Zum agilen Tango gehören immer zwei: Laden Sie die Sicherheit auf die Tanzfläche ein

Bei agilen Umstellungen ist es üblich, mit einigen Pilot-Entwicklungsteams klein anzufangen, um Erfahrungen zu sammeln, bevor man größere organisatorische Änderungen vornimmt. Das ist zwar oberflächlich betrachtet vernünftig, aber ein Rezept für ein Desaster, denn es gefährdet die gesamte Transformation und die Sicherheit des Unternehmens.

Dieser Artikel wurde veröffentlicht in {{cta('1b3d4533-d267-4076-b970-625e94182775')}}. Agile NXT ist das Magazin voller Inspiration für Fachleute, die sich auf dem Weg zu Agile befinden. Thema der Ausgabe #2: Neue Einsichten für das Agile Performance Management.

Letztendlich müssen Sicherheit und Entwicklung zusammen tanzen. Daher ist es am besten, wenn beide von Anfang an die Schritte gemeinsam lernen. Andernfalls werden Sicherheit und Incident Management zu einem Hindernis, sobald die Entwicklungsteams an Geschwindigkeit gewinnen, und es wird wahrscheinlich ein paar Stolpersteine auf dem Tanzparkett geben.

Klassische Sicherheitsprozesse sind oft zu langsam und unvereinbar mit der agilen Arbeitsweise. Sie erfordern Pentests, deren Durchführung zwei Monate dauert, Excel-Listen mit mehreren Arbeitsblättern und zwanzigseitige Fragebögen für jede Version. In der Zwischenzeit beginnt das Incident Management oft damit, dass die Incident-Response-Teams die Triage und die Ursachenanalyse durchführen, ohne die Entwicklungsteams einzubeziehen. Zwei Abteilungen, die ihr eigenes Ding machen, sind nicht dasselbe wie ein gemeinsamer Tanz. In agilen Umgebungen ist es zu spät, die erforderlichen Änderungen am Ende zu implementieren, da die Umgebung in der Zwischenzeit geändert werden kann, wodurch zu viele Konflikte entstehen.

Wenn Abteilungen überflutet werden, finden die Teams Umgehungsmöglichkeiten. Es ist das Äquivalent zu einem Verkehrsstau - die potenziell schnellen Autos sind gezwungen, langsam zu fahren, weil die Straßen zu voll oder blockiert sind, und sie beginnen, nach alternativen Routen zu suchen. Die Lösung ist einfach: Binden Sie so früh wie möglich das gesamte erforderliche Fachwissen ein und setzen Sie bessere Feedback-Schleifen ein. Aber dazu müssen Sie zunächst Ihre bestehenden Sicherheits- und Vorfallsmanagementprozesse überarbeiten.

Es braucht Zeit, eine Arbeitsweise zu ändern. Sie müssen experimentieren, um herauszufinden, was am besten funktioniert, und Veränderungen unter Stress sind nie der beste Ansatz. Die Anpassung von Prozessen von Anfang an bei einer agilen Umstellung kann Katastrophen verhindern. Die frühzeitige Identifizierung
möglicher Hindernisse und deren Anpassung an einen flüssigeren Prozess verbessert letztendlich die gesamte Organisation. Anstelle des traditionellen Szenarios werden Sie also eine Reihe von Vorteilen gewinnen:

Vorteil

• Bereitstellen in der Produktion, wann Sie wollen
• Echtzeit-Einblick in die Compliance
• Genau wissen, welche Systeme online sind und warum
• Entschärfen Sie Vorfälle, bevor sie Auswirkungen auf den Endbenutzer haben.

Traditionell

• Sich über Sicherheitsprobleme aufregen, zeitraubende Pentests
• Riesige, undurchsichtige Listen und Arbeitsblätter
• Veraltete Übersichten und Datenbanken
• Reagieren auf einen sichtbaren Ausfall

Sobald die ersten Pilotteams mit der agilen Arbeit beginnen, sollten Sie die zu erwartende Geschwindigkeitssteigerung besprechen, um einen Stillstand zu verhindern. Noch bevor die Teams ihr volles Potenzial ausschöpfen, sollten Sie sich überlegen, wie Sie die Prozesse, die Hindernisse verursachen, beschleunigen können.

Die Information Technology Infrastructure Library (ITIL) empfiehlt, Ihre Sicherheits-, Service- und Verwaltungsprozesse auf der Grundlage von sieben Prinzipien kontinuierlich zu überprüfen und zu verbessern:

1. Konzentrieren Sie sich auf den Wert; schaffen Sie direkt oder indirekt Wert.

2. Beginnen Sie dort, wo Sie sind; bewahren Sie gute Fähigkeiten und verbessern Sie sich, wo es nötig ist.

3. Machen Sie iterativ Fortschritte mit Feedback; verbessern Sie sich oft in kleinen Schritten und messen Sie Ihren Fortschritt.

4. Zusammenarbeit und Förderung der Sichtbarkeit; transparente Arbeit in den Teams, mit den Interessengruppen und Partnern.

5. Denken und arbeiten Sie ganzheitlich; es ist eine End-to-End-Verantwortung, die den Dienst und den SVS einschließt.

6. Halten Sie es einfach und praktisch. Es kommt auf die richtige Größe und den richtigen Einsatz von Prozessen, Tools und Ressourcen an.

7. Optimieren und automatisieren Sie; manuelle Arbeit ist ein Fehler. Reservieren Sie menschliches Eingreifen nur für notwendige Aktivitäten.

Die Änderung dieser Prozesse ist nichts, was agile Teams unabhängig voneinander tun können. Abteilungen wie Sicherheit und IT-Service-Management müssen frühzeitig zusammenarbeiten und neue Prozesse entwickeln, die einen kontinuierlichen Ablauf ermöglichen. Mit anderen Worten: Es braucht zwei, um Tango zu tanzen!

Möchten Sie mehr über dieses Thema erfahren? Download {{cta('1b3d4533-d267-4076-b970-625e94182775')}} Agile NXT Magazine neue Erkenntnisse für effektive agile Leistung und beginnen Sie morgen mit Ihrer persönlichen Veränderung. Und besuchen Sie mit uns die  Future Friday, die 1-tägige praktische Konferenz, die Sie dazu inspiriert, den nächsten Schritt in Sachen Agilität zu tun.