Kun on kyse yrityksen turvallisuudesta, tavoitteena ei ole estää riskejä, vaan muokata, miten riskejä ymmärretään, imeytyy ja vähennetään liiketoiminnan jatkuessa. Monimutkaisissa yrityksissä riskejä ei voida poistaa poistamatta mahdollisuuksia. Kurinalaisuus on riskien näkyvyys, selkeiden suvaitsevaisuuksien määrittely ja suunnittelukontrollit, joiden avulla tiimit voivat innovoida rajoissa, jotka ovat tarkoituksellisia eikä sattumanvaraisia. Turvallisuudesta tulee tässä mallissa mekanismi tietoon perustuvaan päätöksentekoon sen sijaan, että se heijastaisi edistymistä. ”Liiketoiminta selvittää, miten se tehdään, ja voit olla sen tiellä tai voit sallia sen”, sanoo Mike Coogan, Brinks Home -yrityksen varapuheenjohtaja ja tietoturvasta vastaava johtaja. Kun turvallisuus lakkaa estämästä ja alkaa sallia Yli kahden vuosikymmenen ajan johtaen monimutkaisia IT-ympäristöjä, Coogan on oppinut, että turvallisuuden johtamisen on oltava sekä strategista että ihmiskeskeistä, mikä jäljittää keskeisen muutoksen hänen ajattelussaan takaisin laajamittaiseen pilviversioon vuonna 2013. Aluksi hän lähestyi Amazon Web Servicesia (AWS) ikään kuin se olisi vain toinen datakeskus. ”Tiedän, miten rakennetaan palomuureja. Kuitenkin, kun kehitysjoukkueet omaksuivat mikropalvelut ja nopeat toimitukset, Coogan tunnisti kovan totuuden. Mikään yksityinen yritys, jopa Fortune 200 -asteikolla, ei voisi vastata hyperskalaisten tarjoajien turvallisuusinvestointeja. ”En koskaan saa budjettia, eli ihmisiä ja teknologiaa ja prosesseja, Amazonin tasolla tietojeni suojaamiseksi. Vastustamisen sijaan hän uudisti turvallisuuden roolia. Kysymys tuli siitä, miten hyödyntää pilvipalveluntarjoajien kykyjä, vahvistaa vakuutuksensa ja sovittaa sopimukset ja valvontatoimet yhteen sisäisen riskin sietokyvyn kanssa. Yritysten haavoittuvuuden todellinen lähde Jos nopeus ja turvallisuus voivat olla rinnakkain, miksi niin monet yritykset kamppailevat? Coogan sanoo, että se johtuu kannustimista. ”Insentiivit todennäköisesti luovat haavoittuvuutta nopeimmin yritystasolla”, hän sanoo. Huoltokelpoisuutta, palautettavuutta ja turvallisuutta pidetään usein toissijaisina ominaisuuksina. Alukseen kohdistuva paine voi tukahduttaa toisen ja kolmannen luokan ajattelua. ”Jos kaikki ei-toiminnalliset vaatimukset alkavat pudota tien varrella, silloin hauraus ilmenee.” Coogan väittää, että kannustimia on sovitettava yhteen kurinalaisten IT-käytäntöjen kanssa. Suunnittele nopea reitti vartijoilla Vastaus ei ole raskaampia tarkistusjaksoja tai reaktiivista skannausta, vaan selkeyttä. Kehittäjät eivät voi työntää koodia ilman turvallisuutta ja infrastruktuurin tarkistusta. Kun he noudattavat vakiintuneita malleja, heidän pitäisi liikkua nopeasti. Coogan kuvailee näitä malleja turvallisina arkkitehtuurin vartioina. Jos tiimi toteuttaa tunnetun suunnittelun, sen pitäisi "lentää sen prosessin läpi." Turvallisuusjoukkueet ovat vastuussa näiden katettujen teiden määrittelemisestä, koska monet kehittäjät eivät ole koulutettuja yrityksen turvallisuusstandardeihin asiantuntijatasolla. Kehityksen jälkeinen koodin skannaus, joka tuottaa pitkiä luetteloita havainnoista, turhauttaa usein molempia osapuolia. ”Kukaan ei halua saada kirjaa, joka on täynnä koodivirheitä. Se on vain turhauttavaa kaikille osallisille”, Coogan sanoo. Kehittäjät voivat jättää havainnot huomiotta tai johtajat hyväksyvät riskin vain pitääkseen vauhtia. Vaatimustenmukaisuuskehykset voivat myös luoda vetovoimaa, kun ne tarjoavat liikaa vaihtoehtoja. Sen sijaan, että laajoja standardeja olisi satoja mahdollisia tulkintoja, Coogan suosii määräysten mukaista ohjausta. AI, vakuutus ja seuraava johtajuuden jakaminen Keinotekoinen älykkyys (AI) muokkaa turvallisuustoimintaa. ”AI on hyvä ymmärtämään kuvioita”, Coogan sanoo. Turvallisuustoimintakeskuksia tukahduttava krooninen väärien positiivisten tulva voidaan luokitella malleilla, jotka luokittelevat tapahtumat todennäköisiksi tai vääriksi. Olipa kyseessä epäilyttävä tiedostojen siirto tai kulkevan eläimen aiheuttama liikehälytys, AI voi tarjota todennäköisyyttä ja kontekstia. Ihmiset tekevät edelleen lopullisia päätöksiä, mutta seulontakerros muuttuu dramaattisesti tehokkaammaksi. Pitkällä aikavälillä Coogan väittää, että ohjelmistojen toimitusketjun varmistamisesta tulee määrittelevä prioriteetti yritysten turvallisuusjohtajille. Organisaatioiden on sertifioitava työkalut erikseen, määritettävä, mitkä tiedot voivat sijaita kussakin järjestelmässä, ja vahvistettava, että varmistustason tasot vastaavat niiden riskinhallintapuitteita. Tämä työ on monimutkaista. Se voi tarkoittaa, että pilvipalveluntarjoajia kohdellaan eri tavoin sopimussuojan ja valvonnan kattavuuden perusteella. Puitteet, kuten FedRAMP, osoittavat standardisoinnin ja ennustettavuuden voiman mittakaavassa. Nopeuden, innovaatioiden ja turvallisuuden tasapainottaminen tarkoittaa parempaa integraatiota. Yritykset, jotka kohtelevat turvallisuutta käyttöjärjestelmänä, yhdenmukaistavat kannustimet kestävyyteen ja investoivat varmuuteen, voivat liikkua nopeasti muuttumatta hauraaksi. ”Liiketoiminta määrää oman menestyksensä edellytykset. Seuraa Mike Coogania Ja lisää näkemyksiä. Linkedin mukaan Linkedin mukaan 
 
 Tämä tarina jaettiin Jon Stojanin julkaisemana HackerNoonin Business Blogging Program -ohjelman puitteissa. Tämä tarina jaettiin Jon Stojanin julkaisemana HackerNoonin Business Blogging Program -ohjelman puitteissa.

The is an opinion piece based on the author’s POV and does not necessarily reflect the views of HackerNoon.

Tämä ääni on tuotettu tarinan alkuperäisellä kielellä!

Mike Coogan: Miten tasapainotetaan nopeus, innovaatio ja turvallisuus yritystasolla

About Author

KOMMENTIT

RIPUTA TAGSIA

TÄMÄ ARTIKKELI ESITETTIIN

Related Stories

Spaghetti

The Spacecoin Writing Contest by Spacecoin and HackerNoon: Final Round Results 🎉

The #bitcoin Writing Contest by Rootstock and HackerNoon: Final Round Results🎉

How Apex Fusion Achieved FINMA Qualification Without Compromising Decentralization

Spaghetti

The Spacecoin Writing Contest by Spacecoin and HackerNoon: Final Round Results 🎉

The #bitcoin Writing Contest by Rootstock and HackerNoon: Final Round Results🎉

How Apex Fusion Achieved FINMA Qualification Without Compromising Decentralization

Light-Mode

Classic

Newspaper

Minty

Dark-Mode

Neon Noir

Minty

HN StartUps