"Vi trenger en mobilapp." Disse fem ordene ser ut til å komme til en beslutning, men faktisk er de begynnelsen på en hel rekke valg. Å sørge for at du tilbyr en mobil tilgjengelig tjeneste, blir stadig viktigere. Enten du tilbyr verktøy for virksomheten, eller har en ide som kan være neste Tinder, er det store beslutninger som skal gjøres.

For eksempel vil det være tilgjengelig på enten iOS eller Android, eller begge deler? Vil du vurdere Windows-telefon? Vil det bli betalt-for eller gratis, eller kanskje freemium?

Men en av de første avgjørelsene som må gjøres før en enkelt linje med kode er skrevet, er hvilken av de to viktigste måtene å distribuere appen til å bruke - en innfødt app eller en HTML5-basert mobilnettapp.

Verken synes ikke å være «å vinne» debatten - begge har sine fordeler og mange store organisasjoner benytter begge. Google har både en innfødt Gmail-app installert som standard i alle Android-telefoner, og en mobilnettversjon av e-postsystemet som er nesten like glatt. Store nyhetsorganisasjoner som BBC og CNN har iOS- og Android-apper tilgjengelige, og deres historier er tilgjengelige på deres lydhør nettsteder som oppdager om du surfer på mobilen.

Sikkerhetsproblemer

Et område hvor det blir vanskelig er når høye sikkerhetsnivåer kreves. Enhver app som har noen form for sensitive data, bør ha høy sikkerhet, enten det handler om kundens økonomiske data, en ansattes fjerntliggende skrivebord eller en potensielt pinlig dataprofil.

For tiden er valget for disse programmene tydelig, hvis du trenger mer enn et enkelt passord - du må gå innfødt. Hvis du vil implementere tofaktorautentisering, krever mobile webapplikasjoner maskinvare- eller programvarebaserte engangspassord. Ved å logge på blir det et problem - brukere må kopiere og lime inn koder fra andre programmer eller bære rundt tokens for å identifisere seg. Dette hemmer adopsjon - et problem i en allerede overfylt markedsplass. Native apps, derimot, kan bruke enheten selv til å hjelpe sikkerheten.

HTML5 boons

Til tross for problemene rundt sikkerheten, er det andre fordeler med HTML5-baserte mobilnettapper som kan gjøre det til en mer attraktiv utviklingsplattform. Å utvikle en app som kan nås via en nettleser på en hvilken som helst enhet, reduserer kostnadene og tiden til markedet. Oppdateringer kan utelukkes stille, i stedet for gjennom appbutikken, noe som gjør fikseringsfeil og oppdaterer brukergrensesnittet langt mer effektivt.

Det kan også være tilgjengelighetsfordeler, da mange beregninger kan gjøres eksternt i stedet for på enheten - eieren av en generasjons gammel iPhone kan ha den samme opplevelsen som eieren av den nyeste Android-enheten. Men disse fordelene er begrensede for enhver apputvikler som også trenger sterk, problemfri sikkerhet.

Det er også langt fra enkelt å bytte strategi fra innfødt til mobilnett - eller omvendt - flere år nedover linjen. Mye av kodetiden din må betraktes som nedsatte kostnader, og søknaden gjenoppbygges fra grunnen for å sikre at den er optimalisert for den nye plattformen. Plus - som det er åpenbart hver gang Facebook eller Twitter gjør en brukergrensesnittendring - folk kan bli veldig opprørt ved svært små endringer i appene sine. Hver endring risikerer å miste en del av brukerne.

Så distribuerer du en innfødt app med en slank, sikker påloggingsprosess, eller går du ned i HTML5-ruten og står overfor et annet dilemma - dårligere autentisering som lar brukerne dine sårbare eller belastende autentisering som gir dem irritert og går til konkurrentene dine.

Hybrid apps

Løsningen ligger i en fin blanding av innfødte og mobile nettapps - 'hybrid apps'. En hybrid app er en innfødt app wrapper som inneholder en nettleser dedikert til å få tilgang til en enkelt mobil web app. Brukeropplevelsen er å få tilgang til en mobil webapp, men gjennom en nedlastet app i stedet for en snarvei for nettleseren. Den native app wrapper er hvor autentisering finner sted, knapt merkbar for brukeren, så innovative multifaktormetoder som bruker enheten selv som en godkjenningsfaktor, kan brukes, snarere enn et token.

"Vi trenger en mobilapp" kan bare være fem ord, men de kaster opp en rekke spørsmål som krever viktige beslutninger. Den gode nyheten er at høy sikkerhet som ikke er en barriere for adopsjon ikke krever et valg. Det er tilgjengelig om valget er innfødt eller HTML5.

  • Thomas Bostrom Jorgensen er administrerende direktør for Encap Security.