Doppelte Absicherung

Iterative Software-Entwicklung weiter stärken

| Autor / Redakteur: Mark Warren* / Stephan Augsten

3. Kontinuierliches Monitoring sicherstellen

Das klassische Modell, jährliche Assessments sowie regelmäßige, aber nicht unbedingt gleichbleibende Sicherheitsscans durchzuführen, kann die modernen Umgebungen von heute schlichtweg nicht mehr schützen. Die hohe Änderungsfrequenz macht Berichte, die erst von wenigen Tagen erstellt wurden, bereits hinfällig. Aus diesem Grund muss kontinuierlich an der Überwachung der Sicherheit gearbeitet werden – und das mithilfe von Prozessen und Tools, die auftretende Probleme unmittelbar ans Licht bringen.

4. Die echten Gefahren erkennen

Wie bereits zahlreiche Studien herausgefunden haben, werden viele Sicherheitslücken von Mitarbeitern verursacht – sowohl aus Versehen als auch absichtlich. Selbstverständlich ist es unerlässlich, solche Risikoquellen zu identifizieren.

Doch Unternehmen laufen leicht Gefahr, Tools zu implementieren, die eine überwältigende Vielzahl an potenziellen Schwachstellen melden, ohne eine Einschätzung liefern zu können, welche davon eine wirkliche Bedrohung darstellen. Die neueste Generation von Tools zur Verhaltensanalyse („Behavioral Analytics“) sucht hingegen „intelligent“ nach Verhaltensänderungen.

Ein Beispiel: Ein Softwareentwickler checkt eine große Codemenge aus, aber nicht dieselbe Menge wieder ein. Dazu ist er außerhalb seiner gewohnten Arbeitszeiten aktiv. Beides für sich genommen mag verdächtig sein, unter Umständen aber eine harmlose Erklärung besitzen. Das gemeinsame Auftreten der beiden Ereignisse jedoch ist der entscheidende Aspekt, der das Risiko dieser Aktion überdurchschnittlich erhöht.

5. Geeignete Tools für moderne Umgebungen wählen

Unternehmen sollten nach Tools Ausschau halten, die wirklich auf die zunehmend komplexen, verteilten und mehrdimensionalen Umgebungen der heutigen Zeit ausgelegt sind und mit ihnen umgehen können. Zudem müssen die Lösungen in der Lage sein, je nach Bedarf zu skalieren, und eine Vielzahl an unterschiedlichen Betriebsumgebungen und Bereitstellungsarten unterstützen – inklusive On-Premise und in der Cloud.

Doppelt auf Nummer sicher gehen

Den Grundstein für gute Software legt bereits das Entwicklerteam. Aus diesem Grund ist es unerlässlich, Best-Practice-Ansätze wie diese umzusetzen, um eine „saubere“ Sicherheitskultur über Prozesse und Tools hinweg zu etablieren.

Auch wenn die Sicherheitssoftware selbst natürlich eine entscheidende Rolle spielt, müssen Unternehmen vor dem Hintergrund moderner Entwicklungsmethoden wie Continuous Delivery doppelt auf Nummer sicher gehen: Nur so können sie sicherstellen, dass ihre einzigartigen Innovationen nicht durch Sicherheitslücken untergraben werden, die letztendlich vermeidbar gewesen wären.

* Mark Warren ist European Marketing Director bei Perforce Software.

Inhalt des Artikels:

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43377549 / Softwareentwicklung)