統(tǒng)一門戶�����,將一串鑰匙變?yōu)橐话?/P>
一串**鑰匙和一把C級鑰匙�����,哪個安全等級更高?顯然是后者�����。對企業(yè)移動信息系統(tǒng)而言同樣如此�,隨著企業(yè)應用的逐漸增多�,應用系統(tǒng)的登陸信息管理愈發(fā)重要。如果在單個應用上設立不同的登陸賬戶和密碼��,如果使用相同的密碼�����,密碼的復用很容易造成一個賬戶密碼泄露��,全部系統(tǒng)賬戶淪陷。如果使用不同的密碼�����,則用戶需要記錄的信息增多����,用戶需要投入更多的精力去管理賬戶、密碼��,同時也容易造成賬戶密碼記錯登陸不上系統(tǒng)�,從而影響用戶使用的情況。
因此���,針對不同應用采用不同的登陸賬戶密碼很難兼顧用戶的使用體驗和保障用戶���、企業(yè)信息安全。相反�,如果將應用登陸賬戶統(tǒng)一起來,用更高規(guī)格的安全標準�����、制度進行管理會使移動信息系統(tǒng)更加安全��。對于用戶而言�����,只需記錄一組賬戶和密碼���,即使密碼組合復雜度高也比多組密碼更便于記憶����。對于企業(yè)而言��,相同規(guī)格的安全標準也便于企業(yè)對安全規(guī)則的日常管理���、審查與調(diào)整�����。移動門戶的后臺系統(tǒng)具有“SSO”(單點登錄)的能力�。通過與企業(yè)內(nèi)部原有的用戶認證系統(tǒng)進行對接�����,由移動門戶完成對各個應用的登錄授權(quán)�����,這樣既提高了用戶使用的體驗,也能夠通過門戶加強對各個應用的安全管理��。
規(guī)范體系��,標準統(tǒng)一才能凝聚戰(zhàn)力
由于移動應用具有輕量化�����、快速迭代等特點�����,使得移動信息系統(tǒng)與傳統(tǒng)IT系統(tǒng)相比�����,功能分工更加細致���,應用數(shù)量更加龐大����。因此����,為了便于調(diào)動資源,通過移動門戶建立統(tǒng)一標準進行統(tǒng)籌部署必不可少���。
首先��,建立移動應用的專用下載通道�����,Inhouse AppStore����。企業(yè)移動應用不能放置于互聯(lián)網(wǎng)上供使用者下載����,這就需要企業(yè)內(nèi)部建立一個面向企業(yè)全員(包括員工、合作伙伴和用戶)的Inhouse AppStore����。企業(yè)開發(fā)的移動應用通過AppStore進行應用的統(tǒng)一發(fā)布和管理,并且需要有一定的流程審核機制保證應用的發(fā)布規(guī)范�。企業(yè)可結(jié)合應用策略,對遠端移動設備的應用進行白名單�、黑名單以及強制安裝���、卸載等管理。員工則能通過企業(yè)移動門戶客戶端上對發(fā)布好的應用進行瀏覽�����、下載與更新���。
其次�����,建立起一整套移動應用規(guī)范體系���。通過將安全規(guī)范、日志規(guī)范�����、版本規(guī)范���、通信規(guī)范等各方面納入規(guī)范體系����,企業(yè)可通過移動門戶接入的移動應用進行規(guī)范,保證移動應用遵循企業(yè)自有的開發(fā)規(guī)范��,縮短移動應用審核時間��。
..
|
