Overslaan en naar de inhoud gaan

Securityteam kan DevOps moeilijk faciliteren

De flexibiliteit die DevOps biedt, gaat ten koste van de security, stelt beveiliger CyberArk na publicatie van het jaarlijkse Threat Landscape Report 2018. Terwijl DevOps-teams meer en meer privileged accounts en secrets aanmaken en delen via allerlei platformen, komt de druk bij securityteams te liggen om dit allemaal in veilige banen te leiden. Er is nauwelijks samenwerking.
Devops
© CC BY-SA 2.0 - Flikr
CC BY-SA 2.0 - Flikr

Het bedrijf vroeg meer dan duizend IT’ers in zeven landen naar de beveiliging van priviliged accounts.

Driekwart van respondenten geeft aan er geen securitystrategie is voor privileged accounts in DevOps-workflows. Slechts een derde stelt dat DevOps- en security-teams nauw samenwerken. Organisaties in Nederland werken volgens het gemiddelde: 28 procent zegt nauw samen te werken. Een kwart geeft aan nauwelijks samen te werken, hooguit aan het einde van een workflow of pipeline.

Geen compleet overzicht

Uit het onderzoek blijkt verder dat niet duidelijk is waar privileged accounts en secrets zich in een organisatie bevinden. Vrijwel niemand heeft een compleet overzicht. Dat is in Nederland niet anders. 41 procent gebruikt een beheertool voor privileged accounts. Tien procent weet niet hoe credentials worden opgeslagen. Een kwart zegt dat deze gegevens op papier worden bewaard of in het hoofd van een beheerder. Iets minder dan een vijfde (16 procent) zet de wachtwoorden in een documentje ergens centraal op een server of op een USB-stick, dan wel externe schijf.

Volgens analistenbureau Gartner gebruikt meer dan de helft van de bedrijven DevOps. “Het lijkt er sterk op dat we iets hebben omarmd zonder alle risico’s in te kaart te brengen”, zegt Bart Bruijnesteijn van CyberArk.

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in