Negocios veloces, riesgos enormes

Yago Gómez Trenor - Analista de Seguridad de Vintegris

Yago Gómez Trenor – Analista de Seguridad de Vintegris

No es una noticia que DevOps y los equipos de seguridad de TI a menudo luchan por alinear sus departamentos y mantener un equilibrio coherente entre mantener un negocio seguro y desarrollar nuevas aplicaciones para mantener el interés de los clientes.

Si bien los procesos de seguridad son una necesidad, los equipos de DevOps pueden considerar que son manuales y engorrosos, bloqueando la agilidad que los hace tan eficaces para llevar sus soluciones al mercado.

A la inversa, los equipos de TI sienten que sus homólogos están preparados para sacrificar la seguridad en nombre de la innovación y los ingresos.

Incluso si ambos equipos respetan las intenciones del otro, cualquier conflicto podría llevar a retrasos en ambos procesos.

Por ejemplo, un equipo de TI puede necesitar realizar actualizaciones cruciales a la seguridad de la red y advertir a los diferentes equipos que pueden experimentar algún tiempo de inactividad durante esta implementación crucial.

Sin embargo, a los DevOps normalmente se les ha dado más margen de maniobra en cuanto a su funcionamiento, ya que son tan importantes en el mundo actual de software, y pueden solicitar que la actualización se retrase para que puedan completar tareas o cumplir con los plazos, dejando al equipo de TI esperando y perdiendo.

Tiempo reprogramando su propio trabajo

Desafortunadamente, esto ha llevado a un mito de que los equipos de DevOps eligen ignorar la seguridad.

En realidad, los desarrolladores están interesados ​​en saber que sus aplicaciones y el entorno en el que trabajan son seguros, pero al mismo tiempo, no quieren que la seguridad se interponga en su camino al entregar rápidamente nuevos y valiosos productos y funciones de software.

Entonces, ¿hay una manera para que los equipos de DevOps, uno de los recursos más importantes en muchas empresas modernas, abarquen la seguridad sin afectar la agilidad? ¿Se puede hacer la integración de DevOps y la seguridad de una manera que alivie las tensiones y promueva la colaboración, al tiempo que mejora la seguridad y la agilidad en el proceso?

El desafío es sumar habilidades en automatización de procesos.

 

 

Por Yago Gómez Trenor – Analista de Seguridad de Vintegris