وجد تقرير Cisco AppDynamics أن الابتكار الرقمي كان بتكلفة أمان التطبيق أثناء الوباء

وجد تقرير صادر عن Cisco AppDynamics أن الابتكار الرقمي أصبح مهمة سريعة أثناء الوباء، وعلى طول الطريق أصبح أمان التطبيقات القوي ضحية. 

قال 92 ٪ من التقنيين إن تغيير احتياجات العملاء والتحول السريع إلى بيئات العمل الهجينة يعني أن الأمان يتراجع أثناء تطوير البرامج.

الأمان اليوم قد مضى عدة أميال وعقود من الزمن على جدار الحماية الداخلي، وهو معمارية ثابتة للغاية حيث قد تحدث تغييرات الكود مرة أو مرتين في السنة. 

يعني التحول الرقمي أن التطبيقات سحابية أصلية، وخدمات صغيرة منتشرة عبر الأنظمة الأساسية السحابية في مجموعة من المواقع، حيث يمكن أن تحدث تغييرات التعليمات البرمجية يوميًا. 

وبالتالي، مما أثار استياء 89٪ من قادة تكنولوجيا المعلومات، أن مؤسساتهم تواجه توسعًا في أسطح هجومها على مدار العامين الماضيين.

يقول Gregg Ostrowski، مستشار CTO، Cisco AppDynamics: “أصبح الأمان يمثل تحديًا نظرًا لسرعة التطوير والتوسع في سطح الهجوم عندما كان الأشخاص يقومون بتحويل تطبيقات أعمالهم”. 

“أصبحت التطبيقات أساسية جدًا لنتائج الأعمال لدرجة أن الشركات أعطت الأولوية للميزات والقدرات الجديدة. 

يتمثل التحدي الآن في العودة وفهم مواطن الثغرات الأمنية وتحديد المكان الذي يجب أن يتم فيه ربط عملية الأمان بدورة التطوير “.

تحديات جديدة للأمن في بيئة ديناميكية

كما وجد البحث، الذي يتضمن نتائج من 1150 متخصصًا في تكنولوجيا المعلومات تمت مقابلتهم في 13 سوقًا حول العالم، أن خبراء التكنولوجيا في حيرة من أمرهم، حيث ذكر 81٪ أن الافتقار إلى مهارات وموارد أمان التطبيقات يمثل الآن مشكلة لمنظماتهم، و58٪ يعترفون بأن مؤسساتهم غالبًا ما ينتهي بها الأمر في مأزق أمني لأنهم لا يعرفون ما الذي يجب التركيز عليه وتحديد الأولويات.

يتمثل التحدي الشامل الآن في العثور على نموذج أمان يحافظ على سرعة دورة التطوير وحجمها ويدعمها، ولكنه يحافظ أيضًا على حماية البيانات والمؤسسة. 

يتماشى مع هذا التحدي هو الحاجة إلى القيام بذلك بسرعة، حيث يشعر 78٪ ممن شملهم الاستطلاع أن مؤسستهم معرضة لهجوم أمني متعدد المراحل في الأشهر الـ 12 المقبلة. 

إنهم يتخذون خطوات الآن، حيث صرح 79٪ من التقنيين أن تنفيذ نهج أمان لمجموعة التطبيقات الكاملة أصبح الآن أولوية لمنظمتهم.

للأسف، لقد بدأوا في بيئة يكون فيها التواصل متعدد الأقسام نادرًا وتكون فيه الصوامع شائعة. في الواقع، أفاد أكثر من ثلث التقنيين أن فرق ITOps الخاصة بهم لا تتعاون إلا مع فرق الأمان عندما تكون هناك مشكلة محتملة، إن وجدت.

يقول أوستروفسكي: “إن الحاجة الآن هي إنشاء عقلية أمنية للمطورين، حيث يكون الأمان أمرًا حاسمًا للابتكار وجزءًا مهمًا من خط أنابيب التطوير، منذ البداية”. 

“التحدي الأكبر هو أنه تاريخيًا، عملت تكنولوجيا المعلومات دائمًا في صوامع”

الصوامع أكثر صعوبة من أي وقت مضى

من منظور تقليدي، تمتلك فرق التطوير وفرق الأمن أهدافًا وقيمًا مختلفة تمامًا، ومن ثم فمن المنطقي أن يعمل كل منهم بشكل مستقل، كما يقول أوستروفسكي. 

يعمل المطورون على زيادة سرعة التكرار والإطلاق بأسرع ما يمكن. وفي الوقت نفسه، يحاول الأمن حماية الهدف الأكثر جاذبية من أي وقت مضى الذي تصنعه التطبيقات، لأنها ليست أقل أمانًا فحسب، بل إنها أيضًا أكثر أهمية من أي وقت مضى للمنظمات. الصوامع هي مخاطر أمنية.

يأتي النسيان الأمني ​​عندما لا يكون لدى الفرق طريقة لمراقبة النظام بالكامل، وبالتالي لا تمتلك المعلومات التي يحتاجونها حول مدى خطورة التهديد الذي تتعرض له الشركة عند ظهورها. 

إنهم بحاجة إلى فهم مخاطر الأعمال المتعلقة بنقاط الضعف داخل حزمة التطبيقات. وهم بحاجة إلى التعاون.

يشرح وسترفسك قائلاً: “إن جعل الفرق تعمل معًا لا يتطلب مجرد مجموعة تقنية تساعد على القيام بذلك، ولكن الثقافة الداخلية”. 

“يتعلق الأمر بالتأكد من أن الفرق تتماشى مع إستراتيجية مراقبة متكاملة تجعل الجميع على نفس الصفحة، وأن الفرق تتعاون معًا، ولديها أيضًا المجموعة الصحيحة من الأدوات للقيام بذلك بنجاح.”

يصبح نهج المكدس الكامل أمرًا بالغ الأهمية

مع تزايد الاعتماد على التطبيقات وازدياد أهميتها بالنسبة للمؤسسة، فإنها تصبح أصولًا أكثر ضعفًا، كما أن الجهات الفاعلة السيئة، باستخدام تقنية الذكاء الاصطناعي، تكون أسرع من أي وقت مضى في اكتشاف نقاط الضعف والاستفادة منها. 

في غضون ذلك، يلعب قادة أمن تكنولوجيا المعلومات لعبة whack-a-mole مع اكتشاف التسلل والطرد، بدلاً من تأمين التطبيق بشكل استباقي.

يقول أوستروفسكي: “إن نمو مشهد التطبيقات والعدد المتزايد من التهديدات الموجهة ضدهم يدفع بأقسام تكنولوجيا المعلومات إلى معركة لا تنتهي للبقاء في المقدمة”. 

“في نهاية المطاف، يعتبر نهج المكدس الكامل، أو اكتساب الرؤية عبر حزمة التطبيق بأكملها، هو المطلوب لتحديد وتقييم ومعالجة هذه المخاطر الجديدة.”

تضمن رؤية مستوى وقت التشغيل في التطبيق أيضًا مواكبة الأمان مع استمرار تطور التطبيقات وزيادة حجمها وزيادة تعقيدها. 

وقد بدأ قادة تكنولوجيا المعلومات في تبني الفوائد الواضحة، حيث وافق 92٪ من التقنيين على أن نهج الأمان للمكدس الكامل يعد خطوة مهمة لزيادة أمان التطبيق. 

وفي الوقت نفسه، يشير 89٪ إلى زيادة الأتمتة باعتبارها أمرًا بالغ الأهمية لاكتشاف مشكلات الأمان وحظرها في وقت التشغيل وتحسين الوضع الأمني.

تعزيز نتائج الأعمال مع DevSecOps

لسوء الحظ، في حين أن 55٪ من التقنيين لا يزالون يعتبرون الأمن مثبطًا للابتكار أكثر من كونه عامل تمكين، يعتقد 76٪ أن DevSecOps ضروري للمؤسسات للحماية بفعالية من هذا الهجوم الأمني ​​متعدد المراحل على الحزمة الكاملة الشاملة للتطبيق.

بعبارة أخرى، منح الأمن مقعدًا على الطاولة أثناء دورة التطوير، في البداية مباشرةً، بدلاً من القدوم في الميل الأخير وإيقاف العرض بالكامل من خلال عمليات تدقيق الأمان. 

مع هذا الأخير، لا تضيع وقتًا ثمينًا فحسب، بل تفقد ابتكارات فريق الأمان.

يقول أوستروفسكي: “إذا كنت تريد أن تكون قادرًا على العمل بسرعة، والعمل من منظور يركز على نتائج الأعمال، فأنت تريد التأكد من أن لديك استراتيجية مبسطة DevSecOps مدمجة في دورات المنتج والتطوير”. 

“إذا كان هدفك الرئيسي هو زيادة نتائج الأعمال، فإن تجارب المستخدم تعتبر أساسية لذلك – وإذا كان لدى فريق الأمان حلول مبتكرة لعمليات تسجيل دخول أسهل أو بيانات مستخدم أكثر أمانًا، فيجب على فريق التطوير الاستفادة من ذلك.”

يؤدي هذا أيضًا إلى زيادة مستوى التعاون بين فرق الأمان والتطوير، لأن فريق الأمان الآن يفهم سياق التطبيق، بينما يكتسب فريق التطبيق سياقًا حول الأمان داخل التطبيق وكيف يؤثر على كل من الأداء وتجربة المستخدم. 

تجعل السوق الضيقة اليوم من الأهمية بمكان أن يكون لديك نطاق واسع من المعرفة حول ما يحدث خارج نطاق منزلك. 

بعبارة أخرى، عندما تظهر مشكلة ما، سواء كان ذلك في التطبيق أو البنية التحتية، أو يظهر تهديد أمني، فأنت تفهم تأثيرها على كل من نتائج الأعمال والأعمال.

يقول أوستروفسكي: “يكشف هذا حقًا عن الحاجة إلى أن يزيد التقنيون من مستوى مجموعات مهاراتهم عبر التخصصات المختلفة، لذلك فإن الفريق بأكمله يفهم الهدف النهائي، وهو تحقيق نتائج أعمال أفضل”. 

“إنه في النهاية تحول في كل من التكنولوجيا والثقافة، مما يجعل الأمان سريعًا ورشيقًا، وتطوير التطبيقات آمنًا.”

المصدر: venturebeat

قد يهمك:

شراء قالب ووردبريس Divi اخر اصدار

شراء قالب جنة اخر اصدار

شراء قوالب WordPress

شراء قالب ووردبريس Flatsome اخر اصدار

شراء قالب Flatsome

شراء قالب ووردبريس Digiqole مدفوع

قالب ووردبريس Foxiz الإخباري

قالب ووردبريس WoodMart الاخباري

دليل سيو SEO | تحسين محركات البحث 2023

أنت تستخدم إضافة Adblock

يعتمد موقع انشاء على الاعلانات كمصدر لدعم الموقع، يجب عليك ايقاف تشغيل حاجب الاعلانات لمشاهدة المحتوي