Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Security beperkt de creatieve mogelijkheden

09 augustus 2019 - 08:474 minuten leestijdOpinieSecurity & Awareness
Peter Sandkuijl
Peter Sandkuijl

De ontwikkelingen op het vlak van app development gaan razendsnel. Waar enkele jaren geleden de nadruk nog sterk lag op het maken van uitgebreide, degelijke software suites met miljoenen regels aan code, ligt de focus vandaag de dag bij veel ontwikkelaars vooral op snelheid en vindingrijkheid. Zaken die de creativiteit beperken of de time-to-market van nieuwe apps beïnvloeden, worden vanzelfsprekend niet met gejuich ontvangen. Zo wordt het security aspect door veel ontwikkelaars gezien als ‘Mister No’, die de creatieve mogelijkheden binnen ontwikkelprojecten sterk inperkt.

De veiligheid van apps, evenals de bescherming van softwaregebruikers, wordt steeds belangrijker. Onder meer dankzij nieuwe wetgeving (zoals GDPR) is security veranderd van een ‘nice to have’ in een ‘must have’. Om silo’s te vermijden en ervoor te zorgen dat zowel creativiteit als security worden gewaarborgd, zullen teams binnen organisaties daarom meer programmatisch moeten gaan samenwerken. Dit vraagt om een doelgerichte aanpak en meer inzicht in de effecten van (voorheen losstaande) inspanningen.

In plaats van ‘Computer says No’, wordt security op deze manier ‘Mister Yes’. Dankzij security is een applicatie niet alleen mooi en functioneel, maar blijft het ook constant en veilig draaien.

Security delivery-mechanisme

Met programmatisch werken streef je naar optimale security: overal en op elk moment. Daarbij werken teams proactief in plaats van reactief en behoren klassieke security-projecten tot het verleden. Met DevOps werk je niet langer op projectbasis aan een app, maar continu met constant aanpassingen, updates en (bij)sturing. Net wat een optimale security vraagt.

Om deze manier van werken tot een succes te maken, zullen organisaties eerst een stap terug moeten zetten. Reculer pour mieux sauter zoals dat zo mooi in het Frans wordt gezegd.  Bedrijven zullen het DevOps-team eerst een blauwdruk moeten laten definiëren van het ‘standaard netwerk’. Deze template definieert aan welke voorwaarden data flows te allen tijde moeten voldoen, omvat de commando’s die mogen worden uitgevoerd (inclusief de correcte syntax daarvan) én rapporteert de status van de gehele omgeving. Op basis van die voorwaarden worden het verkeer van en naar de app vervolgens constant gecontroleerd op compliance. Zwakke punten blijven zo nooit onopgemerkt.

Dankzij zo’n template weet een organisatie precies wat er door welke software aangestuurd wordt en kan overal de nodige beveiliging geplaatst worden. Door de doelstellingen zoals reactiesnelheid, uptime en de compliance-status constant te monitoren, verminderen business security-risico’s aanzienlijk.

DevOps blueprint als leidraad

Een template waarin alle modules zijn vastgelegd biedt houvast en voorkomt discussie. De DevOps-blauwdruk is dan ook bedoeld om telkens in de beginfase van ontwikkeling- en verbeteringscycli te komen tot een projectplan dat implementeerbaar en werkbaar is voor de gehele organisatie. De blauwdruk is een gezamenlijke inspanning van de business owner en key stakeholders van verschillende afdelingen. De template legt verbeterpunten bloot en biedt tevens een procesarchitectuur en een actieplan om die verbeteringen doorlopend te realiseren.

Communicatie als best practice

We zijn gewend dat we met al onze it gerelateerde vragen en problemen kunnen aankloppen bij de it-afdeling. Maar wat doen organisaties als het over security issues gaat? Een DevOps-aanpak vraagt om betrokkenheid en input van alle bedrijfsdivisies, dus ook van bijvoorbeeld marketing, hr en finance. Van netwerkbeheerders, admins en developers tot bedrijfsanalisten: ze zijn allemaal onderdeel van hetzelfde (DevOps-)team. Samen hebben zij één gemeenschappelijk, overkoepelend doel: het doorlopende project, waar security een integraal onderdeel van is, laten slagen.

Om silo’s te vermijden en succesvol samen te werken, zijn communicatie en wederzijds begrip tussen afdelingen cruciaal. Definieer samen de compliance baseline en breng ook samen de verbeterpunten in kaart. Het is daarbij vaak nodig om de ‘oude wereld’, waarin gewerkt werd volgens klassieke security-methodieken, te verbinden met de ‘nieuwe wereld’. Zo ontstaat er een werkomgeving waarin iedereen optimaal en veilig kan werken en, in het bijzonder, ontwikkelaars hun apps snel en veilig kunnen uitrollen.

Peter Sandkuijl, hoofd security solutions, engineering, bij Check Point EMEA

Meer over

AppsComplianceDevOps

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Anthropic
    Data & AI

    Anthropic maakt Fable 5 weer wereldwijd toegankelijk

    Carrière

    Kort: Private equity stuwt banengroei, 9 op 10 it-leiders niet klaar voor ai-cyberaanvallen (en meer)

    Security & Awareness

    Eye Security haalt recordbedrag op voor expansie cyberplatform

    Data & AI

    Kort: Digitale economie groeit ondanks krimp ict-banen, ai-ambities mkb missen vruchtbare grond (en meer)

    Security & Awareness

    Alle hens aan cy­ber­se­cu­ri­ty-dek

    Cloud & Infrastructuur

    Ciso’s investeren massaal in monitoring door groei botverkeer

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs