Jak to většinou vypadá
Produkt roste, funkcí přibývá, tlak na rychlost se zvyšuje.
Zatímco bezpečnost se:
- řeší pozdě,
- odděluje od produktu,
- řeší plošně bez ohledu na reálná rizika,
- redukuje na checklisty a formální splnění požadavků.
Výsledek:
- drahá opatření bez reálného přínosu,
- zbytečné zpomalování vývoje,
- audit jako stresová událost místo potvrzení dobře odvedené práce.
Co když to jde jinak
Threat modeling (modelování hrozeb) posouvá bezpečnost tak, kam patří - k produktu a do procesu rozhodování. Nejde o kreslení diagramů do šuplíku, ale o praktický nástroj, který pomáhá:
- soustředit se na skutečné hrozby,
- dělat vědomé kompromisy,
- mít kontrolu nad tím, co chráníme a proč.
Co to přináší v praxi
Zodpovědnost tam, kde dává smysl
Product owner rozhoduje s kontextem byznysu i zákazníka. Ví, co je nutné řešit hned a co je přijatelný risk.
Nižší náklady na bezpečnost
Hrozby se řeší selektivně. Místo plošných opatření vznikají cílená řešení, která obstojí i při auditu.
Předvídatelný vývoj
Vznikají opakovatelná bezpečnostní rozhodnutí a vzorová řešení. Tým ví, kdy se držet standardu a kdy má smysl udělat výjimku.
Bezpečnost pak není protivník rychlosti, ale její podpora.
Co si odnesete
Jak s threat modelingem začít v existujícím projektu, ne jen na zelené louce.
Jak zlevnit řešení vybraných rizik bez snížení bezepčnosti.
Jak se připravit na audit bez zbytečné práce.
Jak budovat vzorová řešení, která zrychlují další vývoj.