0
0
Por Amanda Lima
A transformação digital, acelerada no período da pandemia, trouxe um novo desafio para as empresas: integrar sistemas para tornar as informações acessíveis e viabilizar negócios entre diferentes cadeias do mercado. Nesse contexto, as APIs (Application Programming Interfaces) se tornaram cada vez mais comuns em projetos, conectando aplicativos, dados e experiências.
Para simplificar, o conceito das APIs nada mais é do que uma forma de integração entre dois sistemas, em que um deles fornece informações e serviços que podem ser utilizados pelo outro. Por exemplo: imagine que um desenvolvedor queira criar um aplicativo de fotos para Android, ele poderá ter acesso à câmera do celular por meio da API do sistema operacional, sem ter a necessidade de criar uma interface de câmera do zero.
Também podemos observar o uso das APIs quando realizamos compras online, já que a plataforma de pagamento deve ser integrada à operadora do cartão, que pode ou não autorizar a compra. Outro exemplo são os aplicativos de mensagens instantâneas, que integram a lista de contatos salva no dispositivo com os contatos do aplicativo.
Assim como as diversas funcionalidades com APIs têm contribuído para aprimorar a experiência dos usuários, os benefícios também se estendem ao ambiente corporativo. A partir da integração de dados, muitas empresas estão conseguindo escalar e criar modelos de negócios, além de ampliar o leque de produtos e serviços – ou seja, estão otimizando o modo como se relacionam com os parceiros e ampliando seu market share por meio da capitalização daquilo que não faz parte do seu negócio.
Mas, ao mesmo tempo em que geram mais valor para os negócios, as APIs se revelam como uma nova superfície de ataque – com novos riscos, ameaças e vulnerabilidades. De acordo com uma pesquisa da Imperva (empresa de TI especializada em cibersegurança), divulgada em junho, APIs vulneráveis e não seguras causam cerca de 7,5% dos eventos e perdas cibernéticas globalmente, sendo que esse índice responde por 18% a 23% no segmento de TI e Comunicações (TICs), de 10% a 15% no de serviços profissionais e de 6% a 12% no setor de Varejo.
Por isso, é preciso estar atento se há visibilidade das APIs usadas, com que terceiros se comunicam, quais dados são compartilhados, quais as normas de segurança aplicáveis, bem como práticas de desenvolvimento, treinamento de segurança e privacidade dos desenvolvedores, papeis e responsabilidades ao longo do ciclo de vida das APIs, entre outros detalhes. Felizmente, hoje, no mercado, temos à disposição empresas especializadas para atender esses requisitos e garantir que a integração das APIs ocorra da melhor maneira possível.
As APIs têm sido fundamentais no desenvolvimento de plataformas capazes de atender as exigências dos consumidores e empresas com suas diversas funcionalidades. Contudo, ainda que representem uma nova e emergente camada tecnológica, é uma tendência que se encontra muitas vezes em um vazio de Governança de Segurança que leva a grandes riscos e deve ser evitado.
Amanda Lima, Product Sales Manager da Adistec Brasil.
FONTE: TI INSIDE