移動應用程序：猶豫的公司的說明

移動應用程序有什麼用途，如何開發它們以及存在哪些安全風險。HPE，Infor，Econocom和Axway的概述。

要創建網站嗎？查找免費的WordPress主題和插件。

為什麼以及如何使您的企業應用程序移動？這個問題必將使尚未采取行動的組織感興趣。這是4月13日星期三由JoséDiz（也是Silicon.fr的撰稿人）領導的B2B計算機新聞俱樂部的圓桌會議的主題。對於Econocom的移動性和設計UX專家Thierry Raguin來說，“業務移動性的優勢在於，讓與移動一起成長的Y和Z一代人可以找到相同的工具來從事移動性工作並將自己從時間表中解放出來傳統的辦公室，這意味著公司曆史系統的轉變。這會影響公司在全球的所有應用程序“通過使它們適應用戶的需求和使用環境”。移動應用風險評估（mobile app risk assessment）

惠普公司企業服務技術總監Pierre Bijaoui從業務運營的角度更著眼於變革。“我們想幫助我們的客戶增加收入。“他列舉了一個例子，一家航空公司使“ 尾巴助推器”通過飛機制造商的代理商出售額外的服務，這些辦公桌上有迎合等待航班注冊的旅客的桌子。“這改善了客戶體驗，並增加了一系列服務帶來的收入。”CTO列出了證明移動應用合理性的其他四個優先事項：業務效率（具有決策所需的正確信息）；降低成本（尤其是對於不再需要辦公室的流動勞動力）；數字世界中的業務績效；以及員工和合作夥伴的滿意度。“知道如何動員企業應用程序以便為最終客戶提供優質服務，這是在聯網汽車領域尤為突出的問題。”

流動性是否適用於公司的所有應用程序？Axway API和分析高級副總裁SébastienVugier說：“我們不應該將移動性本身視為目的。 ” 這是公司數字化轉型的一部分，旨在滿足其移動性需求並開放程序創新其生態系統，並改善客戶體驗。?這涉及開放信息系統，以為服務貨幣化做准備。遠景也適用於ERP。“是的，ERP完全是'可動員的'，” Infor ICS解決方案主管Jean-Roland Brisard證實道。特別是要針對需要連接到ERP的業務流程采取行動”。一項已經應用於HR應用程序的轉換，CRM和費用報告指出：“它們是移動性的先驅，因為它更標准化，更安全，因此更易於移動。”wifi安全（wifi security）

安全性與移動性不兼容？

根據讓·羅蘭·布裏薩德（Jean-Roland Brisard）的說法，如果“並非所有應用程序都旨在移動化”（例如，據他說，對移動性興趣不大的計費流程的啟動），則有必要評估開放性帶來的安全風險 AMF（AutoritédesMarchésFinanciers）可能引起人們的興趣，該公司幾乎不關心人員流動，因為450名員工集中在巴黎的一個地點。“因此，由於減少了移動性的應用范圍，因此，與其他公司相比，開放IS的挑戰有所不同。”剛剛離開副CIO職位的Yann Holly承認。因此，管理局的移動策略僅限於開放給某些經理使用，可以遠程訪問消息，“將消息放在口袋裏”以及PC的工作環境。用戶筆記本電腦需要付出一些延遲。“相對於有權獲得增值服務的第三方，儲戶或公司而言，還有一些臭名昭著的問題。?合同中考慮的聲譽。Pierre Bijaoui回憶說：“如果由於安全漏洞，數據泄露而使客戶的形象惡化，則存在賠償條款。”安全是我們非常重視的事情。”

Thierry Raguin指出，建立在“風險評估”基礎上的安全性依賴於OWASP（開放式Web應用程序安全性項目），OWASP是確保環境安全的四個級別要求的存儲庫， ''遵循良好的應用實踐。SébastienVugier 說：“當公司想要快速發展並部署其移動應用程序以增強其形象時，通常會犧牲安全性。” “許多應用程序站點都允許通過腳本自由地通過流自由地檢索信息，這是因為它們根本沒有經過身份驗證”，確認Econocom的負責人。換句話說，由於簡單的設計缺陷，有時會損害安全范圍。

讓-羅蘭·布裏薩德（Jean-Roland Brisard）認為，除了移動應用程序設計的質量外，“最好的保護是擁有異常警報”。檢查已部署的移動應用程序完整性的另一種方法也是通過代碼分析，Pierre Bijaoui相信借此機會提醒HPE通過ArcSight（該公司於2010年購買）提供了這項服務。滲透測試也可以用來評估抵抗力。最後，對於需要持續監視的站點，我們必須求助於SIEM（安全事件環境管理），該組件可以實時監視和分析所有事件。“設置非常繁重，HPE經理警告說，但非常有效”。特別是如果該工具得到了能夠在4小時內響應任何安全事件的團隊的加強。每月計數40,000歐元。

內容來源於網絡