Veja como você pode apoiar seus desenvolvedores cidadãos com segurança

Se você olhar ao redor da empresa, ainda poderá encontrar a TI invisível, embora ela possa estar em uma nova forma. Além de utilizar os aplicativos de nuvem mais recentes para resolver desafios de trabalho, os funcionários agora estão usando ferramentas aprovadas para criar seus próprios aplicativos para fins inesperados. Isso inclui:

• Aplicativos de desktop, como o MS Excel e o MS Access.
• Aplicativos desenvolvidos no SharePoint.
• Instalações localizadas de automação de processos robóticos (RPA).

Infelizmente, esses aplicativos desenvolvidos localmente (LDAs) e criados por funcionários nem sempre atendem aos principais requisitos de segurança. Os desenvolvedores cidadãos e as organizações geralmente não conseguem manter adequadamente os LDAs ao longo do tempo, o que torna ainda mais arriscado deixá-los à solta. As organizações precisam entender os desafios que seus funcionários estão tentando resolver, mostrar-lhes os riscos de sua abordagem e fornecer um meio prático para permitir que os desenvolvedores cidadãos resolvam o problema em questão.

Instrua os desenvolvedores cidadãos sobre os riscos
Muitos desenvolvedores cidadãos estão simplesmente tentando criar ferramentas para ajudá-los a fazer seu trabalho e não estão cientes dos riscos envolvidos. O risco mais óbvio é a segurança. Informações confidenciais podem ser coletadas no computador local, fora dos limites seguros da infraestrutura corporativa. Além disso, a autenticação pode estar incorporada nos LDAs, o que torna essas informações passíveis de comprometimento. Se o LDA for compartilhado, há o risco de que as credenciais de uma única pessoa possam acompanhar o aplicativo.

Os desenvolvedores cidadãos raramente compreendem totalmente o conjunto completo de dados. Os rótulos nos aplicativos corporativos nem sempre correspondem à estrutura de dados subjacente. Já vi relatórios serem mal direcionados porque o campo “proprietário” exibido na tela era diferente do campo “proprietário” armazenado no banco de dados. Embora esse erro possa ser inofensivo, há muitas situações em que esse não é o caso.

Se vários funcionários tentarem criar a mesma solução, os desafios aumentarão exponencialmente. Além de todos os riscos de segurança mencionados acima, há riscos operacionais devido ao fato de vários desenvolvedores criarem respostas diferentes para a mesma pergunta. Além disso, o tempo que cada funcionário gasta no desenvolvimento é um esforço duplicado, mesmo que os aplicativos em questão sejam perfeitos em todos os aspectos.

Por fim, os riscos estão no desconhecido. Sem visibilidade, a TI não pode medir, muito menos gerenciar, o risco.

Crie um plano de governança
O fato de os funcionários criarem LDAs é uma oportunidade para a organização. Todo desenvolvedor de LDA demonstrou o desejo e investiu tempo na solução de um problema importante. Quando você considera o investimento de tempo sobreposto em LDAs semelhantes, há desenvolvedores cidadãos em potencial suficientes para enfrentar alguns dos desafios da organização.

Para os funcionários que se envolvem totalmente na função de desenvolvedor cidadão, considere permitir que eles façam mais. Faça com que eles ajudem a orientar outras pessoas que queiram desenvolver seus próprios aplicativos. Veja se eles estão abertos a aprimorar suas próprias soluções para atender às necessidades relacionadas.

Tenha um plano para o desenvolvimento com low-code/no-code
Há muitos fornecedores de low-code/no-code por aí – UIPath, Thinkwise, ServiceNow, Microsoft, Salesforce, Pega e Appian, para citar alguns. É provável que você já tenha uma ou mais dessas plataformas em sua empresa. Se as plataformas internas existentes não estiverem atendendo às necessidades dos cidadãos desenvolvedores, considere a possibilidade de adicionar uma plataforma depois de maximizar os investimentos atuais.

Mais importante ainda, crie um plano de governança. A governança adequada pode acelerar o desenvolvimento de aplicativos por desenvolvedores cidadãos e, ao mesmo tempo, fornecer a eles as proteções necessárias para que o façam corretamente. Os funcionários encontrarão uma maneira de automatizar a rotina deles com ou sem a sua ajuda. Os LDAs existentes comprovam isso. Se você puder facilitar a rotina dos funcionários, eles poderão se concentrar no pensamento analítico que os torna valiosos.

Seja para evitar uma nova ameaça à segurança ou uma decisão ruim baseada em dados ruins, as organizações de TI precisam adotar uma abordagem para fornecer aos funcionários as ferramentas necessárias para que eles façam seu trabalho. Bloquear as coisas para impedir a criação de LDAs simplesmente força os funcionários a transferirem suas soluções criadas manualmente para uma ferramenta nova e sem controle.

_{Fonte: www.reworked.com}