블로그

오후 10시입니다. 귀하의 신청서가 어디에 있는지 아십니까?

카라 스프래그 썸네일
카라 스프래그
2019년 7월 23일 게시

그것은 더 이상 질문이 아닙니다. 모든 회사는 이제 디지털 의무를 지닌 소프트웨어 회사가 되었습니다. 애플리케이션은 기업이 상품과 서비스를 개발하고 제공하는 주요 수단으로 확고히 자리 잡았습니다. 이들은 현대 기업의 가장 중요한 자산이 되었으며, 특히 Lyft, LinkedIn, WhatsApp과 같은 디지털 네이티브에게는 더욱 그렇습니다.

애플리케이션 자본 시대에 오신 것을 환영합니다.

오늘날 회사의 애플리케이션 포트폴리오는 수십억 달러의 가치가 있을 수 있으며, 회의 장비, 공장 현장, 온도 조절 장치, 수족관 등 업무가 이루어지는 곳이라면 어디에서나 애플리케이션을 찾을 수 있습니다. 그런데도 대부분의 회사는 실제로 얼마나 많은 애플리케이션을 보유하고 있는지, 어디에서 실행 중인지, 위협을 받고 있는지에 대해서만 대략적으로 알고 있습니다. 전 세계 기업들은 지속적으로 혁신하고 반복하며 애플리케이션 자본을 축적해 왔지만, 이를 관리하기 위한 통합된 조직 전략은 구축하지 못했습니다.

여기에 복잡성이라는 문제가 더해집니다. 최근 조사 에 따르면, 고객의 90%가 여러 클라우드를 사용하고 있다고 보고했으며, 조직당 평균 2.5개가 사용되고 있는 것으로 나타났습니다. 절반 이상은 앱별로 애플리케이션을 호스팅할 위치를 결정하고 있다고 답했습니다. 대규모 기업의 경우 수백 개, 아니 수천 개에 달하는 애플리케이션, 클라우드 및 서버를 보유하고 있을 수 있으며, 해당 애플리케이션이 받는 지원은 엄청나게 다를 수 있습니다.

왜 이렇게 다를까?

대부분 회사에서 애플리케이션 자본은 최상의 경우에도 제대로 감독되지 않고, 최악의 경우 심각한 위협에 직면해 있습니다. 하지만 너무 많은 앱이 널리 퍼져 있기 때문에 위협은 거의 모든 곳에서 발생할 수 있으며 침해로 인한 영향은 조직에 파괴적일 수 있습니다.

몇 년 전, 해커들이 Target의 고객 기록 수백만 건을 훔친 후 Target의 CEO가 사임했습니다. 공격자들은 HVAC 시스템을 통해 Target의 POS 장치에 액세스했습니다. 작년에는 런던에 있는 한 카지노가 로비 수족관의 디지털 온도계를 해커가 네트워크에 침입한 뒤 하이롤러 데이터베이스를 잃었습니다. 이 두 가지 겉보기에 무해한 진입점은 방목형 애플리케이션 포트폴리오의 심각한 위험을 보여줍니다. 그런데도 저는 자사 포트폴리오에 얼마나 많은 지원서가 있는지 자신 있게 보고할 수 있는 대규모 조직을 본 적이 없습니다.

이와 대조적으로, 조직이 물리적, 인적 자본을 관리하는 방식은 수십 년에 걸쳐 다듬어지면서 비즈니스에서 지속적으로 중점적으로 다루어져 왔습니다. 에어버스와 같은 회사는 단 하나의 비행기를 만드는 데 전 세계 공급망 전반에 걸친 수천 개의 공급업체 네트워크와 정밀한 타이밍에 의존합니다. 에어버스는 또한 언제든지 각 제트 엔진의 성능, 사용량, 위치, 상태를 추적하고 모니터링할 수 있습니다.

UPS는 직원 관리에 있어서도 비슷한 수준의 정교함을 보입니다. 이 회사는 수십만 명의 근로자를 고용하고 있는 거대한 글로벌 배송 네트워크를 감독하고 있으며, 근로자의 활동에 대한 세부적인 통찰력을 바탕으로 운전자가 효율성을 극대화하고 부상을 최소화하기 위해 차량에 어떻게 타고 내릴지 처방할 수 있습니다.

위협을 최소화하고 애플리케이션 생태계의 가치를 극대화하기 위한 발판을 마련하려면 조직은 물리적 자산과 인재에 투자하는 것과 동일한 에너지와 리소스를 애플리케이션 자본에 투자해야 합니다. 비결은 디지털 항목의 덧없는 특성에 동일한 엄격성과 규율을 어떻게 적용할 것인가입니다.

애플리케이션 전략 구축

애플리케이션 자본을 효과적으로 관리하려면 회사에서는 먼저 정책을 설정하고 규정 준수의 기반을 마련하는 회사 전체의 애플리케이션 전략을 수립해야 합니다. 애플리케이션 전략에서는 기업 포트폴리오의 애플리케이션을 어떻게 구축, 인수, 배포, 관리, 보안 및 폐기하는지 다루어야 합니다. 이를 수행하는 방법은 여러 가지가 있지만 일반적으로 우리는 6가지 단계를 처방합니다.

  1. 각 앱의 기능과 출처, 앱이 사용하는 데이터, 앱과 통신하는 서비스, 앱에 포함된 오픈 소스 또는 타사 구성 요소, 앱에 액세스할 수 있는 사람, 앱을 개발 또는 유지 관리하는 사람 등을 포함 하는 애플리케이션 인벤토리를 구축합니다.
  2. 애플리케이션 자체 또는 애플리케이션과 연결된 신원에 대한 침해로 인한 상대적 비용이나 영향의 관점에서 각 애플리케이션의 사이버 위험을 평가합니다 .
  3. 애플리케이션과 관련된 사이버 위험을 기준으로 애플리케이션 범주를 정의하고 , 각각에 대한 최소 애플리케이션 서비스 요구 사항을 지정합니다.
  4. 웹 애플리케이션 방화벽, DDoS 방지, 봇 방지, 글로벌 가용성, 부하 분산 서비스 등 각 애플리케이션 범주를 지원하는 데 필요한 애플리케이션 서비스를 식별합니다 .
  5. 배포 아키텍처, 허용 가능한 퍼블릭 클라우드 옵션, 타사 서비스를 포함하여 각 애플리케이션 범주에 대한 애플리케이션 배포 및 관리에 대한 매개변수를 정의합니다 .
  6. 앱이 추가되거나 제거될 때 배포, 보안, 사용자 액세스, 타사 모니터링, 설명 등에 대한 역할과 책임을 명확히 합니다 .

애플리케이션 전략의 주요 목표는 회사가 디지털 역량을 지속적으로 늘리고 확장하는 동안에도 모든 디지털 역량을 강화하고 보호하는 것입니다. 이러한 요소를 결합하면 모든 사람이 올바른 일을 하고, 조직 생태계의 모든 애플리케이션을 설명하고 보호하며 혁신의 바퀴가 계속 돌아가도록 하는 데 도움이 됩니다.

물리적 자산과 디지털 자산 간의 주요 차이점 중 하나는 이 프로세스를 더욱 중요하게 만드는 요소입니다. 즉, 항상 존재하는 위협 환경입니다. 애플리케이션은 회사를 넘어 이를 사용하는 고객과 파트너에게까지 확장되므로, 애플리케이션 자본을 효과적으로 관리하는 것은 비즈니스에 필수적입니다.

이 문제는 점점 더 복잡하고 어려워지고 있으므로 지금이 시작하기에 가장 좋은 때입니다. 더 알아보기 F5가 어떻게 도움을 줄 수 있는지에 대해 알아보세요.