为了成功支持企业移动策略,IT管理员需要转变一下他们对移动数据访问、安全等的态度。
我在IT基础设施和运营领域工作已经有15年。在我的整个工作生涯中,始终遵守一个原则:在保证总体成本的情况下,每年计划在基础设施扩展上增长20%以支持业务的增长。简言之,我们过去小心翼翼地做着这些事,而且今后也将继续下去。
移动到来之前 ,大多数组织都把关键数据存储在内部加密的企业资源规划(ERP)系统,或关系型数据库中。员工只能从经过允许的应用中访问这些部署,而是运行在公司网络上的应用。
现在,用户希望通过他们自己的手机,随时可以访问公司的一些敏感数据。改变我们的基础架构来适应移动世界,这需要从根本上改变IT管理员思考移动数据访问的方式。
转变心态
最重的,我们必须改变我们的安全方法。通常,防火墙是IT部门安全工厂中的唯一最好的武器。但防火墙的作用是基于在外围保护至关重要的基础上的。对于移动,你需要铭记这种哲学,因为移动数据访问来自多个地理位置和多个设备。关注点要放在数据安全上,而不是数据的位置。
使能API权限
我们必须摧毁放在信息访问之上的抽象层,使从移动应用对基础架构系统的直接的、可控的移动数据问成为可能。例如,大多数企业让数据仓库之类的东西运行在SAP上,大部分报告运行在外面。人事部门使用来自这些报告的数据来做出关键决策,甚至有些时候把信息导出到其它系统中。但从以往来年,对于其它系统从主ERP系统中调用数据比较少见;而为了防止崩溃,其它系统把数据传输到ERP系统中就更罕见了。
现在,实时数据必须有能力使ERP系统直接对接移动应用。直接API访问可能会使这些系统和数据可用。
让数据流动起来
用户应该能够从所有地方访问关键业务数据,使用移动应用使工作更高效。组织必须基于数据的重要性和敏感性归类数据,并在不牺牲完成性和组织政策的情况下,尽可能提供移动访问权限。
这样做,企业应该创建与层存储一样的数据水平层:基于访问的透明度。大量企业把所有信息都放在同一个关系型数据库、ERP系统或业务仓库中,然后使用所有报告工具访问它们。但是,如果最敏感信息与其它数据一样拥有相同的访问方法和安全水平的话,你就在自找麻烦。理论上讲,普通的访问应用,如订单跟踪,很可能成为未授权访问权限来访问敏感数据的一个跳板。
新兴身份访问管理工具可以通过作用优化数据,像许多组织已经拥有的系统授权结构一样。
不断更新
最后,IT部门需要改变一下他们年复一年的基础设施增长目标,从20%到更多的50-75%的增长率。管理员不能靠边站让基础设施停滞,尤其是数据和图片敏感应用变得越来越流行。移动业务应用需要大量的数据和吞吐量来支持适当的功能;所以IT需要不断努力扩展并更新基础设施,让其它加速度理加显著。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
为什么CIO需要放松对IT的控制?
如今,知名企业普遍面临着现有业务模式被颠覆的危险。自从亚马逊重塑了零售业后,这种情况是第一次出现。CIO们需要推动IT系统的去中心化,并且为企业提供API方式的访问
-
从经济学角度解读云计算
从经济而非技术的角度观察云计算,有两方面与传统经济不同。一是报酬递增,二是固定初始投入与边际投入分离,二者结合反映了新经济不同于旧经济的技术特征……
-
云计算专家都应知道的五大观点
虽然云计算被广泛定义,但是在概念上,那些使用技术的人对于这个概念还是没有达成共识,这对于项目的成功与否相当重要。本文将为大家讲述重要的五点因素……
-
软件从敏捷到超精益开发的十步
软件开发工作越来越商品化,借助第三方库和API,使软件开发不再是一件复杂的事情,需要实现的业务逻辑变得越来越简单,Web领域也正在经历一场运动……