Δευτέρα, 30 Μαρτίου, 17:11
Αρχική inet Προγραμματιστές, IT ή διευθυντές; Ποιος έχει την ευθύνη για την ασφάλεια;

Προγραμματιστές, IT ή διευθυντές; Ποιος έχει την ευθύνη για την ασφάλεια;

ΠρογραμματιστέςΣύμφωνα με μια έκθεση της MongoDB, αρκετοί Ευρωπαίοι προγραμματιστές και IT επαγγελματίες αναλαμβάνουν την «πλήρη» ευθύνη για την ασφάλεια των εφαρμογών και των projects. Είναι καλό ή κακό αυτό;

Ποιος θα πρέπει να έχει την ευθύνη για την ασφάλεια και τα νέα προϊόντα λογισμικού; Οι διευθυντές ενός οργανισμού, οι προγραμματιστές ή IT επαγγελματίες ασφάλειας; Ή μήπως θα ήταν πιο σωστό να μοιραστεί η ευθύνη σε όλους αυτούς και σε όσους άλλους συμμετέχουν στα projects;

Αυτά τα ερωτήματα ήθελε να απαντήσει η MongoDB. Γι΄αυτό το λόγο, διεξήγαγε μια έρευνα στην οποία συμμετείχαν 1.516 προγραμματιστές και IT επαγγελματίες από τη Γαλλία, τη Γερμανία και το Ηνωμένο Βασίλειο. Η εταιρεία ήθελε να δει πώς μοιράζεται η ευθύνη για την ασφάλεια κατά την υλοποίηση νέων εφαρμογών και κατά την υποστήριξη των υπαρχόντων.

Η εταιρεία διαπίστωσε ότι το 92% των προγραμματιστών και το 88% των IT λένε ότι λαμβάνουν τις “κατάλληλες προφυλάξεις” κατά τη δημιουργία νέων εφαρμογών.

Επίσης, οι περισσότεροι προγραμματιστές και IT θεωρούν την ασφάλεια των δεδομένων ως βασική προτεραιότητα.

Επιπλέον, η εταιρεία διαπίστωσε ότι αρκετοί προγραμματιστές (29%) δήλωσαν ότι έχουν τη μεγαλύτερη ευθύνη για την ασφάλεια μιας εφαρμογής, ενώ το 22% είπε ότι την κύρια ευθύνη την έχουν οι ειδικοί ασφαλείας. Από την άλλη μεριά, το 18% δήλωσε ότι υπεύθυνος είναι ο διευθυντής που θέλει ένα συγκεκριμένο project.

Το 14% δήλωσε ότι δεν γνωρίζει ποιος πραγματικά έχει την ευθύνη για την ασφάλεια.

Από την πλευρά των επιχειρήσεων, το 28% ανέφερε ότι ο ειδικός ασφαλείας είναι υπεύθυνος για την ασφάλεια, ενώ το 21% δήλωσε ότι οι προγραμματιστές πρέπει να αναλάβουν αυτή την ευθύνη.

IT

Όπως είπαμε παραπάνω το 29% είναι το ποσοστό των προγραμματιστών που πιστεύουν ότι είναι υπεύθυνοι για την ασφάλεια. Είναι το μεγαλύτερο ποσοστό, που ακούστηκε στην έρευνα. Είναι, όμως, δίκαιο να θεωρούνται υπεύθυνοι συγκεκριμένοι επαγγελματίες, όταν τα περισσότερα projects αποτελούν ομαδική δουλειά και απαιτούν συνεργασία; (προγραμματιστές, IT, ειδικοί ασφαλείας).

Η χρυσή τομή βρίσκεται κάπου στη μέση.

Η Lena Smart, επικεφαλής στον τομέα της ασφάλειας στη MongoDB, λέει ότι υπάρχει μια ένταση ανάμεσα στους προγραμματιστές και τις επιχειρήσεις, που μπορεί να επιλυθεί με το DevSecOps.

Ο έλεγχος και η ευκολία συχνά συγκρούονται. Οι προγραμματιστές βρίσκονται κάτω από τρομερή πίεση για να παραδώσουν εγκαίρως σημαντικά projects, με συγκεκριμένες προδιαγραφές και με ασφάλεια.

Σύμφωνα με τη MongoDB, οι εταιρείες προσπαθούν να «χτίσουν» διαδικασίες ασφαλείας στο πεδίο του προγραμματισμού.

Το DevSecOps προσπαθεί να διασφαλίσει ότι τα λογισμικά προσαρμόζονται στις απαιτήσεις των επιχειρήσεων, εξασφαλίζοντας ταυτόχρονα ότι η ασφάλεια υπάρχει καθ’ όλη τη διάρκεια του προγραμματισμού.

Βασική ιδέα είναι ότι η ασφάλεια πρέπει να είναι ενσωματωμένη από την αρχή στο κάθε project.

Επομένως, οι προγραμματιστές έχουν μεγάλη ευθύνη, όμως η ασφάλεια πρέπει να αποτελεί βασικό μέλημα όλων των επαγγελματιών, που υπάρχουν στην επιχείρηση, από τους προγραμματιστές μέχρι τους διευθυντές. Επίσης, θα πρέπει να υπάρχει ουσιαστική συνεργασία ανάμεσα στις ομάδες.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Προσοχή: ψεύτικες ιστοσελίδες πουλάνε μάσκες για τον κορωνοϊό

Οι εγκληματίες του κυβερνοχώρου, συνεχίζουν να εκμεταλλεύονται την κατάσταση που έχει προκύψει από την πανδημία του κορωνοϊού...

OnePlus 8: Διέρρευσαν πληροφορίες για νέα χρώματα

Νέες διαρροές χαρακτηριστικών του OnePlus 8 κυκλοφόρησαν στο ίντερνετ τη τελευταία εβδομάδα. Σύμφωνα με τις νέες πληροφορίες,...

Μάθετε πώς να χρησιμοποιείτε και να αλλάζετε το φόντο στο Zoom

Αδιαμφισβήτητα, μία από τις πιο δημοφιλείς και ιδανικές εφαρμογές, ιδιαίτερα κατά την πανδημία του Κοροναϊού, είναι το Zoom. Παρά τις ανησυχίες που...

Η Cosmote δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων

Cosmote: Δίνει 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων: Στη δωρεά 2 εκατ. ευρώ για την ενίσχυση των ελληνικών νοσοκομείων...

Amazon απεργία: Εργαζόμενοι ζητούν το κλείσιμο εγκατάστασης λόγω κορωνοϊού

Απεργία κάνουν οι υπάλληλοι της Amazon λόγω των συνθηκών εργασίας εν μέσω κορωνοϊού. Οι...

Η χρήση RDP και εταιρικών VPN έχει αυξηθεί σημαντικά λόγω Κοροναϊού

Κατά την πανδημία του Κοροναϊού, η χρήση τεχνολογιών απομακρυσμένης πρόσβασης έχει αυξηθεί σε εντυπωσιακό βαθμό. Συγκεκριμένα, η χρήση RDP(Remote Desktop Protocol) και...

Η Σαουδική Αραβία κατασκοπεύει κινητά μέσω ευπαθειών στο SS7

Εδώ και πολύ καιρό, οι εμπειρογνώμονες και οι ειδικοί σε θέματα ασφαλείας, προειδοποιούν για την ύπαρξη ελαττωμάτων...

Η Κεντρική Τράπεζα της Τουρκίας υπονομεύει την απειλή του Κοροναϊού για την οικονομία

Η Κεντρική Τράπεζα της Τουρκίας ζωγράφισε μια εικόνα που περνά ένα αισιόδοξο μήνυμα για την απειλή του Κοροναϊού, αναφέροντας ότι η μεγαλύτερη...

FBI: Hackers στέλνουν κακόβουλους δίσκους USB μέσω USPS

Οι hackers από την ομάδα ηλεκτρονικών εγκλημάτων FIN7 έχουν στοχεύσει διάφορες επιχειρήσεις με κακόβουλες συσκευές USB που λειτουργούν ως πληκτρολόγιο όταν συνδέονται...

Δωρεάν screen sharing λογισμικό επιτρέπει τη σύνδεση σε PC συνεργατών

Τον τελευταίο καιρό όλο και περισσότεροι άνθρωποι εργάζονται από το σπίτι, σε μια προσπάθεια να μειωθεί η...