Öryggi í lokin gegn öryggi frá upphafi: ákvörðunin sem skilgreinir afhendingaráhættu

Tvö teymi. Sama markmið. Mjög ólíkar niðurstöður.

Teymi A byggir lausnina í einangrun og kemur aðeins með öryggisstjóra að þegar þróun er að mestu lokið, á meðan Teymi B færir Öryggi inn í samtalið á þeim tímapunkti þegar lausnin er enn í mótun og arkitektúr, gagnaflæði og aðgangslíkön eru skilgreind.

Á yfirborðinu virðast bæði teymið stefna að sama markmiði, sem er að afhenda virkan hugbúnað sem að lokum uppfyllir öryggiskröfur, en í reynd hefur leiðin sem þau fara bein og mælanleg áhrif á kostnað, áhættu og afhendingartíma.

Þegar öryggi kemur í lokin

Teymi A sýnir venjulega mikinn hraða snemma í ferlinu vegna þess að ákvarðanir eru teknar án takmarkana, arkitektúr er skilgreindur hratt og eiginleikar innleiddir án þess að taka þurfi tillit til ytri staðfestingar; þessi skynjaði hraði er þó tímabundinn, því þegar kerfið er sett í formlegt öryggismat fara að koma í ljós undirliggjandi vandamál sem eru ekki yfirborðsleg heldur byggingarleg í sjálfri hönnun kerfisins.

Auðkenningarlíkön geta verið undir kröfum, nálganir að gagnavinnslu geta skapað reglufylgnisáhættu, aðgangsstýringar geta verið ófullnægjandi og í mörgum tilvikum er ekki um að ræða stök mistök heldur hönnunarvandamál sem krefjast endurvinnu í mörgum þáttum kerfisins frekar en einfaldra lagfæringa.

Á þessu stigi er öryggi oft litið á sem hindrun, en í raun starfar það sem leiðréttandi afl sem bendir á glufur sem urðu til fyrr þegar ákvarðanir voru teknar án fulls samhengis; afleiðingin er fyrirsjáanleg: tafir, aukinn kostnaður, tvíverknaður og vaxandi núningur milli þróunar- og öryggisteyma eftir því sem afhendingarþrýstingur eykst.

Þegar öryggi mótar hönnunina

Teymi B starfar eftir grundvallarlega öðru líkani með því að samþætta Öryggi í hönnunarfasanum og tryggja að ógnamódelun, flokkun gagna, aðgangsmörk og reglufylgnisatriði séu tekin fyrir samhliða virkniþörfum í stað þess að vera afgreidd eftir á.

Þetta dregur ekki úr þróunarhraða í neinum marktækum skilningi, heldur breytir eðli þróunarinnar sjálfrar, því ákvarðanir eru teknar með fullum skilningi á skorðum, málamiðlanir eru skýrar í stað þess að vera tilviljanakenndar og arkitektúrval samræmist frá upphafi bæði rekstrar- og öryggiskröfum.

Afleiðingin er sú að afhending verður fyrirsjáanlegri, endurvinna minnkar verulega og kerfið sem fer í framleiðslu er ekki aðeins virkt heldur einnig seigt, sannreynanlegt og fært um að starfa við raunverulegar aðstæður án þess að innleiða óþarfa skipulagsáhættu.

Mismunurinn liggur í þroska rekstrarlíkansins

Munurinn á þessum tveimur nálgunum snýst ekki um ferlavalkost heldur um þroska rekstrarlíkansins, þar sem Teymi A lítur á Öryggi sem lokaeftirlitsstað sem staðfestir það sem þegar hefur verið byggt, á meðan Teymi B lítur á Öryggi sem hönnunarfélaga sem mótar það sem verið er að byggja.

Aðeins eitt þessara líkana skalar á árangursríkan hátt eftir því sem kerfi verða flóknari og stofnanir verða háðari áreiðanleika og heilleika hugbúnaðar síns.

Ef stofnunin þín starfar enn eins og Teymi A er spurningin ekki hvort þetta muni hafa áhrif á afhendingu, heldur hvenær.

Hafðu samband við Libertas Software Research til að sjá hvernig við getum hjálpað þér að færa þig yfir í líkan sem afhendir á öruggan, fyrirsjáanlegan og skalanlegan hátt.