Paul Arends
In de wereld van cloudontwikkeling kan beveiliging vaak een noodzakelijk maar lastig obstakel lijken. Ontwikkelaars, gericht op het leveren van functionaliteit en producten, worden vaak geconfronteerd met beveiligingsteams die een overvloed aan tickets uitsturen, wat leidt tot “alarmvermoeidheid” en een gebrek aan betrokkenheid. Maar wat als beveiliging geen struikelblok was, maar een geïntegreerde en betrokken kracht?
Het traditionele beveiligingsmodel zorgt vaak voor spanning. Ontwikkelaars moeten prioriteiten jongleren in competitie met voortdurende beveiligingsmeldingen die hun werkprocessen kunnen vertragen. Om dit te overwinnen, heeft Cisco zich gericht op verschillende belangrijke strategieën:
– Hoge nauwkeurigheid en prioritaire resultaten: In plaats van generieke meldingen te sturen, bieden beveiligingsteams zeer nauwkeurige resultaten, met prioriteit voor risico’s, duidelijke servicelevelovereenkomsten (SLA’s) en uitvoerbare herstelrichtlijnen. Dit creëert vertrouwen en versnelt de oplossing, aangezien valse meldingen snel het vertrouwen van ontwikkelaars kunnen ondermijnen.
– Geplaveide paden en naadloze integratie: Beveiliging moet niet alleen problemen identificeren; het moet oplossingen bieden. Door “geplaveide paden” te bieden – beveiligingsrichtlijnen die geïntegreerd zijn in bestaande workflows – wordt beveiliging een natuurlijk onderdeel van het ontwikkelingsproces.
– Communiceer het “waarom”: Ontwikkelaars zijn meer geneigd om deel te nemen als ze begrijpen waarom een beveiligingsmaatregel belangrijk is en wat er op het spel staat als deze niet wordt genomen. Duidelijke communicatie bevordert het gevoel van partnerschap.
– Beveiliging als eersteklas dienst: Behandel beveiligingsoplossingen als eersteklas diensten, met toegewijde middelen voor ontwikkeling, onderhoud en werking. Het opzetten van feedbackkanalen zorgt voor continue verbetering.
– Empathie is de sleutel: Beveiligingsteams moeten opereren vanuit een positie van empathie, rekening houdend met de vele prioriteiten waarmee ontwikkelaars te maken hebben.
Deze aanpak heeft geleid tot een bloeiende gemeenschap van ontwikkelaars die graag samenwerken aan beveiligingsoplossingen, waardoor beveiliging wordt gezien als een gedeelde organisatorische doelstelling.
In een complexe cloudomgeving met duizenden accounts en verschillende technologiestapels, is een stevig cloudbeveiligingsprogramma essentieel. Dit programma is gebaseerd op drie essentiële elementen:
– Sterke governance: Veiligheidsnormen afgestemd op bedrijfsdoelstellingen, uniforme monitoring, duidelijke toewijzing van middelen en forensische registratie.
– Risicorenovatieprogramma: Prioritering van op risico gebaseerde kwetsbaarheden met SLA’s en herstelrichtlijnen.
– Risicopreventieprogramma: Het voorkomen van beveiligingsproblemen door integratie in ontwikkelingsworkflows.
Het doel is om een consistente beveiligingsbasis te creëren en te laten evolueren. Het is belangrijk om duidelijke normen te definiëren, naleving te automatiseren en te focussen op preventieve maatregelen om de complexiteit te beheersen en de last voor technische teams te verminderen.
Proactieve beveiliging is essentieel in een snel evoluerende omgeving. Cisco maakt gebruik van kunstmatige intelligentie om de beveiligingsprogramma’s te verbeteren, door automatisering van repetitieve taken en prioritering van kwetsbaarheden.
De toekomst van beveiliging ligt in samenwerking en innovatie, waarbij organisaties streven naar proactieve risicovermindering en het omarmen van geavanceerde technologieën. Cisco’s benadering van “veilige vangrails standaard” en het gebruik van kunstmatige intelligentie om risico’s te beheren, tonen de weg naar een veiligere en meer collaboratieve toekomst.
BRON
