于用戶而言,只需記錄一組賬戶和密碼����,即使密碼組合復(fù)雜度高也比多組密碼更便于記憶。對于企業(yè)而言����,相同規(guī)格的安全標(biāo)準(zhǔn)也便于企業(yè)對安全規(guī)則的日常管理�、審查與調(diào)整。移動門戶的后臺系統(tǒng)具有“SSO”(單點登錄)的能力����。通過與企業(yè)內(nèi)部原有的用戶認證系統(tǒng)進行對接,由移動門戶完成對各個應(yīng)用的登錄授權(quán)�����,這樣既提高了用戶使用的體驗��,也能夠通過門戶加強對各個應(yīng)用的安全管理�。
規(guī)范體系���,標(biāo)準(zhǔn)統(tǒng)一才能凝聚戰(zhàn)力
由于移動應(yīng)用具有輕量化、快速迭代等特點��,使得移動信息系統(tǒng)與傳統(tǒng)IT系統(tǒng)相比��,功能分工更加細致����,應(yīng)用數(shù)量更加龐大。因此�,為了便于調(diào)動資源,通過移動門戶建立統(tǒng)一標(biāo)準(zhǔn)進行統(tǒng)籌部署必不可少����。
首先,建立移動應(yīng)用的專用下載通道��,Inhouse AppStore�。企業(yè)移動應(yīng)用不能放置于互聯(lián)網(wǎng)上供使用者下載,這就需要企業(yè)內(nèi)部建立一個面向企業(yè)全員(包括員工���、合作伙伴和用戶)的Inhouse AppStore���。企業(yè)開發(fā)的移動應(yīng)用通過AppStore進行應(yīng)用的統(tǒng)一發(fā)布和管理����,并且需要有一定的流程審核機制保證應(yīng)用的發(fā)布規(guī)范�。企業(yè)可結(jié)合應(yīng)用策略,對遠端移動設(shè)備的應(yīng)用進行白名單�、黑名單以及強制安裝、卸載等管理��。員工則能通過企業(yè)移動門戶客戶端上對發(fā)布好的應(yīng)用進行瀏覽����、下載與更新。
其次����,建立起一整套移動應(yīng)用規(guī)范體系�����。通過將安全規(guī)范����、日志規(guī)范、版本規(guī)范�、通信規(guī)范等各方面納入規(guī)范體系����,企業(yè)可通過移動門戶接入的移動應(yīng)用進行規(guī)范���,保證移動應(yīng)用遵循企業(yè)自有的開發(fā)規(guī)范�,縮短移動應(yīng)用審核時間���。
..
|
