16 Alasan Usaha DevSecOps Gagal (Lan Cara Nggawe Sing Bener)

Kanthi serangan siber kanthi profil dhuwur sing terus-terusan dadi berita utama, ora nggumunake akeh perusahaan sing ngisinake gerakan DevSecOps. Kanthi tujuan nggabungake fitur keamanan lan fokus ing saben tahapan proses pangembangan-saka konsepsi nganti diluncurake-DevSecOps ndadekke tim pangembangan, keamanan lan operasi bebarengan kanggo mbangun proses lan produk sing luwih apik lan kuwat-ing teori, paling ora.

Ing kasunyatan, ngadopsi DevSecOps ora prasaja, langkah siji; mbutuhake kemitraan lan proses anyar sing didhukung dening komitmen lengkap para pemangku kepentingan. Yen kabeh wong ora melu kanggo owah-owahan paradigma sing signifikan iki, bisa gampang gagal. Ing ngisor iki, 16 anggota Dewan Teknologi Forbes nuduhake alasan umum kenapa upaya DevSecOps gagal lan kepiye kesalahan kasebut bisa dihindari.

1. Dadi ‘Departemen Ora’

Nyoba ngetrapake gaya keamanan “departemen ora” liwat DevSecOps nyebabake program kasebut gagal. Kanggo sukses, program keamanan kudu kalebu target produktivitas pangembang lan ngarahake kolaborasi lan pendidikan. Setel guardrails tinimbang roadblocks (iki, mesthi, luwih gampang ngandika saka rampung). – Varun Badhwar, Endor Labs

2. Iku Dideleng Minangka Masalah ‘Alat’

DevSecOps biasane ditanggulangi minangka masalah “alat”, nanging nyatane, iki minangka masalah “budaya” (pola pikir) lan “proses” (alur kerja). Piranti minangka dhasar. Padha perlu, nanging ora cukup. Nempatake fokus sing tepat ing aspek budaya lan prosedural minangka tantangan gedhe, nanging nglebokake alat ing tengah upaya tinimbang wong iku fallacy. – Manojkumar Parmar, AIShield (Powered by Bosch)


Dewan Teknologi Forbes minangka komunitas mung undhangan kanggo CIO, CTO lan eksekutif teknologi kelas donya. Apa aku nduweni kualifikasi?


3. Kolaborasi Ora Kemitraan Setara

Kanggo nyopir keselarasan sing luwih apik ing antarane pembangunan lan keamanan, DevSecOps minangka strategi sing apik. Gagal yen kolaborasi ora dadi kemitraan sing padha lan pendulum adoh banget menyang pembangunan utawa keamanan. Nalika tim keamanan nyoba meksa kabijakan marang para pemangku kepentingan, dheweke jarang diadopsi. Praktek DevSecOps sukses nalika ana kolaborasi sing padha ing antarane tim pangembangan lan keamanan. – Jim Barkdoll, Axiomatics

4. Keamanan lan Tim Pangembangan Siled

Usaha DevSecOps kadhangkala gagal amarga kurang keterlibatan lan komunikasi rong arah sing konsisten. PHK anyar ing sektor teknologi lan wong-wong sing pindah kerja uga bisa nambah nggawe silo ing antarane keamanan lan tim pangembang. Saranku kanggo tim yaiku kanthi proaktif nyengkuyung dialog sing kerep lan ngleksanakake proses supaya keterlibatan lan komunikasi ora rusak nalika anggota tim lunga. – Caroline Wong, Cobalt

5. Ana Konteks Umum Minimal utawa Komunikasi Antarane Insinyur Keamanan lan Pangembangan

Salah sawijining alesan upaya DevSecOps gagal amarga ora diwiwiti kanthi konteks umum lan hubungan sing dipercaya antarane insinyur keamanan lan insinyur pangembangan. Kanggo ngindhari iki, laku komunikasi sing konsisten ing antarane tim, kanthi rinci babagan kabutuhan lan rencana saben tim. Ing kasus sing paling sukses, nyisipake insinyur keamanan, paling ora part-time, ing tim teknik minangka cara sing apik kanggo njamin komunikasi. – Dave Merkel, Pakar

6. Ndandani Masalah Keamanan Slows Devs ‘Produktivitas

Tantangan karo DevSecOps yaiku ndandani masalah keamanan nyuda produktivitas pangembang. Kanggo ngindhari iki, organisasi kudu nggabungake DevSecOps minangka operasi kritis bisnis. Dorong teknik sing diwiwiti ing tahap pangembangan praproduksi kanggo ngindhari wektu kanggo ndandani kerentanan. Organisasi uga kudu nggunakake alat sing digabungake kanthi lengkap menyang pipa DevOps. -Shay Levi, Noname Security

7. Keamanan Ora Digabungake Kanthi Proses Pangembangan

DevSecsOps bisa gagal nalika aspek keamanan ora terintegrasi kanthi lengkap. Kanggo ngindhari iki, gabungke tim keamanan menyang proses pangembangan wiwit wiwitan lan kerja bareng karo pangembang kanggo njamin keamanan terintegrasi ing saben tahapan. Nindakake penilaian keamanan biasa, nyedhiyakake latihan babagan praktik coding sing aman lan ngetrapake alat otomatis kanggo ndeteksi lan ngatasi masalah keamanan kanthi nyata. – Milan Dordevic, Proctorio Incorporated

8. Kacepetan Menang Disiplin

efforts DevSecOps gagal nalika kacepetan menang metu saka disiplin. Kekarepan kanggo ngirim fungsi sing dianyari nggampangake nggatekake proses keamanan, kalebu tes, patching lan ngawasi. Kekurangan pemisahan tugas bisa ngidini akses sing berlebihan menyang produksi lan implementasine owah-owahan sing ora sah. Produk pungkasan bisa dadi buggy lan rentan kanggo cyberattack. – Howard Taylor, Radware

9. Tim Pangembang Nggawe Owah-owahan Tanpa Kawruh Tim Keamanan

Salah sawijining sebab upaya DevSecOps gagal yaiku kekurangan kolaborasi ing antarane tim. Tanpa komunikasi lan kolaborasi, tim keamanan bisa uga ora ngerti owah-owahan sing ditindakake dening tim pangembangan, sing nyebabake kerentanan utawa masalah kepatuhan. Kanggo ngindhari iki, gawe tim lintas fungsi sing kalebu wakil saka tim pangembangan, operasi lan keamanan kanggo mesthekake kabeh wong ngerti babagan owah-owahan. – Pete Hanlon, Moneypenny

10. Ana Timeline Ora Realistis Kanggo Implementasine

Garis wektu sing ora nyata bisa dadi masalah gedhe. Ngleksanakake DevSecOps kudu ditindakake kanthi pendekatan bertahap; mbutuhake owah-owahan bertahap lan otomatisasi sing ditampa kanthi apik, dimangerteni, dipraktikake lan dipantau. Proses sing didokumentasikake kanthi apik lan pendhidhikan terus-terusan diwajibake kanggo njamin fungsi DevSecOps sing lancar, lan kita kudu njupuk wektu. Sembarang upaya kanggo nyepetake karya iki bisa nyebabake kegagalan sakabehe. – Osborn Gomes, NIOSolutions Inc.

11. Tujuan Teknis lan Bisnis Ora Dimangerteni

Kepemimpinan teknologi kudu ngerti kanthi lengkap tujuan teknis lan bisnis. Inti sukses DevSecOps yaiku mesthekake kabeh tim ngrancang lan nggawe strategi implementasine. Nempatake keamanan ing tengah-tengah karya sing terus ditindakake saka unsur liyane bakal dadi cara sing dawa kanggo mesthekake pendekatan DevSecOps sukses. – Bankim Chandra, DotSquares LLC

12. Ora Ana Sumber Daya sing Cukup Kanggo Nyukupi Panjaluk Pelanggan lan Pakaryan SecOps

Salah sawijining alesan upaya DevSecOps gagal yaiku ora ana sumber daya sing cukup kanggo ngatur panjaluk fitur pelanggan tinimbang kabutuhan DevSecOps. Yen pelanggan paling gedhe sampeyan terus-terusan nyelehake item prioritas dhuwur ing ndhuwur tumpukan dev, kerja SecOps meh mesthi ana ing ngisor garis cutoff kanggo sumber daya dev. Ana prasetya organisasi kanggo dalan, utawa sampeyan kudu njupuk dicokot cilik kanggo nggawe kemajuan. – James Beecham, ALTR

13. Fitur lan Fungsi Diutamakake Ndhuwur Keamanan

Alesane upaya DevSecOps gagal amarga ora diprioritasake kaya aspek pangembangan lan panyebaran liyane. Akeh perusahaan sing cenderung fokus ing fitur lan fungsi babagan keamanan, sing bisa nyebabake produk sing duwe kerentanan sing bisa dihindari yen tim pengembang luwih fokus marang keamanan. – Leon Gordon, Mitra Pomerol

14. Spesialis Keamanan Ora Ngerti Proses Pangembangan Piranti Lunak

Umume, spesialis keamanan asale saka latar mburi jaringan, fokus ing risiko lan kepatuhan lan ora ngerti proses pangembangan piranti lunak. Tim keamanan jarang ngerti server mbangun otomatis, kode pusat, wadhah lan liya-liyane. Kurang pangerten lan kekurangan ahli keamanan iki ndadekake masalah iki minangka salah sawijining sebab utama upaya DevSecOps gagal. – Kiran Bhujle, SVAM International Inc.

15. Peran Lan Tanggung Jawab Ora Ditemtokake

Kurang tanggung jawab lan kepemilikan minangka sebab utama upaya DevSecOps gagal. Kanggo ngindhari iki, anggota tim kudu duwe peran lan tanggung jawab sing wis ditemtokake. Mesthine ana komunikasi lan latihan rutin ing antarane departemen keamanan, pangembangan lan operasi, lan kudu ana rencana kanggo ngatasi masalah keamanan potensial sing bisa kedadeyan sajrone proses pembangunan lan operasional. – Mahanth Mallikarjuna, Mergen IT LLC

16. Manajemen Ndhuwur durung tuku kanthi lengkap

Salah sawijining alesan upaya DevSecOps bisa gagal yaiku kekurangan tuku lan dhukungan saka manajemen ndhuwur. DevSecOps mbutuhake owah-owahan budaya ing cara tim pangembangan, keamanan lan operasi bisa bebarengan, lan owah-owahan iki bisa uga ora didhukung utawa dimangerteni kanthi lengkap dening manajemen ndhuwur. Tanpa dhukungan, bisa uga angel kanggo inisiatif DevSecOps entuk daya tarik lan bisa ditindakake kanthi sukses. – Ivan Novikov, Wallarm Inc.

.

Leave a Comment

Your email address will not be published. Required fields are marked *