虽然多年来你一直听到有声音的领导打着DevSecOps的大鼓,但从来没有像现在这样,安全是一个组织中每个人的工作——对所有经理和个人贡献者来说。
IT专家和分析师所呼吁的IT部门让他们的不同团队携手合作,并在谈判桌上保持一席之地商业领袖.集成IT操作和安全性可以帮助这些团队更有效地工作,并对整个业务产生更大的影响。
当谈到网络安全满足商业需求时,丹尼尔·纽曼(Daniel Newman)是一个固定的贡献者《福布斯》据报道,“68%的网络安全专业人员被要求削减安全措施,以满足业务最后期限。”这是一个惊人的比例,IT专业人士愿意走捷径来跟上。
这种心态导致组织跳过重要的安全措施来推动业务向前发展。再加上运营团队并不总是遵循适当的安全协议,这时就会出现有新闻价值的漏洞。
所以,为什么你要IT运营和安全团队协作?它使团队能够更快地应对安全威胁,降低风险,提高弹性,并形成一个动态的、协作的环境,这是创新的命脉。
更快地响应安全威胁
缺乏强有力的沟通对IT运营和安全团队构成了真正的威胁。持续的协作使这些相互关联的团队能够全面了解您公司的技术资产及其相关的风险概况。当环境和谐时,IT专业人员可以创建全面的策略来满足组织的所有安全需求。
通常,需要一个严重的强迫因素,比如应用程序中断或数据泄露,才能让安全和DevOps走到一起。这就是为什么IT团队领导需要定期谈话,在每周甚至每天的站立会议上。然后,领导者可以计划结果,并将IT文化从一个负责救火的后台部门,转变为一个具有商业头脑的技术专家团队,为战略做出贡献,循环到所有可能影响安全和正常运行时间的基于平台的重大举措。
如果不合作,IT经理会发现自己很茫然,因为这种脱节是在浪费时间、金钱和精力,让他们产生一种心态,即当技术出现问题时,就过分关注如何修复它。如果你是一名IT领导者,你很可能想要为整个组织带来价值,但要以执行团队需要的速度前进,这是一个挑战。
当你和商业领袖坐在一起时,为长期项目(如云迁移)和快速胜利(如批准新的视频会议软件)设定现实的安全目标和期望。这使您能够确保IT管理人员和各个贡献者在任何时候都保持一致,因此他们能够始终如一地响应业务速度,同时将安全性作为主要考虑事项。
每一步都要优先考虑安全问题
最好的IT经理痴迷于降低客户的风险和提高系统的弹性。为了定期实现这一目标,必须应用安全性部署过程的每一步。如果你是一个积极主动的IT领导者,你会问自己:“我们如何确保我们设计、构建、编码和部署的系统的安全?”
当技术团队研究和评估SaaS平台或应用程序的功能和业务需求时,最好同时检查企业级的安全性。该软件是否符合法规遵循、部署和端到端数据加密的所有要求,同时还能经受仔细的漏洞测试?
一个协同工作管理平台可以帮助简化资讯科技项目管理流程-部署、SaaS评估、网络升级、云迁移、企业计算机管理等等数据获取方式,自动触发这让企业主警觉起来obao欧宝体育 .
因此,当业务涉众将采购表单作为新软件请求的一部分提交时,应该开始一个彻底的审查过程。它可以设置采购部门进行价格谈判,然后通知IT部门,以便他们为供应商启动测试和分级流程。所请求的软件是否与其他应用程序、软件和业务工具集成?连接平台会给数据完整性带来哪些固有风险?
如果资讯科技运作及保安在整个过程中,领导者们都在沟通,他们可以进行安全分析,对提供服务的公司做背景研究,并深入研究条款和条件。当团队被保持在循环中,无论是通过例行会议还是一个信息指示板,有很多机会执行严格的安全流程。
协作有助于促进DevSecOps中的创新
如果人们不分享他们的知识和才能,这将损害你的组织的创造力。这似乎是显而易见的,但这些部门的竖井经常扼杀你的团队的创新能力——无论是迭代流程,坚持一个闪亮的新程序,还是投资人工智能增强的安全工具来减轻你的It团队的负担。
萨钦Shridhar他认为,为了提高创新,DevSecOps方法论绝对需要一种鼓励跨团队协作的文化。Shridhar解释了他们是如何实现这一结果的:
“与其他新流程一样,组织将需要在安全的驱动下设定结果和指标,以确保所有团队在网络安全目标上一致。度量标准可以包括安全流程、弹性和风险降低。”
在IT领导者选择正确的度量标准之后,他们可以找到一个帮助他们改进的平台可见性而且透明度.当领导者与同行和个人贡献者接触时,他们可以获得创新的想法(来自部门内的任何地方),并更好地参与过程改进。
如果你使用一个现代的协作管理平台,你可以将工作数据存储在一个地方,并减少那些经常阻碍团队为他们的组织创造有意义的、创新的变革的繁文缛节。
订阅内容是通讯的提示、策略和想法,重点帮助IT专业人员增加他们对业务的影响。
