Безопасность по дизайну делает всех счастливыми

Заложенная безопасность делает всех счастливыми

Если вы никогда не смотрели Louis C.K. рассказать о том, как Все удивительно, и никто не счастлив; побаловать себя. Сделайте это прямо сейчас. Я буду здесь через несколько минут… неловко жду тебя.

«Когда я был ребенком, у нас был дисковый телефон. У нас был телефон, рядом с которым нужно было стоять — и набирать номер. Ты хоть представляешь, как примитивно… ты пускаешь искры!»

Чуть позже Луи замечает, что его цитировали «в самолете с высокоскоростным интернетом, а это самое новое, что я знаю. И я сижу в самолете, и вы можете выйти в интернет… и это быстро, и я смотрю клипы на YouTube. Удивительно — я в самолете. А потом [интернет] ломается — они извиняются, что интернет не работает, а парень на соседнем сиденье говорит: «Пфффф… это чушь собачья». секунд назад…’ Ты сидишь в кресле…летаешь по воздуху…В НЕБЕ!”

Оказывается, мы ужасно терпеливы. Наше связанное, социальное, мобильное, локальное общество отстой. Это превратило нас в мешанину нуждающихся в мгновенном вознаграждении людей. И это опасно — особенно для безопасности.

Общество «но я хочу это сейчас…» создает неправильные стимулы.

Если вы внимательно прислушаетесь, то действительно услышите, как менеджер по продукту кричит «Выдвигайте этот код быстрее, включите этот сервер в продукт сейчас, исправьте его позже…»Да ладно, черт возьми. У нас есть люди, которым нужны видео с кошками!

Безопасность зависит от терпения. Речь идет о решимости. Да, иногда это может быть связано с замедлением всего. Но есть способы решить эту проблему, чтобы вы могли получить свой продукт и защитить его. Реальность такова, что безопасность противоречит обычным деловым операциям только в том случае, если ответственные за нее люди вообще не участвуют в процессе разработки продукта.

Многие технологические компании используют гибкие методологии для создания, тестирования, поставки и итерации продукта. Таким образом, Agile подвергся критике со стороны специалистов по безопасности за то, что он является сердцевиной проблемы безопасности. Но это неправильно. Виноваты не Agile и agile-процессы — виноваты мы. Недостаток опыта, возможностей и сосредоточенности разработчиков на безопасности для обеспечения правильной разработки своих продуктов — вот чего не хватает в гибких процессах. На рынке также очень мало эффективных продуктов для защиты кода (извините… это правда). Компании должны уделять первостепенное внимание безопасности при проектировании и разработке продуктов и рассматривать ее как ценную функцию. Вот почему безопасность должна быть частью процесса разработки. Предприятия могут использовать гибкие методологии для включения функций безопасности в процессы проектирования и разработки, тестирования и оценки.

Встраивание безопасности в продукт очень похоже на обеспечение целостности данных, производительности или удобства использования. Это то, о чем редко думают, но, тем не менее, это крайне важно. Как технологи, разработчики и менеджеры по продуктам, мы обязаны продвигать эти вещи вперед и отстаивать их даже под давлением. Мы обязаны признать многогранность ценности и знать, что эти действительно умные люди, которым мы платим кучу денег, на самом деле знают что-то, чего мы, возможно, не знаем. Мы должны их слушать.

Но подумайте, как это круто! У нас есть целый мир потрясающих и удивительных людей и технологий. И мы можем научить их научиться делать все лучше, безопаснее, быстрее, прочнее.

В ближайшие месяцы мы с коллегами будем исследовать, тестировать и писать о безопасном гибком управлении программами. Мы также поговорим о пользовательском опыте в продуктах безопасности, экономике рынка и случайных махинациях на машине кибербезопасности. Вы должны слушать. Мы будем стремиться быть проницательными и вдумчивыми — мы также будем смешными.

Так что в следующий раз, когда вы не сможете удержаться и загрузите этот новый пакет разработки неизвестного происхождения, подключитесь к сети Wi-Fi под названием Danger Zone или поспешите запустить код в производство, попробуйте и позвольте безопасности помочь вам. Мы можем все исправить — все прекрасно — радуйтесь этому!

— Алекс Крейлайн

Я пишу о технологиях, кибербезопасности, стартапах и человеческом опыте. Я также являюсь управляющим партнером SecureSet Accelerator. Если вы создаете потрясающие продукты для кибербезопасности или продвигаете технологические продукты, Присоединяйтесь к нам, чтобы получить захватывающий опыт, когда мы предлагаем клиентам повторяющиеся сборки продуктов и быстро продвигаемся на рынке!