BigID ist stolz, in Partnerschaft mit Wiz, dass unser BigID Cloud-Angebot nun Teil des Zero Critical Clubs ist! Dies ist ein wichtiger Meilenstein zur weiteren Absicherung unseres Produkts und unterstreicht die starke Partnerschaft zwischen unseren Sicherheits- und DevOps-Teams. Der Zero Critical Club unterstreicht, dass es keine offenen kritischen Cloud-Fehlkonfigurationen, Compliance-Verstöße oder Schwachstellen in unserer Produktionsumgebung. Dennoch sind Best Practices für die Cloud-Sicherheit nach wie vor ein dringendes Problem für alle Branchen.
Laut einer UmfrageViele Cybersicherheitsexperten betonen ihre größten Bedenken hinsichtlich des Schutzes der Cloud:
- 75% der antwortenden Unternehmen gaben an, dass die Cloud-Sicherheit ihr größtes Anliegen sei
- 52% der Cybersicherheitsexperten nennen unsichere APIs als entscheidendes Cloud-Sicherheitsproblem
- 68% der antwortenden Cybersicherheitsexperten stufen falsch konfigurierte Cloud-Infrastrukturen als dringendes Problem ein
Cloud-Anbieter sind zwar für die Unterstützung und den Schutz ihrer Infrastruktur und Betriebssysteme verantwortlich, doch auch die Organisation trägt einen großen Teil der Verantwortung. Zu diesen Aufgaben gehören unter anderem: ordnungsgemäße Identitäts- und Zugriffsverwaltungskontrollen, Einschränkung des öffentlichen Zugriffs auf Computer- und Speicherlösungen, Schutz der Daten mit den neuesten Verschlüsselungsstandards und Einhaltung verschiedener Compliance-Kontrollrahmen.
Das schiere Ausmaß dieser Probleme kann überwältigend sein, aber die Priorisierung und programmatische Bewältigung der wichtigsten Probleme ist der Schlüssel zum Erfolg bei der Erreichung einer Zero-Critical-Cloud-Umgebung.
DevOps und Sicherheit – gemeinsam besser
Während wir weiterhin proaktiv unsere SicherheitslageEs ist erwähnenswert, dass all dies nicht allein durch Sicherheit erreicht wird. Vielmehr ist eine starke Partnerschaft zwischen den DevOps-Teams erforderlich, um unseren Kunden erstklassige Sicherheit und Produkte zu bieten. Eine gute Partnerschaft mit Sicherheit und DevOps ist für die Sicherheit und Leistung unserer Produkte und Dienstleistungen von größter Bedeutung. Dies spiegelt das Vertrauen und den Wert wider, den unsere Kunden durch Nutzung von BigID.
Der Aufbau des Repertoires beider Teams geschieht nicht über Nacht. Um eine sichere und erstklassige Software-Suite zu entwickeln, bedarf es intensiver Zusammenarbeit, Wissensaustausch und gegenseitiger Unterstützung. Eine der wichtigsten Eigenschaften beim Aufbau der Partnerschaft ist Empathie.
Dies bedeutet einen Mentalitätswandel bei den meisten Sicherheitsexperten, die heute typischerweise mit einer „Erledigungsmentalität“ an die Sache herangehen – was nicht immer der beste Weg ist, die Zusammenarbeit zu verbessern. Jedes Team hat seine eigenen Ziele, Vorgaben und Betriebsabläufe, die völlig unabhängig voneinander funktionieren. Wir als Sicherheitsexperten müssen die wichtige Arbeit der DevOps anerkennen und verstehen und die Zeit wertschätzen, die sie für die Unterstützung unserer Initiativen aufwenden.
Von dort aus müssen Sicherheitsfachleute formulieren, wie sie stärker und harmonischer in die DevOps-TagesbetriebSobald dies erfolgreich umgesetzt ist, machen wir DevOps oder jedes andere Team innerhalb der Organisation indirekt zum Sicherheitschampion. Die veränderte Denkweise fördert die Zusammenarbeit zwischen den Teams, um Shift-Left-Strategien fortzusetzen und Entwicklern die Möglichkeit zu geben, ihre Ergebnisse zu melden und zu beheben – all das, um ein besseres und sichereres SaaS-Ökosystem zu schaffen.
Sehen Sie, wie BigID Datensicherheit anders handhabt – Machen Sie hier eine virtuelle Probefahrt.
Autor
