Por décadas, as aplicações missão crítica das empresas eram processadas e armazenadas dentro da própria corporação. Nesse contexto, os usuários deveriam estar fisicamente presentes no escritório para efetuar login e acessar, a partir de seu PC desktop, esse sistema.
As aplicações agora estão em todos os lugares e podem ser acessadas a partir de todo tipo de device. Nesta nova realidade, vemos empresas como a Netflix, o Facebook, o Uber e o Google montarem negócios bilionários ao redor de Apps virtuais e imensas. Esses players empenham-se em proporcionar a melhor experiência a milhões de usuários/consumidores de seus serviços. O mundo criado pela App Revolution é marcado, também, pela mobilidade. Em 2015, usuários iOS de todo o mundo baixaram 25 bilhões de Apps em seus iPhones; no mesmo período, os adeptos de smartphones Android baixaram 50 bilhões de Apps.
É importante compreender, porém, que “App” não é só o sistema baixado e usado no celular; por App entende-se toda aplicação que foi criada ou portada para a Web e para a nuvem, e nunca voltará a rodar no modelo tradicional.
A App Revolution está ocorrendo também no mundo corporativo.
Esse novo modelo aumentou a eficácia e a produtividade dos profissionais da empresa, introduzindo novas fontes de receita e estratégias go-to-market para quase todos os setores de economia. Um de seus pontos fortes é ter seduzido funcionários não pertencentes à equipe de TI. No passado, a empresa era dividida em silos e o desenvolvimento, manutenção e disponibilização de uma aplicação dependia de solicitações de um departamento para a área de TI. A App Revolution tornou essa cultura ultrapassada.
Segundo o Gartner, até 2018 os investimentos dos Chief Marketing Officers (CMOs) em soluções e serviços de TIC serão maiores do que as despesas autorizadas pelos CIOs. Fica claro, portanto, que a App Revolution ultrapassa os limites da TI.
Apps são populares porque ajudam as pessoas a gerenciar e aprimorar suas tarefas cotidianas. Apps fazem parte integral de todos os desafios de trabalho das equipes e das empresas. Um App essencial, como sistemas de e-mail, por exemplo, é cada vez menos acessado a partir de um PC desktop. Uma enquete realizada em 2016 comprovou que, no Reino Unido, 70% dos usuários de e-mail preferem ler e responder suas mensagens a partir de seus dispositivos móveis.
Devido ao amadurecimento do ecossistema de nuvem, os Apps estão sendo cada vez mais hospedados em um mix de nuvem privada e pública, com transições imperceptíveis entre as duas. Sua velocidade e facilidade de uso permitem aos usuários finais não terem de pensar sobre onde realmente residem seus valiosos dados.
Essa despreocupação não é algo ao alcance das equipes de TIC.
Todo gestor de TIC sabe que criminosos – sejam indivíduos, gangues ou países – estão explorando a oportunidade apresentada pelos Apps. Infelizmente muitas empresas ainda contam com um aparato de segurança mais adequado ao mundo que existia em 1997, sentindo-se protegidos por contar com soluções tradicionais. Hoje o grande alvo dos hackers é o App. São sistemas que, em nome da máxima velocidade de desenvolvimento e lançamento, nem sempre incorporam em seu DNA os conceitos e as tecnologias que poderiam garantir sua própria segurança.
Há milênios o mundo conhece a figura do castelo forte, definido por muros, ameias de onde só os defensores do castelo enxergariam o inimigo e pontes levadiças. O rei e o tesouro do rei estariam protegidos na câmara mais segura do castelo. A pessoa que quisesse ter acesso a essa sala teria de se identificar, apresentar senhas, etc.
Em 2017 essa imagem segue válida. A diferença é que o rei (o usuário corporativo) agora passa muito mais tempo fora do castelo do que dentro, e o tesouro toma a forma de Apps que são processados e armazenados na nuvem. Muros de tijolos deram lugar a firewalls para aplicações web (WAF); o reconhecimento do visitante e a solicitação da senha foram substituídos por sistemas de autenticação e, quando a informação está em movimento, trafegando pelo mundo, é encapsulada em soluções SSL.
Neste ano, a transformação digital continuará mudando o mundo e a soma de Apps na nuvem com dispositivos móveis seguirá transferindo para fora dos ambientes tradicionais de TIC a informação essencial para os negócios.
Todos desejam segurança para suas aplicações corporativas, mas os ataques vêm de todos os lados. Como resolver esse quadro?
O ponto fundamental é ter em mente que os dados das suas aplicações são o alvo primário do hacker. Não perca esse foco, não se deixe iludir pelas soluções que já usa que atuam em outras frentes. O mundo criado pela App Revolution é organizado a partir de duas extremidades: a origem do dado/aplicação (nuvem ou datacenters tradicionais) e o dispositivo do usuário (ponto de acesso). É entre esses polos que a guerra acontece.
A vitória virá para quem imprimir processos e tecnologias de segurança em todas as fases de desenvolvimento de Apps. Muita gente já está arquitetando a segurança desde o início do projeto da aplicação. A App Revolution exige isso – quem deixar para pensar a segurança por último pode experimentar o gosto amargo da vulnerabilidade.