Eilandjes zijn binnen menig organisatie een bekend fenomeen. Niet alleen tussen verschillende afdelingen of teams, maar zelfs binnen een enkele afdeling. Kijken we naar it, dan opereren beheer-, security- en ontwikkelteams niet zelden los van elkaar. Gek, want het één kan je niet los zien van het ander.
Als beheer- en ontwikkelteams als één team optrekken in de vorm van devops, dan komt dat het functioneren van het it-landschap ten goede. Maar waar begin je om ook de samenwerking met het securityteam te verbeteren?
Hardnekkig
Het eilandjesfenomeen is zo hardnekkig omdat het iets krachtigs in zich heeft. Doordat collega’s samenwerken met ‘soortgelijken’, worden ze goed in wat ze doen. Beheerders zijn expert in het beheer van it-systemen en ontwikkelaars in het bouwen van applicaties, terwijl securityexperts boven op veiligheid zitten. Het probleem hierbij is dat samenwerken niet altijd soepel gaat, terwijl dit wel noodzakelijk is. Doordat iedere specialist enkel aandacht heeft voor z’n eigen verantwoordelijkheid, is wederzijds begrip vaak ver te zoeken. Tussen ontwikkelaars en beheerders is hier in het verleden met de komst van de devops-werkwijze aandacht en tijd aan besteed, maar het securityteam is hierbij vaak uitgesloten. Het is dan ook niet gek dat dit tot een vorm van frustratie of irritatie leidt. Dat dit de kwaliteit van it-oplossingen niet ten goede komt, spreekt voor zich; om het even of het om je eigen it-afdeling gaat of die van klanten.
Mondjesmaat
De oplossing voor het separaat werken dient zich mondjesmaat aan. Binnen organisaties neemt de samenwerking tussen devops en security eerder toe dan af. In sommige gevallen smelten ze helemaal samen. Dit is een ontwikkeling die aanmoediging verdient. Als het om it gaat, kun je devops en security namelijk niet los zien van elkaar. In de ideale situatie krijgt elk verzoek en elke melding of storing ook direct vanuit het behandelende team een security-analyse, zodat impact en risico meteen duidelijk zijn. Dat is een andere situatie dan wanneer een verzoek vanuit een team onverwacht door de security-afdeling wordt afgewezen.
Wat de situatie ook is, het gaat er uiteindelijk om dat je de stroom samenbrengt
Door medewerkers uit beide teams samen te laten werken en verantwoordelijkheden te delen, ontstaat er wederzijds begrip. Medewerkers begrijpen waar een ander mee bezig is en welke zaken daar belangrijk zijn. Dit kunnen ze meenemen in hun eigen werkzaamheden. Nog beter is om it-taken vanuit twee oogpunten aan te vliegen. Zo ontstaat er een vloeiende lijn in de manier waarop wijzigingsverzoeken of storingen worden opgepakt. Daardoor is sneller en vlekkeloos te reageren.
Er zijn verschillende scenario’s denkbaar als devops en security een eenheid vormen. Misschien zijn er wel meerdere devops-teams tegenover één securityteam? Dan kan een oplossing zijn om aan ieder devops-team iemand van security te koppelen, terwijl de securityspecialisten onderling hun binding behouden. Een ander scenario is dat een van de expertises is uitbesteed, en dan komt er een andere dynamiek van samenwerken met een site reliability engineer en third party management om de hoek kijken. Wat de situatie ook is, het gaat er uiteindelijk om dat je de stroom samenbrengt. Dat er eenheid komt en er meer samenhang is.
Rolletjes
Samenwerken loopt natuurlijk niet van de ene op de andere dag op rolletjes. Teams zijn gewend aan hun eigen manier van werken en communiceren. Om snel te wennen aan de nieuwe manier van werken, kan het effectief zijn om de processen zo in te richten dat ze samenwerking afdwingen. Door dingen bijvoorbeeld bij elkaar te moeten verifiëren of valideren.
Als de samenwerking er in grote lijnen is, vinden medewerkers er vanzelf hun weg in op dagelijkse basis. Uiteindelijk zorgt dat voor beter functionerende it-systemen en minder veiligheidsrisico’s. En dat is waar het uiteindelijk om draait.
Marcel Stangenberger is strategy lead bij Conclusion Enablement
2 reacties op “Devops + security = beter functionerende it”
zaken samenvoegen omdat je ze niet los van elkaar kunt zien
Tegenwoordig lijkt polarisatie meer de trend.
bye bye trias politica.
welcome WetRechOps.
Trump vindt dat ook een mooie ontwikkeling.
Beetje de worsteling in het organiseren van moderne IT.
Hoe bouw je een platform met al die DevOps teams.
Het antwoord laat zich raden : met een platform team.
Dat platform team bestaat dan vast weer uit devop-sers.
Altijd al afgevraagd hoe full een full stack is.
Misschien dat de storage engineers dat weten 😉
En met welke engineers houd je je site reliable : eeh, met een site reliability engineeer.
want met al dat ge-Dev gaat Ops nog wel eens mis. Misschien DevOpsOps dan maar ?
Klinkt wat tegenstrijdig.
“Een eenheid vormen” doordat “een van de expertises is uitbesteed” 🙂
en dan komt “third party management om de hoek kijken”.
IT is een cyclus over vele jaren.
Management by walking around, of data-driven en personeel vervangen door AI.
Wat is beter, IT als kostenpost of is het altijd deel van de core business ?
Net zoiets als eerst haar op de bovenkant van je hoofd, daarna onderkant.
Waarschijnlijk kies je maar iets binnen de mogelijkheden.
Waar je je lekker bij voelt.
En eigenlijk is daar niets mis mee.
Term ‘ops’ in DevOps gaat veelal om een klein puzzelstukje in veel grotere plaatje van het beheer. Het laat zich vertalen naar de dagelijkse activiteiten in het beheer die vaak goed te automatiseren zijn. Dwang en drang in samenwerking wordt namelijk door procedures veroorzaakt omdat wet- en regelgeving richtlijnen oplegt die gevolgd moeten worden. Beveiliging van de bedrijfsprocessen is meer dan het patchen want controle achteraf op een naleving van alle procedures gaat om een audit via de logfiles.
Strategy lead bij Conclusion Enablement is naïef want één infrastructuur, vele DevOps teams en een controle over het netwerk geeft een idee waarom verzoeken afgewezen worden. Dynamiek van een Site Reliability Engineer (SRE) die uiteindelijk alle tenants tevreden moet houden gaat om een begrip van de IT-infrastructuur. Want rupsje Nooitgenoeg die geen NEE accepteert en daarom zelf een FTP server optuigt voor de samenwerking geeft aan waarom third party management aansprakelijkheid hierin afwijst.
Wat betreft het functionele topje van de ijsberg en het grootste deel aan non-functionele realiteit onder het wateroppervlak in het beheer zit er ook nog een verschil tussen effectief het doel raken en efficiënt. Dwang en drang in duurzaamheidsprincipes gaat om cost accounting middels logfiles om het gebruik van middelen en daarmee de operationele (OpEx) kosten te verlagen. Site Sustainability Engineer (SSE) kan helpen om in de paradox van infrastructure-as-a-code DevOps teams te ‘empoweren’ om de milieu-impact van hun handelen te verkleinen.
zaken samenvoegen omdat je ze niet los van elkaar kunt zien
Tegenwoordig lijkt polarisatie meer de trend.
bye bye trias politica.
welcome WetRechOps.
Trump vindt dat ook een mooie ontwikkeling.
Beetje de worsteling in het organiseren van moderne IT.
Hoe bouw je een platform met al die DevOps teams.
Het antwoord laat zich raden : met een platform team.
Dat platform team bestaat dan vast weer uit devop-sers.
Altijd al afgevraagd hoe full een full stack is.
Misschien dat de storage engineers dat weten 😉
En met welke engineers houd je je site reliable : eeh, met een site reliability engineeer.
want met al dat ge-Dev gaat Ops nog wel eens mis. Misschien DevOpsOps dan maar ?
Klinkt wat tegenstrijdig.
“Een eenheid vormen” doordat “een van de expertises is uitbesteed” 🙂
en dan komt “third party management om de hoek kijken”.
IT is een cyclus over vele jaren.
Management by walking around, of data-driven en personeel vervangen door AI.
Wat is beter, IT als kostenpost of is het altijd deel van de core business ?
Net zoiets als eerst haar op de bovenkant van je hoofd, daarna onderkant.
Waarschijnlijk kies je maar iets binnen de mogelijkheden.
Waar je je lekker bij voelt.
En eigenlijk is daar niets mis mee.
Term ‘ops’ in DevOps gaat veelal om een klein puzzelstukje in veel grotere plaatje van het beheer. Het laat zich vertalen naar de dagelijkse activiteiten in het beheer die vaak goed te automatiseren zijn. Dwang en drang in samenwerking wordt namelijk door procedures veroorzaakt omdat wet- en regelgeving richtlijnen oplegt die gevolgd moeten worden. Beveiliging van de bedrijfsprocessen is meer dan het patchen want controle achteraf op een naleving van alle procedures gaat om een audit via de logfiles.
Strategy lead bij Conclusion Enablement is naïef want één infrastructuur, vele DevOps teams en een controle over het netwerk geeft een idee waarom verzoeken afgewezen worden. Dynamiek van een Site Reliability Engineer (SRE) die uiteindelijk alle tenants tevreden moet houden gaat om een begrip van de IT-infrastructuur. Want rupsje Nooitgenoeg die geen NEE accepteert en daarom zelf een FTP server optuigt voor de samenwerking geeft aan waarom third party management aansprakelijkheid hierin afwijst.
Wat betreft het functionele topje van de ijsberg en het grootste deel aan non-functionele realiteit onder het wateroppervlak in het beheer zit er ook nog een verschil tussen effectief het doel raken en efficiënt. Dwang en drang in duurzaamheidsprincipes gaat om cost accounting middels logfiles om het gebruik van middelen en daarmee de operationele (OpEx) kosten te verlagen. Site Sustainability Engineer (SSE) kan helpen om in de paradox van infrastructure-as-a-code DevOps teams te ‘empoweren’ om de milieu-impact van hun handelen te verkleinen.