Securityteam kan DevOps moeilijk faciliteren
De flexibiliteit die DevOps biedt, gaat ten koste van de security, stelt beveiliger CyberArk na publicatie van het jaarlijkse Threat Landscape Report 2018. Terwijl DevOps-teams meer en meer privileged accounts en secrets aanmaken en delen via allerlei platformen, komt de druk bij securityteams te liggen om dit allemaal in veilige banen te leiden. Er is nauwelijks samenwerking.
© CC BY-SA 2.0 - Flikr
CC BY-SA 2.0 - Flikr
Het bedrijf vroeg meer dan duizend IT’ers in zeven landen naar de beveiliging van priviliged accounts.
Driekwart van respondenten geeft aan er geen securitystrategie is voor privileged accounts in DevOps-workflows. Slechts een derde stelt dat DevOps- en security-teams nauw samenwerken. Organisaties in Nederland werken volgens het gemiddelde: 28 procent zegt nauw samen te werken. Een kwart geeft aan nauwelijks samen te werken, hooguit aan het einde van een workflow of pipeline.
Geen compleet overzicht
Uit het onderzoek blijkt verder dat niet duidelijk is waar privileged accounts en secrets zich in een organisatie bevinden. Vrijwel niemand heeft een compleet overzicht. Dat is in Nederland niet anders. 41 procent gebruikt een beheertool voor privileged accounts. Tien procent weet niet hoe credentials worden opgeslagen. Een kwart zegt dat deze gegevens op papier worden bewaard of in het hoofd van een beheerder. Iets minder dan een vijfde (16 procent) zet de wachtwoorden in een documentje ergens centraal op een server of op een USB-stick, dan wel externe schijf.
Volgens analistenbureau Gartner gebruikt meer dan de helft van de bedrijven DevOps. “Het lijkt er sterk op dat we iets hebben omarmd zonder alle risico’s in te kaart te brengen”, zegt Bart Bruijnesteijn van CyberArk.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee