O cenário de digitalização dos negócios está forçando as empresas a repensarem suas culturas para garantir que o cliente esteja no centro da estratégia. Com isso, o departamento de TI passa a ter um papel importante no gerenciamento de sistemas legados, integrando-os às inovações que proporcionem ao cliente uma experiência ágil, constante e multicanal. Mas, para alcançar esses objetivos, a arquitetura de TI também deve ser revista. 

A seguir listamos nove boas práticas para que empresas que estão trilhando o caminho em direção aos negócios digitais atinjam o sucesso desejado. 

1. Promova a inovação em toda a empresa, mantendo a responsabilidade pela proteção dos dados. Assegure a transparência, sem comprometer a segurança corporativa e a conformidade com regulações, por meio da implementação de controle de acesso às APIs.  

2. Garanta a integração com serviços de nuvem, disponibilizando serviços de TI comuns para os desenvolvedores. Implemente uma camada de integração centrada em API para a troca de dados com a nuvem e garanta que os serviços de identidade existentes sejam estendidos para novas aplicações em nuvem. 

3. Saiba como os dados e serviços estão sendo acessados dentro e fora da empresa. Use sua plataforma API como um ponto central para governar o fluxo de todos os dados de e para os aplicativos em nuvem e mobile, entre as aplicações de negócios, com parceiros, e em todos os serviços voltados para o cliente. 

4. Organize ferramentas e processos para passar pela temida auditoria de TI ou de segurança.  Use plataformas de gestão de APIs para manter informações irrefutáveis e acionáveis sobre interações com serviços de TI, aplicações na nuvem e mobile. 
 
5. Mantenha todas as APIs seguras contra ataque. Introduza medidas de segurança adicionais (REST e SOAP) para garantir que a camada de controle de serviço API não seja comprometida e bloqueie ataques comuns. 

6. Garanta que os requerimentos de nível de serviço sejam atendidos tanto para negócios internos quanto para parceiros e clientes externos. Permita que os usuários técnicos e de negócios meçam, monitorem e ajam de acordo com mudanças no desempenho ou na demanda. 

7. Pense em segurança como um recurso (em vez de uma barreira) que abre janelas para acesso móvel, integração de nuvem e colaboração de parceiros. Use infra-estrutura de gerenciamento de identidade, junto com padrões de identidade específicos (OAuth, por exemplo) para permitir o acesso seguro para APIs. 

8. Dissocie a exposição de serviços da aplicação de políticas. Ofereça aos desenvolvedores de API um conjunto de regras de política padrão e reutilizáveis que possam ser facilmente aplicados a microsserviços que representam as necessidades específicas de uma determinada aplicação. 

9. Proteja os serviços de back-end de padrões de tráfego incomum. Defina limites e expectativas apropriadas para os serviços de API e seus consumidores para gerenciar as expectativas de escala e de trânsito, e também para proteger os serviços de back-end de atividade maliciosa ou picos incomuns. 

Por fim, o conhecimento da arquitetura de TI e da sua capacidade é essencial para o sucesso de qualquer estratégia digital. Já as qualidades do arquiteto de TI devem estar presentes na visão geral dos negócios, a fim de assegurar a interação entre os sistemas novos e os legados de uma empresa. Somente assim a inovação será absorvida em todos os departamentos. 

Este artigo foi escrito por Marcelo Ramos e publicado originalmente em Prensa.li.