How to build secure systems: Cybersecurity Webinar (Teil 6)

Aufzeichnung des 6. Cybersecurity Webinars: How to build secure systems?

Verfasser: Eija Paajanen
Datum: 7. Januar 2016
Lesedauer: 2 Minuten

Die Entwicklung einer sicheren Umgebung für Unternehmenssoftware muss von Anfang an die Grundlage sein, da das nachträgliche Absichern und Verbesserungen der Sicherheit am Ende des Entwicklungszyklus sehr viel aufwändiger ist. Und obwohl es unmöglich ist, Systeme zu entwickeln, die absolut sicher vor jeder Art Angriff sind und die keinerlei Lücken aufweisen, können Sie doch Systeme entwickeln, die es Cyber-Angreifern sehr schwer machen, erfolgreich anzugreifen.

Die Schritte, um sichere Systeme zu entwickeln sind:

  • Machen Sie Sicherheit immer zu einem Hauptbestandteil der Anforderungen, wenn Sie Angebote einholen oder in Ihrer Firma entwickeln lassen. Sicherheit muss Teil der Systemanforderungen sein
  • Konzipieren Sie Ihre Softwarearchitektur so, dass sie in sich geschlossen und sicher ist. Das ist sehr viel günstiger, als im Nachhinein Sicherheit in der Implementierungsphase hinzuzufügen
  • Nutzen Sie sichere Programmiermethoden und alle Möglichkeiten, die die Betriebssysteme bieten
  • Testen und evaluieren Sie die Sicherheit Ihrer Systeme, nicht nur die der Features
  • Isolieren Sie Prozesse in Sandboxes oder anderen virtuellen Testmethoden
  • Vermeiden Sie es, Klartext zu verarbeiten
  • Nutzen Sie fertige Quellcode-Elemente, aber beobachten Sie den Sicherheitsstatus von etwaigen Drittanbieter Bibliotheken, die Sie verwenden
  • Signieren Sie jede Binary-Dateil, die Sie produzieren, digital
  • Prüfen Sie Ihren Quellcode ständig

Am Ende des Tages besteht Cybersecurity nicht nur aus dem Befolgen von Standards – auch wenn Standards helfen.

Sicherheit ist, wenn Dinge richtig gemacht werden. Wenn Sie den Schritten, die wir angesprochen haben, folgen, haben Sie wichtige Grundlagen zu sicherer Software und Systemen geschaffen. Noch ein abschließender Rat: Seien Sie immer verfügbar, wenn jemand eine Sicherheitslücke aufdeckt und anspricht.

Erfahren Sie im folgenden Video mit unserem F-Secure Labs Sicherheitsexperten Jarno Niemelä mehr darüber, wie Sie sichere Systeme entwickeln können:

Sollten Sie die ersten Teile der Webinar-Reihe verpasst haben, finden Sie hier die Aufzeichnungen:

 

Sie können die Präsentation “Building secure systems” auf Englisch hier herunterladen:

building secure systems


Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s