Inga produkter i varukorgen.
Teknikutveckling utan avkall på cybersäkerhet: ”Säkerhet handlar inte om att säga nej”
Cybersäkerhet Cyberattacker ökar samtidigt som vi mer än någonsin måste våga testa nya verktyg för att hänga med. Här är gyllene medelvägen till att behålla både nyfikenhet och säkerhet.
DDoS-attacker, phishing attacker, vattenhållsattacker och numera attacker med hjälp av AI. Utvecklingen är ilsnabb och för att inte hamna bakom måste din organisation vara likaså. Den som kommer sist riskerar att bli byte i en cyberattack. Samtidigt måste vi våga testa för att ta oss framåt. Jesper Rellme, manager av solutions engineering på Wiz, har tagit den paradoxen i nackhåret.
Någonting är fel
Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Kvalitetsmagasinet premium
Läs vidare – starta din prenumeration
Redan prenumerant? Logga in och läs vidare.
– Säkerhet måste röra sig i samma takt som mjukvaruutveckling som idag är agil med kontinuerliga leveranser och flexibel drift, något som kräver insyn, inte bara kontroll. För att kunna agera snabbt måste organisationen förstå sin miljö i realtid: vilka komponenter man har, hur de hänger ihop och var den faktiska risken finns. Nyckeln är att flytta till kontinuerlig riskprioritering utan att bromsa innovationen. Säkerhet handlar inte längre om att säga nej, utan om att möjliggöra snabb och trygg utveckling, berättar Rellme.
När medarbetare börjar experimentera med artificiell intelligens på egen hand med icke-godkända verktyg så kallas det för skugg-AI vilket kan innebära en eventuell säkerhetsrisk.
– Förbud begränsar innovation, men osynlighet begränsar säkerhetstänk. Shadow-AI uppstår när nyfikenhet och experimentlusta möter otydliga ramar. Det är viktigt för organisationer att skapa trygga zoner för experimenterande, där datahantering och åtkomstkontroller finns på plats, men där kreativiteten får finnas kvar. Genom att förstå var känsliga data finns och hur den används i AI-flöden kan man skydda det som är viktigt utan att kväva det som driver innovation. Målet är inte att stoppa AI, utan att göra den synlig och säker.
Enligt Jepser Rellme ska cybersäkerhet vara en del av utvecklingsprocesserna och inte en slutmål.
– Säkerhet ska inte vara en gate i slutet av utvecklingskedjan, utan en integrerad del av processen från första kodraden. Det kräver att utvecklare får kontext, inte bara varningar – de måste förstå vilka sårbarheter som verkligen spelar roll, och varför. Det bästa sättet är att koppla samman data om sårbarheter, konfigurationer, identiteter och känslig information i en gemensam riskbild. Då kan utveckling, säkerhet och drift tala samma språk och fatta beslut baserade på faktisk påverkan – inte bara checklistor. Resultatet blir både snabbare leveranser och starkare skydd.
Vilka är dina tre bästa tips för stabil, säker och snabb teknikutveckling?
– Bygg en gemensam förståelse för risk. Låt alla team arbeta från samma verklighetsbild. När utveckling, drift och säkerhet ser samma data försvinner silos och misstag. Prioritera verklig påverka, allt är inte kritiskt. Genom att fokusera på det som faktiskt kan utnyttjas, frigör man tid för innovation och minskar bruset, säger Rellme och fortsätter:
– Automatisera det förutsägbara, automatisering frigör människor till det som kräver omdöme. Säkerhet i molnet handlar i grunden om att låta maskiner hantera volymen, och människor fokusera på riskbeslut.
