‘Bij DevOps-teams wordt beveiliging geregeld verwaarloosd’

Organisaties die DevOps toepassingen in de public cloud gebruiken, zouden meer oog moeten hebben voor de beveiliging ervan.

Dat is kortweg de les die getrokken kan worden uit een onderzoek dat in opdracht van Palo Alto is uitgevoerd. Bijna driekwart van de 500 ondervraagde cyberbeveiligingsprofessionals zegt dat bij DevOps snelheid vaak boven de veiligheid gaat. Dat brengt onnodige risico’s met zich mee voor de organisatie en voor software-updates.

Het DevOps-model is populair want het vergroot de samenwerking tussen ontwikkelings- en operatorteams, waardoor het gemakkelijker wordt om applicaties te ontwikkelen en te verbeteren. Ook Greg Day, vice-president en CSO (EMEA) bij Palo Alto Networks, ziet wel voordelen in het samengaan van development en ops in DevOps. “Het zorgt voor een snelle levering van code, infrastructuur en data waardoor organisaties sneller dan ooit kunnen voldoen aan klantbehoeften en hun concurrenten voor kunnen blijven.”

Uit het onderzoek blijkt dus dat deze snelheid en complexiteit steeds vaker leidt tot problemen in de cyberbeveiligingsprocessen, met onnodige risico’s tot gevolg. ”We zien bijvoorbeeld dat meer dan de helft van de organisaties er niet in slaagt om te voldoen aan goed wachtwoordbeheer. Ze hebben niet het geduld om te wachten op cybersecurity-experts automatiseren cybersecurity om de voortdurende real-time zichtbaarheid en governance aan te pakken die nodig is om de DevOps-praktijken bij te houden.”