NÓS. SEGURANÇA DO GOVERNO FEDERAL

As três principais técnicas de modernização de aplicações federais

INTRODUÇÃO

 

A maioria das organizações, incluindo agências federais, percebe que seu portfólio de aplicativos fica sobrecarregado ao longo do tempo por aplicativos antigos e antigos. Orçamentos apertados, uma preocupação cada vez maior com a segurança cibernética e o desafio de manter aplicações e infraestruturas legadas estão sobrecarregando os recursos tradicionais de TI nas agências federais.

Muitas agências hoje estão sob crescente pressão para manter os custos baixos e atender a um número crescente de usuários, ao mesmo tempo em que gerenciam e protegem uma enorme quantidade de dados. A boa notícia é que as agências governamentais estão cada vez mais utilizando aplicativos modernos para dar suporte total aos requisitos comerciais de inovação, agilidade e eficiência. Este artigo abordará as três principais tendências de modernização de TI federal que estamos vendo hoje.

TENDÊNCIA PRINCIPAL Nº 1

Migrando aplicativos legados

QUAL É O DESAFIO?

Muitas agências federais têm arquiteturas de rede tradicionais que são estáticas, vulneráveis a erros humanos e muito complexas.

POR QUE ISSO É IMPORTANTE?

Gerenciar sistemas legados exige OpEx significativo e aumenta o TCO, com tempo e recursos preciosos dedicados à manutenção de aplicativos legados que são ineficientes e inseguros. As equipes de desenvolvimento de aplicativos, especialmente, são prejudicadas pela arquitetura legada, processos manuais ineficientes e revisões e procedimentos que não se integram bem ao ciclo de vida do desenvolvimento de aplicativos.

Migrar de aplicativos legados é apenas metade da batalha. Uma pesquisa recente descobriu que 15 horas por semana são gastas por desenvolvedores em ambientes DevOps gerenciando tarefas como depuração de pipelines e esperando a conclusão de testes e compilações.1 É fundamental encontrar as soluções certas para desenvolvimento de aplicativos modernos que ajudem a otimizar processos, como aquelas que ajudam a automatizar tarefas repetitivas de DevOps. 39% de uma semana de trabalho de 40 horas é normalmente desperdiçada nessas tarefas.

TOP TENDÊNCIA # 2

Integrando novas funcionalidades, como experiências digitais modernas

QUAL É O DESAFIO?

Arquiteturas de rede federais e processos de desenvolvimento e implantação de aplicativos antigos e complexos dificultam que as agências ofereçam o tipo de experiência digital que civis e funcionários do governo esperam de aplicativos de nível de consumidor.

POR QUE ISSO É IMPORTANTE?

Ao não acompanhar as crescentes demandas de civis e funcionários do governo por experiências digitais positivas, as agências federais podem não conseguir manter a eficácia da missão. Criar experiências digitais com pensamento centrado no cliente não é uma tarefa fácil. As equipes de desenvolvimento de aplicativos precisam do talento, da liderança e das soluções certas para concluir sua missão.

Dados da Forrester indicam que, nos próximos 12 meses, as principais prioridades empresariais das agências governamentais incluem:2

TOP TENDÊNCIA # 3

Proteção contra ataques cibernéticos em evolução

QUAL É O DESAFIO?

As agências federais são altamente visadas por hackers, criminosos cibernéticos e outros governos com intenções maliciosas. Além disso, a enorme presença online do governo dos EUA cria uma grande superfície de ataque.

POR QUE ISSO É IMPORTANTE?

Vulnerabilidades de segurança associadas aos processos de desenvolvimento e modernização de aplicativos em evolução podem levar a ataques e abusos bem-sucedidos contra agências, resultando na perda de informações de identificação pessoal (PII) de civis e funcionários, segredos militares e de estado e dinheiro. Além de adotar as diretrizes federais de segurança do NIST e DISA, muitas agências estão buscando adotar abordagens DevSecOps e Zero Trust.

A F5 Labs entrevistou recentemente Nicolas Chaillan, diretor de software da Força Aérea dos Estados Unidos. Ele compartilhou conosco como sua equipe de TI gerenciava um enorme sistema DevSecOps dentro da USAF.

“Acredito que se o DevSecOps for aplicado corretamente, seria muito difícil enganar o sistema e implantar coisas que contornem o pipeline, como vimos com a violação da SolarWinds”, diz Chaillan. “A segurança está incorporada ao processo.”3