Como o DevOps pode influenciar diretamente a segurança

O movimento das organizações para gerar mais integração e sinergia entre desenvolvimento e operações por meio do DevOps vem trazendo grandes resultados que vão além do workflow de produção

Segundo o portal de pesquisas Statista, o volume de empresas pesquisadas que adotaram completamente o DevOps saiu de 10% para 17% em 2018, enquanto as que desconheciam esta metodologia caiu de 6% para 3%, indicadores claros de que esta prática segue em franco crescimento. Motivos não faltam: mais agilidade, mais integração, detecção antecipada de bugs e, o que é frequentemente ignorado, mais segurança.

Segundo pesquisa da Accenture, a colaboração entre desenvolvimento TI e outras áreas, seguindo os princípios do DevOps, é fundamental para introduzir a cibersegurança na cultura da empresa; similarmente, dados da IBM mostram que uma abordagem de DevSecOps é decisiva para a redução do impacto financeiro de violações de dados em empresas de software. Estas constatações não são surpreendentes, quando se pensa na natureza do DevOps e o tipo de objetivo desta prática.

Seu foco é integração de equipes para maximizar visibilidade sobre os projetos e ter mais agilidade no desenvolvimento de produtos com antecipação de problemas e maior capacidade de detecção de erros. Diante disso, a inserção de práticas de segurança desde o princípio do processo de desenvolvimento por meio do envolvimento da equipe desta área ajuda diretamente a antever e prevenir falhas e vulnerabilidades que poderiam ser exploradas. Isso é benéfico tanto para o produto desenvolvido quanto para as áreas, que conseguem trocar conhecimentos e amadurecer seus próprios processos internos, ao receber uma visão mais clara do todo em que atuam.

A segurança é responsabilidade de todos

havíamos publicado sobre a importância da colaboração entre departamentos para uma segurança efetiva em toda a empresa, e esta colocação continua tão válida agora quanto no passado. Com o cibercrime crescendo tanto em quantidade quanto em complexidade, indo desde esquemas de engenharia social a exploração de vulnerabilidades e ataques de zero day, é indispensável adotar uma postura consciente sobre segurança. Veja como isso pode ser aplicado em seu negócio:

  • Treinamentos e educação: o usuário é um alvo constante, pois pode ser usado como ponto de acesso ao endpoint e, de lá, permitir acesso a áreas críticas do sistema. Assim, é importante que os usuários sejam vigilantes quanto à segurança e que recebam orientações frequentes dos especialistas da área para que saibam identificar e prevenir ataques como phishing e BEC;
  • Integração desde o início: projetos precisam ser conduzidos cada vez mais rápido e com menos erros. Por isso, os profissionais de TI, desenvolvimento e segurança devem estar em constante contato, expondo as necessidades e expectativas de cada área – e de seus respectivos públicos – para que, juntos, busquem soluções que atendam às necessidades do projeto;
  • Tecnologia é essencial: na pesquisa da Accenture citada no início, ferramentas de defesa automatizadas e inteligentes são apontadas como essenciais para mitigar riscos e os efeitos de violações. Assim, além de conscientizar a todos e colocar os profissionais de segurança em contato direto com o desenvolvimento de novos produtos e projetos, o investimento em soluções de cibersegurança é crucial para o estabelecimento de um ambiente realmente protegido.

O DevOps, portanto, pode ser uma prática de desenvolvimento ágil, mas seus princípios vão muito além e, se bem aplicados, conseguem trazer a segurança para o coração dos projetos, dos produtos e da cultura de uma empresa.