De beveiligingskampioenen van de ontwikkelaarswereld

Klik voor meer informatie over auteur Anne Hardy.

Organisaties die applicaties willen beveiligen, worden uitgedaagd door onderbezette beveiligingsteams en een gebrek aan beveiligingsbewustzijn bij ontwikkelaars, meldt Forrester. Wanneer ontwikkelaars het belang van beveiliging begrijpen en hoe ze deze in hun werk kunnen integreren, zijn ze kampioenen op het gebied van beveiliging en treden ze vaak op als beveiligingscontactpunten in hun teams.

Forrester’s definitie van een veiligheidskampioen is iemand die “een lid van het ontwikkelingsteam is, gericht op het vertalen van applicatiebeveiliging in een taal die de rest van de ontwikkelaars kan begrijpen”. Het lijkt erop dat deze mensen van nature zouden bestaan, maar aangezien ontwikkelaars vaak niet wordt geleerd hoe ze veilig moeten coderen, is het aan bedrijfsleiders om deze ontwikkelaars om te vormen tot mensen die het beste van zowel de ontwikkelings- als de beveiligingswereld vertegenwoordigen. Verder vervaagt de grens tussen ontwikkelaars- en beveiligingsrollen en hebben we een betere brug tussen beide nodig.

Bestaande programma’s die deze kampioenen ondersteunen, zijn duur en tijdrovend om te plannen, maar dat hoeft niet. Om een ​​effectief programma voor beveiligingskampioenen voor ontwikkelaars te creëren, moeten organisaties het belang van beveiligingsprogramma’s begrijpen en een veiligheidscultuur – op zijn beurt het creëren van veiligere toepassingen.

Het belang van beveiligingsprogramma’s

Beveiligingsfouten in applicaties zijn al lange tijd de belangrijkste oorzaak van externe inbreuken. Als beveiliging voor een bedrijf op een laag pitje staat, kunnen er ernstige gevolgen zijn. Zo ondervond de online bezorgdienst voor sterke drank Drizly een datalek dat maar liefst 2,5 miljoen klanten trof die waarschijnlijk onlangs de service waren gaan gebruiken terwijl beschutting op zijn plaats. De gegevens die door deze hacker werden verzameld, omvatten e-mailadressen, geboortedata, wachtwoorden en zelfs afleveradressen.

Een recent Synopsys-onderzoek ontdekte dat bijna de helft (48 procent) van de organisaties bewust kwetsbare applicaties lanceert wanneer ze in een tijdcrisis verkeren. Het is duidelijk dat ontwikkelaars een van de belangrijkste boosdoeners zijn voor beveiligingsproblemen, en dat weten ze ook. Maar het zijn niet per se de fouten van ontwikkelaars – het zijn vaak hun bedrijven ‘. Wanneer bedrijfsleiders ervoor zorgen dat hun ontwikkelaars het belang van beveiliging inzien, zullen ontwikkelaars van daders naar kampioenen draaien.

Veiligheidskampioenen maken reparaties Veiligheidsproblemen over ontwikkelteams een prioriteit. Het programma creëert één aanspreekpunt voor beveiligingsproblemen in een bepaald team, waardoor het gemakkelijker wordt om een ​​beveiligingsprobleem op te vragen of een bepaalde taak op te volgen. Het maakt ook een enkele persoon (of mensen als er meerdere kampioenen zijn) ‘verantwoordelijk’ voor de beveiliging van het team, wat helpt om een ​​gevoel van eigenaarschap van beveiligingskwesties te creëren en het minder waarschijnlijk maakt dat het oplossen van beveiligingskwesties zal worden uitgesteld of geen prioriteit krijgt. Projecteigenaren moeten het concept kopen en beveiligingskampioenen toestaan ​​om prioriteit te geven aan het oplossen van problemen boven het snel uit de kast halen van een nieuw project.

Hoe u een effectief beveiligingsprogramma kunt opzetten

Er is vaak een kloof geweest tussen ontwikkelaars en beveiligingsteams. Terwijl beveiligingsteams zich uitsluitend op beveiliging richten, richten ontwikkelaars zich op het bouwen van producten. Om inbreuken zoals die Drizly onlangs heeft meegemaakt te voorkomen, is het echter noodzakelijk dat bedrijfsleiders werken aan het overbruggen van de kloof tussen de twee en het creëren van een veiligheidscultuur.

Als we erin slagen de juiste maatstaven te vinden en de waarde van elke beveiligingspraktijk, of deze nu technisch, procedureel of organisatorisch is, af te wegen, zouden we de veiligheidscultuur beter kunnen assimileren. Dit zou de eerste stap moeten zijn, zodat iedereen het gevoel heeft dat de veiligheid van hen is. Van daaruit is beveiligingsbewustzijn de sleutel. Overcommunicatie is belangrijk, aangezien werknemers zich verplaatsen, nieuwe mensen bij uw bedrijf gaan werken en mensen het gewoon vergeten. Beveiliging moet bij iedereen bovenaan staan, dus maken ze er een prioriteit van.

Beveiligingskampioenen moeten de kloof tussen ontwikkelingsteams en beveiligingsteams overbruggen om ervoor te zorgen dat de doelstellingen op één lijn liggen. Met beveiligingsteams is het gemakkelijk om bedreigingen te beschermen en te blokkeren, omdat het de taak is ervoor te zorgen dat er niets ergs gebeurt en als dat het geval is, is het herstel snel. Maar dit komt niet altijd overeen met ontwikkelaars, die snel producten willen ontwikkelen en die niet worden gevraagd om onderweg beveiliging in te bouwen of beveiligingsproblemen op te lossen.

Beveiligingskampioenen moeten het programma aan het ontwikkelingsteam presenteren en samenwerken met projectmanagers om beveiliging tijdens het productontwikkelingsproces bovenaan hun agenda te houden. Er moet een duidelijke en consistente manier zijn waarop de teams communiceren en samenwerken.

Het is van cruciaal belang om ervoor te zorgen dat beveiligingskampioenen niet overweldigd worden door beveiligingsproblemen bovenop hun andere verantwoordelijkheden. Een kampioen op het gebied van beveiliging zijn, moet in de baan van een ontwikkelaar worden ingebakken, niet iets dat bovenop de reguliere verantwoordelijkheden moet worden beheerd. Het is moeilijk voor het programma om echt van de grond te komen als het als een last voelt voor de kampioenen die het dragen.

Het kan helpen om prikkels op te nemen voor veiligheidskampioenen. Bedrijven moeten overwegen bonussen te koppelen aan de statistieken die ze binnen deze rol kunnen behalen. Ze moeten ook hun kampioenen op het gebied van beveiliging aanmoedigen om bij te scholen en beveiligingscertificeringen te zoeken als ze geïnteresseerd zijn. Beveiligingskampioenen de kans geven om veiligheidsgerelateerde conferenties bij te wonen, zou ook een goed voordeel kunnen zijn als beveiligingskampioen.

Bedrijfsleiders moeten het belang van veiligheid en veiligheidscultuur binnen hun organisaties bijbrengen. Zodra ze dit hebben gedaan, hebben ze de tools om een ​​effectief beveiligingskampioenprogramma op te bouwen en dit vol vertrouwen aan hun teams te presenteren. Beveiligingskampioenen zorgen ervoor dat applicaties veiliger zijn en dat ontwikkelaars tevreden zijn – door fouten te vermijden die tot kostbare beveiligingsproblemen leiden.

follow:
admin

admin

Related Posts

Een korte geschiedenis van gegevensbeheer

Datamanagement is de organisatie van gegevens, de stappen die worden gebruikt om efficiëntie te bereiken en informatie uit die gegevens

Datakans klopt! Moet je antwoorden?

Klik voor meer informatie over auteur Kartik Patel. Als zakenmensen krijgen we vaak te maken met wat misschien een geweldige

Een korte geschiedenis van gegevensbeheer

Datamanagement is de organisatie van gegevens, de stappen die worden gebruikt om efficiëntie te bereiken en informatie uit die gegevens

Datakans klopt! Moet je antwoorden?

Klik voor meer informatie over auteur Kartik Patel. Als zakenmensen krijgen we vaak te maken met wat misschien een geweldige