Virksomhedskultur bestemmer sikker udvikling

Artiklen blev oprindeligt publiceret den 27/8/2015

Hvis kulturen i en virksomhed siger, at softwareudvikling skal tage aktiv stilling til sikkerheden, bruger udviklerne sikkerhedsværktøjer. De er mere tilbøjelige, hvis de ser deres kolleger gøre det.

Det fremgår af en undersøgelse, som forskere inden for datalogi og psykologi har foretaget blandt over 250 softwareudviklere. Forskerne fra North Carolina State University og Microsoft Research undersøgte, hvad der får udviklere til at bruge sikkerhedsorienterede værktøjer i deres daglige arbejde.

De udviklere, der arbejdede på produkter, hvor sikkerhed er et vigtigt element, var ikke mere tilbøjelige til at bruge sikkerhedsværktøjer end andre udviklere.

Derimod viser undersøgelsen, at udviklere påvirkes af deres omgivelser: Hvis de ser deres kolleger bruge sikkerhedsværktøjer, er de mere tilbøjelige til også selv at gøre det.

Det næstvigtigste element hos dem, der bruger sikkerhedsværktøjer, er virksomhedskulturen: Deres chefer forventer, at de bruger dem.

Anbefaling
Udviklingsorganisationer bør arbejde for at udvikle en kultur, hvor sikkerheden tænkes ind fra begyndelsen af et projekt. De skal stille de nødvendige værktøjer til rådighed og sørge for, at de bliver brugt.

Links