Au-delà de DevSecOps : pourquoi les entreprises de technologie financière doivent envisager DevSecRegOps

Ce n’est un secret pour personne que les banques et les sociétés de technologie financière doivent respecter des normes de conformité et de réglementation bien plus strictes que celles auxquelles les entreprises technologiques traditionnelles sont contraintes de se conformer. La question qui se pose alors est la suivante : comment respecter des normes réglementaires et de conformité strictes tout en suivant le rythme rapide de l’innovation technologique ?

En tant que vice-président de l’architecture d’entreprise et de la stratégie technologique chez Discover Financial Services, je pense souvent à cette question lorsque nous travaillons à la conception de notre pile technologique. J’en suis venu à croire que les équipes technologiques des secteurs réglementés doivent aller au-delà du DevSecOps et adopter ce que j’appellerai DevSecRegOps.

DevSecOps fait référence au développement, à la sécurité et aux opérations. En tant que pratique, DevSecOps est un moyen d’ancrer des pratiques dans votre SDLC qui garantissent que la sécurité devient une responsabilité partagée tout au long du cycle de vie informatique.

DevSecRegOps va encore plus loin en garantissant que les exigences de sécurité et de réglementation relèvent de la responsabilité de chaque équipe aux étapes clés de développement du cycle de vie informatique. Nous en sommes aux premières phases de l’adoption de cet état d’esprit chez Discover, mais je pense que le meilleur moyen d’y parvenir est de concevoir en tenant compte de la réglementation, d’automatiser la conformité réglementaire, de construire la conformité réglementaire sous forme de code et de changer la culture afin que tous ceux qui travaillent chez Discover se sent responsable de la conformité et du respect de nos obligations réglementaires.

Conception pour la réglementation

Les architectes chargés de concevoir l’infrastructure et les applications globales d’une entreprise doivent dès le départ veiller à la conformité afin que les équipes n’aient pas à se démener pour répondre aux exigences réglementaires à la fin du cycle de développement.

Pour ce faire, les entreprises doivent s’assurer que les architectes et les ingénieurs ont facilement accès aux normes réglementaires pertinentes, aux politiques de l’entreprise et aux meilleures pratiques du secteur afin qu’ils puissent garantir que ce qu’ils conçoivent répond à ces normes dès le départ. Créer et appliquer ces attentes au sein de votre équipe d’architectes est impératif pour garantir la conformité réglementaire.

Automatisez la conformité

L’automatisation des contrôles de conformité et réglementaires constitue le moyen le plus efficace de garantir le respect des normes de conformité. Une façon d’y parvenir consiste à intégrer des contrôles réglementaires dans votre pipeline CI/CD pour garantir une conformité cohérente avec les pistes vérifiables. Idéalement, s’assurer que ces listes de contrôle de conformité déclenchent un échec vers le début du SDLC garantit que vous n’arriverez pas à la fin et ne réaliserez pas que vous n’êtes pas conforme.

Intégrez DevSecRegOps à votre culture de développement

Comme beaucoup d’autres pratiques de développement, notamment en matière de sécurité et de fiabilité, il est impératif de s’orienter vers la gauche en matière de DevSecRegOps, afin de garantir que l’ensemble de l’organisation se sente responsable du respect des normes et exigences réglementaires.

La création d’une culture de développement qui englobe la conformité commence par l’adhésion des dirigeants, une formation complète des équipes, ainsi que des processus et des tests qui évaluent et appliquent la culture de conformité réglementaire.

La conformité comme pratique

Garantir que les clients peuvent accéder à leurs finances et à leurs informations financières de manière sécurisée et fiable renforce la confiance avec nos clients. L’adoption de la conformité réglementaire dans le cadre du cycle de développement garantit que nous pouvons continuer à faire évoluer nos services de cartes, de services bancaires et de prêts de la manière qui sert au mieux nos clients.

Visitez Découvrir la technologie pour savoir comment les développeurs Discover abordent le développement d’applications.