Sicherheitskonforme Software-Voreinstellungen
Von Haus aus sicher
Fortsetzung des Artikels von Teil 1
Worauf es ankommt
Es ist vermutlich nur eine Frage der Zeit, bis Betriebe in Deutschland SBD-Einstellungen rechtsverbindlich einführen müssen. Doch die Mühlen von Justiz und Politik mahlen unter Umständen langsam. Bis es so weit ist, bleibt die Verantwortung für die sicherheitsrelevanten Aspekte in ihrer Software bei Unternehmen, Organisationen und vor allem bei den IT-Verantwortlichen selbst. Um zuverlässig einschätzen zu können, ob die implementierten SBD-Einstellungen den geforderten Sicherheitsstandards genügen, können folgende sechs Kernfragen hilfreich sein:
Haben die Entwickler einer Lösung die Sicherheitsaspekte bereits implementiert? Einseitig im Hinblick auf Bedienbarkeit programmierte Anwendungen, bei denen die Entwicklungsteams Sicherheitsfunktionen erst am Schluss und oft ohne umfassende Prüfung hinzugefügt haben, stoßen bei Angriffen schnell an ihre Grenzen. Ein hohes Schutzniveau ist nur möglich, wenn Entwickler die Sicherheitsaspekte während des gesamten Entwicklungsprozesses kontinuierlich berücksichtigen. Sicherheit fängt bereits bei der Konzeption einer Software an und sollte auch die Anwendungsarchitektur einschließen, da gerade hier spätere Änderungen hohe Kosten verursachen.
Ist die Bedienung trotz der Sicherheitseinstellungen einfach und intuitiv? Die sicherste Software nützt nichts, wenn die Anwender sie nicht bedienen können oder Fehler sehr wahrscheinlich sind. Auch eine sichere Software sollte sich deshalb intuitiv bedienen lassen. Idealerweise verfügt sie über wenige, klar erkennbare Eingabemöglichkeiten oder eine logische, leicht nachvollziehbare Menüstruktur. Im Zweifelsfall müssen Unternehmen Sicherheit und Bedienbarkeit gegeneinander abwägen.
Funktioniert die Sicherheit ohne aufwändige Konfiguration? Die wichtigsten Sicherheitsfunktionen müssen schon während des Rollouts einsatzbereit sein. Anwender sollten sofort starten können, ohne an der Software umfangreiche Sicherheitskonfigurationen durchzuführen. Anpassungen an das eigene IT-System sind davon ausgenommen.
Bleiben Sicherheitsfunktionen über den gesamten Lebenszyklus hinweg auf dem neuesten Stand? Cyberkriminalität bleibt nicht stehen. Regelmäßige Updates sorgen dafür, dass eine Sicherheitslösung immer auf dem neuesten Stand ist. Nur ein konstanter, dynamischer Schutz kann eine Software oder Anwendung auf Dauer gegen Angriffe aus dem Netz absichern.
Ist die Sicherheit auch ohne technisches Vorwissen garantiert? Viele Nutzer mit wenig oder gar keiner technischen Expertise scheitern an den vielfältigen Sicherheitseinstellungen und Updates, die sich bei manchen Anwendungen hinter unzähligen Fenstern, Anmeldungen und Formularen verstecken. Eine sichere Bedienung sollte so aufgebaut sein, dass ein Nutzer sich schnell zurechtfindet und auch ohne Hilfeprogramme oder Bedienungsanleitungen arbeiten kann.
Ist die Sicherheit gewährleistet, wenn Nutzer die Software unachtsam anwenden? Auch erfahrene Nutzer sind manchmal unachtsam und gehen Sicherheitsrisiken ein. Bei einer sicheren Software sollten SBD-Einstellungen die Möglichkeiten damit einhergehender Fehler begrenzen und idealerweise ganz ausschließen.
Schlupflöcher stopfen
In einer digitalisierten Welt, die mit unterschiedlichsten Tools und vielfältigen Lösungen umgeht, laufen Beschäftigte zunehmend Gefahr, in das Visier von Cyberangreifern zu geraten. Sicherheitskonforme Softwareeinstellungen bilden ein leistungsstarkes Werkzeug, das die Aktivitäten von Angreifern erschwert und Beschäftigten die Gewissheit vermittelt, dass ihre Daten und somit ihre Arbeit geschützt sind. Eine der wichtigsten Aufgaben von Unternehmen ist es deshalb zukünftig, für die Angestellten die nötige Sicherheitsinfrastruktur zu schaffen und die Belegschaft aktiv zu schützen – auch ohne gesetzlichen Druck.
Ari Albertini ist Revenue Flow Manager und Mitglied der Geschäftsleitung bei Ftapi Software.
- Von Haus aus sicher
- Worauf es ankommt
Lesen Sie mehr zum Thema
