06.01.2011 | Autor / Redakteur: Andrew Kays, (ISC)²-zertifizierter CSSLP / Stephan Augsten
Software ist allgegenwärtig, egal ob wir sie privat oder im Unternehmen nutzen. Sowohl einfache als auch geschäftskritische Prozesse werden mithilfe von Applikationen gesteuert. Und dennoch lassen wir es zu, dass gerade in der Software-Entwicklung die Sicherheit vernachlässigt wird. Man bekommt allerdingsw auch immer nur das, was man explizit verlangt.
Inzwischen verlassen wir uns in nahezu allen Lebenslagen auf Computertechnologie. Dabei kann noch lange nicht davon ausgegangen werden, dass die verwendeten Systeme wirklich sicher und gut geschützt sind.
Für Privatpersonen sollte Sicherheit zumindest eine wichtige Rolle spielen. Für Unternehmen und Institutionen ist ein höchstmöglicher Sicherheitsstandard entscheidend, da häufig das Wohl vieler Menschen oder nationale Interessen auf dem Spiel stehen. Hier muss eindeutige Gewissheit bestehen, dass die Systeme sicher sind.
Aber wie weiß man, ob eine Applikation wirklich sicher und zuverlässig ist? Diese Frage lässt sich nicht so leicht beantworten. Optimal ist es, wenn man als Unternehmen von vornherein in einen transparenten Entwicklungsprozess involviert wird. So kann man verfolgen, ob bei der Entwicklung und Implementierung der Software Sicherheitsaspekte berücksichtigt worden sind.
In puncto Sicherheit müssen Entwicklungshäuser aufgrund der sich schnell verändernden Bedrohungen akribisch und weitsichtig vorgehen. Architekten, Entwickler und Projektmanager müssen dabei über das notwendige Know-how verfügen, um Software sicher zu entwickeln.
Die gesamten Kosten, die durch Software-Sicherheitslücken pro Jahr verursacht werden, belaufen sich laut Forbes.com auf schätzungsweise 180 Mrd. US-Dollar. Diese unglaubliche Zahl verdeutlicht wie wichtig es ist, dass wir endlich für angemessene Software-Sicherheit sorgen müssen.
Der Druck wächst. Und so hat die britische Regierung kürzlich ein Gesetz verabschiedet, das ihr das Recht gibt, Organisationen bei schweren Verstößen gegen den Datenschutz eine Geldstrafe von bis zu 500.000 Britischen Pfund aufzuerlegen. Aber Strafen und Reglementierungen allein können das Problem nicht lösen. Basierend auf dem richtigen Know-how muss sich das Sicherheitsbewusstsein in der Softwareentwicklung stärker entwickeln.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2048914)
