0
0
À medida que as empresas estão modernizando suas pilhas de tecnologia, muitas estão involuntariamente colocando seus negócios e clientes em risco. Por quê? Porque a tecnologia se move mais rápido do que as equipes conseguem acompanhar e não é viável para todos adquirirem novas habilidades .
Além disso, as prioridades de negócios exigem que as equipes reajam sem o tempo adequado para garantir a conformidade e a segurança. Quanto mais rápido as equipes forem e menos tempo tiverem para aprender novas habilidades, mais erros serão cometidos. Cada vez mais, os incidentes de segurança nem sempre são devidos a grandes hacks ou violações de rede, mas porque alguém inadvertidamente expôs uma senha em algum lugar. Infelizmente, descobrir esses erros geralmente não acontece até que algo dê muito errado.
Embora os esforços de modernização possam parecer um progresso, os riscos ocultos que estão se acumulando podem ser desastrosos. É aqui que a automação é fundamental para dimensionar a segurança e a conformidade.
Um ciclone de desafios
Além dos riscos de se mover muito rápido e da crescente escassez de habilidades , a busca contínua por eficiência, escalabilidade e mudança para nuvens híbridas também agrava a situação. Mesmo quando as empresas têm padrões de conformidade e segurança , a menos que sejam incorporados a todas as alterações e alguém supervisione que isso seja feito, o negócio está em risco.
Não estou defendendo que retornemos à antiga estrutura organizacional de “serviços centrais”, onde os clientes internos faziam solicitações e tinham que esperar que a TI as concluísse. A maioria das empresas capacitou desenvolvedores e engenheiros para inovar por conta própria – e deseja que eles tenham opções de autoatendimento para que nada os atrase. Mas com diferentes equipes no local e na nuvem, cada uma fazendo essencialmente o mesmo trabalho com diferentes conjuntos de habilidades, a probabilidade de erros e o aumento da complexidade disparam. As empresas precisam ser capazes de garantir que os padrões sejam aplicados sem desacelerar a modernização.
A automação permite a padronização de conformidade e segurança
É aqui que a automação ajuda a padronizar, impor e dimensionar operacionalmente e para segurança e conformidade. Em empresas maiores, as equipes de plataforma têm a tarefa de colaborar com desenvolvedores, infraestrutura, segurança e equipes de negócios para entender quais são suas necessidades e desenvolver um catálogo de padrões aprovados que podem ser usados por meio de autoatendimento para realizar o trabalho. Ao combinar a automação com a abordagem de equipe de plataforma de autoatendimento, essa equipe de plataforma com as habilidades necessárias pode garantir que tudo seja feito com eficiência e com a flexibilidade necessária para manter os negócios avançando rapidamente.
Em empresas menores sem equipes de plataforma, a própria automação ajuda a garantir conformidade e segurança e reduz o risco de erro humano. Quando algo é feito sempre da mesma maneira, há menos risco de não conformidade. Os fornecedores normalmente servem como o link de automação para segurança e conformidade.
Mas a automação não é uma bala mágica e pode ser um labirinto de desafios.
A empresa geralmente vê a automação como uma solução geral. Mas a automação só funciona quando é projetada para resolver problemas muito específicos para equipes específicas. As empresas costumam morder mais do que podem mastigar: o escopo do projeto de automação é muito grande e, quando a falta de habilidades ou mão de obra cria lacunas, elas ficam com uma colcha de retalhos de automação em toda a empresa. A mão direita não fala com a mão esquerda e ninguém sabe onde a automação está realmente impactando. Além disso, equipes diferentes usam métodos de automação diferentes, o que torna a automação em toda a empresa ainda menos coesa.
Como as empresas podem resolver esse problema?
A primeira etapa é estabelecer responsabilidade conjunta entre as equipes de infraestrutura, conformidade/segurança e negócios. Todos precisam estar juntos para fazer os investimentos e decisões corretas. Vejo decisões de negócios sendo tomadas nas quais as equipes de infraestrutura e conformidade são deixadas para “apenas lidar” com isso. O mesmo vale para decisões de segurança. Causa muito risco e atrito, e dificulta muito o escalonamento, quando não há alinhamento entre a tecnologia e a forma como ela deve ser utilizada para o negócio. Fazer com que todos compartilhem a responsabilidade e colaborem sobre quando e onde a automação resolverá os problemas – e, em seguida, padronizar o processo – ajudará as empresas a evitar o enorme risco a que estão expostas ao modernizar sua pilha de tecnologia.
O segundo passo é identificar quem na organização já está automatizando e abrindo a comunicação e o compartilhamento.
Em um nível mais granular, as equipes de automação podem começar realmente entendendo quem é o cliente interno, identificando o problema específico que desejam resolver e, em seguida, automatizando para conseguir isso. Isso garante que a automação crie resultados verdadeiros e sirva aos negócios.
Conformidade contínua é incorporada
Há uma linha tênue entre flexibilidade e padronização. Ao incluir a conformidade na padronização, as empresas podem criar conformidade contínua para que as medidas de segurança e conformidade necessárias sejam inseridas no processo de automação e os desenvolvedores e engenheiros nem precisem mais pensar nisso.
Conformidade desde o design é um objetivo principal para equipes e fornecedores de plataforma – isso cria tranquilidade para segurança e liderança, ao mesmo tempo em que fornece aos desenvolvedores parâmetros flexíveis de como eles realizam o trabalho. Ao repensar a automação e seu papel no dimensionamento da segurança e conformidade, as empresas podem evitar o risco de modernizar sua pilha de tecnologia e avançar com confiança.
FONTE: HELPNET SECURITY