VMware 近日公布了一项研究成果,揭示了在采用零信任安全模式的企业机构中,IT、安全和开发团队之间的关系。
这项《弥合开发团队和安全团队之间的鸿沟》的研究,由研究机构 Forrester 代为 VMware 调查;在研究中发现,安全仍被认为是企业机构面临的障碍,有 52%的开发人员认为安全政策阻碍了创新。
Forrester 针对 1,475 名 IT 和安全领导者进行了调研,发现只有五分之一(22%)的开发人员完全同意自己对应该遵守的安全政策非常了解;值得注意的是,尽管其中的许多政策对开发人员的工作有很大的影响,仍有超过四分之一(27%)的受访开发人员根本没有参与安全政策的决策。安全团队和开发团队间存在积极关系的企业机构相较于没有这一关系的企业机构,软件发展生命周期可提早 5 个工作日,这表明了产品上市速度和竞争优势处于千钧一发的重要地位。
73% 的受访者认为,他们的高阶领导层比两年前更注重加强开发团队和安全团队之间的关系,但这 一关系仍十分紧张。事实上,超过三分之一(37%)的决策者表示其所在企业机构的团队未展开有效的协作或采取措施来加强安全团队和开发团队之间的关系。开发团队角色定义的缺失、团队之间沟通的缺乏以及相互竞争的优先事项对协作有着重大影响。
VMware 首席网络安全战略师 Rick McElroy 表示,研究表明安全团队需要实现观念的转变。安全团队不应被视为仅负责修复漏洞和泄露问题,也并非“妨碍”创新的团队,而应嵌入到人员、流程和技术中。为了确保对于云端、应用和所有数位基础设施的保障,安全需要成为一项 IT 人员和开发人员共同合作的工作。必须建立一种文化,让所有团队具备共同的利益及目标并且能够相互理解。当 IT、安全和开发人员都参与到决策、设计和执行中时,这将为企业创造巨大的价值。
共用团队的优先事项及彼此互动能助推未来发展,并且目前已取得了相应进展。超过一半(53%)的受访者预计安全团队和开发团队将在三年内实现统一。42%的受访者预计在三年内, 安全团队将进一步嵌入到开发流程中。此外,更多的人意识到实现跨团队统一能使企业减少团队孤岛(71%)、创建更安全的应用(70%)并提高采用新工作流程和技术的敏捷性(66%)。
(首图来源:shutterstock)