每个公司现在都是具有数字化需求的软件公司,这已经不足为奇了。应用成为了企业的“顶梁柱”,用于帮助企业开发及交付商品和服务。应用已成为现代企业最重要的资产,对 Lyfts、LinkedIn 和 WhatsApps 这些数字原生代公司来说更是如此。
欢迎来到应用资本时代。( https://mp.weixin.qq.com/s/qmDLVquniH0CugMtlMsQ9A )
如今,公司的应用组合动辄具有数十亿美元的价值,会议设备、工厂车间、温箱、水族馆等等,只要有工作的地方就有应用。但是,大多数公司对于其实际拥有的应用数量、应用运行位置或者是否受到威胁都不甚清楚。世界各地的组织一直在不断创新、迭代和构建他们的应用资本,却没有同时构建管理应用的统一组织战略。
复杂性挑战让问题更加严重。F5 最新研究发现,90% 的客户正在使用多个云,每个组织平均使用 2.5 个云。半数以上的人表示,他们需逐一决定各应用的托管位置。大公司的应用、云和服务器数量少则数百,多则数千,这些应用得到的支持可能会有很大不同。
F5
为什么会有如此大的差异?
对于大部分公司而言,往好了说是应用资本缺乏监管,往坏了说就是应用资本面临严重威胁。但由于应用数量众多,俯拾即是,因此威胁几乎无处不在,应用攻击可能会给组织带来毁灭性的后果。
几年前,黑客通过暖通空调系统侵入美国塔吉特公司的销售点设备,窃取了塔吉特公司的数百万条客户记录,最终该公司的首席执行官被迫辞职。就在去年,黑客通过一个大堂水族馆里的数字温度计侵入伦敦一家赌场的网络,最终造成该赌场失去了豪赌数据库。这两个看似无关痛痒的入口点表明,随意使用应用组合会造成严重危险。到目前为止,我还没有遇到哪个大公司可以自信地说出他们究竟使用了多少个应用。
相比之下,组织管理有形资本和人力资本的方式一直是业务焦点,几十年来在不断完善。像空客这样的公司依靠成千上万的供应商网络和全球供应链的精确定时来制造一架飞机。空客还可以随时跟踪和监控其喷气发动机的性能、使用情况、位置和运行状况。
UPS 在人员管理方面的成熟度也不亚于空客。UPS 监管着一个拥有成千上万名工人的庞大全球交付网络,得益于对工人活动的细致洞察,UPS 可以指导驾驶员如何驶入和驶出车辆,以最大程度地提高效率和减少伤害。
如果组织想要找到一种方法将威胁降至最低,让应用生态系统发挥出最高价值,那么就需要开始像投资有形资本和人力资本那样,为其应用资本投入相同的精力和资源。但是数字资产的寿命短暂,如何以相同的严谨性和纪律性来管理应用呢?
F5
构建应用策略
为了有效地管理应用资本,企业首先需要制定总体应用策略,为合规性提供基础保障。应用策略应解决企业产品组合中应用的构建、获取、部署、管理、保护和淘汰问题。我们可通过多种方式实现此目的,但通常采用六个步骤:
构建应用清单,其中包括每个应用的功能和来源及其使用的数据、通信的服务、包含的开源组件或第三方组件、使用的人员及开发人员或维护人员。
围绕应用本身或与应用相关的身份信息遭受攻击所带来的相对成本或影响,为每个应用评估网络风险。
根据与应用相关的网络风险定义应用类别,并为每个应用分配最低应用服务要求。
确定应用服务,为各类应用提供所需的支持,例如 Web 应用防火墙、DDoS 防护、防 Bot、全局可用性和负载平衡服务。
为各类应用定义应用部署和管理参数,包括部署架构、可接受的公有云选项和第三方服务。
明确部署、安全性、用户访问、第三方监控以及应用添加和删除方面的角色和职责。
应用策略的主要目标应当是增强和保护所有数字功能,即使公司不断增加和扩展数字功能这些步骤有助于确保人人各司其职,负责并保护组织生态系统中的所有应用,同时持续推动创新。
不同于有形资产,数字资产面临的威胁无处不在,二者之间这一主要区别让这一工作变得更加重要。由于应用不再局限于公司范围内,客户和合作伙伴也在使用应用,因此,有效管理应用资本是当务之急。
这个问题只会变得越来越复杂和更具挑战性,因此及早行动才是上策。了解更多有关F5如何助您一臂之力,请随时联系您的F5客户经理。
