Gratis
9. März 2018 - Technische Datensicherheit

5 Fehler, die Sie bei der Anwendungssicherheit vermeiden könnten

Drucken

Die Cyberattacke gegen Einrichtungen der Bundesregierung unterstreicht erneut, wie wichtig die Sicherheit von Anwendungen und Hardware-Systemen für Datenschutz und Datensicherheit ist. Das Unternehmen Veracode hat in diesem Zusammenhang fünf vermeidbare Fehler in der Sicherheit von Anwendungen identifiziert.

5 Fehler bei der Anwendungssicherheit Das Sicherheitsunternehmen Veracode hat fünf Fehler in der Anwendungssicherheit herausgefunden und zeigt wie Sie diese vermeiden können. (Bild: outline205 /_iStock_/ Thinkstock)

Jeder kann Opfer von Hackern werden

Inzwischen ist  in der Wirtschaft weithin bekannt, dass potenziell jedes Unternehmen Opfer einer Cyberattacke werden kann.

Also haben die meisten Player in Vorkehrungen investiert. Und dennoch sorgen spektakuläre Fälle immer wieder für Schlagzeilen.

Das Sicherheitsunternehmen Veracode vertritt die Ansicht, dass es vermeidbare Fehler bei der Sicherheit von Anwendungen gibt.

5 Fehler bei der Anwendungssicherheit

Die Experten des Unternehmens sehen in der Hauptsache fünf Fehler, die Sie vermeiden müssen, um die Sicherheit Ihrer Anwendungen nicht zu gefährden:

1. Es findet keine Risikobewertung statt

Unternehmen müssen eine Liste ihrer geschäftskritischen Anwendungen anlegen und diese in Risikogruppen einteilen.

Das sei deshalb notwendig, weil keine unbegrenzten Mittel zur Verfügung stünden.

Ein solches Ranking von Anwendungen ist ein guter Anfang für ein umfassendes Sicherheitskonzept.

2. Richtlinien werden nicht effizient umgesetzt

Viele Unternehmen verlassen sich bei der Umsetzung auf  Software, behindern sich aber selbst bei deren Einsatz.

Wenn in einer Security-Anwendung zu 20 Programmen zehn verschiedene Richtlinien zum Einsatz kommen, stiftet dies Verwirrung und erschwert die Aktualisierung.

Teilweise stecken die Verantwortlichen Richtlinien viel zu eng. Denn eine Anwendung, die nicht weiter entwickelt wird, muss der Datenschutzbeauftragte auch nicht alle drei Monate erneut im Rahmen eines Audits untersuchen.

3. Führungsebene nutzt Zahlen mit wenig Aussagekraft

Die Welt der IT bietet reichlich Zahlen und Metriken. Aber nicht alle davon sind für den Verantwortlichen relevant. Besser ist es, sich beim Thema Sicherheit auf wenige Kennzahlen zu beschränken.

So kann die IT den Erfolg einer Sicherheitslösung messen, indem man die Compliance Rate über einen längeren Zeitraum beobachtet.

4. Entwickler werden nicht in die Planung einbezogen

Viele Unternehmen setzen auf Eigenentwicklungen oder nehmen Anpassungen an Geschäftsanwendungen im Haus vor.

Damit Entwickler die Sicherheit einer Anwendung verbessern können, sollten sie konkrete Vorgaben erhalten, was die Chefetage von ihnen erwartet. Dabei spielt eine transparente Kommunikation eine wichtige Rolle.

5. Unternehmen verzichten auf externe Hilfe

Aus Kostengründen sparen sich viele Betriebe nach der Anschaffung einer Security-Lösung die weitere Unterstützung externer Berater.

Das schwächt laut Veracode das System. Der Firma entgehen externe Erfahrungen und Kenntnisse.

Stephan Lamprecht