移动数据访问：IT需要转变态度

为了成功支持企业移动策略，IT管理员需要转变一下他们对移动数据访问、安全等的态度。

我在IT基础设施和运营领域工作已经有15年。在我的整个工作生涯中，始终遵守一个原则：在保证总体成本的情况下，每年计划在基础设施扩展上增长20%以支持业务的增长。简言之，我们过去小心翼翼地做着这些事，而且今后也将继续下去。

移动到来之前，大多数组织都把关键数据存储在内部加密的企业资源规划（ERP）系统，或关系型数据库中。员工只能从经过允许的应用中访问这些部署，而是运行在公司网络上的应用。

现在，用户希望通过他们自己的手机，随时可以访问公司的一些敏感数据。改变我们的基础架构来适应移动世界，这需要从根本上改变IT管理员思考移动数据访问的方式。

转变心态

最重的，我们必须改变我们的安全方法。通常，防火墙是IT部门安全工厂中的唯一最好的武器。但防火墙的作用是基于在外围保护至关重要的基础上的。对于移动，你需要铭记这种哲学，因为移动数据访问来自多个地理位置和多个设备。关注点要放在数据安全上，而不是数据的位置。

使能API权限

我们必须摧毁放在信息访问之上的抽象层，使从移动应用对基础架构系统的直接的、可控的移动数据问成为可能。例如，大多数企业让数据仓库之类的东西运行在SAP上，大部分报告运行在外面。人事部门使用来自这些报告的数据来做出关键决策，甚至有些时候把信息导出到其它系统中。但从以往来年，对于其它系统从主ERP系统中调用数据比较少见；而为了防止崩溃，其它系统把数据传输到ERP系统中就更罕见了。

现在，实时数据必须有能力使ERP系统直接对接移动应用。直接API访问可能会使这些系统和数据可用。

让数据流动起来

用户应该能够从所有地方访问关键业务数据，使用移动应用使工作更高效。组织必须基于数据的重要性和敏感性归类数据，并在不牺牲完成性和组织政策的情况下，尽可能提供移动访问权限。

这样做，企业应该创建与层存储一样的数据水平层：基于访问的透明度。大量企业把所有信息都放在同一个关系型数据库、ERP系统或业务仓库中，然后使用所有报告工具访问它们。但是，如果最敏感信息与其它数据一样拥有相同的访问方法和安全水平的话，你就在自找麻烦。理论上讲，普通的访问应用，如订单跟踪，很可能成为未授权访问权限来访问敏感数据的一个跳板。

新兴身份访问管理工具可以通过作用优化数据，像许多组织已经拥有的系统授权结构一样。