Su plan de seguridad debe ser único para su organización. Eso es algo obvio. Sin embargo, cuando se trata de decidir qué enfoque adoptar o en qué herramientas confiar, los responsables de la toma de decisiones siempre se encuentran en un aprieto. ¿Protección API? ¿Análisis de tiempo de ejecución de funciones? Aislamiento: ¿una caja de arena? ¿Detecciones novedosas o aprendizaje automático?
Eso se debe a esta única verdad, parafraseada por el Dr. Jared DeMott: la seguridad no es sólo un problema técnico. Debes considerar los comodines como la gente, el entrenamiento, el presupuesto, la implementación y así sucesivamente. Aquí hay tres maneras de abordar esos comodines y por qué se debe mirar más arriba cuando se trata de la seguridad.

El mito de la talla única es que
Su organización puede ser enorme, pero su equipo técnico puede ser pequeño. Podría estar cargando el peso de toda la infraestructura de la compañía, o construyendo comunicaciones entre plataformas entre oficinas internacionales. Tal vez sea lo contrario, eres tan grande que no puedes recordar la última vez que todo el equipo de desarrolladores pudo encajar en un entrenamiento externo de la compañía. Tal vez hay tantas partes móviles, que es aterrador. El punto es que puede que no haya una solución perfecta. Así que, considera una suite mixta.
Las cosas se ven mejor en el papel (y en los argumentos de venta)
Tengan cuidado con los lanzamientos de marketing de lujo y pesen cada capa. Antes de comprar algo pregunte quién lo está usando realmente y cómo va a funcionar esto. ¿Puede tu inundado equipo manejar la nueva herramienta de seguridad o el proceso que les estás lanzando? ¿Les estás dando tiempo para que se capaciten y aprendan? (¿Saben por dónde empezar?)
Cuando todo lo demás falla, haz cosas que ayuden
Mientras el mundo hace lo mejor para «ciber todas las cosas» lo más rápido posible, nunca está de más tomarse un momento para devolver a la comunidad de la que eres parte. Si eres un experto en tu campo, conviértete en un mentor. Asegúrate de hacer todo lo que esté a tu alcance para entrenar a la próxima generación. Trabaja río arriba y haz que todo el ecosistema sea más seguro para que todos se beneficien.
La seguridad de los puntos finales, los DevOps y el pensar más a fondo están cambiando el panorama en cada rincón del negocio. Echa un vistazo al seminario web bajo demanda del Dr. Jared DeMott para más consejos de seguridad.
Mira ahora: Seguridad NextGen: Pensando más a fondo con el Dr. Jared DeMott