DevSecOps: la importancia de los expertos de seguridad desde el inicio del proyecto
- Gestión de apps
Cuando se trata de DevSecOps, el principio más importante a seguir es asegurarse de que un experto en seguridad sea un miembro inicial de cualquier equipo involucrado en la creación de software para la empresa.
No importa si la empresa tiene 30 años ejecutándose en un mainframe o 30 días usando servicios nativos en la nube, debe haber expertos en seguridad como parte de su trabajo de desarrollo desde el comienzo.
Esto puede parecer obvio, pero es más fácil decirlo que hacerlo.
No es un nuevo desafío. Hay empresas a las que les cuesta mucho tiempo darse cuenta de lo importante que es involucrar al personal de control de calidad al inicio del proceso de desarrollo.
Ahora, con la aparición de DevSecOps, es el turno de la seguridad. La seguridad siempre ha sido una parte importante de las TI empresariales. El número de regulaciones de cumplimiento en los libros atestigua el hecho. Sin embargo, la seguridad generalmente era responsabilidad del Departamento de Cumplimiento más que una parte de la organización de TI en general. Para muchas compañías, el único momento en que la seguridad llegó a la vanguardia fue durante el tiempo de auditoría. Como resultado, las prácticas de seguridad fueron más reactivas que proactivas. Y, para muchas empresas, todavía lo son; piense en las reacciones a las infracciones de Equifax y Target.
Sin embargo, el éxito de DevOps no ha pasado desapercibido. Las características estándar de los grupos Unificadores de DevOps para un propósito común, la implementación de la automatización siempre que sea posible y el uso de sprints y retrospectivas para facilitar lanzamientos rápidos y corregir fallos rápidamente, han tenido resultados positivos. Las empresas con visión de futuro entienden que DevOps funciona, y su sucesor, DevSecOps, funcionará siempre que se siga el principio esencial: asegúrese de que los expertos en seguridad tengan un asiento en la mesa desde el principio.
Para muchas empresas, esto significa pasar de una cultura de silos aislados en la que los gerentes actúan como guardianes y poderosos a uno de grupos abiertos unificados en el que el trabajo de un administrador es formar grupos autodirigidos y asegurarse de que todas las personas correctas participen desde el comienzo de un proyecto. Es una forma fundamentalmente diferente de hacer negocios.
Cuando se trata de hacer realidad la promesa de DevSecOps, las herramientas son importantes. También lo son los procesos. Pero, lo más importante es asegurarse de que la seguridad esté incorporada en la estructura del ciclo de vida de desarrollo, de principio a fin.
DevSecOps completará el enlace faltante en la cadena de desarrollo de software. Hay pocas opciones de lo contrario. Adherirse al principio más importante de DevSecOps, involucrar a la seguridad como un jugador equitativo desde el comienzo del proceso, contribuirá en gran medida a garantizar que todo el software, desde instalaciones móviles e IoT hasta instalaciones nativas en la nube e instancias de mainframe, brinde el grado de seguridad y fiabilidad requerido para atender las necesidades de los usuarios y las empresas en la economía digital del mundo moderno de manera responsable.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.