Korporacyjne magazyny z aplikacjami są naturalną odpowiedzią biznesu na niemożliwe do zatrzymania zjawisko korzystania z prywatnych urządzeń mobilnych w obrębie wewnętrznej sieci przedsiębiorstwa (BYOD - Bring Your Own Device). Nie mogąc zmienić rzeczywistości, firmy wdrażają kolejne działania mające na celu zwiększenie bezpieczeństwa sieci przy jednoczesnym umożliwieniu użytkownikom pracy na własnych iPadach, iPhone’ach czy smartfonach opartych na platformie Google Android.

Polecamy Smartfony dotyka fala ataków drive-by download

Zobacz również:

• Składane smartfony będą droższe, a zarazem tańsze
• Nearby Sharing od Google - wygodny sposób na przesyłanie plików
• Apple ostrzega przed szpiegowskim oprogramowaniem działającym podobnie jak Pegasus

Choć pomysł stworzenia firmowych zbiorów z mobilnym oprogramowaniem nie jest nowy, to trudno mówić o ich nadmiernej popularności. Obecnie szacuje się, że jedynie ok. 10% korporacji ma prywatne magazyny aplikacji, udostępniane w modelu podobnym do iTunes, App Store czy Google Play (znanym wcześniej jako Android Market).

Zasadniczą różnicą między sklepami komercyjnymi a ich wersją korporacyjną jest oczywiście brak opłat za pobieranie oprogramowania przez autoryzowanych pracowników. Ci ostatni mają mieć po prostu ułatwiony dostęp do potrzebnych aplikacji, które wcześniej byłyby odpowiednio przygotowane i sprawdzone przez działy IT.

Dzięki takiemu rozwiązaniu poprawie uległoby bezpieczeństwo firmowej sieci, a pracownicy mieliby scentralizowaną bazę niezbędnego oprogramowania. Aby korporacyjny "app store" działał w sposób wydajny i dobrze spełniał swoją rolą, warto pamiętać o kilku ważnych zasadach.

Wsparcie dla wszystkich platform mobilnych

Ważne jest, aby pracownicy mieli ciągły dostęp do aplikacji, niezależnie od rodzaju urządzenia, którym się posługują. Wsparcie powinno dotyczyć popularnych smartfonów czy tabletów opartych na Apple iOS, systemie Android (również z Honeycomb i ICS), BlackBerry OS (wersje 6.x, 7.x i przyszłe), jak i mniej rozpowszechnionych rozwiązań (Windows Phone, Bada OS).

Polecamy Pojedynek smartfonów i mobilnych OS-ów

Pobieranie przez przeglądarkę i dedykowaną aplikację

Korporacyjny magazyn oprogramowania powinien pozwalać na pobieranie aplikacji za pomocą zwykłej przeglądarki oraz specjalnego programu, zainstalowanego wcześniej w urządzeniu (podobną funkcjonalność ma Google Play Store lub Apple iTunes).

Bezpieczeństwo na pierwszym planie

Firmowy "app store" powinien być zintegrowany ze wszystkimi dostępnymi systemami bezpieczeństwa (SSO - pojedyncze logowanie, rozwiązania do zarządzania tożsamością, aplikacje typu MDM - Mobile Device Management). Przesyłanie aplikacji powinno być realizowane z wykorzystaniem SSL (HTTPS) lub tunelowania VPN.

Kategorycznie należy zablokować możliwość pobierania oprogramowania w inny sposób.

Kontrola dostępu

Tylko autoryzowani pracownicy powinni mieć dostęp do ściągania i instalowania aplikacji. Najlepiej, aby identyfikacja przynosiła jak najwięcej danych o roli danego użytkownika w firmie, jego przynależności do konkretnych działów. Pozwoliłoby na to przyporządkowanie aplikacji do poszczególnych pracowników.

Polecamy BlackBerry i Apple - najbezpieczniejsze platformy mobilne dla firm?

Osoby zajmujące się np. zarządzaniem budynkiem nie powinny mieć dostępu do aplikacji dedykowanych działom sprzedaży.

Ważna funkcja push

Działy IT powinny mieć możliwość informowania pracowników korzystających ze smartfonów lub tabletów o potrzebnych aktualizacjach systemu, oprogramowania (wykorzystanie technologii "push" w platformach mobilnych).