O que a força de trabalho híbrida significa para o desenvolvimento de códigos mais seguros? 

Há pouco mais de um ano, grandes e pequenas empresas levaram seus funcionários a um trabalho remoto quando o COVID-19 se transformou em uma pandemia completa. Agora, um pouco depois do aniversário de um ano do experimento do home office, empresas e até agências governamentais estão chamando os trabalhadores de volta aos escritórios corporativos em diversos locais do mundo. Isso terá um efeito grande e imprevisível em muitas coisas, incluindo a segurança cibernética

Os analistas acreditam que muitas organizações provavelmente esperarão até o final deste ano para exigir que alguns, mas não todos os funcionários, voltem ao escritório. A Microsoft , no entanto, assumiu a liderança no final de março, abrindo sua sede em Redmond, bem como alguns campi próximos. Não muito depois, a Amazon observou que queria retornar a uma “cultura centrada no escritório” com alguns funcionários retornando no verão do hemisfério norte. 

Não são apenas as empresas de tecnologia que estão começando a chamar os funcionários de volta aos escritórios físicos. O prefeito da cidade de Nova York, Bill de Blasio, deseja que os funcionários municipais voltem aos escritórios físicos até 3 de maio, conforme a elegibilidade para as vacinas COVID-19 se expande, de acordo com o New York Times . 

Esta realidade traz alguns problemas relacionados ao desenvolvimento de códigos seguros, de acordo com a Vice-Presidente da Salt Security, Michelle McLean. 

Alguns analistas de segurança acreditam que uma força de trabalho híbrida emergente é um momento para as empresas e outras organizações lidarem melhor com o processo de desenvolvimento integrando a segurança no ciclo DevOps - DevSecOps.  

Embora não esteja diretamente relacionado ao COVID-19, o suspeito ataque de estado-nação que teve como alvo a SolarWinds e seus clientes (descoberto em dezembro de 2020) mostrou o quanto o desenvolvimento de software e o processo de atualização podem ser corrompidos. Com a expectativa de que os desenvolvedores cheguem aos escritórios enquanto também trabalham de casa, o modelo de trabalho híbrido pode abrir um caminho para os profissionais de segurança conseguirem um assento na mesa de desenvolvimento de aplicativos. Por sua vez, isso pode levar a melhores práticas de segurança incorporadas ao processo de desenvolvimento de aplicativos.   

“A segurança pode ajudar os desenvolvedores com mais insights de remediação sobre a qualidade de seu código – Kubernetes e ferramentas de segurança de contêiner podem destacar configurações incorretas nesses componentes de desenvolvimento críticos, e ferramentas de segurança de API podem ressaltar vulnerabilidades em APIs de uma empresa”, Michelle McLean. 

“Ao mesmo tempo em que a segurança fornece esses insights de postura, eles também devem fazer o backup do desenvolvedor com segurança em tempo de execução, procurando por atividades maliciosas na produção para detectar os invasores em ação”, continuou McLean. “A missão da segurança deve abranger ajudar diretamente os desenvolvedores a escrever códigos mais seguros e, ao mesmo tempo, implantar controles ativos em tempo de execução para evitar que o erro do desenvolvedor custe a empresa em disponibilidade comprometida ou roubo de dados”. 

Traduzido e adaptado de: https://bit.ly/3trCVso