São 10 da noite. Você sabe onde estão os seus aplicativos?
Kara Sprague*
Sistemas como o engine que faz a Amazon existir ou o Internet Banking do seu banco estão no centro da economia digital. Isso é a era do application capital: agora, toda empresa é uma empresa de software com um patrimônio digital no centro dos seus negócios.
O portfólio de aplicativos de uma empresa pode valer bilhões de dólares. Os apps se encontram onde quer que algum trabalho seja realizado. Isso inclui apps para equipamentos para conferências, chão de fábrica, termostatos, carros, aquários e quase tudo mais.
Ainda assim, a maioria das empresas tem apenas uma noção aproximada de quantos aplicativos elas possuem, onde eles estão sendo processados e a que riscos estão expostos. Empresas de todo o mundo estão renovando continuamente seu capital de aplicativos – sem criar, também, uma estratégia para proteger esse tesouro digital.
O desafio da complexidade piora essa situação. Em nossa mais recente pesquisa, 90 por cento dos clientes relataram estar usando ambientes multinuvem, com uma média de 2,5 nuvens por organização. Mais de 50 por cento dos entrevistados disseram tomar decisões que alteram, em milissegundos, o local onde é hospedado cada aplicativo.
Na maioria das empresas, na melhor das hipóteses, o application capital é mal supervisionado. Na pior, está sob ameaça de ataques digitais.
Com aplicativos espalhados por toda parte, as ameaças podem vir de quase qualquer lugar e os efeitos de uma violação podem ser devastadores para a organização.
Alguns anos atrás, o CEO da Target renunciou após hackers roubarem milhões de registros de clientes da empresa — os atacantes haviam obtido acesso aos sistemas da Target por meio de dispositivos IoT de climatização de lojas. No ano passado, um cassino sediado em Londres perdeu seu banco de dados de grandes apostadores após hackers acessarem sua rede através do termômetro digital de um aquário situado no saguão.
Dois pontos de invasão aparentemente inócuos demonstram o sério perigo que correm as aplicações. O quadro fica mais complexo diante do fato de que, ao longo da minha jornada, não encontrei uma grande organização que possa relatar, com precisão, o número de aplicativos existentes em seu portfólio.
Diante desse fato, vale a pena comparar a gestão das aplicações com a gestão do capital humano e físico (instalações). Nas últimas décadas, as empresas têm se saído muito bem no controle desses importantes recursos.
É hora das organizações começarem a investir essa mesma energia e os mesmos recursos em seu application capital. Mas há desafios nessa tarefa. Como aplicar o mesmo rigor e a mesma disciplina à natureza efêmera dos itens digitais?
Eis aqui seis etapas para proteger o seu application capital:
- Construir um estoque de aplicativos que inclua a função e origem de cada app e dos dados que ele consome. Esse estoque controla, também, quem tem acesso, quem desenvolve e quem dá manutenção ao app.
- Avaliar o risco cibernético de cada aplicativo. É fundamental mensurar o custo ou impacto sobre os negócios de uma violação do aplicativo.
- Definir categorias de aplicativos e atribuir as exigências mínimas de qualidade de serviço para cada um deles.
- Identificar as soluções necessárias para suportar os aplicativos. Isso pode incluir firewalls para aplicativos na web (WAF), soluções anti-DDoS e anti-bot.
- Definir parâmetros para implementação e gerenciamento de aplicativos, incluindo níveis de serviços de nuvem pública.
- Esclarecer os papéis e as responsabilidades de terceiros envolvidos na implementação, segurança e acesso de usuários aos aplicativos da sua empresa.
A combinação desses passos ajuda a assegurar que todos (dentro e fora da empresa usuária) estejam fazendo a coisa certa para proteger todos os aplicativos da organização.
Há uma diferença fundamental entre os ativos físicos e os ativos digitais de uma empresa: o enorme volume de ameaças focadas em vulnerabilidades digitais. Coração dos negócios, os apps vão além da empresa, atuando como canais de transações com clientes e parceiros. Administrar o application capital determina, hoje, quem estará aqui amanhã.
*Kara Sprague é vice-presidente sênior e gerente geral de serviços de aplicativos da F5 Networks.