Sysbus
ArtikelEntwicklung

Gegen die wachsende Bedrohung: Acht Tipps für die Anwendungssicherheit

dcg

5. Ein Sicherheitsbewusstsein entwickeln

Ein einziger Schutzmechanismus wird nicht genügen, um gegen alle Cyber-Bedrohungen gewappnet zu sein. Der Faktor Mensch wird oftmals als Achillessehne der IT-Security betrachtet – er kann aber auch die erste Verteidigungslinie sein. Bedeutet: Wer denkt wie ein Hacker und unterschiedliche Bedrohungsszenarien visualisiert, erhöht die Chance, angemessen reagieren zu können. Fehler in der Unternehmensstrategie beispielsweise kann selbst die beste Security-Lösung nicht aufspüren. Kritische Code-Reviews gewinnen daher umso mehr an Bedeutung. Unternehmensverantwortliche sind gut beraten, auf einen Defense-in-Depth-Ansatz zurückzugreifen, sodass ihre Systeme auch dann noch geschützt werden können, wenn ein Security-Layer durchbrochen wird.

6. Jeder trägt Verantwortung

Es ist wichtig, dass sich jeder Mitarbeiter in einem Unternehmen bewusst ist, dass die Sicherstellung der Resilienz gegenüber Cyberangriffen zu seinen Aufgaben gehört. Die Förderung sicherer Kodierungspraktiken innerhalb des Teams und des gesamten Unternehmens ist ein Langzeitprojekt und sollte daher schrittweise erfolgen.

7. Auf Automatisierung setzen

In jedem Unternehmen fehlt die Zeit, in regelmäßigen Abständen und zuverlässig auf jede Schwachstelle zu testen. Wiederkehrende Aufgaben sollten daher, wenn möglich, automatisiert werden. Die Investition in Continuous Integration, Continuous Deployment (CI/CD) und automatisierte Tests sowie die Integration von SAST-, DAST- und SCA-Scannern lohnt sich daher. Diese Tools erhöhen die Effektivität und ermöglichen es, sich auf die „menschlichen“ Faktoren der Anwendungssicherheit zu konzentrieren.

8. Aus Fehlern lernen

Eine gute Fehlerkultur ist für die Resilienz gegenüber Cyberangriffen entscheidend. Dabei gilt: Fehler sind ebenso erlaubt wie Schwachstellen im Code – unter der Prämisse, dass Entwickler aus ihren Fehlern und denen der anderen lernen. Denn leider lassen sich allzu oft bereits behobene Schwachstellen in anderen Variationen an mehreren Stellen im Unternehmen finden.

535124956/Shutterstock.com

Fazit: Cybersecurity-Know-how als strategischer Baustein der Risikokontrolle

In Zeiten einer verschärften Bedrohungslage wird die Cyber-Kompetenz jedes Einzelnen auf eine harte Probe gestellt und hat erheblichen Einfluss auf die Widerstandsfähigkeit des gesamten Unternehmens. Der Aufbau menschlicher Cyber-Fähigkeiten ist ein kontinuierlicher Prozess. Unregelmäßiger, passiver Frontalunterricht und Tabletop Exercises bringen Unternehmen dabei nicht weiter. Für nachhaltigen Lernerfolg und den Aufbau kognitiver Agilität – sprich der Fähigkeit, sich flexibel an neue Bedrohungsszenarien anpassen zu können – braucht es regelmäßiges, klar umrissenes, spannendes und vor allem praxisbezogenes Training, etwa in Form gamifizierter Simulationen. Nur so bleiben Mitarbeiter in einer sich ständig veränderten Bedrohungslandschaft handlungsfähig – und Unternehmen widerstandsfähig.

Ähnliche Beiträge:

  1. Anwendungssicherheit für Open Source: Von innen nach außen denken
  2. Kenne Deinen Open Source Code
  3. Im Test: Talend Enterprise Data Integration 5.4.1
  4. We tested: Talend Enterprise Data Integration 5.4.1

Das könnte dir auch gefallen

Datensicherheit in der Cloud aus Sicht der IT-Abteilung

dcg

Neuer Ansatz in der Sicherheitsarchitektur – Mit Cyber Exposure Management die gesamte Angriffsfläche im Blick

dcg

Scale-Out statt Scale-Up: Kapazitätsplanung für All-Flash-Speicherlösungen ganz ohne Risiko

gcg