São 22h: Você sabe onde estão suas aplicações?

Já nem é mais uma questão: Toda empresa agora é uma empresa de software com um mandato digital. Os aplicativos estão firmemente estabelecidos como o principal veículo por meio do qual as empresas desenvolvem e entregam bens e serviços. Eles se tornaram o ativo mais importante da empresa moderna, especialmente para os nativos digitais: os Lyfts, LinkedIns e WhatsApps do mundo.

Bem-vindo à era do capital de aplicação .

Hoje, o portfólio de aplicativos de uma empresa pode valer bilhões, e os aplicativos são encontrados onde quer que o trabalho seja feito: equipamentos de conferência, chão de fábrica, termostatos, aquários, o que você quiser. E, no entanto, a maioria das empresas tem apenas uma noção aproximada de quantos aplicativos realmente possuem, onde estão sendo executados ou se estão sob ameaça. Organizações em todo o mundo têm continuamente inovado, iterado e construído seu capital de aplicação, sem também construir uma estratégia organizacional coesa para gerenciá-lo.

Somando-se a isso o desafio da complexidade. Em nossa pesquisa mais recente , 90% dos clientes relataram que estavam usando várias nuvens , com média de 2,5 por organização. Mais da metade disse que está tomando decisões sobre onde hospedar aplicativos para cada aplicativo. Empresas maiores podem ter centenas — se não milhares — de permutações de aplicativos, nuvens e servidores, e o suporte que esses aplicativos recebem pode variar drasticamente.

Por que tão diferente?

Para a maioria das empresas, o capital de aplicação é mal supervisionado, na melhor das hipóteses, e está seriamente ameaçado, na pior. Mas com tantos aplicativos espalhados por toda parte, as ameaças podem vir de quase qualquer lugar, e os efeitos de uma violação podem ser devastadores para a organização.

Alguns anos atrás, o CEO da Target renunciou depois que hackers roubaram milhões de registros de clientes da empresa — os invasores obtiveram acesso aos dispositivos de ponto de venda da Target por meio de um sistema HVAC. No ano passado, um cassino sediado em Londres perdeu seu banco de dados de grandes apostadores depois que hackers invadiram sua rede por meio do termômetro digital em um aquário no saguão. Esses dois pontos de entrada aparentemente inócuos mostram o sério perigo dos portfólios de aplicativos de livre escolha. E ainda não encontrei uma grande organização que possa relatar, com segurança, o número de inscrições que tem em seu portfólio.

Em contraste, a maneira como as organizações gerenciam o capital físico e humano tem sido um foco contínuo nos negócios, aprimorado ao longo das décadas. Empresas como a Airbus contam com uma rede de milhares de fornecedores e cronometragem de precisão em uma cadeia de suprimentos mundial para fabricar um avião. A Airbus também é capaz de rastrear e monitorar o desempenho, o uso, a localização e a saúde de cada um de seus motores a jato a qualquer momento.

A UPS tem um nível semelhante de sofisticação quando se trata de gerenciar pessoas. A empresa supervisiona uma enorme rede global de entregas que emprega centenas de milhares de trabalhadores, com uma visão tão detalhada de suas atividades que pode prescrever como os motoristas devem entrar e sair de seus veículos para maximizar a eficiência e minimizar ferimentos.

Se quisermos ganhar uma posição para minimizar ameaças para que possamos maximizar o valor do ecossistema de aplicativos, as organizações precisam começar a investir a mesma energia e recursos em seu capital de aplicativos que fazem com ativos físicos e talentos. O truque é como aplicar o mesmo rigor e disciplina à natureza efêmera dos itens digitais.

Construindo uma estratégia de aplicação

Para gerenciar o capital de aplicação de forma eficaz, as empresas precisam começar estabelecendo uma estratégia de aplicação para toda a empresa que defina a política e estabeleça uma base para a conformidade. A estratégia de aplicação deve abordar como os aplicativos no portfólio empresarial são criados, adquiridos, implantados, gerenciados, protegidos e descontinuados. Há muitas maneiras de fazer isso, mas geralmente prescrevemos seis etapas distintas:

1. Crie um inventário de aplicativos que inclua a função e a origem de cada aplicativo, juntamente com os dados que ele consome, os serviços com os quais ele se comunica, os componentes de código aberto ou de terceiros que ele contém, quem tem acesso a ele e quem o desenvolve ou mantém.
2. Avalie o risco cibernético de cada aplicativo em termos do custo relativo ou impacto de uma violação do próprio aplicativo ou das identidades associadas ao aplicativo.
3. Defina categorias de aplicativos em torno do risco cibernético associado aos aplicativos e atribua requisitos mínimos de serviço de aplicativo para cada um.
4. Identifique os serviços de aplicativo necessários para dar suporte a cada uma das categorias de aplicativo, como firewalls de aplicativo web, anti-DDoS, anti-bot, disponibilidade global e serviços de balanceamento de carga.
5. Defina parâmetros para implantação e gerenciamento de aplicativos para cada categoria de aplicativo, incluindo arquiteturas de implantação, opções aceitáveis de nuvem pública e serviços de terceiros.
6. Esclareça funções e responsabilidades em relação à implantação, segurança, acesso do usuário, monitoramento de terceiros e contabilização de aplicativos à medida que são adicionados e removidos.

O objetivo principal de uma estratégia de aplicação deve ser aprimorar e proteger todos os recursos digitais, mesmo enquanto a empresa continua a aumentar e expandir esses recursos. A combinação desses elementos ajuda a garantir que todos estejam fazendo a coisa certa, contabilizando e protegendo todos os aplicativos no ecossistema da organização, ao mesmo tempo em que mantém as rodas da inovação girando.

Uma grande diferença entre ativos físicos e digitais torna esse processo ainda mais importante: o cenário de ameaças sempre presente. Como os aplicativos vão além da empresa e chegam aos clientes e parceiros que os utilizam, a administração eficaz do capital dos aplicativos é um imperativo empresarial.

Esta é uma questão que está se tornando cada vez mais complexa e desafiadora, então não há melhor momento para começar. Saiba mais sobre como a F5 pode ajudar.