Conceito transforma desenvolvimento e sustentação de aplicações. Veja como a abordagem pode fortalecer a segurança de sua empresa.

Profissionais de segurança da informação são guardiões das empresas. Às vezes, a postura obsessiva desses times pela proteção é encarada internamente como inibidor de projetos relevantes para uma organização.

Quem atua para reduzir riscos está, mais do que nunca, sendo desafiado pelos executivos de negócios para entregar respostas mais rápidas, que ajudem as corporações a entregar soluções necessárias em um mercado que corre em ritmo acelerado.

Para fazer essa transformação, do inibidor para o habilitador da inovação, os times de segurança precisam se ajustar para serem mais ágeis, eficientes e adaptáveis a mudanças. Isso se assemelha muito com a proposta que vem com o conceito de DevOps.

Haiyan Song, vice-presidente da Splunk, recomenda que os gestores encarregados da proteção empresarial se inspirem cada vez mais na abordagem, que contempla um trabalho conectado entre práticas de desenvolvimento e operações.

Na visão da executiva, DevOps encoraja a automação e uma melhor integração através de ferramentas, o que eleva barreiras de proteção para fazer a segurança corporativa mais transparente.

“Torne a segurança parte da linha de produção, assim as pessoas não precisarão se preocupar com isso depois”, enfatiza.

À medida que os princípios de DevOps conquista mais organizações, ajudando times de desenvolvimento e operação a trabalharem em parceria para melhorar a criação e manutenção de softwares, as empresas compreendem como inserir segurança ao longo desse processo.

Assim, a automatização de testes permite uma aplicação mais segura. Mas esse não é único benefício. A executiva da Splunk descreve o exemplo de uma organização viu suas vendas caírem dramaticamente depois de liberar uma atualização em seu app de e-commerce.

Segundo ela, não foi fácil identificar que o update liberado fez expirar o certificado SSL do sistema. Agora, se os times de desenvolvimento, operações e segurança estivessem trabalhando de forma alinhado, seria muito mais rápido resolver o problema.

Na opinião dela, DevOps facilita para que todos os envolvidos vejam exatamente o que está acontecendo, quando está acontecendo e o que virá na sequência de um projeto. Essa visibilidade é importante para os times, uma vez que esses times de segurança não necessariamente controlam operações de redes ou vários sistemas.

O plano é trazer a proteção para a mesa de discussão junto com administradores de bancos de dados e infraestrutura, executivos de negócio e programadores para que todo mundo trabalhe junto. “Segurança não atua sozinho”, sintetiza a executiva, aconselhando remover barreiras entre as disciplinas como forma de acelerar processos.

Fonte: Computerworld