Kara Sprague, Executive VP e GM Application Services di F5, illustra la strategia applicativa per le App e la gestione del portfolio aziendale.
Non ci sono più dubbi: oggi ogni azienda è una software company con un mandato digitale.
Le applicazioni si sono ormai affermate come veicolo principale attraverso il quale le aziende sviluppano e forniscono beni e servizi. Sono diventate l’asset aziendale più importante da tutelare per l’impresa moderna.
Quindi, siate i benvenuti nell’era del capitale applicativo!
Oggi il portfolio delle applicazioni di un’azienda può valere miliardi e le app si trovano ovunque venga svolto il lavoro: nei sistemi per le conference call, sotto i pavimenti, nei termostati, negli acquari, non importa dove. Eppure, la maggior parte delle aziende ha solo un’idea approssimativa di quante applicazioni effettivamente detenga.
Ad aggravare tutto questo si aggiunge la sfida della complessità. In una ricerca recente condotta da F5, il 90 percento dei clienti intervistati ha dichiarato di utilizzare più cloud contemporaneamente, con una media di 2,5 cloud diversi per organizzazione.
Più della metà ha dichiarato di prendere le proprie decisioni su dove ospitare un’applicazione in base all’applicazione stessa. Ciò si complica per le aziende di grandi dimensioni che potrebbero avere centinaia, se non migliaia, di applicazioni diverse.
Strategia applicativa per le App: capitale fisico e capitale digitale, cosa è cambiato?
Se analizziamo la situazione della maggior parte delle aziende, scopriremo che il capitale applicativo è scarsamente controllato, nella migliore delle ipotesi. Potrebbe inoltre essere già gravemente minacciato, nel peggiore dei casi.
Qualche anno fa, il CEO di Target ha rassegnato le dimissioni dopo che gli hacker avevano rubato milioni di record dei clienti della società. Gli aggressori avevano ottenuto l’accesso ad alcuni dispositivi presso i punti vendita di Target attraverso un sistema HVAC. L’anno scorso, un casinò con sede a Londra ha perso il suo database scommesse dopo che gli hacker sono entrati attraverso il termometro digitale in un acquario nella hall. Questi due punti di entrata, apparentemente innocui, dimostrano il serio pericolo associato a un portfolio di applicazioni a distanza. Eppure, fino ad oggi non ho ancora incontrato un’organizzazione di grandi dimensioni capace di indicarmi, con sicurezza, quale sia il numero di applicazioni che ha nel proprio portfolio.
Controllo e security degli accessi
Sul fronte opposto troviamo il modo in cui le organizzazioni gestiscono il capitale fisico e umano: elementi portanti, al centro dell’attenzione nel mondo del business la cui gestione si è perfezionata nel corso dei decenni.
Un azienda come UPS, ad esempio, supervisiona un’enorme rete di delivery globale che impiega centinaia di migliaia di lavoratori. Adotta una visione dettagliata delle attività da poter definire come i conducenti dovrebbero entrare e uscire dai propri veicoli per massimizzare l’efficienza e ridurre gli infortuni.
Strategia applicativa per le App: come costruire una strategia applicativa vincente
Per gestire efficacemente il capitale delle applicazioni è necessario partire da una strategia applicativa a livello aziendale che definisca le policy e stabilisca una base per la conformità.
Questa strategia applicativa dovrebbe riguardare il modo in cui le applicazioni parte del portfolio aziendale sono costruite, acquisite, distribuite, gestite, protette e ritirate. Per fare tutto questo a mio avviso è necessario affrontare sei passaggi fondamentali:
- Creare un inventario delle applicazioni che includa la funzione e l’origine di ogni app. Questo insieme all’indicazione dei dati che consuma, ai servizi con cui si interfaccia, ai componenti open source o di terze parti in essa contenuti;
- Valutare il rischio informatico per ciascuna applicazione in termini di costo o impatto relativi a una violazione dell’applicazione stessa o delle identità associate a tale applicazione;
- Definire categorie di applicazioni dal punto di vista del rischio informatico associato alle applicazioni e assegnare requisiti minimi in termini di servizi applicativi per ciascuna;
- Identificare i servizi applicativi necessari a supportare ciascuna delle categorie di applicazioni, come WAF, anti-DDoS, anti-bot, disponibilità globale e servizi di bilanciamento;
- Definire i parametri per il deployment e la gestione dell’app per ciascuna categoria di applicazioni. Ciò deve includere architetture di distribuzione, opzioni di cloud pubblico adeguate e servizi di terze parti;
- Chiarire i ruoli e le responsabilità in merito a distribuzione, sicurezza, accesso degli utenti, monitoraggio delle terze parti, e all’accounting per le app.
Strategia applicativa per le App
L’obiettivo primario di una strategia applicativa deve essere quello di migliorare e proteggere tutto il patrimonio digitale, anche se l’azienda continua ad aumentare e accrescere tali capacità.
La combinazione di questi elementi aiuta a garantire che tutti stiano facendo la cosa giusta, documentando e proteggendo tutte le applicazioni nell’ecosistema dell’organizzazione in modo da sostenere il ritmo dell’innovazione in atto.
È una delle principali differenze tra il patrimonio fisico e quello digitale a rendere questo processo così cruciale: le cyber minacce sono sempre presenti. Dato che le applicazioni si estendono oltre l’azienda la gestione efficace del capitale delle applicazioni è un imperativo aziendale. Si tratta di una sfida che diventerà ogni giorno più complessa e stimolante, per questo oggi è il momento migliore per affrontarla!