Gestión de acceso a la infraestructura, una prioridad creciente de DevOps
- Gestión de apps
Las organizaciones planean abordar la administración de acceso durante los próximos 12 meses, ya que la necesidad de asegurar y optimizar los controles de acceso en toda la infraestructura sirve como requisito previo para otras iniciativas, como la confianza cero.
Este fue uno de los hallazgos clave de una encuesta de 600 profesionales de DevOps realizada por Pollfish. El informe también encontró que los procesos de acceso heredados crearon graves ineficiencias en el equipo.
Estas ineficiencias requieren mucho tiempo y recursos para corregir y bloquear las prácticas de desarrollo ágil: casi nueve de cada 10 organizaciones encuestadas dijeron que necesitaban dos o más empleados para revisar y aprobar las solicitudes de acceso y que podían tardar días o semanas en cumplirse.
La encuesta también indicó que las organizaciones continúan utilizando prácticas de administración de acceso que no son seguras y que dificultan el seguimiento y la auditoría de usuarios y permisos de sistemas comerciales críticos.
A medida que más trabajos se vuelven técnicos, existe una mayor necesidad de brindar acceso a más personas, y eso puede tener un impacto severo en la capacidad de una empresa para permanecer segura. Cuando el 65% de las organizaciones informan que sus equipos usaron inicios de sesión compartidos, y más del 40% usaron claves SSH compartidas, prácticamente no hay forma de que se sepa quién está en su infraestructura o los estragos que pueden estar causando.
Los encuestados dijeron que sus mayores desafíos eran el tiempo requerido para solicitar y otorgar acceso (52 %) y la tarea de asignar, rotar y rastrear credenciales (51 %).
Casi la mitad (47 %) de los encuestados dijeron que tuvieron problemas con la incorporación de empleados y contratistas y una de cada cuatro organizaciones dijo que simplemente obtener la aprobación para el acceso requería un proceso que involucraba a cuatro personas.
En 2022, DevOps y la seguridad convergerán más allá de lo que ya hemos visto con DevSecOps, donde se ha centrado mucho en cambiar a la izquierda y llevar la seguridad al ciclo de desarrollo antes.
Esta convergencia estará marcada por nuevos flujos de trabajo, tecnologías y soluciones que no solo mejoran la seguridad, sino que también mejoran el ciclo de desarrollo. Un gran ejemplo es la optimización del acceso a la infraestructura: cuando se hace correctamente, puede mejorar su postura de seguridad con metodologías de confianza cero y, al mismo tiempo, facilitar que los equipos de DevOps accedan a los sistemas de forma rápida y sencilla.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.