NetOps, SecOps en DevOps: Fusiemateriaal?

1 min. leestijd
Arbor Networks

Share

De manier waarop bedrijven naar technologiestrategie kijken, wordt steeds meer gefilterd door de behoefte aan snelheid. Met hun cross-functionele agile ontwikkelingsprocessen zijn teams zoals DevOps van cruciaal belang voor bedrijven die de onverzadigbare eetlust van de hedendaagse digitale economie willen voeden. Tegelijkertijd strijden NetOps-teams om onberispelijke prestaties - in real time - te leveren in een steeds complexere omgeving van datacenters, cloud en gevirtualiseerde omgevingen. Maar de hackers bewegen zich net zo snel - of sneller - vooral met de steeds groter wordende goudmijn van aangesloten apparaten die hen uitnodigt om een weg naar binnen te vinden. Het digitale bedreigingslandschap is het nieuwe wilde westen, en veiligheid kan geen nabeschouwing zijn.

Slimme organisaties verschuiven van een reactieve aanpak naar een aanpak die teams zoals DevOps en NetOps nauwer integreert met beveiliging - een strategie die technologische innovatie en risicobeperking in evenwicht brengt. De deskundigen die we spraken op het recente cybersecurity executive forum noemden het de golf van de toekomst.

Veiligheid: Niet langer een onafhankelijke functie

"Persoonlijk denk ik dat veiligheid als onafhankelijke functie tot het verleden behoort", zegt Chris Wallis, oprichter van het beveiligingsbedrijf Intruder. "We gaan in de toekomst veel meer integratie zien met operationele en ontwikkelingsteams. Het beveiligingsteam heeft gewoon niet dezelfde kennis over de business als de mensen die de business creëren".

John Childress, voorzitter bij technologie- en adviesbureau Cultursys, was het daarmee eens. "Technologie, bedrijfsbrede operationele veiligheid, en fysieke veiligheid moeten allemaal samenkomen onder de bevoegdheid van de chief information security officer, die verbonden is met alle elementen van de organisatie," zei hij: "Veiligheid heeft een plaats aan de tafel nodig. Maar al te vaak is veiligheid een bijkomstigheid in het planningsproces. Bovendien, volgens Childress, is er vaak onvoldoende budget om de risico's goed te beperken. "Een van de problemen is dat beveiliging de neiging heeft om te spreken in de taal van de technologie, en niet de taal van het bedrijfsleven," voegde Childress eraan toe. "Ze moeten cybersecurity inpassen in het kader van de bedrijfsrisico's en kansen.

Tom Ilube CBE, CEO van Crossword Cybersecurity, gelooft ook dat DevOps en beveiligingsteams moeten fuseren, maar dat er ook apart veiligheidstoezicht nodig is. "Het is belangrijk om in de gaten te houden wat die gecombineerde DevOps en beveiligingsteams doen", waarschuwde hij. "Bedrijven zullen iemand nodig hebben die op armlengte staat om het te observeren. In het algemeen moeten operationele en ontwikkelingsteams zich veel meer bewust worden van de veiligheid. Deze teams moeten getraind zijn in beveiliging en zullen iemand nodig hebben die over hun schouder meekijkt".

Evalueer de risico's

Het negeren van veiligheidsrisico's is, bij gebrek aan een beter woord, riskant. "Het niet evalueren van veiligheidsrisico's brengt extra risico's met zich mee die onder de oppervlakte verborgen zijn", zegt Nic Miller van cyberbeveiligingsbedrijf Aedile Consulting. "Het is belangrijk om de juiste vragen te stellen". Bedrijven moeten hun risicobereidheid bepalen, voegde hij eraan toe. "Is die eetlust geschikt voor de grootte van het bedrijf, voor het soort gegevens dat ze in hun bezit hebben en voor de sector waarin ze zich bevinden? Het is van cruciaal belang om een goed inzicht te krijgen in hoeveel risico's u loopt in cyber en hoe het zal veranderen naarmate u groeit."

De functies van chief security officer, chief technology officer en chief transformation officer komen volgens Michael Fieldhouse, social impact practice leader bij DXC Technology, steeds vaker samen in één functie. "Om digitale transformatie te ondersteunen," zei hij, "hebben bedrijven een flexibele omgeving nodig. Een essentieel onderdeel van die omgeving is het hebben van een veiligheidsdoctrine. Het is een beetje zoals het hebben van kinderen. Bent u bereid om ze te laten weglopen en te laten mislukken, en ze dan zelf op te pakken? Of wilt u met meer vangrails werken? Heeft u liever een meer methodisch proces? De uitdaging voor de meeste organisaties is om te bepalen welk ontwerp voor hen het beste werkt en welke risicobereidheid zij bereid zijn te tolereren.

Het cyberlandschap is in volle kracht, en voor elk hek dat je plaatst, hoe innovatief ook, is er een crimineel die er graag doorheen loopt. Je grenzen op voorhand beveiligen door integratieoperaties te combineren met beveiliging is een manier om de criminelen op afstand te houden.

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates