W ci\u0105gu ostatnich pi\u0119ciu lat obserwuj\u0119 w polskich firmach technologicznych niepokoj\u0105cy trend: bezpiecze\u0144stwo IT przesta\u0142o by\u0107 enablerem, a sta\u0142o si\u0119 g\u0142\u00f3wnym hamulcem innowacji. Nie m\u00f3wi\u0119 o rozs\u0105dnych praktykach security \u2013 m\u00f3wi\u0119 o kulturze strachu, w kt\u00f3rej ka\u017cda nowa technologia, ka\u017cdy eksperyment, ka\u017cde odchylenie od standard\u00f3w spotyka si\u0119 z automatycznym „nie”. W efekcie otrzymujemy bezpieczne, ale kompletnie niekonkurencyjne organizacje.<\/p>\n
W jednym z projekt\u00f3w dla \u015bredniej firmy e-commerce widzia\u0142em, jak zesp\u00f3\u0142 security wymusi\u0142 17-warstwow\u0105 autoryzacj\u0119 dla wewn\u0119trznego narz\u0119dzia analitycznego. Rezultat? Developerzy zacz\u0119li tworzy\u0107 shadow IT \u2013 proste skrypty Python, kt\u00f3re omija\u0142y wszystkie zabezpieczenia, bo nikt nie mia\u0142 czasu na 17 logowa\u0144 dziennie. System by\u0142 teoretycznie bezpieczny, ale w praktyce powsta\u0142o 40 niekontrolowanych punkt\u00f3w dost\u0119pu do danych klient\u00f3w.<\/p>\n
To klasyczny przyk\u0142ad paradoksu bezpiecze\u0144stwa: gdy procedury staj\u0105 si\u0119 zbyt skomplikowane, ludzie znajduj\u0105 obej\u015bcia. W JurskiTech.pl widzieli\u015bmy to w trzech r\u00f3\u017cnych organizacji w ci\u0105gu ostatniego roku. W ka\u017cdej z nich nadmierna biurokracja security prowadzi\u0142a do wi\u0119kszych ryzyk ni\u017c rozs\u0105dnie zarz\u0105dzana swoboda.<\/p>\n
Wiele firm wdro\u017cy\u0142o model, w kt\u00f3rym zesp\u00f3\u0142 security ma prawo weta nad ka\u017cd\u0105 zmian\u0105. To prowadzi do sytuacji, gdzie developerzy przestaj\u0105 my\u015ble\u0107 o bezpiecze\u0144stwie \u2013 „to nie m\u00f3j problem, security i tak wszystko zablokuje”. Widzia\u0142em team, kt\u00f3ry przez 3 miesi\u0105ce czeka\u0142 na zatwierdzenie u\u017cycia nowej biblioteki do przetwarzania danych. W mi\u0119dzyczasie konkurencja wdro\u017cy\u0142a podobne rozwi\u0105zanie i zdoby\u0142a 15% rynku.<\/p>\n
Prawdziwe bezpiecze\u0144stwo powstaje tam, gdzie ka\u017cdy developer czuje si\u0119 odpowiedzialny za security, a nie tam, gdzie specjalny dzia\u0142 wszystko kontroluje. W naszych projektach wdra\u017camy model DevSecOps, gdzie bezpiecze\u0144stwo jest wplecione w proces, a nie nak\u0142adane na gotowe rozwi\u0105zania. Efekt? 40% mniej podatno\u015bci w kodzie i 60% szybsze wdra\u017canie nowych funkcji.<\/p>\n
Najwi\u0119kszy problem obserwuj\u0119 w podej\u015bciu do AI i nowych technologii. Wiele firm blokuje u\u017cycie narz\u0119dzi AI ze wzgl\u0119d\u00f3w bezpiecze\u0144stwa, nie zauwa\u017caj\u0105c, \u017ce ich konkurenci ju\u017c zyskuj\u0105 przewag\u0119. Widzia\u0142em organizacj\u0119, kt\u00f3ra zakaza\u0142a u\u017cywania GitHub Copilot, podczas gdy ich konkurenci dzi\u0119ki podobnym narz\u0119dziom zwi\u0119kszyli produktywno\u015b\u0107 developer\u00f3w o 35%.<\/p>\n
Bezpiecze\u0144stwo nie mo\u017ce oznacza\u0107 zamro\u017cenia technologicznego. Prawdziwie nowoczesne podej\u015bcie polega na tym, \u017ceby szybko identyfikowa\u0107 nowe zagro\u017cenia i r\u00f3wnie szybko znajdowa\u0107 sposoby na bezpieczne wykorzystanie nowych technologii. W pracy z naszymi klientami pokazujemy, jak wdra\u017ca\u0107 AI z zachowaniem bezpiecze\u0144stwa danych \u2013 nie poprzez blokad\u0119, ale poprzez tworzenie bezpiecznych \u015brodowisk do eksperyment\u00f3w.<\/p>\n
Przez ostatnie 2 lata pomogli\u015bmy kilkunastu firmom wyj\u015b\u0107 z pu\u0142apki nadmiernego bezpiecze\u0144stwa. Oto co dzia\u0142a:<\/p>\n
Security jako us\u0142uga, nie jako policja<\/strong> \u2013 zesp\u00f3\u0142 security powinien pomaga\u0107 zespo\u0142om w bezpiecznym wdra\u017caniu rozwi\u0105za\u0144, a nie tylko m\u00f3wi\u0107 „nie”.<\/p>\n<\/li>\n Risk-based approach<\/strong> \u2013 nie wszystko musi by\u0107 zabezpieczone w ten sam spos\u00f3b. System p\u0142atno\u015bci wymaga innego poziomu ochrony ni\u017c wewn\u0119trzny kalendarz.<\/p>\n<\/li>\n Edukacja zamiast zakaz\u00f3w<\/strong> \u2013 developer, kt\u00f3ry rozumie dlaczego dana praktyka jest niebezpieczna, sam b\u0119dzie jej unika\u0142. Zakaz bez zrozumienia prowadzi tylko do obej\u015b\u0107.<\/p>\n<\/li>\n Szybkie \u015bcie\u017cki dla eksperyment\u00f3w<\/strong> \u2013 stworzenie bezpiecznego sandboxa, gdzie zespo\u0142y mog\u0105 testowa\u0107 nowe technologie bez ryzyka dla system\u00f3w produkcyjnych.<\/p>\n<\/li>\n<\/ol>\n W jednym z projekt\u00f3w dla platformy SaaS wprowadzili\u015bmy „dzie\u0144 eksperyment\u00f3w” \u2013 raz w miesi\u0105cu developerzy mogli testowa\u0107 nowe technologie w izolowanym \u015brodowisku. W ci\u0105gu p\u00f3\u0142 roku zidentyfikowali\u015bmy 3 nowe narz\u0119dzia, kt\u00f3re bezpiecznie wdro\u017cyli\u015bmy do produkcji, zwi\u0119kszaj\u0105c wydajno\u015b\u0107 o 25%.<\/p>\n Najbardziej innowacyjne firmy, z kt\u00f3rymi pracujemy, przesta\u0142y traktowa\u0107 bezpiecze\u0144stwo jako koszt. Zacz\u0119\u0142y je traktowa\u0107 jako przewag\u0119 konkurencyjn\u0105. Klienci wol\u0105 platformy, kt\u00f3re s\u0105 zar\u00f3wno nowoczesne, jak i bezpieczne. Deweloperzy wol\u0105 pracowa\u0107 w miejscach, gdzie mog\u0105 si\u0119 rozwija\u0107, nie \u0142ami\u0105c przy tym wszystkich standard\u00f3w.<\/p>\n W JurskiTech.pl pomagamy firmom budowa\u0107 tak\u0105 r\u00f3wnowag\u0119. Nie poprzez teoretyczne wyk\u0142ady o bezpiecze\u0144stwie, ale poprzez praktyczne wdro\u017cenia, kt\u00f3re pokazuj\u0105, jak by\u0107 jednocze\u015bnie bezpiecznym i innowacyjnym. Bo w dzisiejszym \u015bwiecie najwi\u0119kszym ryzykiem nie jest zhakowanie systemu \u2013 najwi\u0119kszym ryzykiem jest pozostanie w tyle za konkurencj\u0105.<\/p>\n Bezpiecze\u0144stwo IT jest niezb\u0119dne, ale nie mo\u017ce by\u0107 celem samym w sobie. Jego prawdziwym celem jest umo\u017cliwienie firmie rozwoju, innowacji i konkurowania na rynku. Gdy bezpiecze\u0144stwo zaczyna ten rozw\u00f3j blokowa\u0107, przestaje spe\u0142nia\u0107 swoj\u0105 funkcj\u0119.<\/p>\n W ci\u0105gu najbli\u017cszych lat zobaczymy wyra\u017any podzia\u0142 na firmy, kt\u00f3re zrozumia\u0142y t\u0119 r\u00f3wnowag\u0119 i te, kt\u00f3re utkn\u0119\u0142y w paradygmacie „bezpiecze\u0144stwo za wszelk\u0105 cen\u0119”. Te pierwsze b\u0119d\u0105 zdobywa\u0107 rynki, te drugie \u2013 obserwowa\u0107, jak ich bezpieczne, ale przestarza\u0142e systemy odchodz\u0105 do historii.<\/p>\n Pytanie nie brzmi: „czy mo\u017cemy to zrobi\u0107 bezpiecznie?” Pytanie brzmi: „jak mo\u017cemy to zrobi\u0107 bezpiecznie?” To drugie podej\u015bcie otwiera drog\u0119 do innowacji. To pierwsze \u2013 zamyka j\u0105 na zawsze.<\/p>\n","protected":false},"excerpt":{"rendered":" Jak nadmierna dba\u0142o\u015b\u0107 o bezpiecze\u0144stwo IT niszczy innowacje: 3 paradoksy W ci\u0105gu ostatnich pi\u0119ciu lat obserwuj\u0119 w polskich firmach technologicznych niepokoj\u0105cy trend: bezpiecze\u0144stwo IT przesta\u0142o by\u0107 enablerem, a sta\u0142o si\u0119 g\u0142\u00f3wnym hamulcem innowacji. Nie m\u00f3wi\u0119 o rozs\u0105dnych praktykach security \u2013 m\u00f3wi\u0119 o kulturze strachu, w kt\u00f3rej ka\u017cda nowa technologia, ka\u017cdy eksperyment, ka\u017cde odchylenie od standard\u00f3w<\/p>\n","protected":false},"author":2,"featured_media":607,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[7],"tags":[23,268,195,122,181],"class_list":["post-608","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-warto-wiedziec","tag-bezpieczenstwo-it","tag-cybersecurity","tag-devsecops","tag-innowacje","tag-kultura-organizacyjna"],"_links":{"self":[{"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/posts\/608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/comments?post=608"}],"version-history":[{"count":0,"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/posts\/608\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/media\/607"}],"wp:attachment":[{"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/media?parent=608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/categories?post=608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/news.jurskitech.pl\/blog\/wp-json\/wp\/v2\/tags?post=608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Przysz\u0142o\u015b\u0107: Security jako competitive advantage<\/h2>\n
Podsumowanie: Bezpiecze\u0144stwo to \u015brodek, nie cel<\/h2>\n