Capítulo 8. Diseño de seguridad para la complejidad organizativa

Hasta ahora, este libro se ha centrado en la arquitectura de la organización, sin tener en cuenta cómo se estructuran los equipos. Este capítulo habla de cómo los arquitectos de seguridad pueden construir medidas de seguridad compatibles con la estructura organizativa de una organización basada en microservicios y cómo pueden centrarse en el aspecto humano del diseño de la seguridad.

Nuestro trabajo como profesionales de la seguridad es asegurarnos de que todos los empleados de nuestra organización tengan una experiencia fluida con los mecanismos de seguridad implantados. El equipo de seguridad de una empresa debe capacitar a los empleados dotándoles de la protección adecuada que les mantenga a salvo de amenazas tanto externas como internas, al tiempo que garantiza que las personas no tengan que tratar con sistemas en los que no están formadas. Al mismo tiempo, los empleados deben poder seguir con su trabajo sin temor a encontrarse con un estado en el que los empleados experimenten fricciones mientras realizan su trabajo diario, también conocido como "infierno de seguridad".

A menudo se dice que el camino al "infierno de la seguridad" está empedrado de buenas intenciones. Muchas personas con buenas intenciones creen que sus acciones son beneficiosas para la organización en general. Como resultado, ...