เราต้องย้ายการรักษาความปลอดภัยอย่างไรตั้งแต่เนิ่นๆ ในกระบวนการพัฒนา

 จากการศึกษาในปี 2560 โดย Ponemon Institute ผู้ตอบแบบสอบถามระบุว่าโดยเฉลี่ยแล้วมีเพียง 29 เปอร์เซ็นต์ของแอปมือถือทั้งหมดเท่านั้นที่ได้รับการทดสอบหาช่องโหว่ ดังนั้นจึงไม่น่าแปลกใจเลยที่เราเฝ้าดูการละเมิดครั้งแล้วครั้งเล่าที่เป็นข่าวพาดหัวไปทั่วโลกนอกจากนี้ Ponemon ยังรายงานว่าค่าใช้จ่ายรวมโดยเฉลี่ยของการละเมิดข้อมูลครั้งเดียวอยู่ที่ 3.62 ล้านดอลลาร์ในปีที่แล้ว แต่ต้นทุนที่แท้จริงนั้นยากที่จะหาปริมาณ ความเสียหายด้านชื่อเสียง การสูญเสียรายได้ และค่าปรับทางการเงินทำให้ตัวเลขดังกล่าวสูงขึ้นไปอีก

สำหรับองค์กรเหล่านั้นที่โชคดีพอที่จะพบช่องโหว่ในแอปก่อนเปิดตัว

 สิ่งหนึ่งที่เป็นจริงในระดับสากลคือ ยิ่งพบปัญหาเร็วเท่าไหร่ ค่าใช้จ่ายในการแก้ไขก็จะยิ่งน้อยลงเท่านั้น เห็นได้ชัดว่าความปลอดภัยควรเป็นข้อกังวลหลักสำหรับนักพัฒนาตั้งแต่วันแรกของวงจรการพัฒนาซอฟต์แวร์

เพื่อความไม่พอใจของหัวหน้าเจ้าหน้าที่ข้อมูลและหัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูลทั่วทั้งอุตสาหกรรม สิ่งนี้ยังไม่เป็นเช่นนั้น แต่การรักษาความปลอดภัยสามารถก้าวไปข้างหน้าในกระบวนการได้ และฉันจะแสดงให้เห็นว่าวิธีการแบบสามง่ามสามารถช่วยให้คุณให้ความสำคัญกับการรักษาความปลอดภัยได้อย่างเหมาะสมตั้งแต่เนิ่นๆ ของวงจรการพัฒนาซอฟต์แวร์ได้อย่างไร

        ข้อมูลการแลกเปลี่ยนอุตสาหกรรมของ Federal News Network: คุณใช้ประโยชน์จากข้อมูลอย่างเต็มที่เพื่อขับเคลื่อนการเปลี่ยนแปลงในหน่วยงานของคุณหรือไม่? เข้าร่วมกับเราในวันที่ 8 พฤษภาคมเพื่อค้นพบเทคนิคและเทคโนโลยีล่าสุดที่จะช่วยให้ทำเช่นนั้นได้

ทำไมนักพัฒนาไม่ให้ความสำคัญกับความปลอดภัย

องค์กรส่วนใหญ่มีความคาดหวังว่าแอปบนอุปกรณ์เคลื่อนที่ควรจัดส่งได้เร็วกว่าโครงการด้านไอทีอื่นๆ ไทม์ไลน์และงบประมาณในการพัฒนามีแนวโน้มที่จะถูกบีบ และสำหรับนักพัฒนาแล้ว ความจำเป็นในการส่งมอบแอปมักจะมาแทนที่ความต้องการในการทำความเข้าใจความท้าทายด้านความปลอดภัยที่มีอยู่

นอกจากนี้ นักวิเคราะห์ที่กำหนดข้อกำหนดการทำงานสำหรับแอปมักจะเน้นที่คุณค่าทางธุรกิจที่พวกเขาต้องการส่งมอบ ไม่ใช่ระดับความปลอดภัยที่พวกเขาต้องการมอบให้ ความจริงก็คือ ตลอดกระบวนการพัฒนาแอป ทีมงานมักจะแลกความเร็วกับความปลอดภัย เป็นผลให้การรักษาความปลอดภัยมักจะถูกลดความสำคัญในกระบวนการพัฒนา

ในกรณีที่ดีที่สุด การขาดความใส่ใจต่อความต้องการด้านความปลอดภัยในระหว่างวงจรการพัฒนาจะลดลงด้วยการคัดกรองหรือการตรวจสอบในตอนท้าย และในที่สุดช่องโหว่จะถูกตรวจจับได้ก่อนที่แอปจะถูกปรับใช้ แต่ในตอนนี้นักพัฒนาได้ย้ายไปทำโปรเจกต์อื่นแล้วและต้องถูกดึงกลับมาเพื่อแก้ไขปัญหา เสียทั้งเงินและเวลา ในสถานการณ์ที่เลวร้ายที่สุด ช่องโหว่จะไม่ถูกค้นพบจนกระทั่งหลังจากการปรับใช้ และคนแรกในองค์กรที่ได้ยินเกี่ยวกับปัญหาก็คือเมื่อมันถูกโจมตีแล้ว

ปัญหานี้ยังส่งผลกระทบนอกเหนือจากเวลาและเงินของบริษัทอีกด้วย สามารถปล่อยให้ผู้ใช้ รวมถึงผู้ที่สามารถเข้าถึงข้อมูลส่วนบุคคลที่ละเอียดอ่อนหรือระบบโครงสร้างพื้นฐานที่สำคัญ เสี่ยงต่อการถูกโจมตีแบบซีโร่เดย์ นั่นเป็นส่วนหนึ่งที่ทำให้ Department of Homeland Security Science and Technology Directorate กำลังให้ทุนสนับสนุนการวิจัยเพื่อแก้ปัญหานี้

ลดความเสี่ยง

CIO และ CISO อาจใช้เวลาหลายเดือนหรือหลายปีในการกำหนดข้อกำหนดด้านความปลอดภัยที่ครอบคลุมสำหรับทุกแอป ท้ายที่สุดแล้ว มาตรการรักษาความปลอดภัยที่เราใช้จะต้องสอดคล้องกับความเสี่ยง แอพต้องมีความปลอดภัยแค่ไหน? กำลังประมวลผลข้อมูลประเภทใด ความเสี่ยงที่แท้จริงคืออะไร?

Credit : สล็อตเว็บแท้ / 20รับ100 / เว็บสล็อตออนไลน์