por IT Sitio

Afortunadamente, se puede mitigar la carga de esta escasez de habilidades y seguir avanzando con la transición a la nube, los contenedores y Kubernetes siguiendo varios pasos.

1. Emplear la automatización

Las empresas necesitan herramientas que puedan analizar la actividad en la nube sin procesos manuales para comprender si las cosas funcionan como se espera, incluso en las implementaciones más grandes.

El factor igualador que combina velocidad, agilidad y seguridad se encuentra en la automatización. Con un enfoque automatizado, la actividad de la nube se puede analizar e interpretar y los equipos de seguridad y DevOps pueden recibir alertas sobre comportamientos anormales dentro de sus entornos de nube y contenedores. Esto ayuda a abordar vulnerabilidades y problemas antes de que se exploten, reduce la fricción en el proceso de desarrollo y garantiza una implementación segura.

Inherente al enfoque de automatización está el concepto de responsabilidad compartida; la seguridad de la actividad de la nube y los contenedores se pone directamente en el dominio del cliente de la nube. Son libres de operar según sea necesario, pero ninguna organización puede ignorar las demandas modernas de velocidad o los requisitos necesarios de seguridad. Esto requiere que los equipos de DevOps reconozcan y se adapten a las necesidades de la supervisión de la seguridad, mientras que los equipos de seguridad deben actuar según sus competencias sin ralentizar los procesos de desarrollo y entrega.

2. Capacite a las personas para la tarea en cuestión

Si no existen las personas adecuadas, depende de los equipos de seguridad y DevOps crearlas. La capacitación organizacional es la clave para agregar personas con las habilidades adecuadas, y cada organización debe buscar convertir a los candidatos adecuados en expertos calificados en DevOps y seguridad.

Cada organización debe fomentar la tutoría por parte de personal más experimentado, pero también debe tener programas de capacitación formalizados para poner a las personas al día sobre las necesidades únicas de la seguridad de DevOps.

3. Piense globalmente

Piense de manera más amplia acerca de dónde puede encontrar talento y contrate a personas que puedan demostrar su capacidad a través de pruebas y muestras de trabajo. Esto no solo amplía el grupo de trabajadores potenciales, sino que también lo ayuda a incorporar nuevas personas que tienen diferentes perspectivas y enfoques que podrían mejorar el trabajo que ya está haciendo.

4. Confíe en soluciones comprobadas

Finalmente, use productos disponibles comercialmente para respaldar sus necesidades de seguridad de DevOps. Los productos SaaS son más confiables y efectivos en este sentido, ya que escalarán y se adaptarán a medida que cambien las necesidades de su equipo. Estas herramientas están diseñadas específicamente para el modelo de responsabilidad compartida.

Fuente: https://discoverthenew.ituser.es/devops/2022/04/4-formas-de-combatir-la-escasez-de-personal-de-seguridad-y-devops

Deja una respuesta