Solução para Alinhamento TI e Negócios, BYOD, Consumerização via APIs

by Checchia
8 minutos
Solução para Alinhamento TI e Negócios, BYOD, Consumerização via APIs

Há um bom tempo, desde 2011, venho divulgando minha visão pessoal sobre como a área de TI e Segurança deveriam se posicionar para que o GAP entre a TI e o resto da empresa fosse reduzido. Um texto que ilustra bem esta situação (e que é verídico) é o ilustrado no post “It Takes 6 Days to Change 1 Line of Code” — o próprio título já diz tudo.

O MUNDO MUDOU. Com a consumerização e o BYOD, temos visto várias empresas tentando tratar as novidades e inovações com métodos antigos. Isto não funciona. Restringir não é mais a solução para manter a segurança ou a informação.

A área de segurança acredita que é somente mais um device a ser controlado e tenta estender as políticas para este novo device (Tablet, Celular, notebook — todos do próprio funcionário).

Do outro lado, temos as áreas de negócio — em especial o comercial e Marketing — demandando features e customizações para aproveitar, por exemplo, uma sazonalidade, como Copa do Mundo, Natal e por aí vai.

Temos, então, duas situações que limitam o crescimento e a agilidade da empresa:

  • A área de segurança, que tenta proteger a informação pelas pontas, ou seja, restringindo e controlando os dispositivos; e,
  • A TI, tentando proteger a informação, controlando o aplicativo ao invés de cuidar do CORE da informação.

Como venho dizendo há algum tempo, o foco da segurança e da TI deveria ser somente a informação. Vamos aos fatos:

A Área de TI precisa focar em isolar a informação e disponibilizá-la por APIs. O tempo de desenvolvimento, que hoje é medido em meses, passaria a ser em semanas.

Disponibilizando APIs, as áreas de negócio poderiam contratar terceiros para o desenvolvimento sazonal e, até, disponibilizar conteúdo mobile sem a necessidade da TI ter que montar um time para cuidar da plataforma mobile.

Por outro lado, a TI teria a obrigação de possuir dados fidedignos em seu banco de dados, já que o seu foco passou a ser a informação (e não sua apresentação visual).

Já a área de segurança precisa “largar o osso”; Precisa focar em criar mecanismos seguros e compliance para as APIs e não se preocupar com o dispositivo (que é meramente um meio de acesso) e sim com o acesso à informação (criando árvores RBAC para controle de acesso, NAC para controle de acesso à rede pelos usuários — independente do dispositivo — e criando meios de autenticação SingSignOn, como o OAuth).

Há uma startup chamada APIGEE (http://apigee.com, adquirida em 11/2016 pelo Google) que criou uma plataforma de APIs que possui compliance, segurança e facilidade de implementação. Vale dar uma lida nos e-books disponibilizados, principalmente de Compliance e desenvolvimento.


Post Original de 03/2013 — Recuperado pelo Wayback Machine!


Se você gostou do texto e acha interessante que mais pessoas leiam, não esqueça de compartilhar,