Σύμφωνα με μια έκθεση της MongoDB, αρκετοί Ευρωπαίοι προγραμματιστές και IT επαγγελματίες αναλαμβάνουν την «πλήρη» ευθύνη για την ασφάλεια των εφαρμογών και των projects. Είναι καλό ή κακό αυτό;
Ποιος θα πρέπει να έχει την ευθύνη για την ασφάλεια και τα νέα προϊόντα λογισμικού; Οι διευθυντές ενός οργανισμού, οι προγραμματιστές ή IT επαγγελματίες ασφάλειας; Ή μήπως θα ήταν πιο σωστό να μοιραστεί η ευθύνη σε όλους αυτούς και σε όσους άλλους συμμετέχουν στα projects;
Αυτά τα ερωτήματα ήθελε να απαντήσει η MongoDB. Γι΄αυτό το λόγο, διεξήγαγε μια έρευνα στην οποία συμμετείχαν 1.516 προγραμματιστές και IT επαγγελματίες από τη Γαλλία, τη Γερμανία και το Ηνωμένο Βασίλειο. Η εταιρεία ήθελε να δει πώς μοιράζεται η ευθύνη για την ασφάλεια κατά την υλοποίηση νέων εφαρμογών και κατά την υποστήριξη των υπαρχόντων.
Η εταιρεία διαπίστωσε ότι το 92% των προγραμματιστών και το 88% των IT λένε ότι λαμβάνουν τις “κατάλληλες προφυλάξεις” κατά τη δημιουργία νέων εφαρμογών.
Επίσης, οι περισσότεροι προγραμματιστές και IT θεωρούν την ασφάλεια των δεδομένων ως βασική προτεραιότητα.
Επιπλέον, η εταιρεία διαπίστωσε ότι αρκετοί προγραμματιστές (29%) δήλωσαν ότι έχουν τη μεγαλύτερη ευθύνη για την ασφάλεια μιας εφαρμογής, ενώ το 22% είπε ότι την κύρια ευθύνη την έχουν οι ειδικοί ασφαλείας. Από την άλλη μεριά, το 18% δήλωσε ότι υπεύθυνος είναι ο διευθυντής που θέλει ένα συγκεκριμένο project.
Το 14% δήλωσε ότι δεν γνωρίζει ποιος πραγματικά έχει την ευθύνη για την ασφάλεια.
Από την πλευρά των επιχειρήσεων, το 28% ανέφερε ότι ο ειδικός ασφαλείας είναι υπεύθυνος για την ασφάλεια, ενώ το 21% δήλωσε ότι οι προγραμματιστές πρέπει να αναλάβουν αυτή την ευθύνη.
Όπως είπαμε παραπάνω το 29% είναι το ποσοστό των προγραμματιστών που πιστεύουν ότι είναι υπεύθυνοι για την ασφάλεια. Είναι το μεγαλύτερο ποσοστό, που ακούστηκε στην έρευνα. Είναι, όμως, δίκαιο να θεωρούνται υπεύθυνοι συγκεκριμένοι επαγγελματίες, όταν τα περισσότερα projects αποτελούν ομαδική δουλειά και απαιτούν συνεργασία; (προγραμματιστές, IT, ειδικοί ασφαλείας).
Η χρυσή τομή βρίσκεται κάπου στη μέση.
Η Lena Smart, επικεφαλής στον τομέα της ασφάλειας στη MongoDB, λέει ότι υπάρχει μια ένταση ανάμεσα στους προγραμματιστές και τις επιχειρήσεις, που μπορεί να επιλυθεί με το DevSecOps.
Ο έλεγχος και η ευκολία συχνά συγκρούονται. Οι προγραμματιστές βρίσκονται κάτω από τρομερή πίεση για να παραδώσουν εγκαίρως σημαντικά projects, με συγκεκριμένες προδιαγραφές και με ασφάλεια.
Σύμφωνα με τη MongoDB, οι εταιρείες προσπαθούν να «χτίσουν» διαδικασίες ασφαλείας στο πεδίο του προγραμματισμού.
Το DevSecOps προσπαθεί να διασφαλίσει ότι τα λογισμικά προσαρμόζονται στις απαιτήσεις των επιχειρήσεων, εξασφαλίζοντας ταυτόχρονα ότι η ασφάλεια υπάρχει καθ’ όλη τη διάρκεια του προγραμματισμού.
Βασική ιδέα είναι ότι η ασφάλεια πρέπει να είναι ενσωματωμένη από την αρχή στο κάθε project.
Επομένως, οι προγραμματιστές έχουν μεγάλη ευθύνη, όμως η ασφάλεια πρέπει να αποτελεί βασικό μέλημα όλων των επαγγελματιών, που υπάρχουν στην επιχείρηση, από τους προγραμματιστές μέχρι τους διευθυντές. Επίσης, θα πρέπει να υπάρχει ουσιαστική συνεργασία ανάμεσα στις ομάδες.
