McKinsey skrev fornyligt en interessant artikel om potentialet ved at integrere sikkerhed i DevOps. Herigennem kan virksomheder øge hastigheden og hyppigheden af softwareudgivelser uden at gå på kompromis med kontrol eller øge risikoen.
Efterhånden som digitale teknologier transformerer den ene branche efter den anden, tager virksomheder i stigende grad moderne software-udviklingspraksis i brug. Agile, DevOps og andre metoder gør det muligt for organisationer at teste, forfine og frigive nye produkter og funktionalitet hurtigere og oftere end nogensinde før. Men hastigheden og hyppigheden af udgivelser kan komme i konflikt med etablerede metoder til håndtering af sikkerhed og compliance. Spørgsmålet som McKinsey rejser i artiklen er, hvordan organisationer kan løse denne spænding?
Svaret ligger i DevSecOps, lyder det. DevSecOps er en metode til at integrere sikkerhed i agile og DevOps-indsatser på tværs af hele produktets livscyklus. Korrekt implementeret tilbyder DevSecOps enorme fordele.
Virksomheder kan øge hyppigheden af softwareudgivelser fra kvartalsvis til ugentligt, eller endda dagligt, uden at gå på kompromis med deres risikostilling. De kan reducere den gennemsnitlige tid til at afhjælpe sårbarheder fra uger eller måneder til timer samt eliminere forsinkelser, omkostningsoverskridelser, produktfejl og sårbarheder. Sidst, men ikke mindst, er det afgørende at få sikkerhed og compliance på plads lige fra starten, da virksomheders voksende afhængighed af digitale teknologier gør dem mere sårbare over for cyberangreb, især i kølvandet på den usikkerhed og forvirring, som coronapandemien har medført.
Erfaringen er, at de virksomheder, der har størst succes med at udvinde den fulde værdi fra DevSecOps, forpligter sig til at styre teknologien anderledes. De har en integreret driftsmodel, hvor der arbejdes med bredt sammensatte teams - inklusive dem fra sikkerhed og compliance. Teamet arbejder med hele spektret af løsninger, gør praktisk brug af automatisering, udvikler sikre modulære tjenester, der er nemme at bruge, og udtænker og bygger digitale produkter, der er designsikre.
Hvad er DevSecOps? DevSecOps er skabt af banebrydende digital-native virksomheder. DevSecOps er baseret på princippet om at integrere udvikling, sikkerhed, infrastruktur og drift på alle trin i et produkts livscyklus, fra planlægning og design til løbende brug og support. Dette gør det muligt for udviklere at tackle sikkerheds- og pålidelighedsproblemer hurtigere og mere effektivt, hvilket gør organisationer mere agile og deres digitale produkter og tjenester mere sikre og pålidelige. Overvejelser om sikkerhed, pålidelighed og overholdelse er indbygget i hvert agile sprint i stedet for at blive håndteret separat eller efterladt indtil slutningen af udviklingsprocessen.
Læs hele artiklen i McKinsey Digital her: Agile, reliable, secure, compliant IT: Fulfilling the promise of DevSecOps | McKinsey