Många företag har idag en brokig uppsättning applikationer och system. Många av dem är också ålderstigna och av en mer monolitisk struktur, inte sällan egenutvecklade legacy-system. Till det har nyare system adderats och vissa av de äldre kan ha moderniserats och anpassats till en modern komponent-baserad struktur. Det är inte heller helt ovanligt att olika delar eller enheter inom ett företag också har valt sin egen IT-miljö, vilket ytterligare adderar till brokigheten. Ofta måste dock alla olika system och miljöer kommunicera med varandra. Viktig och central data finns då ofta i de äldsta och mest ursprungliga systemen. Att viktiga applikationer har tillgång till rätt data är avgörande för att kunna utveckla nya applikationer och skapa en god kundupplevelse på ett snabbt och effektivt sätt. Nyckeln till detta heter API:er (Application Programming Interface), ett protokoll för att system och applikationer ska kunna prata med varandra och överföra data på ett kontrollerat och organiserat sätt.
API:er är avgörande för att kunna utveckla nya tjänster, utnyttja tredjepartstjänster eller till och med sälja eller överföra data till andra på ett bra sätt. De måste följa regler och interna policys. Det finns också en rad lagkrav för olika branscher som måste uppfyllas och där API:erna kan spela en viktig roll.
Idag är också vissa branscher, som banker, tvungna att öppna upp viss tillgång till sina system för att möjliggöra för andra aktörer att utveckla tjänster i sin tur (i enlighet med exempelvis PSD2). Väl organiserade och strukturerade API:er är också en förutsättning för ”co-creation”, där en verksamhet bjuder in utestående aktörer till samutveckling.
Låt inte API:er möjliggöra dataintrång
En annan viktig aspekt är säkerheten. Oavsett hur eller var en ny tjänst skapas, om den körs i molnet eller on-Prem, måste verksamheten säkerställa högsta möjliga säkerhet. Många cyberkriminella har riktat in sig på sårbarheter och säkerhetshål i just API:er. Att då ha en brokig uppsättning API:er utan enhetlig kontroll utsätter verksamheten för stora risker där dataintrång också kan resultera i kraftfulla böter och ett allvarligt stukat förtroende hos kunder och omvärld.
För att råda bot på problemet och skapa en enhetlig strategi för hur verksamhetens system och data hanteras effektivt och även möjliggöra storskalig molnbaserad innovation, krävs en effektiv hantering och översyn av verksamhetens API:er – så kallad API management. Det är inte minst viktigt för att effektivt kunna driva multi-cloud- och hybrid-molnmiljöer.
Idag finns många typer av API management-verktyg som är effektiva och bra. Det är dock fortfarande oroande många företag som inte har någon central hantering av sina API:er på plats. API management-verktyg kan inte bara övervaka enskilda API:er, utan hjälper också utvecklare att skapa, implementera och underhålla de API:er som behövs för att nya tjänster och applikationer ska fungera bra över en hybridmiljö. Verktygen kan också bidra till att förenkla och standardisera API:erna och dess relationer, samt bidra med viktiga policys och, i vissa fall, inbyggt stöd för säkerhet och optimering av prestandan.
Vi på CGI har stor erfarenhet av API management. Vi är produktagnostiska, vilket gör att vi kan välja det verktyg som passar din verksamhet bäst. Vi har också stor erfarenhet av att implementera dessa verktyg snabbt och effektivt, samt stötta kring de processer och rutiner som måste på plats för att systemens ska fungera bra under hela livscykeln. Dessutom har vi mycket branscherfarenhet, vilket gör att vi kan bistå med kunskap för att din API-hantering också ska stötta er regelefterlevnad. Det tycker vi är smart!