CIO:关注企业应用安全在移动部署

虽然移动设备在消费者和企业环境中日渐增多,但最近的调查发现多数企业仅仅“移动化”了其应用的一小部分。保证企业应用的移动版本安全是人们最需要的特性,但这种需要也有可能是一种障碍。

最近,移动应用的开发平台供应商moTwin调查了200人,大约三分之一的人并没有把它们企业的任何应用迁移到移动平台,另外还有38%的人仅仅把它们10%的应用转移到了移动设备上运行。

多数机构称,它们的移动应用所服务的活动用户数量仍然很小;令人吃惊的是,有57%的机构表示,它们的移动应用的活动用户数量还不到1000个。这意味着当前的多数移动应用主要针对的是雇员而不是消费者。

调查发现,缺乏资源和专业技术是这些人开发移动应用的最大障碍。此外,近一半的人希望移动应用的开发成本为25000到100000美元,大约有25%的人表示用于移动应用开发的预算还不到10000美元,这些发现意味着企业用于移动化应用开发的预算还不够。

moTwin 的CTO Allan Denis认为,“这种延迟看起来部分原因是由于企业缺乏投资资源造成的,但也是由于企业不能理解如何最好地实施移动方案。与托管(包括本地和云、编码选择和多平台支持等)有关的其它一些报告中也证明了这一点。”

例如,根据企业是希望实行托管还是希望进行本地部署,可以把它们分成两个阵营。有大约45%的人喜欢把它们的移动应用平台放在本地,而大约三分之一的回答者喜欢混合平台模式,把本地与基于云的部署结合起来。这个结果可能取决于数据的重要程度和敏感性,这些数据与正在开发和部署的企业应用的有关。

此外,在HTML 5和本地应用之间好像并没有明确的赢家,因为这是根据公司的特定需求决定的。事实上,有些组织选择使用混合模式,约有10%的人使用这两种技术。对所有移动平台和web,虽然HTML5有“只需编写一次”的便利,但本地应用的用户体验好得多。这种本地方法也允许访问特定设备的特性,如相机、日历和近场通信设备。

不过,只为一个平台构建应用并不是一种可行的方法。Denis说,马上为多个平台构建应用,同时保持本地用户的体验,这不但困难而且代价高昂。现已证明,这是公司把它们的应用迁移到移动环境的一种巨大障碍。

在移动应用中内建安全性也会增加成本和复杂性,但被访者说他们需要这些。Denis说“在企业所期望的所有安全特性中,名列前茅的是移动认证、安全应用容器、对企业服务器的安全访问、应用级加密、精细的IT策略控制。”