Son las 10 p.m.: ¿sabe dónde están sus aplicaciones?

Ya ni siquiera es una pregunta: Cada empresa es ahora una empresa de software con un mandato digital. Las aplicações están firmemente establecidas como el vehículo principal a través del cual las empresas desarrollan y entregan bienes y servicios. Se han convertido en el activo más importante de la empresa moderna, especialmente para aquellos nativos digitales: los Lyfts, LinkedIns y WhatsApps del mundo.

Bienvenido a la era del capital de aplicação .

Hoy en día, la cartera de aplicação de una empresa puede valer miles de millones, y las aplicaciones se encuentran en cualquier lugar donde se trabaje: equipos de conferencias, plantas de fabricación, termostatos, acuarios, etc. Y, sin embargo, la mayoría de las empresas sólo tienen una idea aproximada de cuántas aplicações tienen realmente, dónde se están ejecutando o si están amenazadas. Las organizaciones de todo el mundo han innovado, iterado y desarrollado continuamente su capital de aplicação , sin desarrollar también una estrategia organizacional cohesiva para gestionarlo.

A esto se suma el desafío de la complejidad. En nuestra última investigación , el 90 por ciento de los clientes informaron que utilizaban múltiples nubes , con un promedio de 2,5 por organización. Más de la mitad dijo que están tomando decisiones sobre dónde alojar aplicações para cada aplicación. Las empresas más grandes podrían tener cientos, si no miles, de permutaciones de aplicações, nubes y servidores, y el soporte que reciben esas aplicações puede variar drásticamente.

¿Por qué tan diferente?

Para la mayoría de las empresas, el capital de aplicação está mal supervisado en el mejor de los casos y seriamente amenazado en el peor. Pero con tantas aplicaciones distribuidas por todos lados, las amenazas pueden provenir de casi cualquier lugar y los efectos de una violación pueden ser devastadores para la organización.

Hace unos años, el director ejecutivo de Target renunció después de que unos piratas informáticos robaran millones de registros de clientes de la empresa: los atacantes habían obtenido acceso a los dispositivos de punto de venta de Target a través de un sistema HVAC. El año pasado, un casino de Londres perdió su base de datos de grandes apostadores después de que piratas informáticos ingresaron a su red a través del termómetro digital ubicado en un acuario del vestíbulo. Estos dos puntos de entrada aparentemente inocuos muestran el grave peligro que entrañan las carteras de aplicação de libre distribución. Y aún no he encontrado una gran organización que pueda informar, con confianza, el número de aplicações que tiene en su cartera.

Por el contrario, la forma en que las organizaciones gestionan el capital físico y humano ha sido un foco de atención constante en el mundo empresarial, perfeccionado a lo largo de décadas. Empresas como Airbus dependen de una red de miles de proveedores y de un cronometraje preciso a lo largo de una cadena de suministro mundial para fabricar un avión. Airbus también puede rastrear y monitorear el rendimiento, el uso, la ubicación y el estado de cada uno de sus motores a reacción en cualquier momento.

UPS tiene un nivel similar de sofisticación cuando se trata de gestionar personas. La empresa supervisa una enorme red de reparto global que emplea a cientos de miles de trabajadores, con un conocimiento tan granular de sus actividades que puede prescribir cómo deben entrar y salir los conductores de sus vehículos para maximizar la eficiencia y minimizar las lesiones.

Si queremos ganar terreno para minimizar las amenazas y así maximizar el valor del ecosistema de aplicação , las organizaciones necesitan comenzar a invertir la misma energía y recursos en su capital de aplicação que en sus activos físicos y su talento. El truco está en cómo aplicar el mismo rigor y disciplina a la naturaleza efímera de los objetos digitales.

Desarrollar una estrategia de aplicação

Para gestionar el capital de aplicação de manera eficaz, las empresas deben comenzar por establecer una estrategia de aplicação para toda la empresa que establezca políticas y siente una base para el cumplimiento. La estrategia de aplicação debe abordar cómo se crean, adquieren, implementan, administran, protegen y retiran las aplicações de la cartera empresarial. Hay muchas maneras de hacerlo, pero generalmente prescribimos seis pasos distintos:

1. Cree un inventario de aplicação que incluya la función y el origen de cada aplicación, junto con los datos que consume, los servicios con los que se comunica, los componentes de código abierto o de terceros que contiene, quién tiene acceso a ella y quién la desarrolla o la mantiene.
2. Evalúe el riesgo cibernético de cada aplicação en términos del costo relativo o el impacto de una violación de la aplicação en sí o de las identidades asociadas con la aplicação.
3. Definir categorías de aplicação en torno al riesgo cibernético asociado con las aplicações y asignar requisitos mínimos de servicio de aplicação para cada una.
4. Identifique los servicios de aplicação necesarios para respaldar cada una de las categorías de aplicação , como firewalls de aplicação web, anti-DDoS, anti-bot, disponibilidad global y servicios de equilibrio de carga.
5. Defina parámetros para la implementación y gestión de aplicação para cada categoría de aplicação , incluidas las arquitecturas de implementación, las opciones de nube pública aceptables y los servicios de terceros.
6. Aclarar los roles y responsabilidades en torno a la implementación, la seguridad, el acceso de los usuarios, la supervisión de terceros y la contabilidad de las aplicaciones a medida que se agregan y eliminan.

El objetivo principal de una estrategia de aplicação debe ser mejorar y proteger todas las capacidades digitales, incluso mientras la empresa continúa aumentando y ampliando esas capacidades. La combinación de estos elementos ayuda a garantizar que todos estén haciendo lo correcto, teniendo en cuenta y protegiendo todas las aplicações en el ecosistema de la organización y al mismo tiempo manteniendo las ruedas de la innovación en movimiento.

Una diferencia importante entre los activos físicos y digitales hace que este proceso sea aún más importante: el panorama de amenazas siempre presente. Debido a que las aplicações se extienden más allá de la empresa a los clientes y socios que las utilizan, la gestión eficaz del capital de las aplicação es un imperativo comercial.

Se trata de un tema que cada vez se vuelve más complejo y desafiante, por lo que no hay mejor momento para empezar. Obtenga más información sobre cómo F5 puede ayudarle.