Casos de aplicativos que já saem de fábrica contaminados por malwares ou desenhados sem levar em consideração as dinâmicas do negócio são problemas evitáveis se seguidas algumas orientações simples
por Vinícius Boemeke
Muitas vezes criados por necessidade, outras tantas para posicionar uma empresa ou marca como inovadora, apps móveis corporativos entraram “na moda”. O Gartner afirma que, até o fim de 2017, a procura por serviços de desenvolvimento de aplicativos móveis crescerá pelo menos cinco vezes mais rápido do que a capacidade interna da TI de entregá-la. Fornecedores, então, correm para atender a essa nova demanda – o problema é que há pouco “treino” prévio, e essa corrida acaba sendo sem rumo.
A principal origem dos problemas externos em projetos de apps móveis é de base: há muitas software houses que contratam desenvolvedores em início de carreira, com pouco ou nenhum domínio sobre as melhores práticas do universo corporativo. Saber programar um bom game não é o mesmo que desenhar e estruturar uma aplicação para uma empresa. As especificações e necessidades são outras que, se não atendidas, resultam em um produto dispendioso e pouco eficiente.
De comunicação falha a impossibilidade de melhorias futuras, há seis erros de planejmento que podem comprometer a qualidade do projeto. Veja:
- Comunicação insegura: as informações entre aparelho do colaborador e o sistema da empresa devem ser transmitidas por meio do protocolo HTTPS, para garantir segurança. Para aplicativos internos, também é bom recorrer a soluções como gateway para dispositivos móveis, encontradas em sistemas de Enterprise Mobility Management (gerenciamento de mobilidade corporativa, ou EMM, da sigla em inglês), para que além de protegida, a comunicação não demande uma conexão VPN a cada nova interação.
- Contaminação na raiz: Também é importantíssimo saber se a companhia utiliza versões oficiais dos pacotes de desenvolvimento de software. No fim do ano passado, por exemplo, pipocaram notícias sobre o XcodeGhost, um malware que atingiu uma versão não oficial, baixada de um site de compartilhamento, do Xcode, plataforma de desenvolvimento da Apple. Se a companhia fizer o download da plataforma a partir de um repositório não-oficial para criar os apps que rodarão em sua empresa, a chance de eles já sairem de fábrica com um malware instalado em seu código-fonte aumenta.
- Consulta a banco de dados: a capacidade de processamento dos dispositivos móveis não é a mesma de um servidor, então, a estrutura do banco de dados deve ser pensada prevendo aumento e otimização das consultas a informaçães, para que não haja lentidão ou inconsistência. Esse planejamento deve ser feito por um arquiteto de banco de dados profissional, e não por alguém que tenha lido uma documentação do tipo “como criar e usar um banco de dados”. Além disso, o desenvolvedor deve conhecer as demandas da empresa pois, sem entender como funcionam os processos e qual o caminho da informação, fica difícil organizar essa jornada do dado de forma efetiva, otimizada e escalável.
- Acesso suspeito: mais formas de acessar o ambiente corporativo geram, consequentemente, mais portas de entradas para invasores. Existem alguns casos de clonagem de aplicaitivos móveis para captura de informações. Para apps corporativos uma boa estratégia é a utilização do SDK ou Wrapping de uma ferramenta de EMM. Com o uso de uma dessas funcionalidades é possível garantir que o aplicaitivo só irá funcionar em dispositivos previamente registrados e em conformidade com as políticas da empresa.
- Jogo é jogo, treino é treino: A efetividade dos testes feitos por desenvolvedores em ambientes controlados é, geralmente, limitada e não cobre com amplitude as possibilidades. Atualmente, existem diversos algoritmos que ajudam a validar tanto em termos de segurança como de estabilidade em um volume muito maior de circunstâncias não previstas nessas analises mais convencionais.
- E depois, como fica?: Qual a garantia de serviço futuro para evolução da solução? Não é raro encontrar companhias que contrataram o desenvolvimento de um aplicativo de uma fábrica de software que, pouco tempo depois, faliu ou simplesmente desapareceu. Sem contato com o desenvolvedor responsável pela criação do app e, consequentemente, sem ter acesso ao código-fonte (ou um código-fonte confuso e sem documentação), o resultado costuma ser uma enorme perda de dinheiro e tempo para se recuperar a lógica da programação e fazer as atualizações ou arranjos necessários no sistema.
Esses são apenas alguns dos problemas que podem ocorrer quando se contrata uma empresa para desenvolver um aplicativo móvel. Você já teve experiências ruins? Comentarei sobre os cuidados que devem ser tomados internamente em outro artigo.
*Vinícius Boemeke é diretor de marketing e tecnologia da MDM Solutions
Saiba mais:
Mobilidade corporativa: 4 vulnerabilidades em potencial para ataques
Planejar gerir e rezar: dois erros comuns em projetos de mobilidade
A malha de dispositivos e o impacto na rotina corporativa
Imagem: Freeimages.com