打造強勢的企業級移動化策略所需的七個步驟
移動革命即將(jiāng)到來
移動正在改變我們的生活,它影響著(zhe)我們使用銀行、購物、娛樂、旅行、學(xué)習、做決定和工作的方式。在1990年時(shí),當時(shí)世界上隻有五億個電話線 路,而現如今,有效的移動電話的數量很快將(jiāng)超過(guò)全球人數的總和。爲數幾十億的傳感器和設備以智能(néng)的方式聯結在一起(qǐ),打造出了物聯網,我們將(jiāng)能(néng)夠通過(guò)移動技 術和應用程序訪問所有的智能(néng)産品和服務。
不過(guò),你已經(jīng)爲移動革命做好(hǎo)準備了嗎?請思考一下這(zhè)些問題:你能(néng)夠將(jiāng)你的移動端的功能(néng)與後(hòu)端系統無縫地聯結在一起(qǐ),以實現更高的生産力嗎?如果 來自于那些始終保持連接的客戶的業務活動量實現了指數級的增長(cháng),你是否已經(jīng)爲此做好(hǎo)了準備?你能(néng)否在企業員工和客戶隐私需求以及企業安全目标之間保持平 衡?你的基礎設施和架構是否足夠靈活和健壯,以支持各種(zhǒng)設備、應用和物聯網的需求?你的團隊的響應度,能(néng)否跟上始終在線的業務的需求,并且支持24/7始 終處于連接狀态的客戶需求?
在我所任職過(guò)的公司中,其中那些能(néng)夠以最佳的狀态迎接移動革命的,它們對(duì)移動的思考要廣泛得多,遠不止是Bring Your Own Device(BYOD)而已。他們所開(kāi)創的最新思想,是開(kāi)發(fā)一套能(néng)夠滿足以上需求,以及其它更多潛在需求的企業移動化策略。
企業移動化的三個核心原則
企業移動化策略不僅是關于如何管理移動設備,更多的是在業務方面(miàn)的促進(jìn) —— 這(zhè)一策略讓公司能(néng)夠更快地整合以及交付新的、創新的商業服務。它更多的在于催生以及加速新的機會(huì)窗口以及效率,而不在于對(duì)于訪問和選擇的限制,因爲後(hòu)者會(huì) 無意中造成(chéng)拖慢業務發(fā)展速度的後(hòu)果。盡管如此,要讓這(zhè)些新型的、創新的商務服務成(chéng)功實現,安全性依然是最基本的需求。企業移動化應當以全新的方式吸引客戶 的關注,加速企業員工的生産力和連通性,并通過(guò)新的創新服務豐富你的業務。
通過(guò)以下七個步驟,确保你建立一個不可動搖的企業移動化策略
即使你無法預測在未來的三年、五年或十年間,移動將(jiāng)如何改變你的業務,但你現在開(kāi)始就(jiù)可以通過(guò)七個步驟開(kāi)發(fā)出一套企業移動化策略,讓它加速你的 移動化轉變,并确保你爲即將(jiāng)到來的未來做好(hǎo)準備。首先,在啓動時(shí)就(jiù)要始終將(jiāng)你的目标銘記于心,定義你的商業目标和預期結果。第二點,選擇正确的移動體驗, 是使用原生應用,還(hái)是一個移動網站?第三點,争取持續地交付應用。使用API以提交無縫的用戶體驗,并且确保API的安全性是非常重要的。在整個過(guò)程期 間,請确保你保持關注!移動設備确實是一個重要元素,但信息的管理才是最重要的。再次,确保你以一套端到端的安全性策略對(duì)應用進(jìn)行控制。最後(hòu),你應該將(jiāng)你 的移動業務推向(xiàng)全球,但要對(duì)本地的業務部門進(jìn)行充分的授權。
第一步:在啓動時(shí)就(jiù)要始終將(jiāng)你的目标銘記于心,定義你的商業目标和預期結果
許多公司在完全沒(méi)有考慮過(guò)期望的業務目标的情況下,就(jiù)盲目地開(kāi)始實現不完整的移動計劃。他們在沒(méi)有确認自己已經(jīng)充分地理解了公司在使用平闆和其 它移動技術方面(miàn)的目标的情況下,就(jiù)直接跳到了類似于“我們該如何支持Apple iPad?”這(zhè)樣(yàng)的話題。在創建一套企業移動化策略時(shí),你需要考慮許多問題。首先,你的員工和客戶現在是如何連接到你的業務,并且如何使用你的核心産品和 服務的?其次,使你的公司實現移動化,是否真的能(néng)夠産生新的商機?如果答案爲是,那麼(me)你又將(jiāng)如何估值這(zhè)些商機?是否需要創建新的應用程序或者是界面(miàn)?最 後(hòu),爲了爲你的員工和客戶交付正确的體驗,是否需要對(duì)流程進(jìn)行重組,或對(duì)基礎設施進(jìn)行升級,并進(jìn)行更好(hǎo)的管理?
第二步:選擇正确的體驗
移動應用的開(kāi)發(fā)與傳統應用程序的開(kāi)發(fā)不同。創建一個移動應用有兩(liǎng)種(zhǒng)基本方式,一種(zhǒng)方式是創建一個移動網站,它實際上就(jiù)是一個網站,隻是經(jīng)過(guò)調整 之後(hòu),能(néng)夠在移動設備的小屏幕上同樣(yàng)運行良好(hǎo)。可以通過(guò)任意移動設備的web浏覽器在任何時(shí)刻訪問該網站。另一種(zhǒng)方式是開(kāi)發(fā)一個原生的移動應用,對(duì)某一種(zhǒng) 類型的設備需要開(kāi)發(fā)一套特制的應用,用戶在使用該應用之前,必須首先在手機上下載并安裝該應用。這(zhè)兩(liǎng)種(zhǒng)方式各有利弊。
移動web網站的利弊
使用移動web網站這(zhè)一方式有著(zhe)許多優勢。首先,在許多環境下,移動網站是一個良好(hǎo)的嘗試。創建一個網站并不複雜,也很容易進(jìn)行變更,并且無論 用戶持有什麼(me)樣(yàng)的設備,都(dōu)可以訪問并使用這(zhè)個移動網站。此外,訪問者在使用移動網站時(shí),無需下載任何安裝包。移動網站同時(shí)還(hái)是吸引新訪問者的一種(zhǒng)非常好(hǎo)的 方式。
不過(guò),使用移動web網站技術也存在著(zhe)一些弊端。移動網站不一定能(néng)夠提供非常優秀的用戶體驗,對(duì)于随意浏覽的用戶來說(shuō),它們通常來說(shuō)足夠滿足這(zhè) 些用戶的需求了。但要做到真正地吸引用戶,包括客戶、企業員工或合作夥伴,你也許需要一個原生的應用。訪問移動網站需要連接到互聯網,因此如果某些用戶所 處的地方的連接信号很差,那他們將(jiāng)無法訪問你的網站。
最後(hòu),移動網站必須在多種(zhǒng)不同大小的屏幕上可用。最佳的方案是使用響應式設計(在該設計中,設備屏幕會(huì)根據連接設備的不同能(néng)力展現不同的内容)以及對(duì)移動友好(hǎo)的技術,例如HTML 5。
原生移動應用的利弊
原生移動應用同樣(yàng)存在許多優點。移動應用在對(duì)用戶的吸引力方面(miàn)能(néng)夠提供大量的機會(huì),一個具有價值的應用能(néng)夠讓用戶定期進(jìn)行訪問,成(chéng)爲客戶、企業 員工或合作夥伴的一個集中式接觸點。移動應用在用戶體驗方面(miàn)也提供了更優秀的控制,即使當連接設備處于一個連接信号很差的區域時(shí),也能(néng)夠很方便地支持本地 數據處理和數據存儲。移動應用還(hái)能(néng)夠通過(guò)API(應用編程接口,稍後(hòu)將(jiāng)進(jìn)行展開(kāi)讨論)的方式方便地獲取信息。相比移動網站,移動用戶更加偏愛使用移動應 用。
至于移動應用的弊端,首先移動應用都(dōu)是針對(duì)某種(zhǒng)特定設備的,并且將(jiāng)某個應用從一個平台移植到另一個平台通常是很困難的。其次,成(chéng)功的應用需要不 斷地進(jìn)行更新,不是說(shuō)一次開(kāi)發(fā)完成(chéng)之後(hòu)就(jiù)可以甩手不管了,而且用戶在使用移動應用之前也必須下載并安裝該應用。再次,應用市場目前已經(jīng)擁擠不堪,爲了吸引 用戶在某方面(miàn)的注意力,往往會(huì)有多款相似的應用進(jìn)行競争。
第三步:堅持持續交付應用
移動用戶如今已經(jīng)習慣于移動應用的每周更新,甚至是每日更新了。移動化開(kāi)發(fā)意味著(zhe)短小的開(kāi)發(fā)周期、頻繁的修訂,以及對(duì)不斷增長(cháng)的目标移動平台的 支持的能(néng)力。這(zhè)些需求提高了應用開(kāi)發(fā)的複雜性,對(duì)于傳統的應用程序開(kāi)發(fā)方式和部署方式是一種(zhǒng)徹底的颠覆。公司需要在兩(liǎng)方面(miàn)變得更加敏捷,一是在軟件開(kāi)發(fā)中 使用敏捷方法,二是應用DevOps方法,以加入軟件的開(kāi)發(fā)和部署流程。
如果某個業務要在當今世界中取得成(chéng)功,它必須在聆聽用戶需求和響應用戶需求兩(liǎng)方面(miàn)表現得更加敏捷。移動本身與敏捷就(jiù)是同義詞,一旦适應了快速循環的移動應用開(kāi)發(fā)世界,就(jiù)能(néng)夠自然地幫助你的業務變得更敏捷,同時(shí)讓公司能(néng)夠快速地轉移到新的商機。
第四步:使用API以交付一個無縫的用戶體驗……
移動化革命賦予了終端用戶強大的能(néng)力,但這(zhè)種(zhǒng)能(néng)力依賴于對(duì)後(hòu)端信息系統的訪問。應用編程接口(API)對(duì)後(hòu)端信息系統進(jìn)行了封裝,讓前端移動應 用能(néng)夠應用這(zhè)些信息提供全新的體驗。這(zhè)就(jiù)意味著(zhe)現有的系統無需進(jìn)行改動,而是圍繞著(zhe)它打造一個全新的移動應用程序的架構。API是訪問應用程序的窗口,爲 訪問應用程序的後(hòu)端數據庫提供了一根直接的管道(dào)。
API同時(shí)爲第三方開(kāi)發(fā)者開(kāi)放了某些企業資源。這(zhè)是種(zhǒng)有趣的方式,因爲資源有限的公司不再需要自己開(kāi)發(fā)移動應用,而是吸引屬于整個公司體系的大“生态系統”中的合作夥伴幫助他們開(kāi)發(fā)、宣傳并且維護移動應用。
……但請保證你的API的安全性
如果做得正确,API對(duì)于公司來說(shuō)确實是一種(zhǒng)深入了解和發(fā)掘新市場和新客戶的機會(huì)。但如果做得不對(duì),API就(jiù)會(huì)將(jiāng)企業暴露在大量黑客的眼皮底下,讓他們盡情濫用企業的資源。諷刺的一點在于,讓API表現出優點的特性,正是讓API成(chéng)爲黑客的目标的原因。
對(duì)于任何企業移動化策略來說(shuō),無縫的和安全的API管理是一個關鍵因素。API的使用正在以爆炸性的增長(cháng)速度發(fā)展,因爲它是基于已爲大衆理解的 技術所創建的,并且完全依賴于現有的基礎設施。不過(guò),如果你認爲我們可以使用在傳統的,以浏覽器爲中心的web網站中同樣(yàng)的方式應對(duì)API的安全性,那就(jiù) 大錯特錯了。API确實也面(miàn)臨著(zhe)同樣(yàng)對(duì)web網站産生危害的許多種(zhǒng)威脅,但他們的本質是完全不同的,你需要進(jìn)行管理的風險也是獨一無二的
第五條:保持專注!移動設備确實是一個重要元素,但信息的管理才是最重要的。
數據是任意一個企業移動化策略的核心。你需要充分理解當移動設備連接到你的應用時(shí),你的數據産生了怎樣(yàng)的變化。你需要回答幾個重要的問題:用戶 在他們的移動設備上需要使用到哪些信息?他們將(jiāng)如何利用這(zhè)些數據?他們是否會(huì)對(duì)這(zhè)些數據進(jìn)行變更?你如何保證這(zhè)些數據的可訪問性,即使是在那些電話服務信 号很差的地方?在移動設備上緩存數據是否可行?當這(zhè)些數據在網絡上進(jìn)行傳輸,或者保存在不受你控制的設備上時(shí),你又將(jiāng)如何保護你的數據?
在對(duì)移動進(jìn)行管理時(shí),你需要關注的事(shì)情有很多,包括對(duì)設備、應用程序和内容的管理。但你對(duì)這(zhè)些事(shì)物進(jìn)行管理的原因在于:你要保證你的用戶能(néng)夠訪 問到他們所需要的信息,同時(shí)要對(duì)公司信息進(jìn)行保護,避免將(jiāng)它們暴露給外部。在全部七個考慮因素中,最高優先級的一點,就(jiù)是在任何情況下(例如不同的地區, 或不同的網絡環境中)都(dōu)要考慮到内容(或數據)的安全性,以及高效和便攜性。
第六步:以一套端到端的安全性策略進(jìn)行控制
爲了保證讓認可的用戶能(néng)夠訪問相應的信息,重要的一點在于确定用戶的身份,并實施适當的基于角色的訪問以及安全策略。許多組織都(dōu)相信:移動安全 性應該專注于設備或應用的安全,但你應該從全局的角度來考慮這(zhè)一問題。一旦我們發(fā)布了新的面(miàn)向(xiàng)移動的服務(例如API),你就(jiù)必須保證後(hòu)端整合的安全性, 以及在客戶端和後(hòu)台服務器之間發(fā)生的事(shì)務的安全性。如果缺乏完整的安全性保護,發(fā)布這(zhè)些服務就(jiù)會(huì)讓你的組織面(miàn)對(duì)各種(zhǒng)不同的威脅,例如SQL注入(這(zhè)種(zhǒng)形式 的攻擊是在某個數據輸入字段中插入某些惡意SQL數據查詢語句,它會(huì)嚴懲你的應用程序中的漏洞)。
應用安全性方面(miàn)的标準
對(duì)移動應用和相關的服務實施安全性時(shí),應當始終考慮到恰當的安全性評估。這(zhè)或許意味著(zhe)要利用現有的各種(zhǒng)不同類型的安全性解決方案,而不是打造你 自己的方案。軟件的開(kāi)發(fā)過(guò)程可能(néng)是産生安全性弱點的源頭。因此請考慮應用各種(zhǒng)不同的方法,這(zhè)些方法專注于改善整個開(kāi)發(fā)過(guò)程,減少錯誤和由于不統一和不标準 的方式所産生的漏洞。對(duì)于你當前正在應用的标準,例如OAuth 2.0或OpenID Connect進(jìn)行審查是非常重要的。這(zhè)將(jiāng)對(duì)你的移動應用中采用的安全性方式進(jìn)行标準化。
在安全性與用戶體驗之間取得平衡
對(duì)于移動安全性來說(shuō),另一個關鍵的考慮因素在于,移動設備是爲了用戶的便利而存在的。隻有在不侵害到移動平台本身的直覺式用戶體驗時(shí),移動安全 性才能(néng)工作得最好(hǎo)。否則,用戶就(jiù)會(huì)選擇“用腳投票”,他們或者會(huì)選擇遠離你的移動服務,或者會(huì)發(fā)現某些不安全的“臨時(shí)方案”。其實有許多方法可以在實現強 安全性的同時(shí),保持著(zhe)一個優良的用戶體驗。一種(zhǒng)方式是單點登錄(SSO),這(zhè)一點在你試圖吸引用戶使用多個應用時(shí)尤爲有用,用戶隻要登錄一次就(jiù)能(néng)夠訪問多 個應用程序了。另一種(zhǒng)方式是強認證,它不再僅僅依賴于密碼,而是轉而使用更具創新性的身份與訪問管理解決方案。類似于Apple的Touch ID這(zhè)種(zhǒng)特性就(jiù)證明了用戶不喜歡使用密碼,而是希望在訪問應用程序時(shí)能(néng)夠有一種(zhǒng)更便利的體驗。第三種(zhǒng)方式是地點查詢服務,它允許應用基于設備的連接地點不 同,提供不同的訪問方式。如果某用戶在公司環境中使用應用,他或許能(néng)夠以相對(duì)較簡便的方式訪問信息。而如果他們嘗試從遠程環境中使用該應用,則有可能(néng)將(jiāng)會(huì) 經(jīng)曆更爲嚴格的登錄過(guò)程,甚至有可能(néng)會(huì)被(bèi)徹底禁止。雖然安全性确實很重要,但你也不得不考慮便利方面(miàn)的因素,并思考如何改善用戶體驗。
第七步:將(jiāng)你的移動業務推向(xiàng)全球,但要對(duì)本地的業務部門進(jìn)行充分的授權。
最後(hòu)一個考慮因素是移動化的整體管理和授權。你需要處理多個問題,例如:誰應該具有控制權?誰應該被(bèi)控制?哪些人應該被(bèi)授權?哪些人不應該被(bèi)授 權?說(shuō)到底,這(zhè)個問題的關鍵在于組織中的哪些人在移動化的策略制訂和決定方面(miàn)同時(shí)具有權力和責任。如果你不理解這(zhè)一點,就(jiù)很難建立一套内聚的移動策略。移 動化是一種(zhǒng)包羅萬象的技術,它的影響也遍布整個組織,組織中的每個人都(dōu)會(huì)感到,他們多多少少對(duì)于如何使用移動技術具有一定自主性。市場部有著(zhe)自己的看法, 而銷售部、人事(shì)部、制造部和物流部同樣(yàng)如此。
消滅移動化過(guò)程中的各自爲戰
雖然BYOD這(zhè)一說(shuō)法已經(jīng)得到了廣泛的應用,但隻有爲數極少的公司成(chéng)功地實現了一種(zhǒng)全面(miàn)的企業移動化策略。如果缺乏一種(zhǒng)一緻的治理政策,實現移 動化的途徑就(jiù)可能(néng)變得碎片化和各自爲戰,每個部門都(dōu)會(huì)按照自己的策略進(jìn)行運作。如果對(duì)移動化缺乏一種(zhǒng)高級别的、企業角度的視角,以及能(néng)夠支持這(zhè)種(zhǒng)視角的治 理政策,那麼(me)對(duì)移動化管理的支持隻能(néng)由一系列冗餘和碎片化的方案完成(chéng),這(zhè)可能(néng)會(huì)極大地增加成(chéng)本。更糟的是,如果沒(méi)有成(chéng)功地實現一種(zhǒng)端到端的策略,那麼(me)由于 缺少協作,很可能(néng)會(huì)導緻風險的提高和服務的水準下降。
管理指數級的複雜度
如果你現在就(jiù)認爲移動技術是難以管理的,那你還(hái)什麼(me)都(dōu)不知道(dào)呢。移動用戶的增長(cháng)將(jiāng)導緻複雜度的爆炸性提高。随著(zhe)物聯網的到來,各種(zhǒng)各樣(yàng)的連接元 素,例如交通燈和心髒監控器都(dōu)將(jiāng)使用移動技術以報告它的狀态,因此考慮一下我們將(jiāng)處理的數據規模是相當重要的。你越早應對(duì)全盤管理爆炸式增長(cháng)的複雜性的需 求,你越有可能(néng)在移動革命中處于一個領先的位置。按照這(zhè)七個考慮因素中的内容采取行爲,將(jiāng)有助于你爲即將(jiāng)到來的巨大改變做好(hǎo)準備。
(設備或連接物品的數量)x x (應用的數量)y
x (平台或操作系統的數量)z = (異質性)n
總結
這(zhè)些考慮因素或者看起(qǐ)來令人生畏,但我們可以通過(guò)對(duì)新技術和商業模型采用知名的生命周期管理準則來應用這(zhè)些挑戰。同時(shí),你并不孤單,許多傳統管理供應商(是的,包括CA)正在努力讓我們的工具适應這(zhè)個新的世界,并且正在獲取各種(zhǒng)所需的技術以填補我們的不足。
你的上升潛力:在企業向(xiàng)物聯網發(fā)展的過(guò)程中,如果你能(néng)夠交付與衆不同的功能(néng)特性,將(jiāng)讓你變得鶴立雞群。
登錄 參與評論
評論
暫無任何評論