Rakentuuko mobiili liiketoimintasi tukevalle alustalle?

Ei mahda olla helppoa olla mobiilisovellusten kehittäjä tulevaisuudessa. Yritysten mobiilisovellusten määrä on suuressa kasvussa ja liiketoimintapäättäjät haluavat sovelluksensa olevan heti saatavilla kaikille asiakkaiden ja henkilöstön käytössä oleville mobiililaitteille. Asiaa ei helpota yhtään sovellusten muuttuminen yhä monimutkaisemmiksi vaatien yhteyksiä useisiin yrityksen sisäisiin taustajärjestelmiin. Ja tämän kaiken tulee tapahtua tietoturvallisesti ja reaaliaikaisesti. Eikä varmasti olisi haittaa 5 tähden luokituksesta app storessa.

Kehittäjän onnistuttua tilaaja näkee työn hedelmät, sovellukset, mutta pinnan alla muhii juurakko. Itse pidän seuraavasta kuvasta:

Lähde : IBM, Worklight

Upeana versova, kaikkien nähtävillä oleva mobiilisovellus kätkee alleen kompleksisuuden. Ja tälle kompleksisuudelle ummistetaan silmät helposti, ymmärrettävästikin, koska ensimmäisen sovelluksen myötä sitä ei ole vielä syntynyt. Mutta sovellusten määrä kasvaa…

Jatkossa apuun tulevat mobiilisovellusten kehitysalustat (MADP = Mobile Application Development Platform). Usein käytetään myös termiä MEAP (Mobile Enterprise Application Platform). Itse määrittelin mobiilialustan ohjelmistoksi, joka mahdollistaa mobiilisovellusten kehittämisen usealle eri käyttöjärjestelmälle ja laitteelle tukien niiden liittymistä yrityksen taustajärjestelmiin ja huolehtien sovellusten elinkaaren hallinnasta kehityksestä testaukseen ja tuotantoon.

Mitä löytyy mobiilialustan konepellin alta?

Kun konepellin alle kurkistaa, sieltä pitäisi löytyä ainakin seuraavat osa-alueet:

Cross-Platform kehitysalusta

Yrityksen liiketoimintatarpeista muodostuu vaatimukset mobiilisovellukselle ja kaikki sovellukset eivät ole samanlaisia. Täten alustan täytyy tukea kaikkia mobiilisovellusten eri tyyppejä : mobiilit web-sovellukset, hybridi- ja natiivisovellukset.

Kustannustehokkuuden ja kehityksen nopeuden kannalta tärkein asia on tehdyn koodin uudelleenkäyttö ja alustan täytyy tukea kaikkia yleisimpiä käyttöjärjestelmiä. Maailmalla hyvään peittoon riittää jo Android ja iOS -tuki, mutta Suomessa siihen on lisättävä Windows Phone. Ja Amerikassa Blackberry näyttelee edelleen merkittävää osaa erityisesti yrityskäytössä.

Kehitysalustan täytyy olla helppokäyttöinen ja tukea yleisesti käytössä olevia standardeja (HTML5, CSS, JavaScript) ja mobiiliframeworkkejä. Parhaimmillaan kehitysalustasta löytyy useita valmiita mobiilisovellusmalleja, joita voidaan helposti ottaa käyttöön.

Huono sovellus on käyttämätön sovellus – Emulaattorit auttavat testaamaan itse sovelluksen toimivuutta, mutta tehokas laadunvarmistus vaatii kehitysalustan tukea myös mobiilisovellusten toiminnalliseen testaamiseen ja sen automatisointiin.

Taustajärjestelmäintegraatiot

Yritysten mobiilisovellukset hakevat tietonsa monista eri tietovarannoista ja mobiilialusta tuo helpotusta tähän. Jos esimerkiksi sovellus hakee tietonsa 4 taustajärjestelmästä ja sovellus on tehty 3 käyttäjärjestelmälle, niin tämä vaatisi 12 eri rakennettavaa ja ylläpidettävää liittymää. Mobiilialustasta löytyy adapterit taustajärjestelmiin ilman, että jokaiseen mobiilisovellukseen ne täytyisi erikseen koodata. Lisäksi mobiilialusta pystyy muuttamaan yrityksen tiedot mobiili-ystävällisempään (JSON) muotoon ilman, että JSON muunnosta pitäisi tehdä jokaikiseen integraatioon erikseen.

Keskitetty tietoturvan hallinta

Yritykset ovat investoineet paljon rahaa identiteetin hallinnan ja autentikoinnin rakenteisiin. Mobiilialustan täytyy pystyä hyödyntämään olemassa olevia ratkaisuja. Kehittyneimmistä mobiilialustoista löytyy myös laitekohtainen Single Sign-on -ratkaisu, jossa käyttäjän autentikoiduttua yhteen yrityksen palveluun, saa halutessaan pääsyn myös muihin. Varsinkin yrityssovellusten osalta tämä on erittäin tervetullut ominaisuus.

Hakkeroidut mobiilisovellukset ovat uhka yrityksille. Mobiilialustan tulee varmistaa, että taustajärjestelmiä kutsuvaa sovellusta ei olla mitenkään käsitelty. Mobiilisovelluksista saattaa löytyä myös tietuturvahaavoittuvuuksia, joten mobiilialusta voi pakottaa käyttäjät päivittämään versionsa uudempiin.

Joissain sovelluksissa on tärkeää, että sovellus pystyy varastoimaan tietoja myös itse päätelaitteessa. Vaikka mobiilialustat mielletään apuvälineeksi palvelinpään tietoturvassa, tarjoaa tietyt mobiilialustat ratkaisuja myös päätelaitteiden tietojen salaukseen off-line käytössä, joka mahdollistaa monia tietoturvakriittisempiä käyttöskenaarioita.

Push-viestien välitys ja geolokaation hallinta

Push-viestit ovat tärkeässä osassa mobiilisovellusten ja käyttäjän välisessä vuorovaikutuksessa. Mobiilialustan tehtävänä on huolehtia sovellusten liitynnät kaikkiin eri alustojen push-palveluihin. Jotta push-viestit tavoittavat käyttäjät ajallisesti ja paikallisesti oikeaan aikaan, on mobiilialusta myös se paikka, joka hallitsee mobiilisovellusten geolokaatioihin ja kontekstiin liittyvät toiminnallisuudet.

App store ja sovellusten elinkaaren hallinta

App store, sovelluskauppa, voi olla yrityksen sisäinen tai julkinen. Mobiilialustan vastuulla on hoitaa yhteydet julkisiin app storeihin keskitetyllä tavalla ja hallita jaeltavissa olevat sovellusversiot.

Mikäli yrityksellä on paljon sisäisiä sovelluksia ja sisäistä sovelluskehitystä, julkista app storea parempi vaihtoehto sovellusten jakeluun on yrityksen sisäinen app store (Private app store). Sisäinen app store tuo nopeutta sovellusten jakeluun, erinomaisen tavan testata ja arvioida sovelluksia jo kehitysvaiheessa sisäisillä käyttäjillä ja lisäksi sovellusten haavoittavuuksien paikkaaminen on mahdollista nopeammin.

Analytiikka ja hallinta

Mobiilisovellusten kehittämisessä palautteen saaminen on keskeistä. Mobiilialusta kerää analytiikkaa sovellusten käytöstä ja käyttäytymisestä – laitteet, käyttöjärjestelmät, virheilmoitukset, tietoturvalokit jne. Kehittyneemmissä alustaratkaisuissa on mahdollista seurata käyttäjän todellista mobiilisovelluksen käyttöä kosketustasolla.

Milloin tarvitsen mobiilialustaa?

Edellä mainitut alueet pitää suurimassa osassa mobiilisovelluksia tavalla tai toisella ratkaista. Mikäli tuo maan alla oleva monimuotoisuus joudutaan jokaista sovellusta ja sovelluspäivitystä varten tekemään uudelleen ja testaamaan, tuo se kustannuksia sekä hidastaa markkinoille tuloa.

Gartner on luonut “Kolmen säännön” – Yritysten tulisi harkita mobiilialustojen käyttöönottoa, jos heidän mobiiliratkaisuidensa täytyy:

* Tukea kolmea tai useampaa mobiilisovellusta
* Tukea kolmea tai useampaa mobiilikäyttöjärjestelmää
* Integroitua vähintään kolmeen taustajärjestelmään

Nykymaailmassa ja eteenpäin katsovien tutkimusten valossa kaikki kolme tulevat monien yritysten kohdalla täyttymään seuraavien lähivuosien aikana. Minä väitän, että mobiilisovellusten kehitysalustat voivat tuoda merkittävän kilpailukyvyn yrityksille tässä kiristyneessä kilpailutilanteessa, sillä ne mahdollistavat korkealaatuisten mobiilisovellusten tuomisen markkinoille nopeasti kaikille merkittäville mobiilialustoille. Tämä tietenkin, että mobiilisovelluksen takana on vahva liiketoimintaidea… mutta se onkin toinen tarina.

On ihan OK olla erilainen!

Mobiilisuus on nostettu asiakkaiden, analyytikoiden ja IT-teollisuuden ajatuksissa ja näkemyksissä erityisluonteiseen asemaan. Mutta miksi mobiili on erilainen tai erityisluonteinen verrattuna perinteiseen desktop-webbiin? Aihetta voidaan lähestyä useasta eri näkökulmasta. Tässä artikkelissa käsittelen asiaa mobiilia liiketoimintaa tekevän yrityksen perspektiivistä.

1) Mobiilisovellukset ovat erilaisia

Mobiilisovellukset ovat usein strategisia yritykselle. Ne tarjoavat välittömän pääsyn yrityksen palveluihin ja mahdollistavat vuorovaikutussuhteen syntymisen yrityksen ja käyttäjän välille aikaan ja paikkaan katsomatta. Tämä aiheuttaa painetta yrityksen taustaprosesseille, infrastruktuurille ja liiketoimintamalleille. Infrastruktuurin osalta mobiilikäyttö saattaa merkitä suurtakin kasvua transaktioiden määrässä, kun mobiilisovellukset helpottavat asiakkaan ja yrityksen välistä vuorovaikutusta – hyvinä esimerkkeinä usein tapahtuva tilauksen statuksen tai tilitietojen tarkistaminen. Vastavuoroisesti yritykset tavoittavat asiakkaansa aina ja voivat (oikein käytettynä) tarjota käyttäjilleen parempaa palvelua.

Yhtenä suurimpana ja erottavimpana tekijänä mobiilisovelluksissa pidetään sitä, että ne ovat kontekstitietoisia (context-aware), eli ymmärtävät ympäröivän tilanteen (aika, paikka…) ja muokkaavat käyttäytymistään sen mukaisesti. Kontekstuaalisuutta parhaiten hyödyntäviä sovelluksia on jo pitkään povattu seuraaviksi “killer-appseiksi”.

Vaikka verkkoyhteydet ovat Suomessa hyvällä mallilla, tulee niiden luotettavuus ottaa huomioon suunnittelussa. Ei voida olettaa, että jokaisessa niemennotkossa verkko toimii tai toimii täydellä nopeudella. Tämän takia siirrettävän datan määrä tulisi pitää pienenä ja sen käyttöä optimoida. Sovelluksesta riippuen offline-käyttö tulee olla tuettuna.

Mobiililaitteiden näyttöjen pieni koko vaatii erityistä panostusta käyttökokemuksen suunnitteluun. Mobiilisovellusten käyttäjät ovat käyttöliittymien osalta kranttuja ja vaativat niiltä parempaa käyttökokemusta kuin web-käytöstä. Tämän takia harvoin riittää, että lähdetään sovittamaan olemassa olevaa web-käyttöliittymää pieneen ruutuun. Varsinkin uusia sovelluksia suunniteltaessa tärkeää onkin nostaa mobiilikäyttö ensiksi suunniteltavien asioiden joukkoon. Perinteisestä poikkeavia käyttöliittymiä, kuten ääniohjautuvuutta, alkaa myös näkyä markkinoilla.

2) Mobiilisovellusten kehitys on erilaista

Mobiilisovellusten kehitys on usein se eniten keskustelua herättävä aihe. Nopeasti tullaan eri leirien väliseen vastakkainasetteluun: Kehitetäänkö Web-/HTML5-, natiivi- vai hybridimalleilla, mille alustalle lähdetään tekemään sovelluksia ensin, jne. Mobiilisuus on kuuma aihe ja markkinat ovat pullollaan pelureita, jotka yrittävät saada siivunsa mehukkaasta grillikyljestä. Jatkuvalla syötöllä nousee start-uppeja, jotka tarjoavat uusia alustoja ja frameworkkejä. Tärkeää olisikin valita alusta, joka mahdollistaa kaikki eri lähestymiset, on avoin ja standardeihin perustuva. Myös alustaa tarjoavan yrityksen olemassaoloon on voitava luottaa.

Perinteisiin sovelluksiin verrattuna mobiilisovelluksien kehityssyklit ovat huomattavasti nopeampia. Lisäksi tuettuja laitteita ja käyttöjärjestelmäversioita on huomattavasti suurempi määrä – jo pelkästään Android-versioita on useita satoja. Muun muassa nämä asiat pakottavat yritysten miettimään omia kehitys- ja tuotantoonvientiprosesseja uudella tavalla, jotta markkinoiden vaateisiin päästään. Miten varmistetaan, että sovellus saadaan kehitettyä samanaikaisesti ja nopeasti kaikille halutuille alustoille? Miten testataan sovellukset ja niiden integraatiot taustajärjestelmien kanssa kaikilla alustoilla?

3) Hallinta on erilaista

Mobiilissa liiketoiminnassa on käytännössä kaksi näkökantaa hallintaan: Laitteiden (MDM, Mobile Device Management) ja sovellusten (MAM, Mobile Application Management) hallinta. Suuri osa normaalin sovellus- ja laitehallinnan perusvaatimuksista on sovellettavissa myös mobiiliin, mutta mobiilissa on omia uniikkeja erityispiirteitä, joita hallinnassa tulee ottaa huomioon.

Laitteiden hallinta on noussut erittäin tärkeään asemaan Bring Your Own Device -trendin yleistyttyä. BYOD on tuonut mukanaan laitteiden ja käyttöjärjestelmien monimuotoisuuden. Hallintateknologioiden täytyy tukea tätä monimuotoisuutta ja nopeaa päivitystahtia.

Mobiililaitteet eivät aina ole henkilökohtaisia. Esimerkiksi tabletteja jaetaan usein perheen sisällä ja vastaavasti yrityksissä on usein yhteiskäyttöisiä laitteita. Täten mobiililaitteiden “persoona” usein sekoittuu ollen sekä työ- että vapaa-ajan laite. Miten varmistetaan sopivan tasoinen tietoturva kaikkiin profiileihin? Vuosittain katoaa 4,3 % yritysten omistamista älypuhelimista – miten varmistetaan tietojen tyhjennys näissä tapauksissa? Entä BYOD-laitteiden osalta vain työtehtäviin liittyvien tietojen tyhjennys?

Mobiilisovellusten hallinta, jakelu ja versionhallinta on haastellisempaa kuin perinteisten. Varsinkin kuluttajapuolen sovelluksissa ei läheskään aina pystytä vaikuttamaan siihen, millä versiolla palveluja käytetään. Mikäli sovelluksessa on kriittinen virhe, olisi tietenkin toivottavaa, että yrityksellä on mahdollisuus estää pääsy taustajärjestelmiin ja pakottaa päivittämään sovellus. Oma haasteensa on, jos sovelluskaupasta ei vielä ole uutta versiota saatavilla, sillä uuden sovelluksen tarkistaminen esim. Applen AppStoreen vie keskimäärin 5 päivää. Yrityksen sisäiseen käyttöön tarkoitetun sovelluksen ollessa kyseessä tilannetta helpottaa yrityksen oma, Enterprise AppStore, jossa rajoituksia ei samalla tavalla ole.

4) Tietoturva on erilaista

Pienet, kevyet ja aina päällä olevat laitteet muodostavat uhan tietoturvalle joutuessaan vääriin käsiin. Maailmassa katoaa n. 70 miljoonaa älypuhelinta vuosittain, joten riski on todellinen. Vaikka teknologia onkin olemassa, niin mobiililaitteiden tietoturvapolitiikkojen varmentaminen ei ole vielä samalla tasolla perinteisten kannettavien päätelaitteiden kanssa.

Kontekstuaalisuus voidaan ottaa osaksi myös tietoturvaa ja pääsynhallintaa. Voidaan esimerkiksi määritellä, että tietystä geo-lokaatiosta ja turvallisesta verkosta pääsee kaikkiin sovelluksen toiminnallisuuksiin ja kaikkiin tietoihin yksinkertaisella autentikoinnilla. Muista sijainneista tai verkoista rajoitetaan sovelluksen toiminnallisuutta ja päästään vain kryptattuihin tietoihin vahvemmalla autentikoinnilla.

Päätelaitteiden autentikoinnin osalta kehitys on tuonnut mukanaan mielenkiintoisia uusia mahdollisuuksia, kuten Applen Touch ID -sormenjälkiskannauksen. Samsungilta huhutaan tulevan silmän iriksen skannaus. Miten näitä voidaan jatkossa hyödyntää myös yrityksen järjestelmiin autentikoinnissa, jää nähtäväksi.

Mobiili on siis monessa mielessä erilainen. Mobiili tuo tullessaan haasteita sovellusten kehittämiselle, hallinnalle ja tietoturvalle, mutta mobiilin mahdollisuuksien takia hankkeisiin kannattaa varmasti tarttua!