CIO:企业移动化策略必备宝典
CIO之家 微信公众号

CIO们,您已经为移动革命做好准备了吗?


请思考一下这些问题:你能够将你的移动端的功能与后端系统无缝地联结在一起,以实现更高的生产力吗?如果来自于那些始终保持连接的客户的业务活动量实现了指数级的增长,你是否已经为此做好了准备?你能否在企业员工和客户隐私需求以及企业安全目标之间保持平衡?你的基础设施和架构是否足够灵活和健壮,以支持各种设备、应用和物联网的需求?你的团队的响应度,能否跟上始终在线的业务的需求,并且支持24/7始终处于连接状态的客户需求?


  在我所任职过的公司中,其中那些能够以最佳的状态迎接移动革命的,它们对移动的思考要广泛得多,远不止是Bring Your Own Device(BYOD)而已。他们所开创的最新思想,是开发一套能够满足以上需求,以及其它更多潜在需求的企业移动化策略。


企业移动化的三个核心原则

  企业移动化策略不仅是关于如何管理移动设备,更多的是在业务方面的促进 —— 这一策略让公司能够更快地整合以及交付新的、创新的商业服务。它更多的在于催生以及加速新的机会窗口以及效率,而不在于对于访问和选择的限制,因为后者会无意中造成拖慢业务发展速度的后果。尽管如此,要让这些新型的、创新的商务服务成功实现,安全性依然是最基本的需求。企业移动化应当以全新的方式吸引客户的关注,加速企业员工的生产力和连通性,并通过新的创新服务丰富你的业务。

七个步骤确保建立一个不可动摇的企业移动化策略

  即使你无法预测在未来的三年、五年或十年间,移动将如何改变你的业务,但你现在开始就可以通过七个步骤开发出一套企业移动化策略,让它加速你的移动化转变,并确保你为即将到来的未来做好准备。

首先,在启动时就要始终将你的目标铭记于心,定义你的商业目标和预期结果。
第二点,选择正确的移动体验,是使用原生应用,还是一个移动网站?
第三点,争取持续地交付应用。使用API以提交无缝的用户体验,并且确保API的安全性是非常重要的。在整个过程期间,请确保你保持关注!移动设备确实是一个重要元素,但信息的管理才是最重要的。
再次,确保你以一套端到端的安全性策略对应用进行控制。最后,你应该将你的移动业务推向全球,但要对本地的业务部门进行充分的授权。


1
在启动时就要始终将你的目标铭记于心,定义你的商业目标和预期结果


  许多公司在完全没有考虑过期望的业务目标的情况下,就盲目地开始实现不完整的移动计划。他们在没有确认自己已经充分地理解了公司在使用平板和其它移动技术方面的目标的情况下,就直接跳到了类似于“我们该如何支持Apple iPad?”这样的话题。在创建一套企业移动化策略时,你需要考虑许多问题。首先,你的员工和客户现在是如何连接到你的业务,并且如何使用你的核心产品和服务的?其次,使你的公司实现移动化,是否真的能够产生新的商机?如果答案为是,那么你又将如何估值这些商机?是否需要创建新的应用程序或者是界面?最后,为了为你的员工和客户交付正确的体验,是否需要对流程进行重组,或对基础设施进行升级,并进行更好的管理?


2
选择正确的体验


  移动应用的开发与传统应用程序的开发不同。创建一个移动应用有两种基本方式,一种方式是创建一个移动网站,它实际上就是一个网站,只是经过调整之后,能够在移动设备的小屏幕上同样运行良好。可以通过任意移动设备的web浏览器在任何时刻访问该网站。另一种方式是开发一个原生的移动应用,对某一种类型的设备需要开发一套特制的应用,用户在使用该应用之前,必须首先在手机上下载并安装该应用。这两种方式各有利弊。

移动web网站的利弊

  使用移动web网站这一方式有着许多优势。首先,在许多环境下,移动网站是一个良好的尝试。创建一个网站并不复杂,也很容易进行变更,并且无论用户持有什么样的设备,都可以访问并使用这个移动网站。此外,访问者在使用移动网站时,无需下载任何安装包。移动网站同时还是吸引新访问者的一种非常好的方式。


  不过,使用移动web网站技术也存在着一些弊端。移动网站不一定能够提供非常优秀的用户体验,对于随意浏览的用户来说,它们通常来说足够满足这些用户的需求了。但要做到真正地吸引用户,包括客户、企业员工或合作伙伴,你也许需要一个原生的应用。访问移动网站需要连接到互联网,因此如果某些用户所处的地方的连接信号很差,那他们将无法访问你的网站。


  最后,移动网站必须在多种不同大小的屏幕上可用。最佳的方案是使用响应式设计(在该设计中,设备屏幕会根据连接设备的不同能力展现不同的内容)以及对移动友好的技术,例如HTML 5。

原生移动应用的利弊

  原生移动应用同样存在许多优点。移动应用在对用户的吸引力方面能够提供大量的机会,一个具有价值的应用能够让用户定期进行访问,成为客户、企业员工或合作伙伴的一个集中式接触点。移动应用在用户体验方面也提供了更优秀的控制,即使当连接设备处于一个连接信号很差的区域时,也能够很方便地支持本地数据处理和数据存储。移动应用还能够通过API(应用编程接口,稍后将进行展开讨论)的方式方便地获取信息。相比移动网站,移动用户更加偏爱使用移动应用。


  至于移动应用的弊端,首先移动应用都是针对某种特定设备的,并且将某个应用从一个平台移植到另一个平台通常是很困难的。其次,成功的应用需要不断地进行更新,不是说一次开发完成之后就可以甩手不管了,而且用户在使用移动应用之前也必须下载并安装该应用。再次,应用市场目前已经拥挤不堪,为了吸引用户在某方面的注意力,往往会有多款相似的应用进行竞争。

3
第三步:坚持持续交付应用

  移动用户如今已经习惯于移动应用的每周更新,甚至是每日更新了。移动化开发意味着短小的开发周期、频繁的修订,以及对不断增长的目标移动平台的支持的能力。这些需求提高了应用开发的复杂性,对于传统的应用程序开发方式和部署方式是一种彻底的颠覆。公司需要在两方面变得更加敏捷,一是在软件开发中使用敏捷方法,二是应用DevOps方法,以加入软件的开发和部署流程。


  如果某个业务要在当今世界中取得成功,它必须在聆听用户需求和响应用户需求两方面表现得更加敏捷。移动本身与敏捷就是同义词,一旦适应了快速循环的移动应用开发世界,就能够自然地帮助你的业务变得更敏捷,同时让公司能够快速地转移到新的商机。

4
第四步:使用API以交付一个无缝的用户体验

  移动化革命赋予了终端用户强大的能力,但这种能力依赖于对后端信息系统的访问。应用编程接口(API)对后端信息系统进行了封装,让前端移动应用能够应用这些信息提供全新的体验。这就意味着现有的系统无需进行改动,而是围绕着它打造一个全新的移动应用程序的架构。API是访问应用程序的窗口,为访问应用程序的后端数据库提供了一根直接的管道。

  API同时为第三方开发者开放了某些企业资源。这是种有趣的方式,因为资源有限的公司不再需要自己开发移动应用,而是吸引属于整个公司体系的大“生态系统”中的合作伙伴帮助他们开发、宣传并且维护移动应用。

5
请保证你的API的安全性

  如果做得正确,API对于公司来说确实是一种深入了解和发掘新市场和新客户的机会。但如果做得不对,API就会将企业暴露在大量黑客的眼皮底下,让他们尽情滥用企业的资源。讽刺的一点在于,让API表现出优点的特性,正是让API成为黑客的目标的原因。

  对于任何企业移动化策略来说,无缝的和安全的API管理是一个关键因素。API的使用正在以爆炸性的增长速度发展,因为它是基于已为大众理解的技术所创建的,并且完全依赖于现有的基础设施。不过,如果你认为我们可以使用在传统的,以浏览器为中心的web网站中同样的方式应对API的安全性,那就大错特错了。API确实也面临着同样对web网站产生危害的许多种威胁,但他们的本质是完全不同的,你需要进行管理的风险也是独一无二的

6
保持专注!移动设备确实是一个重要元素,但信息的管理才是最重要的。

  数据是任意一个企业移动化策略的核心。你需要充分理解当移动设备连接到你的应用时,你的数据产生了怎样的变化。你需要回答几个重要的问题:用户在他们的移动设备上需要使用到哪些信息?他们将如何利用这些数据?他们是否会对这些数据进行变更?你如何保证这些数据的可访问性,即使是在那些电话服务信号很差的地方?在移动设备上缓存数据是否可行?当这些数据在网络上进行传输,或者保存在不受你控制的设备上时,你又将如何保护你的数据?

  在对移动进行管理时,你需要关注的事情有很多,包括对设备、应用程序和内容的管理。但你对这些事物进行管理的原因在于:你要保证你的用户能够访问到他们所需要的信息,同时要对公司信息进行保护,避免将它们暴露给外部。在全部七个考虑因素中,最高优先级的一点,就是在任何情况下(例如不同的地区,或不同的网络环境中)都要考虑到内容(或数据)的安全性,以及高效和便携性。

7
以一套端到端的安全性策略进行控制

  为了保证让认可的用户能够访问相应的信息,重要的一点在于确定用户的身份,并实施适当的基于角色的访问以及安全策略。许多组织都相信:移动安全性应该专注于设备或应用的安全,但你应该从全局的角度来考虑这一问题。一旦我们发布了新的面向移动的服务(例如API),你就必须保证后端整合的安全性,以及在客户端和后台服务器之间发生的事务的安全性。如果缺乏完整的安全性保护,发布这些服务就会让你的组织面对各种不同的威胁,例如SQL注入(这种形式的攻击是在某个数据输入字段中插入某些恶意SQL数据查询语句,它会严惩你的应用程序中的漏洞)。

应用安全性方面的标准

  对移动应用和相关的服务实施安全性时,应当始终考虑到恰当的安全性评估。这或许意味着要利用现有的各种不同类型的安全性解决方案,而不是打造你自己的方案。软件的开发过程可能是产生安全性弱点的源头。因此请考虑应用各种不同的方法,这些方法专注于改善整个开发过程,减少错误和由于不统一和不标准的方式所产生的漏洞。对于你当前正在应用的标准,例如OAuth 2.0或OpenID Connect进行审查是非常重要的。这将对你的移动应用中采用的安全性方式进行标准化。


在安全性与用户体验之间取得平衡


  对于移动安全性来说,另一个关键的考虑因素在于,移动设备是为了用户的便利而存在的。只有在不侵害到移动平台本身的直觉式用户体验时,移动安全性才能工作得最好。否则,用户就会选择“用脚投票”,他们或者会选择远离你的移动服务,或者会发现某些不安全的“临时方案”。其实有许多方法可以在实现强安全性的同时,保持着一个优良的用户体验。一种方式是单点登录(SSO),这一点在你试图吸引用户使用多个应用时尤为有用,用户只要登录一次就能够访问多个应用程序了。另一种方式是强认证,它不再仅仅依赖于密码,而是转而使用更具创新性的身份与访问管理解决方案。类似于Apple的Touch ID这种特性就证明了用户不喜欢使用密码,而是希望在访问应用程序时能够有一种更便利的体验。第三种方式是地点查询服务,它允许应用基于设备的连接地点不同,提供不同的访问方式。如果某用户在公司环境中使用应用,他或许能够以相对较简便的方式访问信息。而如果他们尝试从远程环境中使用该应用,则有可能将会经历更为严格的登录过程,甚至有可能会被彻底禁止。虽然安全性确实很重要,但你也不得不考虑便利方面的因素,并思考如何改善用户体验。

8
将你的移动业务推向全球,但要对本地的业务部门进行充分的授权

  最后一个考虑因素是移动化的整体管理和授权。你需要处理多个问题,例如:谁应该具有控制权?谁应该被控制?哪些人应该被授权?哪些人不应该被授权?说到底,这个问题的关键在于组织中的哪些人在移动化的策略制订和决定方面同时具有权力和责任。如果你不理解这一点,就很难建立一套内聚的移动策略。移动化是一种包罗万象的技术,它的影响也遍布整个组织,组织中的每个人都会感到,他们多多少少对于如何使用移动技术具有一定自主性。市场部有着自己的看法,而销售部、人事部、制造部和物流部同样如此。

消灭移动化过程中的各自为战

  虽然BYOD这一说法已经得到了广泛的应用,但只有为数极少的公司成功地实现了一种全面的企业移动化策略。如果缺乏一种一致的治理政策,实现移动化的途径就可能变得碎片化和各自为战,每个部门都会按照自己的策略进行运作。如果对移动化缺乏一种高级别的、企业角度的视角,以及能够支持这种视角的治理政策,那么对移动化管理的支持只能由一系列冗余和碎片化的方案完成,这可能会极大地增加成本。更糟的是,如果没有成功地实现一种端到端的策略,那么由于缺少协作,很可能会导致风险的提高和服务的水准下降。

管理指数级的复杂度

  如果你现在就认为移动技术是难以管理的,那你还什么都不知道呢。移动用户的增长将导致复杂度的爆炸性提高。随着物联网的到来,各种各样的连接元素,例如交通灯和心脏监控器都将使用移动技术以报告它的状态,因此考虑一下我们将处理的数据规模是相当重要的。你越早应对全盘管理爆炸式增长的复杂性的需求,你越有可能在移动革命中处于一个领先的位置。按照这七个考虑因素中的内容采取行为,将有助于你为即将到来的巨大改变做好准备。

(设备或连接物品的数量)x x (应用的数量)y

x (平台或操作系统的数量)z = (异质性)n

9
总结

  这些考虑因素或者看起来令人生畏,但我们可以通过对新技术和商业模型采用知名的生命周期管理准则来应用这些挑战。同时,你并不孤单,许多传统管理供应商(是的,包括CA)正在努力让我们的工具适应这个新的世界,并且正在获取各种所需的技术以填补我们的不足。


  在企业向物联网发展的过程中,如果你能够交付与众不同的功能特性,将让你变得鹤立鸡群。


CIO之家 www.ciozj.com 公众号:imciow
关联的文档
也许您喜欢