Bericht

API Mediation / Management 

APIDays

Tijdens de API Days in Parijs op 14 – 16 december heeft Frank Arts een presentatie gegeven over API Mediation. Waarom nou juist dit onderwerp? 

Integratie is hot. Supply-chains, de vraag naar flexibeler IT architectuur, eenmalig opslaan en simpel(er) uitwisselen van gevoelige data of bijvoorbeeld hergebruik van business-logica zijn allemaal redenen om steeds slimmere integratie technieken te gebruiken.

De afgelopen jaren is de meeste aandacht uitgegaan naar het ontwikkelen van nog meer en nog slimmere API’s. Zo is het aantal organisaties dat publieke API’s gebruikt sinds 2019 gestegen van 52% naar > 95%!! Helaas zijn zaken als beheer, security, life-cycle management door alle drukte nog wel eens vergeten. 

De “technical debt” is, zeker tijdens de corona jaren enorm opgelopen en het is nu tijd om daar iets aan te doen. De belangrijkste reden om nu actie te ondernemen is de schrikbarende stijging van het aantal security incidenten die direct verband houden met de API Infrastructuur van organisaties.

Het aantal aanvallen is sinds half 2021 ieder kwartaal verdubbeld. Maar ook het gebrek aan inzicht in het “eigenaarschap” van API’s, welke gevoelige gegevens er worden uitgewisseld en wie bepaalde API’s mag aanpassen is bij de meeste organisaties nog (steeds) niet goed geregeld.  

Als we bedenken dat een unsigned API bij het Australische Opta tot gevolg had dat meer dan 900.000 Australiërs een nieuw rijbewijs, paspoort of ander identiteitsbewijs moeten aanvragen, dan is wel duidelijk dat het beter beheren van de API infrastructuur nu absolute voorrang zou moeten hebben bij iedere zichzelf respecterende CIO.

Ook de Nederlandse overheid, het onderwijs en het bedrijfsleven hebben integratie en API Management hoog op de agenda staan. Denk maar aan initiatieven als Common Ground, de Open Onderwijs API en andere initiatieven.  

De belangrijkste vraag die iedereen zich moet stellen is: willen/kunnen we dit allemaal nog wel zelf? Door het enorme tekort aan ervaren ICT’ers is het belangrijker dat uw eigen ICT afdeling uw eigen specifieke ICT problemen, die zij als beste kennen, op orde krijgen. En dat ze zich dus niet bezig houden met het bouwen, beveiligen, beheren en monitoren van API’s als dat ook door specialisten buiten het bedrijf gedaan kan worden.  

De ontwikkelingen rond integratie en het gebruik van API’s zijn nog lang niet ten einde, de inspanning die uw staf zal moeten leveren om dit allemaal te faciliteren zal alleen maar groeien en de zorgen zullen dus alleen nog maar toenemen. Het is daarom belangrijk om de partner(s) te kiezen die in ieder geval deze specifieke zorg kunnen wegnemen.