10 Jun

Schlaue Idee: Security by Design

Inspiriert von den „6 dümmsten Ideen in der IT-Sicherheit“ von Marcus J. Ranum wollen wir Ihnen auch diesmal wieder einige gute Ideen näher bringen, die recht einfach für mehr Sicherheit in Ihrer IT sorgen.

Als „Graf Zahl der Sicherheitslücken“ steht man auf verlorenem Posten, diese Erkenntnis hatten wir in unserer letzten Ausgabe deutlich vor Augen. Daran ändert auch die gängige Praxis nichts, durch sogenannte Penetration Tests systematisch nach Sicherheitslücken in Applikationen oder IT-Systemen zu suchen. Was die „Berufshacker“ gern verschweigen: Solche Analysen haben gar keine Aussagekraft im Hinblick auf den eigentlich wichtigen Parameter: das Software- und Systemdesign.

Im Software Engineering ist es wie beim Hausbau. Was zu Beginn nicht sicher und tragfähig geplant wurde, lässt sich im Nachhinein am fertigen Objekt auch durch beliebig viele Tests kaum reparieren. Da hilft es wenig, probehalber einzubrechen: Die Suche nach Fehlern, ihre Behebung und die neuerliche Suche geraten zur endlosen Flickschusterei. Mit der Folge, dass Angreifer immer wieder neue Wege finden werden, IT-Infrastrukturen zu infiltrieren.

Eine wirklich schlaue Idee ist also sicheres Software- und Systemdesign von Anfang an.

Unsere von Grund auf sicher konzipierten TightGate-Server nach dem Stand der Softwaretechnik beispielsweise wurden in den letzten 12 Jahren nicht ein einziges Mal gehackt. Und das im größten Pen-Test, den man sich denken kann: dem betrieblichen Alltag unserer Kunden.

Zögern Sie nicht – werfen Sie einen Blick auf

unser Beratungsportfolio >