博客

现在是晚上 10 点: 您知道您的应用在哪里吗?

Kara Sprague 缩略图
卡拉·斯普拉格
2019 年 7 月 23 日发布

这甚至不再是一个问题了: 如今,每家公司都是肩负数字化使命的软件公司。 applications已牢固确立为公司开发和交付商品和服务的主要媒介。 它们已经成为现代企业最重要的资产,特别是对于那些数字原生代:Lyfts、LinkedIn 和 WhatsApp 等用户。

欢迎来到应用资本时代。

如今,一家公司的应用组合价值可达数十亿美元,而且应用程序无处不在,例如会议设备、工厂车间、恒温器、水族馆等等。 然而,大多数公司对于他们实际拥有多少个应用、它们在哪里运行、或者它们是否受到威胁只有一个大概的了解。 全球各地的组织都在不断创新、迭代和构建其应用资本,但并没有构建一个统一的组织战略来管理它。

复杂性带来的挑战使这一问题更加严峻。 在我们最新的研究中,90% 的客户报告说他们正在使用多个云,平均每个组织使用 2.5 个云。 超过一半的人表示,他们正在根据每个应用程序的不同情况决定在何处托管应用。 较大的公司可能拥有数百甚至数千种应用、云和服务器,并且这些应用获得的支持可能会有很大差异。

为何如此不同?

对于大多数公司来说,应用资金在最好的情况下监管不力,在最坏的情况下受到严重威胁。 但由于应用程序数量如此之多,传播范围如此广泛,威胁几乎可能来自任何地方,而一旦发生泄露,对组织而言可能是毁灭性的。

几年前,黑客通过 HVAC 系统访问了 Target 的销售点设备,从而窃取了公司数百万客户记录,随后 Target 的首席执行官辞职。 就在去年,黑客通过大厅水族馆中的数字温度计侵入了伦敦一家赌场的网络,导致赌场的高额赌客数据库丢失。 这两个看似无害的切入点显示出自由放任的应用组合的严重危险性。 然而,我还没有遇到过一个大型组织能够自信地报告其投资组合中拥有的应用数量。

相比之下,组织管理物质资本和人力资本的方式一直是商业关注的焦点,并在数十年的时间里不断完善。 空中客车等公司依靠数千家供应商的网络和遍布全球的供应链的精确时间来制造一架飞机。 空中客车还能够随时跟踪和监控每台喷气发动机的性能、使用情况、位置和健康状况。

在人员管理方面,UPS 也具有类似的复杂程度。 该公司管理着一个庞大的全球配送网络,雇佣了数十万名工人,对工人的活动有着细致的了解,可以规定司机如何上下车辆,以最大限度地提高效率,最大限度地减少伤害。

如果我们想要在减少威胁方面取得立足点,从而最大限度地提高应用生态系统的价值,组织需要开始在应用资本上投入与实物资产和人才相同的精力和资源。 诀窍在于如何将同样的严谨性和纪律性应用于数字产品的短暂性。

制定应用策略

为了有效地管理应用资本,公司首先需要建立全公司范围的应用策略,制定政策并建立合规基础。 应用策略应该解决如何构建、获取、部署、管理、保护和退役企业组合中的应用。 有很多方法可以实现这一点,但我们通常规定六个不同的步骤:

  1. 建立一个应用清单,其中包括每个应用程序的功能和来源,以及它使用的数据、它通信的服务、它包含的开源或第三方组件、谁有权访问它以及谁开发或维护它。
  2. 根据应用应用本身或与应用相关的身份的泄露的相对成本或影响来评估每个应用的网络风险
  3. 围绕与应用相关的网络风险定义应用类别,并为每个应用程序分配最低应用服务要求。
  4. 确定支持每个应用程序类别所需的应用服务,例如 Web应用防火墙、反 DDoS、反机器人、全局可用性和负载均衡服务。
  5. 为每个应用程序类别定义应用部署和管理的参数,包括部署架构、可接受的公共云选项和第三方服务。
  6. 明确部署、安全、用户访问、第三方监控以及应用程序添加和删除时的核算方面的角色和职责

应用策略的主要目标应该是增强和保护所有数字功能——即使公司继续增加和扩展这些功能。 这些元素的组合有助于确保每个人都做正确的事情,核算并保护组织生态系统中的所有应用,同时保持创新的车轮继续转动。

物理资产和数字资产之间的一个主要区别使得这一过程变得更加重要:始终存在的威胁形势。 由于应用的范围超出了公司本身,延伸到了使用它们的客户和合作伙伴,因此有效管理应用资本是企业的当务之急。

这个问题只会变得更加复杂和具有挑战性,因此现在是开始的最佳时机。 详细了解F5 如何提供帮助。