Cultura della sicurezza di AWS
La nostra cultura della sicurezza permea AWS, poiché partiamo dalle esigenze dei nostri clienti e lavoriamo a ritroso, innovando con totale fiducia nella nostra infrastruttura.
Per AWS, la sicurezza è una priorità assoluta.
Sin dalla sua creazione, AWS ha investito molto nella sua cultura della sicurezza. La sicurezza è una priorità del team dirigenziale ed è integrata nella nostra struttura organizzativa. Tutti, indipendentemente dal ruolo, considerano la sicurezza una responsabilità condivisa. I responsabili e i consulenti della sicurezza fanno parte dei nostri team per condividere le loro competenze, mentre l'innovazione consente al nostro personale di agire rapidamente e muoversi con sicurezza. Abbiamo scoperto che la creazione e il mantenimento di una cultura della sicurezza richiedono investimenti costanti e la focalizzazione su quattro principi chiave.
I principi della cultura della sicurezza all'interno di AWS
In AWS, la sicurezza è profondamente radicata nella nostra struttura organizzativa e nel nostro processo decisionale. I nostri team di sicurezza riferiscono direttamente al CEO, pur essendo profondamente integrati nelle rispettive unità aziendali. Durante le riunioni settimanali con i dirigenti, i team esaminano le metriche di sicurezza, stabiliscono collegamenti tra i dati e i risultati aziendali e garantiscono l'allineamento sulle questioni strategiche di sicurezza. Questo impegno dall'alto verso il basso rafforza la convinzione che la sicurezza accelera gli obiettivi aziendali e migliora le esperienze dei clienti.
AWS segue un modello di forte corresponsabilità imperniato sulla sua cultura della sicurezza. La mentalità di ogni collaboratore, dai dirigenti agli ingegneri, è incentrata sulla sicurezza. I team di assistenza sono pienamente responsabili della sicurezza per quanto riguarda il servizio che forniscono. La sicurezza è radicata in ogni roadmap di prodotto, piano di progettazione e stand-up settimanale, così come nelle funzionalità, nelle prestazioni e nei costi. Incoraggiamo i team a segnalare anche il minimo sospetto di problemi di sicurezza e a richiedere supporto.
La sicurezza AWS offre funzionalità e servizi essenziali che consentono ai nostri team di progettazione e assistenza di adempiere efficacemente alle proprie responsabilità in materia di sicurezza. Questo include formazione, strumenti di modellazione delle minacce, framework per la scansione del codice, revisioni dei progetti, test di penetrazione e controlli di sicurezza di nuovi servizi e funzionalità. I team addetti alla sicurezza hanno l'autorità di approvare o respingere ogni singola versione e lavorano instancabilmente per mantenere il livello di sicurezza che i clienti si aspettano da AWS.
In AWS, le persone sono la nostra risorsa più grande e ci spingono a creare innovazioni di sicurezza che migliorano la loro esperienza lavorativa, rimuovono le barriere e consentono di prendere le giuste decisioni in materia di sicurezza. Utilizziamo l'intelligenza artificiale (IA) per accelerare lo sviluppo di software sicuro e integrare le competenze umane. Ricorriamo all'automazione della sicurezza per ridurre le attività ordinarie e gli errori umani e per scalare le best practice di sicurezza. Inoltre, utilizziamo il ragionamento automatico per rilevare le configurazioni errate e verificare l'efficacia dei nostri controlli di sicurezza.
Il nostro impegno
“Fornire servizi sicuri e operativamente eccellenti per i nostri clienti è, e rimarrà per sempre, la nostra massima priorità. Nel mio primissimo giorno di lavoro Andy Jassy ha dichiarato che garantire la sicurezza dei nostri clienti è ‘l'obiettivo principale’. Questo non è cambiato in 18 anni e non cambierà sotto la mia guida”.
Matt Garman
CEO presso AWS
