Специалисты по безопасности пропускают проблемы из-за возросшего стресса
Специалисты по безопасности готовы бросить работу из-за огромной нагрузки. Фото: Mikhail Nilov, Pexels
В отчете утверждается, что удаленные сотрудники больше всего пострадали от стресса во время пандемии и это привело к снижению защищенности разрабатываемых продуктов.
В ходе исследования было опрошено 600 руководителей и практиков, занимающихся вопросами безопасности, разработки и DevOps. Было обнаружено, что большая рабочая нагрузка повлияла на процесс обеспечения безопасности. 70% респондентов часто или всегда пропускали меры безопасности при реализации проектов.
Почти половина всех разработчиков заявили, что тестирование безопасности приложений полностью отделено от разработки, и только каждый пятый сообщил, что они полностью интегрировали его в процесс разработки. В результате получается менее безопасное программное обеспечение, причем каждая третья проблема безопасности проходит через этап разработки и тестирования и попадает в рабочую среду.
Отсутствие внимания к проверке приложений после развертывания усугубляет проблему, поскольку профессионалы не могут выделить для этого достаточно ресурсов, говорится в отчете. Только семь из десяти из тех, кто полностью внедрил безопасность на этапе разработки программного обеспечения, регулярно проверяли более трех четвертей своих приложений на наличие уязвимостей, а затем исправляли их.
Специалисты по безопасности хотят большей автоматизации, чтобы облегчить нагрузку. Каждый шестой из них сказал, что в их компаниях недостаточно средств автоматизации для тестирования и устранения проблем безопасности.
Отчасти это связано с отсутствием доверия к инструментам. Только половина респондентов были достаточно уверены в точности своего программного обеспечения для сканирования уязвимостей, поэтому почти четыре из пяти попросили проверить результаты вручную. Каждая проверка занимает около часа.
Invicti рекомендует улучшить обучение разработчиков и групп безопасности, уделяя больше внимания сканированию уязвимостей после развертывания и по возможности автоматизировать ручные задачи. В заключение исследователи пришли к выводу, что машинное обучение делает инструменты более осведомленными о контексте уязвимости.
Startpack подготовил раздел, в котором представлены инструменты для защиты информации, её безопасной передачи и хранения, а также внутрикорпоративного контроля сотрудников. Защиту от зловредов предоставляют известные антивирусные программы, передачу данных — почтовые программы с функциями шифрования, контроль за сотрудниками — сервисы видеонаблюдения через интернет. В раздел вошли также менеджеры паролей, безопасные облачные хранилища конфидента. Инструменты представлены в виде веб-сервисов, приложений. Их можно развернуть в облаке, на сервере или автономном ПК.
Статьи по теме
Комментариев пока не было