Cómo un juego de rol puede aportar seguridad a DevOps
- Gestión de apps
En el ámbito de DevOps, la automatización es necesaria para escalar, pero no debemos olvidar que DevSecOps se trata de personas.
DevOps es crítico en el sentido de introducir automatización. La automatización es importante para administrar la complejidad y minimizar los errores humanos, pero el equipo de seguridad debe estar pensando en cómo trabajar con los equipos de DevOps para que aprecien la seguridad.
Al final, las aplicaciones que están desarrollando DevOps se están creando para las personas, por lo que es importante trabajar con ellas, trabajar para ellas y construir para ellas. Si bien es fácil descartar a los usuarios y calificar su comportamiento como tonto, a veces también es cierto que los desarrolladores son perezosos y que ambos comportamientos crean riesgos.
Para llevar la seguridad a donde están los desarrolladores, es necesario que haya un lenguaje común, especialmente en las reuniones. Al enfocarse en la comunicación y tener un marco claro para lo que se debe discutir, es posible convertir DevOps en DevSecOps.
Existe un vocabulario compartido entre desarrolladores y seguridad. Son términos muy rápidos y fáciles de usar que podemos lanzar para que los profesionales de la seguridad y los equipos de DevOps puedan entender rápidamente si algo es de alto riesgo o de bajo riesgo, pero es necesario tener un vocabulario compartido en las reuniones con DevOps para que sean más exitosas.
Los diferentes usuarios finales presentan diferentes riesgos, por lo que los equipos deben tener discusiones sobre las diferentes formas de ver los modelos de amenazas que incluyen al usuario final.
Un simple juego de rol de mesa que promueven la interacción social puede ser una buena herramienta. Requieren que las personas se junten y avancen hacia un objetivo común. En muchos juegos, hay peleas que ocurren entre monstruos y héroes, y aprenden las habilidades necesarias para superar diferentes desafíos. Esas habilidades se traducen en tratar con personas.
Se trata de garantizar que todos tengan un turno alrededor de la mesa para que no haya nadie monopolizando la conversación.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.