Cómo lograr DevSecOps efectivo
- Seguridad Inteligente
No hay una respuesta correcta cuando se trata de implementar DevSecOps, ya que las necesidades de cada organización serán únicas. Sin embargo, hay algunas prácticas comunes que pueden ayudarle a empezar.
Conseguir la participación de la dirección
Para realizar un cambio fundamental en la forma en que su organización piensa, construye y despliega el software, necesitará algo más que un acuerdo entre pares. Para este revolucionario cambio de mentalidad es necesaria la participación de la dirección. El proceso DevSecOps puede ayudar a combatir las vulnerabilidades del software que se explotan en la producción. Es importante que los que toman las decisiones sobre los riesgos frente a los ingresos vean cómo esto beneficiará a la empresa, o de lo contrario será infructuoso.
Responsabilidad del desarrollador
DevSecOps se toma la seguridad muy en serio y la convierte en una parte del proceso de desarrollo, no en una idea tardía. Todo el equipo puede trabajar en conjunto para escribir código y configuraciones más seguras que sean robustas contra las amenazas y al mismo tiempo sean fácilmente reversibles si algo sale mal, ¡porque están escribiendo estas cosas desde sus propios escritorios!
Además, ya no es un trabajo exclusivo de los profesionales de la seguridad. Es necesario que todo el mundo, desde el director general hasta los trabajadores contratados, asuma la responsabilidad de asegurar su propio trabajo en lugar de externalizar la responsabilidad y esperar que otros lo hagan de forma retroactiva cada vez que se produzca un ataque o una amenaza.
Formación en seguridad y DevSecOps
No hay una solución rápida para la cultura organizativa, pero se puede hacer. La gente siempre se resiste al cambio. Al principio habrá frustración, ya que se cuestionan los comportamientos tradicionales y se crean nuevas formas de trabajar que quizá no se adapten a todos de inmediato.
Los directivos que conozcan bien estos conceptos podrán aliviar algunos problemas, al igual que los ingenieros y demás personal con experiencia. Es importante que todos los implicados en el proceso (desde los altos ejecutivos hacia abajo) se sumen a esta idea porque no puede tener éxito sin su apoyo.
Cuando todos comprendan el enfoque DevSecOps, no sólo entenderán por qué es importante, sino que también verán cómo implementar adecuadamente esta nueva forma de hacer las cosas.
Implementar las herramientas y los procesos adecuados
Aunque a menudo es más fácil decirlo que hacerlo, conseguir la aceptación y detectar los problemas de seguridad en una fase temprana del proceso suena muy bien. Pero lograr la integración de DevSecOps no sucede de la noche a la mañana, por lo que debería empezar por ver qué puede hacer hoy para hacer avanzar este proceso más rápidamente.
Pero no hay una sola forma correcta de lograr DevSecOps: cada organización tiene sus propios métodos para crear software que deben tenerse en cuenta a la hora de implementar estos conceptos en distintas organizaciones con culturas y lugares de trabajo diferentes.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de IT Híbrida incluyen diferentes vías de actuación: la gestión de aplicaciones, la gestión de las operaciones de IT (ITSM), la modernización de aplicaciones y la ciberseguridad inteligente. Puedes obtener más información sobre cómo abortar estos retos e innovar haciendo clic en cada una de las líneas de acción o visitando el sitio web de Micro Focus en este enlace.