Le policy di sicurezza sono un ostacolo all’agilità dell’IT?

Il commento dell’esperto:
Domenico Bochicchio
Technical Consultant @Emerasoft

Il connubio agility-security è soggetto ad un continuo bilanciamento, poiché entrambi sono in evoluzione, con soluzioni spesso in diretto contrasto tra di loro. Si pensi per esempio all’avvento del cloud.

A livello generale, l’impatto che l’implementazione di policies di cybersecurity ha sull’agilità dell’IT è un’equazione che varia in base ad alcuni fattori. Ad esempio: A che livello c’è necessità di implementare le policy? Quanto sono complicate e capillari le policy che si vogliono implementare?

La cybersecurity copre essenzialmente tutti i livelli dello sviluppo software e in generale dell’IT, dal codice alla trasmissione di dati via web, dallo user agent al tipo di sistema operativo in uso. Implementare policy di sicurezza ad uno di questi livelli può essere più o meno disruptive per l’agilità dell’IT a seconda del livello in esame.

Campi come difesa, sanità, giustizia, finanza o in genere qualunque campo in cui il trattamento di dati sensibili ed informazioni ad alto rischio sia una priorità, le policy di sicurezza devono spesso essere estremamente stringenti. Ne è un esempio il GDPR, la nuova normativa europea in tema di trattamento di dati personali che dal 5/2018 diventerà obbligatoria.

È sicuramente inesatto sostenere che la sicurezza non rappresenti mai un ostacolo per l’IT, ma recenti soluzioni possono far sì che il contrasto sia più lieve possibile.

Per approfondire la tematica:
  • scarica il whitepaper “DevSecOps Community Survey 2017
  • scarica il whitepaper “Simplifying and Automating Cloud Security Compliance

      Nome e Cognome (richiesto)

      Email (richiesta)

      Telefono

      Azienda (richiesta)

      Compilando il form dichiaro di accettare la privacy policy di Emerasoft. Prendi visione dell'Informativa GDPR Compliant.

      Desidero inoltre essere aggiornato su eventi e iniziative di Emerasoft (no spam)

    *IL SONDAGGIO È STATO SVOLTO SULLE 130 AZIENDE PARTECIPANTI ALL’EVENTO OPEN DEVOPS 2017