Cómo encaja el binomio DevSecOps y contraseñas

  • Gestión de apps

El objetivo de DevOps es hacer que la TI sea más receptiva (y, con suerte, más estable), que la seguridad sea más receptiva y crear seguridad directamente en el desarrollo. Un equipo de seguridad que ya está sobrecargado de trabajo necesita DevSecOps para mantenerse al día con la tasa de cambio cada vez mayor que representa un departamento de TI más receptivo.

Y, sin embargo, aunque automatizamos y simplificamos las cosas, el extremo de seguridad de DevOps está haciendo poco por los usuarios finales. La seguridad es una carga que soportan los usuarios con la esperanza de proteger a la empresa. Una administración de contraseñas de autoservicio permite generar contraseñas por el usuario y alivia parte de la carga de los equipos de seguridad. Los empleados pasan menos tiempo recordando contraseñas y más tiempo siendo productivos.

Su plan DevSecOps debe incluir un presupuesto de administrador de contraseñas. Hay muchos disponibles, son lo suficientemente baratos sin importar cuál elija y generarán contraseñas complejas y luego las recordarán para el usuario. Proporcione a los empleados administradores de contraseñas, capacítelos un poco sobre su uso y reduzca las posibilidades de que su contraseña sea la misma que la que usaron en otros sitios. La inversión es pequeña (unos pocos dólares por usuario para la mayoría de los administradores) y las opciones incluyen la capacidad de establecer parámetros de generación de contraseñas.

El único problema con un administrador de contraseñas basado en servicios es la propiedad de la cuenta después de que el empleado deja la empresa, pero una política puede delinear claramente cuándo se transfiere la responsabilidad al usuario y organizar su eliminación de los sistemas al mismo tiempo.

Más seguro, menos molestias para el usuario (verdadero inicio de sesión único, ya que solo necesitan conocer la contraseña de la herramienta de administración de contraseñas) y bajo costo: este es el corazón de DevSecOps. Y la inversión es pequeña.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.

TAGS Seguridad, DevOps, Contraseña, DevSecOps

CONTENIDO RELACIONADO

CONTENIDO RECOMENDADO

Opentext Summit Madrid Ramses Gallego OpenText™ muestra su apuesta por la IA empresarial en OpenText Summit Madrid 2024
tecnologia sostenibilidad Acciones sencillas a realizar para reducir la huella de carbono de TI de su empresa
desarrollador software El 75% de los ingenieros de software empresarial utilizarán asistentes de código de IA para 2028
Micro Focus prueba aplicaciones Forrester nombra a OpenText™ líder en plataformas de automatización de pruebas
OpenText loadrunner Optimice la ingeniería de rendimiento con las versiones CE 24.1 de OpenText™ LoadRunner™
Opentext madrid summit experience Aprenda a mejorar la experiencia de los clientes en OpenText™ Summit Madrid
Opentext ValueEdge Functional Test Pick n Pay planea transformar los casos de prueba de software con OpenText™ DevOps Aviator™
Opentext procesamiento documentos OpenText™ es nombrado Top Player en el archivado de información
OpenText IA Aviator Aumenta el interés de las empresas por la IA generativa