199IT原创编译
Threat Stack的最新调查发现,超过50%的企业消减安全措施以满足业务期限或目标。只要企业愿意牺牲安全性获得速度,那么安全的长期梦想就不会实现。
Threat Stack探讨了为什么SecOps(Security Operations)还没有在大多数企业成为现实:
68%的企业表示他们的CEO需要DevOps(Development Operations),而且安全团队也无法采取任何行动来减缓业务。
当他们被要求部署安全技术时,62%的企业表示他们的Ops团队反对。
57%的受访者表示Ops团队反对最佳安全实践。
同时,Threat Stack就企业安全给出了一些建议:
1. 从管理层开始。从C级高管开始重视安全性,否则SecOps不会成功。安全是有投资回报的,它可以加快销售周期,开放全新的市场。高管应当了解这些,并为员工和安全展露投资提供支持。
2. 认清现实。调查企业内部各团队对安全和企业当前现实的态度。这能让你了解现实和理想之间的差距。
3. 授人以渔。DevOps团队需要了解如何使用安全工具以及将最佳安全事件融入其流程。另一方面,安全团队也需要学习编码并将他们的工作融入持续的部署周期中。SecOps不仅仅是一个梦想。
4. 按风险划分优先级。因为这个领域持续发展,所以从基础设施开始,这各领域有最高的风险,也有最大的回报。
199IT.com原创编译自:Threat Stack 非授权请勿转载
更多阅读:
