Store it-systemer fungerede i mange år som fortidens befæstede borge: De var effektive og fokuserede på at løse deres opgave, men til gengæld lukkede og svære at tilgå udefra.

Men der blæser i disse år nye vinde gennem it-verdenen, hvor man i langt højere grad vil gøre data åbne og sætte dem fri.

Den åbne tilgang med adgang via Application Programming Interfaces eller API'er stiller dog krav til leverandører og ejere af it-systemerne, for åbenheden må ikke ske på bekostning af sikkerhed og kontrol med, hvem der har adgang til data. Løsningen hedder "API Management". Og hvis du endnu ikke har kastet dig over området i forbindelse med udviklingen af software, så bør du gøre det nu.

Der er behov for API Management i stort set alle organisationer, der har en udbredt brug af digitale løsninger. Og det er stort set alle virksomheder og offentlige organisationer i dag. Hvis man kigger på de helt store private spillere som for eksempel Google, så er det en stor del af deres forretning, at man kan tilgå en lang række af deres services via et API.

De lever simpelthen af, at deres platform bliver integreret i alting. Tilsvarende er den offentlige sektors evne til at skabe sammenhængende borgerforløb afhængig af at kunne integrere data og funktionalitet fra mange forskellige it-systemer.

API Management er en teknologi, som gør det muligt at skabe et overblik over organisationens API'er i et sikkert miljø og dermed løbende stille de nødvendige API'er til rådighed, samtidig med at man holder styr på brugen af dem – og ikke mindst på økonomien bag dem.

Tre områder er afgørende at have styr på i sin API Management; tilgængelighed, sikkerhed og forretning.

Tilgængelighed

Det handler om at skabe et katalog over de data og funktionaliteter, man udstiller i sine systemer. Det skal gøre det nemt for folk at lege med API'erne uden at skulle kontakte en ejer eller leverandør - og kan for eksempel indeholde eksempelkode og informationer om, hvordan man trækker data ud.

Åbne API'er i et it-system, som en kommune benytter, gør det for eksempel muligt for en startup-virksomhed at finde ud af, hvordan data fra en given kommune fungerer, og bygge en ny funktionalitet ud fra testdata.

Den funktionalitet kan de så sælge til kommunen i form af en ny it-løsning. Efter kommunens godkendelse kan de hente ægte data fra systemet, og dermed kan kommunen få ny fantastiske muligheder, som måske ellers aldrig var blevet prioriteret.

Sikkerhed

Når det handler om ægte data, så opstår behovet for det andet vigtige område; nemlig sikkerhed. Det er således helt afgørende, at man har styr på, hvem der har adgang til data, hvordan de kalder data – og hvad de må hente af data.

Et solidt API Management lægger således et fælles lag af sikkerhed over alle organisationens API'er.

Forretning

Udover sikkerhed, så hjælper API Management også til at måle værdien og brugen af organisationens API'er. Som minimum har man brug for at vide, om de bliver brugt, og hvem der bruger dem – og hvad det koster at levere data til eksterne partnere.

Der kan være omkostninger omkring brugen af API'er, som i eksemplet ovenfor eksempelvis kan betales af kommunen. Det overblik er også en kerneydelse i API Management.

Det er ikke længere forretningsmæssigt holdbart at udvikle meget lukkede it-systemer. I dag er det faktisk ikke engang nok, at man har et åbent system, men mindst lige så vigtigt, at man har partnere og brugere af sine API'er.

Man skal bevise, at man er åben både på papiret og i praksis, og det er et krav i mange udbud, at man gør det let for andre virksomheder at integrere i sit eget system – og derfor har man brug for API Management.

God fornøjelse med arbejdet.

Klumme: GDPR er en strategisk mulighed for den moderne CIO 

Klumme: Tiden er inde til at blive digital på en ny måde 

Klumme: Vi skal tage samspillet mellem mennesker og teknologi alvorligt 

Klumme: Netneutralitet - hvad er konsekvenserne for forbrugerne i USA og Danmark?