Suchen

Sicher und agil

Security und Privacy by Design

Seite: 2/2

Firma zum Thema

Sicherheitsinfrastrukturen auf Anwendungsebene

Von der Information und Operational Technology (IT und OT) bis zum Internet of Things (IoT) existieren unzählige Angriffsflächen. Neben hohen Kosten können diese auch andere katastrophale Auswirkungen haben, wenn Kriminelle oder Spione sie erfolgreich attackieren.

Im Gegensatz hierzu reduzieren Application-Security-Infrastrukturen die Ausgaben. Sie fungieren als Bindeglied zwischen einer zentralisierten, standardisierten IT-Infrastruktur mit Identitäts- und anderen Sicherheitsdiensten auf der einen Seite und den Anwendungen auf der anderen Seite. Gleichzeitig machen sie das Entwickeln von Applikationen schneller und agiler: die Sicherheitsinfrastruktur lässt sich jederzeit ändern, aktualisieren und erweitern, ohne dabei die Applikationen selbst zu beeinflussen.

Wer künftig erfolgreich und kostengünstig Services anbieten will, muss in der Lage sein, sie flexibel zu rekonfigurieren, statt für jeden neuen Markt immer wieder neu programmieren zu müssen. Es ist letztlich deutlich günstiger, Security APIs (Application Programming Interfaces) für einzelne Funktionen zu konfigurieren, als Sicherheitsfeatures für jede einzelne Applikation programmieren und regelmäßig pflegen und warten zu müssen.

Ein Fehlen von Security und Privacy by Design wirkt sich vor allem negativ auf den Erfolg der Digitalen Transformation aus, in der sich alles um schnelle Innovationen, ständig neue Geschäftsbeziehungen und flexible Geschäftsmodelle dreht und alles mit allem vernetzt ist. Denn gleichzeitig stellen die Sicherheitsgesetze immer strengere Compliance-Anforderungen. Zudem sind sie weltweit fast überall anders ausgestaltet.

Legislative, Judikative und Exekutive für die Sicherheit

Diese Struktur lässt sich analog zu der Dreiteilung in Legislative, Judikative und Exekutive beschreiben. Die Gesetzgeber (Legislative) setzen heute ständig neue, schärfere und in globalem Maßstab unterschiedliche Regeln.

Wer als Unternehmer (Exekutive) nicht mit der Justiz (Judikative) in Konflikt geraten und teure, nicht nur monetäre, Strafen vermeiden will, trifft Vorsorge. Schließlich könnte auch der Ruf des Unternehmens unter den Augen einer kritischen Öffentlichkeit langfristig Schaden nehmen. Das Image ist in den Sozialen Netzwerken blitzschnell ruiniert.

Fazit: Wer sein Unternehmen auf Security and Privacy by Design trimmt, wird mit Sicherheit agiler. Software und vernetzte Gegenstände lassen sich schneller entwickeln und Geschäftsmodelle bei Bedarf rasch ändern. Damit ist die Einmalinvestition in Security und Privacy in kurzer Zeit amortisiert. Die Vorteile stellen sich schnell ein und bleiben auf Dauer bestehen.

* Martin Kuppinger ist Gründer des Analystenunternehmens Kuppinger Cole, das sich mit digitalen Identitäten, Identity und Access Management, GRC (Governance, Risk Management, Compliance) und Cloud Computing beschäftigt.

(ID:43704930)