Consejos para aumentar la seguridad en entornos DevOps
- Gestión de apps
¿Qué pueden hacer los equipos de TI y de DevOps para aumentar la seguridad? ¿Cómo puede el CISO ayudar a que la seguridad sea una parte central del proceso de desarrollo de la aplicación?
La seguridad sigue siendo una de las principales preocupaciones de todos los negocios. Aquí hay una serie de consejos para aumentar la seguridad, especialmente en entornos DevOps.
- Involucrar a los equipos de seguridad al principio del ciclo de desarrollo. Esto ayuda a identificar problemas de seguridad al principio del proceso.
- Utilizar un enfoque de política de seguridad como código para que los equipos de desarrollo, seguridad y operaciones se comuniquen de manera eficiente y sin ambigüedades. Esto significa que las nuevas aplicaciones o microservicios declararían sus requisitos de política de seguridad dentro del código. Se verifica en el control de origen y forma parte del código de la aplicación como su implementación interna.
- Descomponer las aplicaciones grandes en microservicios más pequeños, cada uno con su propia política de seguridad.
- Reducir el "tamaño de lote" de los cambios tanto como sea posible, permitiendo al equipo de seguridad trabajar en un flujo suave y predecible de artículos pequeños.
- Llegar de principio a fin para mitigar el riesgo de las actualizaciones continuas de componentes y módulos.
Los CISO deben liderar el cargo de seguridad cuando se trata del desarrollo y la entrega de aplicaciones. Al mismo tiempo, DevOps no es una moda pasajera y seguirá siendo parte de la empresa durante mucho tiempo. Los líderes de seguridad también deben abarcar algo de la tendencia.
Si los CISO quieren seguir siendo relevantes, tendrán que ver a DevOps como un modelo con el que tienen que alinearse, no en contra. La historia reciente nos muestra que las grandes iniciativas de DevOps en toda la organización rara vez se cierran una vez que comienzan, por lo que un CISO exitoso construirá puentes con los grupos de Dev y Ops y trabajará con ellos para aplicar controles de visibilidad y supervisión de seguridad de manera.
Una estrategia fallida sería que el CISO resistiera ese cambio y en su lugar tratara de ser un guardián de un progreso inevitable.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.