Quando si parla di Applicazioni Critiche ci si riferisce a quei processi che supportano il core-business di un’azienda, dando valore e consolidando le attività dell’intera organizzazione. Vista la fondamentale importanza di cui sono rivestite, l’obiettivo è permettere a tali applicazioni di essere sempre operative, stabili e funzionanti, per evitare che una loro interruzione porti a un blocco più ampio della produttività. A causa della complessità digitale che vige oggi all’interno di una compagnia, non di rado si assiste alla presenza di Applicazioni Critiche su varie piattaforme, gestite magari attraverso interfacce differenti e non sempre interoperabili.
Viste nell’ottica di un substrato di soluzioni, servizi e processi, le Applicazioni Critiche rappresentano la base essenziale della resa aziendale. Proteggerle vuol dire non solo garantire una loro efficacia 24/7, ma anche minimizzare i failure, i downtime e, contemporaneamente, pensare a un’integrazione modulare della struttura, che segua la crescita dell’impresa.
Uno dei metodi per perseguire tale obiettivo può essere spostare, in parte o totalmente, le critical apps sul cloud. Si tratta di un approccio che ancora spaventa, per la natura stessa di un servizio avvertito come “altrove”: è solo questione di tempo prima che i provider estendano la loro portata a praticamente tutte le applicazioni aziendali, con vantaggi in termini di costi, disponibilità e controllo.
Sono almeno 4 le categorie di Applicazioni Critiche più complesse e la cui gestione va sicuramente rinnovata e adattata alle tecnologie odierne: erp, medical, communication e legacy/dipartimentali.
Le applicazioni ERP sono il fulcro centrale di tante compagnie. Finance, vendite, acquisti appartengono a qualsiasi organizzazione, non solo manifatturiero o retail ma anche settore finanziario e dei servizi. In diversi settori di mercato come il mercato Manifatturiero, di Processo o il Farma tali applicazioni si estendono anche all’intera Supply Chain, ai fornitori strategici e al mondo del CRM. Il primo passo verso una messa in maggiore sicurezza della struttura aziendale dovrebbe contemplare la definizione dei Livelli di Servizio attesi su tali applicazioni e su tutte le applicazioni ad esse interconnesse, , le norme con cui i dati sensibili vengono protetti e i canali di comunicazione difesi. Possiamo parlare di qualunque processo produttivo di una compagnia ma, senza un’attenzione particolare alla sicurezza delle Applicazioni Critiche che supportano tale processo, non si realizza un progetto solido e duraturo.
Gli ambienti medici ospitano quasi sempre applicazioni organizzate a livello verticale. Ciò significa che gli accessi prevedono diversi step di sicurezza e affidabilità. Insieme alle banche, sono forse gli ospedali la tipologia di entità che manipola più informazioni sensibili sulle persone. È dunque quanto mai necessario assicurare le fondamenta del business medico: la privacy. Quanti ospedali usano ancora sistemi operativi obsoleti e privi delle più recenti patch di sicurezza? Quanti consentono a personale non autorizzato di visualizzare cartelle e referti con il pericolo di furto e smarrimento di dati.
L’attacco WannaCry dello scorso anno alla catena ospedaliera britannica, NHS, è la dimostrazione di quanta poca conoscenza vi sia intorno alle Applicazioni Critiche e agli effetti indesiderati che una loro trascuratezza può causare.
Un'altra critical app riguarda i sistemi di comunicazione: dalle chat aziendali, alla posta elettronica. Con il crescere di tentativi di furto di identità veicolati mezzo phishing, risulta davvero difficile non considerare come critiche le modalità di comunicazione intra ed extra-societarie. Un account e-mail compromesso può essere il punto di partenza di una serie di truffe, rivolte sia ai clienti che ai dipendenti, così come le piattaforme di messaggistica possono veicolare minacce eterogenee, che mirano a dati sensibili e classificati.
I sistemi legacy e dipartimentali potrebbero rientrare in una delle categorie precedenti, sebbene la maggior parte di essi riguardi applicazioni specializzate per mercato o per processo aziendale, spesso personalizzate. Pensiamo ai servizi di prenotazione delle compagnie aeree o ai software di gestione dei clienti, dell’e-commerce, oppure alle applicazioni che supportano i processi Retail, i dipartimentali nell’Oil&Gas. Molte soluzioni, pur rappresentando la base di business relativamente estesi, vivono ancora una compatibilità limitata con il resto dei programmi presenti nell’organizzazione, ma sono tutti simili in termini di criticità dei processi di business che supportano. Linguaggi di programmazione arcaici, assenza di update e patch quando di parla di sistemi legacy oppure applicazioni che restano dipartimentali per la mancanza di alternative di mercato. In entrambi i casi mettono in continuo repentaglio l’operatività di tali strutture che, se hackerate o violate, provocherebbero un disagio funzionale a catena.
Come anticipato, un metodo per migliorare l’affidabilità delle proprie Applicazioni Critiche è il loro spostamento in un ambiente scalabile e sicuro come il cloud. La tendenza è frutto di un cambiamento di paradigma da parte dei fornitori, passati da una strategia infrastruttura-centrica a una processo-centrica, con la conseguenza di avere servizi che vanno oltre il concetto di commodity, per racchiudere al loro interno opzioni più robuste, che soddisfino le esigenze delle apps business-critical che supportano i processi di business globalizzati. Il punto di svolta potrebbe essere l’adozione di un Hosted Private Cloud, che permetta agli utenti di non preoccuparsi più della gestione e manutenzione di hardware e software, così da liberare risorse IT da impegnare su attività a valore aggiunto, come ad esempio i nuovi progetti di Customer Engagement, IoT o Machine Learning.
Rispetto alla via private, l’hosted è più vantaggioso (in quanto a spesa, performance e a sicurezza) nell’implementare più elevati Livelli di Servizio per le Applicazioni Critiche, con il particolare di un modello H24 e coperto da Business Continuity immediatamente disponibile. Quale sostegno del modello aziendale, le critical apps devono sapersi evolvere insieme al business. Per questo, restare ancorati ad approcci tradizionali può rappresentare un problema, in un mondo di cambiamenti repentini e in cui le sfide non tardano ad arrivare.