������企業移動信息化建設,需要有一個全生命周期規劃的概念。從最基礎的硬件架構到軟件基礎環境,再到軟件解決方案、平臺、業務應用,與此同時不斷完善移動信息化的安全構建,企業根據自身的需求,對生命周期建設的過程做適當調整和改動。
�����因此,對移動信息化進行全生命周期的建設,涉及到的關鍵模塊包括——移動信息化應用平臺、移動信息化業務應用、企業移動管理平臺、移動終端幾個環節。
大型企業用戶——從業務應用的實踐選擇轉向平臺建設的戰略選型
針對規模較大、內部信息化建設能力較強的企業用戶,基于移動化辦公方式的企業內部用戶群,開始從老板、總裁為代表的高層管理者向中基層員工擴展,企業用戶的移動應用系統除了滿足普通辦公,應急辦公之外,類似于移動CRM、移動OA等具體的移動業務系統部署實施也越來越多。
隨著應用越來越多,尤其是和后臺業務做相應集成的移動化應用越來越多,企業已經意識到移動化建設不能單獨從應用入口,而應該建立一個基于移動硬件、移動應用、移動平臺、移動安全等全方位的IT基礎架構,用于滿足企業的整體移動化訴求。
�������大型企業在開始平臺型構建移動信息化時,面臨包括移動應用平臺安全性、移動應用安全性、移動數據傳輸與丟失風險、移動設備安全、移動設備使用合規性風險、移動網絡安全、移動辦公場景風險等諸多的安全威脅,所以相關安全體系的搭建成為這類企業部署移動信息化過程中關鍵的訴求,它們意識到安全管控建設需要與整體移動信息化建設同步進行,甚至安全管控需要先行一步。
中型企業用戶——從應用入手,逐步考慮平臺體系建設
�����隨著移動應用的不斷深入使用,中型企業開始逐步面臨大型企業同樣的問題——前端移動應用的種類不斷增多,各個業務應用產生的數據在后臺又無法進行交互和聯通,這種數據間的斷隔,造成了移動信息化的信息孤島,使得沉淀的業務數據難以挖掘相應的價值。同時,中型企業規范流程化的工作越來越多,面向不同的應用場景對于終端也出現多樣性需求,以滿足相應業務需求,在此背景下多類型終端的統一管理問題也日益凸顯。因此,中型企業面對移動信息化建設,也開始考慮從多業務應用逐步向統一平臺化過度。
��������中型企業相比較大型企業用戶,在移動信息化安全建設方面基于實踐的積累相對薄弱,目前在整體的安全體系構建方面,正處于加強的節點。它們有意識的通過工具級的防護軟件,對移動系統、應用進行保護,基于平臺化建設的綜合性安全管控策略意識剛剛萌發。
小微型企業用戶——應用入手,解決具體業務工作
小微型企業用戶基數龐大,相應的移動應用場景紛雜,但相較大中型企業而言應用層級簡單。較常見的應用模式是通過普通的智能終端,搭載較為成熟的移動業務系統,解決如移動審批、異地考勤、外勤客戶管理、訂單管理等跨時間、地域的管理問題,具體的移動業務應用可以非常直觀的給小微型企業,展現移動辦公模式帶來的工作效率提升。
�����從移動信息化安全層面出發,國內小微企業相比大中型企業,對于信息安全的考慮還處于較初級的層次,通過工具級的安全防護措施(軟件或硬件),來保障移動業務系統的正常運行。總體而言,小微型企業對于移動信息化建設的關注點聚焦于移動業務應用。
������整體而言,目前企業級用戶在移動信息化部署過程中,重點關注移動信息化應用平臺、移動信息化業務應用、企業移動管理平臺、移動信息化硬件終端等幾個環節。接下來,筆者將通過對這幾個關鍵模塊的分析,為企業用戶在選型時,提供參考建議。
第一個模塊:企業移動信息化應用平臺
������2013年開始企業移動化應用平臺在企業市場中逐漸受到歡迎,因為平臺不但能夠提供各類開發技術,而且還能無縫的和后臺系統做集成。
(1)從單一的開發平臺向全生命周期邁進
������開發平臺解決了移動應用的統一開發規范以及統一的集成規范。但是移動信息化研究中心認為,企業移動信息化并不是只有移動應用開發,除此之外還應該考慮信息安全的問題,所以企業的移動應用平臺應逐漸提供全生命周期的解決方案——從開發、測試到部署、管理。
(2)單一應用入口向門戶轉變
������中國在WEB時代就有門戶的概念,隨著公司的移動應用越來越多,應用的發現和下載成為移動應用使用者的難題。同時為了滿足用戶的使用便捷性需求,如何將常用應用放置于顯眼的位置也是需要考慮。移動門戶不僅是企業應用超市,同時也是一個應用快捷入口。
第二個模塊:移動信息化的業務應用
移動信息化業務應用是當前整個移動信息化產業鏈當中發展較快的環節,包括移動OA、移動CRM、移動BI、移動ERP等,這些應用主要除了支撐企業具體的業務流轉,也幫助企業積累移動信息化的實踐經驗。
(1)從等待辦公到快速響應事務處理
從在固定、時間辦公地點處理工作,到通過移動業務系統,幫助企業解決內部的應急事務處理、審批、在外應急申請、突發事件響應等,基于移動化的業務處理,滿足了企業高效決策,快速審批的需求,提升企業整體執行力。
(2)消息單一傳達到信息分發共享
滿足企業信息及時公告發布、生產業務數據報送及分析、打造企業化 SNS 社區,在開辟企業文化建設新陣地的同時,還可以成為信息的高效傳播、生產業務信息實時共享的新平臺。
(3)延時通信到即時通信交流
�����基于移動通訊錄的使用,企業用戶按照企業組織結構查詢同事聯系方式,并可以在智能手機上實現一鍵撥號或發送短消息、郵件;使用移動電子郵件,可以幫助最終用戶隨時隨地處理工作,避免耽誤重要工作。
第三個模塊:企業移動管理平臺
企業用戶基于移動辦公模式下,所使用的移動終端設備會涉及到企業的關鍵數據,數據與設備的安全威脅與傳統信息化環境發生了很大的變化,企業現有部署的安全防護體系已經很難適用于移動信息化模式,基于這樣的原因,針對移動信息化背景下的安全管控系統孕育而生。
(1)通過完整的安全解決方案構建企業移動信息化安全環境
信息安全管控是主要應該屬于一個全方位綜合性的安全管控。需要為企業提供從后臺到前端、從平臺到應用、從終端到軟件等,移動信息化建設每一個環節的安全規劃。
1,可以對移動設備進行包括注冊、使用、淘汰等全生命周期的管理。
2,包括對移動應用的IT管理、安全、和控制集一身,被監管的應用可以是第三方提供的應用,也可以是IT部門自己開發的應用。
3,對移動內容包括文檔加密、文檔的權限控制、文檔閱讀方式、文檔分發安全控制,提供對移動文檔多方位的安全管控。
4,對郵件進行從企業郵箱服務器到移動終端推送全過程的管控,包括郵件安全策略以及用戶郵件分發體驗。
信息安全管控包含的這些不同移動安全管控內容,可以進行模塊化結構設置部署,可根據客戶需求進行選擇性添加或刪減。
(2)完整的安全體系保障移動信息化建設過程及運維的有效管控
�������1、基于移動平臺的安全性、移動應用安全性、移動網絡安全性、移動設備安全性、移動數據安全性等多維度的移動安全策略,為企業提供集中管理、保護和配置移動數據、應用程序和終端設備等安全服務。
�������2、信息安全管控平臺可以確保所有連入平臺移動設備的數據安全,設備的安全以及通過設備對公司資產訪問接入進行管控;
�������3、面向移動應用平臺進行安全監管,對移動應用的發布、安裝、卸載、更新、使用、合規性操作等多視角安全防護。
������4、有效的防止因移動信息化平臺、移動設備、移動應用、移動網絡等自身漏洞以及人為操作問題等造成的數據泄露、丟失、惡意軟件攻擊等安全問題。
(3)通過建立企業移動應用商店,進一步構建安全的應用環境
凡是在統一的企業應用商店中上架的應用,在其審核過程中、應用上架前,為其提供移動病毒掃描、安裝、更新、推送、刪除等能力;同時還可以提供企業商店內外部應用管理策略、用戶組別匹配應用、黑白名單控制等安全管控。
�������此外,還有一些如瑞星、綠盟等傳統信息化安全解決方案供應商,針對移動信息化安全訴求,對數據加密、傳輸信道加密、病毒防護等提出了新的安全定義和標準。
第四個模塊:移動信息化硬件終端
在企業級用戶市場,移動終端不像消費級市場那樣“熱鬧”,面對不同的業務訴求、應用場景,移動智能終端呈現多樣化、專業化發展的趨勢。移動智能終端是移動信息化抽象內容具現化的重要途徑,移動信息化價值體現的重要載體。
(1)移動信息化價值體現的重要載體
移動終端承載著移動信息化價值變現的重要使命。移動信息化從基礎構建,到移動業務應用落地,主要通過移動終端,使移動信息化各個環節的價值可以直觀的呈現在企業用戶面前。
(2)提高移動信息化運營效率
���������伴隨著移動信息化應用的不斷深入,智能終端與企業業務流程結合的日益加深,專用終端亦將越來越多的納入到移動信息化應用中,并且將擬合各行業應用的具體特點。專業終端針對特定的業務及場景,例如掃碼、圖形快速識別、身份快速認證等移動辦公場景時,可以極大減少人工操作流程,提高辦公效率,使移動信息化價值能力放大。
