Beheer

Security
Securityteam kan DevOps moeilijk faciliteren

Securityteam kan DevOps moeilijk faciliteren

Overzicht op priviliged accounts en secrets ontbreekt.

© CC BY-SA 2.0 - Flikr,  Matt Moore
24 november 2017

Overzicht op priviliged accounts en secrets ontbreekt.

De flexibiliteit die DevOps biedt, gaat ten koste van de security, stelt beveiliger CyberArk na publicatie van het jaarlijkse Threat Landscape Report 2018. Terwijl DevOps-teams meer en meer privileged accounts en secrets aanmaken en delen via allerlei platformen, komt de druk bij securityteams te liggen om dit allemaal in veilige banen te leiden. Er is nauwelijks samenwerking.

Het bedrijf vroeg meer dan duizend IT’ers in zeven landen naar de beveiliging van priviliged accounts.

Driekwart van respondenten geeft aan er geen securitystrategie is voor privileged accounts in DevOps-workflows. Slechts een derde stelt dat DevOps- en security-teams nauw samenwerken. Organisaties in Nederland werken volgens het gemiddelde: 28 procent zegt nauw samen te werken. Een kwart geeft aan nauwelijks samen te werken, hooguit aan het einde van een workflow of pipeline.

Geen compleet overzicht

Uit het onderzoek blijkt verder dat niet duidelijk is waar privileged accounts en secrets zich in een organisatie bevinden. Vrijwel niemand heeft een compleet overzicht. Dat is in Nederland niet anders. 41 procent gebruikt een beheertool voor privileged accounts. Tien procent weet niet hoe credentials worden opgeslagen. Een kwart zegt dat deze gegevens op papier worden bewaard of in het hoofd van een beheerder. Iets minder dan een vijfde (16 procent) zet de wachtwoorden in een documentje ergens centraal op een server of op een USB-stick, dan wel externe schijf.

Volgens analistenbureau Gartner gebruikt meer dan de helft van de bedrijven DevOps. “Het lijkt er sterk op dat we iets hebben omarmd zonder alle risico’s in te kaart te brengen”, zegt Bart Bruijnesteijn van CyberArk.

Lees meer over
Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.