¿Busca una mayor cultura de seguridad? Pregunte a un 8-Little bit …


Después de 40 años de navegar por catástrofes, el personaje de videojuego Mario puede ayudarnos con un enfoque más inteligente de DevOps y mejorar la cultura de seguridad.

Mario es un personaje querido de Nintendo muchos de ustedes estarán familiarizados con su viaje de romper bloques, explorar tuberías y dar algunas vueltas en karts. Desafortunadamente, el viaje de Mario a menudo se interrumpe cuando un monstruo tortuga gigante, Bowser, inevitablemente se infiltra en el castillo cercano una y otra vez para causar estragos, y el trabajo de Mario se convierte en arreglar todo.

Sería exagerado imaginar un mejor ejemplo de una cultura de seguridad terrible.

Mientras reflexionamos sobre los últimos 40 años ayudando a Mario a solucionar una catástrofe tras otra, vale la pena considerar cómo su ejemplo puede ayudarnos a comprender un enfoque más inteligente de la seguridad de DevOps. Las empresas tienen las herramientas para mejorar su cultura de seguridad al permitir que los equipos de DevOps la integren en sus cimientos y derroten a los Bowsers de hoy.

Prioriza vidas added sobre carreras rápidas
A todo el mundo le encanta correr a buena velocidad, y hay una cierta satisfacción en registrar una nueva marca own. Sin embargo, una carrera completa es más que superar niveles lo más rápido posible se trata de detener a Bowser de la manera más eficiente posible. Obtener ese mejor momento generalmente significa devorar muchas vidas de Mario para aprender las trampas y obstáculos de los niveles, un lujo que muchas empresas no pueden permitirse.

Eso no quiere decir que la velocidad no sea importante para abordar las brechas de seguridad. Pero ir rápido se convierte en una responsabilidad para los equipos de DevOps si no abordan todos los problemas potenciales. Ahora más que nunca, la velocidad se ha convertido en el fin de todo, ya que presenciamos un explosión de aplicaciones debido a la pandemia – ejerciendo mucha presión sobre nuestros equipos de DevOps. Desde la perspectiva de un pirata informático ético, ir lo más rápido posible puede mantener a los piratas informáticos alerta, pero eso también puede proporcionar una falsa sensación de seguridad porque las medidas de protección importantes pueden fallar.

Crédito: RoseStudio a través de Adobe Stock

Crédito: RoseStudio a través de Adobe Stock

De la misma manera que ejecutar un videojuego con velocidad ciertamente significa que un jugador morirá repetidamente en un esfuerzo por reducir los segundos de su tiempo, ignorar los problemas de seguridad en nombre de la velocidad puede arruinar el trabajo a largo plazo. Lo que importa es el objetivo remaining, no las ganancias a corto plazo. Si los desarrolladores tienen la seguridad como su primer objetivo y la velocidad como el segundo, tendrán menos necesidad de volver atrás y solucionar cualquier problema.

Facilite a los desarrolladores el evitar obstáculos
Cualquiera que juegue a Mario sabe lo importante que es memorizar los movimientos y comportamientos de los enemigos para avanzar de nivel. El tiempo lo es todo cuando te enfrentas a trampas de resorte como los Thwomps, grandes muros que aún logran aplastar incluso a un jugador habilidoso. Para las empresas, tenemos un buen sentido de las tácticas de los piratas informáticos y necesitamos trabajar con DevOps para abordar esas preocupaciones de seguridad en todos los niveles de desarrollo.

Reconocer cuándo es susceptible a una trampa lo ayudará a superar algunos desafíos, pero los desarrolladores más experimentados planean las trampas con anticipación. Los miembros del equipo de DevOps con el conocimiento más profundo siempre están pensando en la seguridad, por lo que pueden crear software package sin que la seguridad se convierta en un obstáculo en el futuro.

Las organizaciones deben tomar medidas para que la seguridad sea una rutina, desde la planificación hasta las pruebas y la implementación. Integrar la seguridad en cada fase del desarrollo de software ayudará a los desarrolladores a tener siempre en cuenta la seguridad y evitar que se convierta en un obstáculo para hacer tropezar el progreso.

Vigile sus procesos
De vez en cuando, Mario tiene que encontrar su camino a través de una casa embrujada para avanzar por el camino y salvar el día. Estos son los lugares de reunión de los infames Boos, fantasmas que si no los miras directamente y rastreas su paradero podrían terminar el juego.

Cuando Mario se enfrenta a los Boos, su capacidad de lastimarlo se lower drásticamente. Del mismo modo, cuando las empresas dependen en gran medida de la seguridad y la automatización, los desarrolladores deben vigilar y controlar cuidadosamente sus procesos o puede convertirse en un desastre.

Para poner esto en perspectiva, Veracode&#39s reciente «Estado de la seguridad del program«El informe encontró que cuando se ejecutan escaneos de análisis estático (SAST) a través de una API, las organizaciones pueden reparar fallas 17.5 días más rápido en promedio. Los resultados variarán según la organización, pero está claro que monitorear su desempeño dará sus frutos.

Tener en cuenta los procesos automatizados y de rápido movimiento es importante para monitorear el rendimiento y alertar automáticamente cuando algo sale mal. Los datos rastreables incluyen eventos clave en la infraestructura y registros de acceso. Crear cuadros de mando y un sistema de alerta es una forma excelente de vigilar todo y fortalecer el desarrollo de software.

Brindar aumentos de seguridad y oportunidades de desarrollo
Los hongos son la base del éxito de Mario. La mayoría de los hongos en el juego lo hacen más alto y más fuerte, pero ver un hongo verde de vida further salir de un bloque roto es uno de los momentos más emocionantes en una sesión de Super Mario Bros.

Como cualquier jugador inteligente, los líderes de departamento deben estar siempre atentos a formas de proporcionar potenciadores a sus DevOps, así como para ayudarlos a motivarlos. A medida que las empresas desarrollen prácticas en las que la seguridad sea una segunda naturaleza, podrán impulsar a sus equipos a través de oportunidades para el desarrollo profesional.

Estas pausas productivas equiparán a los desarrolladores con conjuntos de habilidades basados ​​en las prácticas y protocolos más actualizados, así como en el conocimiento o las políticas regulatorias relevantes.

Después de mucho trabajo duro, Mario siempre llega al castillo closing y libera a la princesa Peach del cautiverio del atroz Bowser. Al menos hasta la próxima falla de seguridad, y luego tendrá que hacerlo todo de nuevo.

No permita que la seguridad de su empresa caiga en las mismas trampas que este legado de 40 años. Si tiene cuidado al ejecutar problemas de seguridad anteriores, eliminar obstáculos siempre que sea posible, vigilar los problemas potenciales y brindar a sus DevOps oportunidades para continuar mejorando, puede lograr la versión de seguridad de su mejor marca private.

Rick van Galen es ingeniero de seguridad en 1Password, el líder en brindar administración de contraseñas privada, segura y fácil de usar para empresas y consumidores de todo el mundo. Con sede en Toronto, encabeza los protocolos de seguridad líderes en la industria y la reputación de la empresa. Rick es … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial