随着员工私人移动设备在企业中不断增多,员工手机和平板电脑中安装的各种应用程序成为企业信息安全的最大隐患。CIO们治理BYOD的重要途径之一就是建立企业应用程序商店。
企业应用程序商店可以将移动程序高效安全地安装到员工手里的iPhone、Android手机已经iPad等各种平板电脑中(就连苹果的App Store最近也爆出恶意软件),而不需担心员工迷失在苹果应用程序商店或者Android的Google Play中。
尽管企业应用程序商店是企业应对BYOD移动浪潮的一个良方,虽然目前认知度和普及率并不高,但却是大势所趋。根据Gartner的报告,目前只有约10%的企业部署了自己的移动应用程序商店,但到2014年将有60%的企业IT部门将部署企业应用程序商店。
一些大企业,例如CDW和GE已经成功部署了自己的应用程序商店,一些小的垂直行业的公司,尤其是医疗企业,也开始在SAP和思科等企业的帮助下尝试部署私有应用程序商店,AppCentral和Virtusa等小的提供商也开始瞄准企业应用程序商店市场。
但是由于目前企业应用程序商店项目豆腐渣工程比较多,影响了企业对搭建企业级应用程序商店的热情。根据Virtusa公司的研究,导致企业应用程序商店遭员工“用脚投票”的主要原因有以下五点:
一、检索不方便
企业应用程序商店最严重也是最常见的错误就是难以检索,当一开始上架程序不多的时候,这个问题往往还并不显露。但是随着时间的推移,上架程序不断增多,快速查找程序成为难题。企业应用程序商店应当提供类似分类、书签和收藏功能,并提供顺滑的搜索功能(例如当关键字不完全匹配时返回智能推荐结果,而不是“对不起,您查找的程序不存在”)。好的检索功能还有助于防止重复开发。
二、没有点评或评分
评分和点评是淘宝和京东的命根子,也是Google Play和iTunes的关键资产,对于企业移动应用程序商店来说,由于不存在刷分和刷评论的问题,所有评分和点评对于整个应用程序商店的平台效率和平台价值来说尤其重要。缺少这两样功能的企业应用程序商店将无法在企业内部跟踪应用的用户满意度。企业移动应用程序商店的管理仪表盘应当能显示某特定分类或者部门应用(例如人事部门)的评分排名。
三、没有整合社交网络功能
许多企业已经开始使用企业级社交商务平台用于内部沟通和分享(代替sharepoint),但是他们忘了把这个社交功能整合到企业应用程序商店中。企业应用程序商店应当跟社交网络紧密集成,将信息、发现、推荐、收藏和点评与程序关联,这些都会将企业员工吸引到移动应用程序商店来。
四、缺少信息安全和隐私政策
当应用在企业应用程序商店中被提交并发布时,应用程序商店管理员或者审查小组应当全面检查其安全漏洞列表,建议使用专门的安全检测软件全面评估应用潜在的安全漏洞。
经常更新你的“漏洞评估列表”,即使补充最新发现的漏洞。同样,作为企业应用程序商店的管理者,你还需要对隐私相关的合规问题进行评估,确保数据不会被泄露给企业内的非授权人员(不同级别的员工有着不同数据权限),第三方网站、程序或者服务(例如iCloud等云存储服务、地理位置或者FourSquare、街旁等移动签到程序)
五、用户界面和视觉设计不合规
所有的企业移动应用程序商店都应当与企业的用户体验手册、VI(Logo、视觉设计、颜色等)保持一致。
例如当有应用程序违反的企业用色规则或者Logo变体规则时,管理员或应用审查小组应当驳回上架申请并指出如何达到企业应用程序商店的发布规则和要求。
当移动应用程序界面成为企业可视化品牌形象的重要载体时(尤其是面向销售人员和合作伙伴的应用程序),品牌一致性非常重要,CIO应当与企业市场部门和品牌部门沟通并制定可行的应用程序发布规则。(记住,每个CIO都应当像乔布斯那样对应用程序的界面设计和用户体验吹毛求疵,精益求精)