Cómo encaja el binomio DevSecOps y contraseñas
- Gestión de apps
El objetivo de DevOps es hacer que la TI sea más receptiva (y, con suerte, más estable), que la seguridad sea más receptiva y crear seguridad directamente en el desarrollo. Un equipo de seguridad que ya está sobrecargado de trabajo necesita DevSecOps para mantenerse al día con la tasa de cambio cada vez mayor que representa un departamento de TI más receptivo.
Y, sin embargo, aunque automatizamos y simplificamos las cosas, el extremo de seguridad de DevOps está haciendo poco por los usuarios finales. La seguridad es una carga que soportan los usuarios con la esperanza de proteger a la empresa. Una administración de contraseñas de autoservicio permite generar contraseñas por el usuario y alivia parte de la carga de los equipos de seguridad. Los empleados pasan menos tiempo recordando contraseñas y más tiempo siendo productivos.
Su plan DevSecOps debe incluir un presupuesto de administrador de contraseñas. Hay muchos disponibles, son lo suficientemente baratos sin importar cuál elija y generarán contraseñas complejas y luego las recordarán para el usuario. Proporcione a los empleados administradores de contraseñas, capacítelos un poco sobre su uso y reduzca las posibilidades de que su contraseña sea la misma que la que usaron en otros sitios. La inversión es pequeña (unos pocos dólares por usuario para la mayoría de los administradores) y las opciones incluyen la capacidad de establecer parámetros de generación de contraseñas.
El único problema con un administrador de contraseñas basado en servicios es la propiedad de la cuenta después de que el empleado deja la empresa, pero una política puede delinear claramente cuándo se transfiere la responsabilidad al usuario y organizar su eliminación de los sistemas al mismo tiempo.
Más seguro, menos molestias para el usuario (verdadero inicio de sesión único, ya que solo necesitan conocer la contraseña de la herramienta de administración de contraseñas) y bajo costo: este es el corazón de DevSecOps. Y la inversión es pequeña.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.