背景
金融业尤其是银行业中,业务移动化的发展,始终处于各个行业领先地位。前期多个部门独立建设移动应用,IT部门建设移动办公,业务部门建设移动信贷、移动营销等。经历了各个部门独立建设移动应用的阶段之后,一些企业开始基于统一的平台来构建移动业务:
1. 将传统的协作办公与LOB的业务整合在一个应用,构建移动办公门户平台;
2. 后台提供业务整合能力,将其他业务使用H5技术,以功能模块的形式嵌入到门户应用中,实现统一访问和管理。
挑战
统一移动门户,一定程度上帮助企业为用户提供一个集中化的工作平台,但是仍然有很大挑战:
1. 业务安全性:办公和业务应用都集中起来后,相关的业务数据安全就更加凸显。一些办公门户平台的厂商,就在平台中尝试集成了可选开启的MDM模块,提供设备级别的防分享、禁止蓝牙等能力。但是除了少数配发的移动终端外,绝大多数用户是使用个人手机(BYOD)来办公,出于个人隐私和便利性的考虑,BYOD用户是不会激活MDM模块的,从而也导致响应的数据安全无法真正得到保障,比如业务应用内容的安全、落地文档数据的安全、不当的文件分享外传、截屏、内容复制粘贴、破解防护、网络限制等;整合后的门户中,不同业务还可能会存在不同安全等级要求,就意味着需要在功能模块级别去进行分级隔离保护,对于OA厂商来说是很难有专业能力解决的。而移动系统的升级非常频繁,用户换机也很高频,OA厂商对于业务应用本身的适配已经疲于奔命了,对于安全更是心有余而力不足,无法快速迭代安全能力去解决。
2. 管控复杂不可靠:在门户中加入MDM后,导致管理员需要掌握太多移动设备管理相关的知识,而这些原本是企业并不真正关注的。并且由于MDM方案存在严重的适配性、可卸载性,会导致适配问题频出并且极易脱离安全管控,管理员花费大量精力进行安全管理,却很难获得理想的安全管理效果,安全管控显得过于繁重同时又不可靠。
3. 业务扩展性:由OA厂商提供的统一移动门户,理论上是希望将所有企业的移动应用都能整合进来,但是随着业务的快速发展,实际上根本不可能将所有业务都整合进来。原因有几个:
(1)H5应用高度依赖于网络质量,而很多应用则需要有低延迟和高性能,比如邮件应用,需要以原生App的方式,就无法使用H5方式使用;原生App的业务数据安全性更加难以保障;
(2)即便可以使用H5应用方式,越来越多的业务模块添加进来,移动门户就会变得越来越重,用户体验也越来越差;从IT的角度看,也需要不断投入资源协调业务系统厂商与OA厂商,配合OA厂商做好集成;OA厂商是既不具备专业的安全能力,更不具备足够的业务能力,集成会成为噩梦。
(3)移动端业务迭代远超传统PC端,因此相关流程的迭代也非常快,业务功能模块与门户的高耦合度,会导致任何一个小的业务模块的迭代可能都需要更新整个门户应用,从而提高故障率、增加上线周期。即便有一些热更新技术可以使用,但是也会越来越受到操作系统的限制,技术实现越来越复杂,用户体验也会受到影响。
解决思路
统一移动门户的思路是适应了员工一站式访问的需求,对企业来说也是提供各种业务服务的平台基础,这一思路无疑是适合很多企业的。只不过,目前以OA应用来承载门户的方式,既不能充分解决安全问题,又不能满足业务扩展问题,是时候换种更好方案了。
这个方案就是,以移动安全门户作为统一移动门户,OA也好、邮件也好、支付应用、营销应用等等所有其他的应用,都作为移动安全门户中交付的业务应用存在。移动安全门户专注于提供安全的工作空间,一站式解决所有通用的移动安全问题,而其他各类业务应用采用最合适的形态(H5或是原生App)通过松耦合的方式,由移动安全门户统一提供给最终用户。
以安全门户作为门户的形态,可以很好地解决上述问题。安全门户专注于保护企业应用和数据,不需要整合重量级的MDM模块;自身可以独立升级确保安全能力快速迭代以持续不间断保护业务;安全作为门户后,用户只要使用业务应用就会受到保护,不会存在所谓的脱管;可以针对业务应用进行细粒度的保护和隔离,实现安全融合,但是形态上却是松耦合形态,无论未来有什么样的新业务,都可以快速地交付,并且受到持续的、个性化的保护。
网友评论