En undersökning genomförd av Palo Alto Networks visar att IT-säkerhetsansvariga anser att deras DevOps-verksamhet föredrar en snabb implementering framför säkerhet i publika molntjänster som till exempel Amazon Web Services och Microsoft Azure.
Teckna din prenumeration på Aktuell Säkerhet här
Hela syftet med DevOps är att skapa en samverkan mellan utveckling och drift för att på så sätt kunna implementera nya applikationer. Modellen är populär då den gynnar innovationstakten och skapar stabila IT-miljöer. Men Palo Alto Networks undersökning visar att säkerheten ofta faller mellan stolarna.
Undersökningen genomfördes genom intervjuer med 500 beslutsfattare inom IT, med ansvar för IT-säkerheten för verksamheter med mellan 500 och 5 000 anställda i Sverige och andra länder i Europa och Mellanöstern. Några resultat från undersökningen
- Färre än hälften, 47 procent, av de som är ansvariga för säkerheten på företagen tycker säkerheten fungerar tillräckligt bra när DevOps uppdaterar appar och tjänster i publika molntjänster. Utmaningen är att hinna anpassa säkerheten så snabbt att den hänger med i förändringstakten.
- Bara 22 procent av säkerhetsansvariga känner sig säkra på att de har koll på riskerna och säkerhetsbehoven i fråga om DevOps-drivna molnmiljöer.
- Nästan tre fjärdedelar (73 procent) rapporterar att deras verksamheter helt eller delvis har anammat DevOps-utveckling i publika molntjänster. De imple
– DevOps är bevisat effektiva och kan snabbt skapa kod och infrastruktur som gör att verksamheter kan möta kundbehoven snabbare. Samtidigt har hastigheten och komplexiteten allt för ofta resulterat i att säkerheten sätts på undantag. Även rudimentära säkerhetsfunktioner kan hoppas över, och som exempel ser vi att färre än hälften sköter sin lösenordshantering på ett säkert sätt. Säkerhetsansvariga måste nu automatisera säkerheten och se till att ha en överblick i realtid av vad som sker, annars hinner de inte följa med i vad DevOps gör, säger Greg Day, vice president och CSO för EMEA på Palo Alto Networks.