2019-07-03

Säkerhetsrisker i samband med företags övergång till devops

En undersökning bland IT-ansvariga indikerar att det finns flera säkerhetsrisker i devops-implementationen på företag. Det handlar bland annat om att det tar för lång tid att få utvecklar- och IT-driftsteam att komma in i och acceptera DevOps-kulturen och samarbeta och kommunicera ordentligt.

Devops handlar om att öka samarbetet mellan utvecklare (Dev) och driftpersonal (Ops). Det oberoende forskningsföretaget Vanson har, på uppdrag av IT-säkerhetsföretaget Trend Micro, tillfrågat 1 310 IT-beslutsfattare världen över om deras attityd gentemot devops. Respondenternas organisationer innefattas både av stora bolag och små och medelstora företag. Företagen befinner sig i olika stadier av implementeringen av devops och integrationen av sina team, applikationsutveckling samt säkerhet och IT-drift för att förkorta och säkra utvecklingens livscykel.

Trots att tre fjärdedelar (74 procent) av respondenterna hävdar att devops-initiativ har blivit viktigare under det gångna året, angav en ännu högre andel att kommunikationen inom IT-avdelningen måste förbättras.

Silostrukturer står i vägen
89 procent menar att mjukvaruutvecklare och säkerhetsteam måste arbeta närmare varandra, medan 77 procent menade detsamma om utvecklarna, samt säkerhets- och IT-driftspersonalen. En tredjedel (34 procent) hävdar att dessa silostrukturer gör det svårare att skapa en god devops-kultur i organisationen.

– Tittar vi tillbaka historiskt på mjukvaruutvecklingen ser vi att de största och bästa förbättringarna av processer aldrig sker över en natt, säger Ola Wittenby, VD Trend Micro Sverige.

Respondenterna menar att de bästa sätten att driva denna kulturella förändring är att:

  • Främja en ökad integrering mellan avdelningarna (61 procent)
  • Fastställa gemensamma mål (58 procent)
  • Dela med sig av erfarenheter mellan de olika teamen (50 procent)

Trots detta menar över 78 procent av IT-beslutsfattarna att förbättring behövs inom just dessa områden.

Utvecklare och IT-driftspersonal vägrar släppa ägandeskapet
En annan aspekt som visar på bristen av kommunikation mellan teamen är att endast en tredjedel (33 procent) av respondenterna säger att devops är ett delat ansvar mellan mjukvaruutvecklarna och IT-driftspersonalen. Det verkar som att varje avdelning anser att just de äger ansvaret att leda devops-projekt, snarare än att dela ansvaret mellan avdelningarna.

Trots att 81 procent av företagen redan har implementerat eller arbetar med projekt inom devops, kan en förklaring till den upplevda utmaningen vara att nästan hälften av respondenterna (46 procent) än så länge bara har utvecklat sin devops-strategi delvis. För IT-cheferna är säkerheten den viktigaste faktorn. Undersökningen visar att 46 procent av IT-cheferna menar att IT-säkerheten är den högsta prioriteten i samband med devops-projekt.


Leverantörer
Ändra marknad
Till toppen av sidan