در این مدت (قسمتهای قبلی آموزش)، ما به اپلیکیشنهای تلفن همراه، از دیدگاه توسعه دهندگان اندرویدی، به صورت فردی نگاه کردیم. اگرچه من بر این باورم که توسعه دهندگان فردی یا شرکتهای توسعه دهنده کوچکتر، بیشتر از توسعه دهندگان کسبوکار هستند؛ بنابراین تمرکز بر روی یک شرکت توسعه دهنده بسیار مفید خواهد بود و چالشهای منحصر به فردی وجود دارند که با آن روبرو میشویم!
شاید وسوسه شوید که از این بخش صرف نظر کنید؛ اما با این حال من شما را ترغیب میکنم که این را در نظر بگیرید که اکثر شرکتها این روزها به برون سپاری توسعه کار خود نگاه میکنند. شاید برای یک شرکت یا کسب و کار، وجود یک شخص توسعه دهندهی اندرویدی که در خانه کار کند مناسبتر باشد تا درون یک تیم؛ مگر اینکه خودش بخواهد در تیم باشد و تمرکز اصلی شرکت روی این موضوع باشد و وجود آن فرد در تیم به کسبوکار، کمک بیشتری کند.
من تجارتهای بسیاری را در حالت برون سپاری کار خود برای افراد یا شرکتهای کوچک دیدهام، فقط به این دلیل که آنها در مورد مدیریت تیم توسعه تلفن همراه، نگران نیستند؛ زیرا که به مدیریت خاصی احتیاج ندارند. با این حال، یک نکته مهم این است که وقتی در شرکت کار میکنید با اطلاعات سازمانی بسیار مهمی سروکار دارید و دیگر نگران از دست دادن اطلاعات شخصی خود نیستید!
برای مثال: در یک محیط سازمانی، احتمال اینکه شما با اطلاعات محرمانهای برخورد داشته باشید (مانند اسرار تجاری شرکت، اطلاعات مالی، یا حتی گواهینامههای سری مربوط به سرور مرکزی اپلیکیشن) بسیار بیشتر از زمانی است که شما با یک برنامه معمولی و ساده که به عموم مردم عرضه میشود در ارتباط باشید. علاوه بر این، برنامه شما میتواند به هدفی دیگر تبدیل شود به این دلیل که، بسیاری از حملات اندرویدی به دلیل سطوح پایین امنیتی، جذب این نوع حملات میشوند.
بیایید ابتدا نگاهی به برخی از تفاوتهای کلیدی اپلیکیشنهای تجاری در مقایسه با اپلیکیشنهای فردی بیاندازیم تا به وضوح این موضوع برایمان روشن شود.
مفهوم Connectivity در امنیت سازمانی برنامه ها:
برقراری اتصال از راه دور به برنامهها در محیط کسب و کار از طریق ریموت شدن به سیستمهای سازمانی در سالهای اخیر یکی از مسائلی ست که براحتی برای همه قابل لمس میباشد و پرسنل عموما از راه دور و بدون توجه به نکات امنیتی، به سرورها و منابع مرکزی سیستمی شرکت متصل میشوند. پشتیبانیهای از راه دور و برون سپاری به افرادی که آنها را نمیبینیم و صلاحیت امنیتی کار آنها برای ما نامشخص است از مواردی هستند که مدیران شرکتها و سازمانهای بزرگ به کاربران خود اجازه این کار را میدهند.
این بدین معناست که مدیران شبکه، راه عبور از فایروالها را برای کاربران باز میکنند و کاربران بدون هیچ گونه احراز هویتی قادر به اتصال و ورود به هرگونه پورتی از منابع سرور خواهند بود! برای رفع این مشکل مدیران شبکهها یک راه ارتباطی ایمنتر و خصوصی (VPN) را بین کاربران و منابع سرور ایجاد میکنند تا کاربران از راه دور بدون هیچ احراز هویتی وارد شده و فعالیت نمایند. به تصویر زیر توجه نمایید: