openPR Recherche & Suche
Presseinformation

Strategische Roadmap zur Entwicklung einer hohen Web-Sicherheit

06.03.201314:58 UhrIT, New Media & Software

(openPR) Zwar verlangen die Compliance-Vorschriften auch ein anforderungsgerechtes Sicherheitsprofil der Web-Anwendungen, tatsächlich bestehen hier in der Praxis häufig noch erhebliche Defizite. So ermittelte beispielsweise eine letztjährige Studie der mikado ag, dass die Unternehmen nur in jedem zehnten Fall wenigstens alle sechs Monate in ihren Portalen und Internetshops Sicherheitsanalysen vornehmen. Diese Zurückhaltung resultiert nicht zuletzt daraus, dass die Web-Sicherheit nur eine geringe Aufmerksamkeit genießt und die Konzentration stattdessen auf anderen Security-Prioritäten gerichtet ist.



„Die aktuell fast täglichen Meldungen über Hackerangriffe auf prominente Firmen zeigen, wie trügerisch die Sicherheit ist, in der sich viele Unternehmen wägen“, problematisiert mikado-Geschäftsführer Wolfgang Dürr. Als Ursache sieht er seinen Beratungserfahrungen zufolge jedoch weniger, dass das tatsächliche Bedrohungspotenzial ignoriert werde, sondern es an einem systematischen Zugang zu dem Thema fehle. Dürr hat deshalb eine Roadmap für den Aufbau der notwendigen Web-Sicherheit erarbeitet:

1. Den tatsächlichen Security-Bedarf präzise klären:
Nicht jede Web-Applikation hat zwangsläufig auch hohe Sicherheitsansprüche. Doch sobald eine Website nicht nur der reinen Informationspräsentation dient, sondern in weitere Unternehmenssysteme integriert ist, entsteht ein bedeutsames Risiko beispielsweise für unerlaubte Zugriffe auf vertrauliche Kundendaten, Unternehmensinformationen und Rechnungsdaten. Ebenso können dann bei fehlender Web-Sicherheit Eingriffe in die technische Infrastruktur mit zusätzlich problematischen Folgen vorgenommen werden. Diese Situation gilt etwa für alle Web-Shops. Insofern bedarf es zunächst einer Statusanalyse mit differenzierter Matrix der potenziellen Angriffsflächen. Aus ihr wird dann der individuelle Security-Bedarf mit gezielter Gewichtung der verschiedenen Risiken bei tiefen Eingriffen und ihren Konsequenzen abgeleitet.
2. Unklare Verantwortlichkeiten beseitigen:
Im Bewusstsein der Web-Verantwortlichen hat die Sicherheit auch deshalb vielfach noch keinen adäquaten Stellenwert, weil verschiedene funktionale Zuständigkeiten bestehen. So konzentriert sich die interne oder externe Web-Entwicklung auf die technische Lösung und der Provider widmet sich dem Hosting. Weiterhin kümmern sich der Vertrieb oder das Marketing um den Content und die Kommunikationsbelange. Außerdem gibt es noch die möglicherweise ganz woanders angesiedelt Funktion des Webmaster. Durch diese komplementäre Aufgabenstruktur verliert das Security-Thema im praktischen Alltag eine klare Zuordnung mit negativen Konsequenzen für das reale Niveau der Web-Sicherheit.
3. Umfassend den aktuellen Security-Status testen:
Fast 500 verschiedene Angriffsarten mit unterschiedlicher Gefährdungswirkung für die Web-Applikationen sind derzeit bekannt. Deshalb bedarf es Analysen über komplexe Penetrationsverfahren, in denen mögliche Zugriffsrisiken ermittelt werden. Eine relativ komfortable Methode bieten dafür Tools mit einem automatisierten Scanning der Web-Anwendungen. Deren Report gibt konkrete Hinweise darauf, welche möglichen Gefahren bestehen. Insbesondere bei kritischen Web-Applikationen wie etwa Internetshops empfehlen sich zusätzliche strukturierte manuelle Penetrationstests, in denen gleichzeitig auch die technischen und organisatorischen Bedingungen der Web-Sicherheit überprüft werden.
4. Security-Prozesse in das Change Management integrieren:
Weil Web-Applikationen durch funktionale Erweiterungen und technische Neuerungen kontinuierlichen Veränderungen unterliegen, kann eine permanent fragile Security-Situation entstehen. Aus diesem Grund sind systematische Sicherheitsmaßnahmen als integraler Bestandteil der Veränderungen notwendig, die sowohl prozessual als auch in den Verantwortlichkeiten klar abgebildet werden müssen. Zu den Grundpflichten gehören dabei auch regelmäßig neue Penetrationstests nach technischen Eingriffen in die Web-Anwendungen, um mögliche Auswirkungen auf die Sicherheit zu ermitteln.
5. Notfallmanagement praxisgerecht organisieren:
Selbst wenn optimale Sicherheitsvorkehrungen getroffen wurden, können Probleme angesichts der ständig neuen Angriffsmethoden nie ausgeschlossen werden. Dies verlangt die Entwicklung von Notfallszenarien mit unterschiedlichen Eskalationsstufen, um im Bedarfsfall nach definierten Vorgehensweisen schnell und wirksam handeln zu können. Die Erstellung und Pflege von Notfallplänen ist jedoch kein einmaliger Vorgang. Vielmehr handelt es sich hierbei um einen laufenden Prozess, der in seiner Komplexität häufig nur Tool-gestützt sinnvoll umgesetzt werden kann.

Diese Pressemeldung wurde auf openPR veröffentlicht.

Verantwortlich für diese Pressemeldung:

News-ID: 703302
 100

Kostenlose Online PR für alle

Jetzt Ihren Pressetext mit einem Klick auf openPR veröffentlichen

Jetzt gratis starten

Pressebericht „Strategische Roadmap zur Entwicklung einer hohen Web-Sicherheit“ bearbeiten oder mit dem "Super-PR-Sparpaket" stark hervorheben, zielgerichtet an Journalisten & Top50 Online-Portale verbreiten:

PM löschen PM ändern
Disclaimer: Für den obigen Pressetext inkl. etwaiger Bilder/ Videos ist ausschließlich der im Text angegebene Kontakt verantwortlich. Der Webseitenanbieter distanziert sich ausdrücklich von den Inhalten Dritter und macht sich diese nicht zu eigen. Wenn Sie die obigen Informationen redaktionell nutzen möchten, so wenden Sie sich bitte an den obigen Pressekontakt. Bei einer Veröffentlichung bitten wir um ein Belegexemplar oder Quellenennung der URL.

Pressemitteilungen KOSTENLOS veröffentlichen und verbreiten mit openPR

Stellen Sie Ihre Medienmitteilung jetzt hier ein!

Jetzt gratis starten

Weitere Mitteilungen von mikado ag

mikado-Audit analysiert die Sicherheit von Cloud-Services
mikado-Audit analysiert die Sicherheit von Cloud-Services
Mit CloudFit bietet die mikado ag eine schlanke und deshalb aufwandsschonende Analyse der Sicherheitsbedingungen für die Nutzung von Cloud-Diensten an. Sie führt zu einer gewichteten Übersicht der sicherheitsrelevanten Aspekte und gibt dabei gleichzeitig konkrete Empfehlungen zur Verbesserung der Informationssicherheit, Vertrauenswürdigkeit und Robustheit. CloudFit zielt als systematische Analyse darauf ab, die Entscheidungsprozesse bei der geplanten Nutzung von Services aus der Public Cloud abzusichern. Das Audit von CloudFit beruht method…
IT-Notfälle: Unternehmen wiegen sich in Sicherheit
IT-Notfälle: Unternehmen wiegen sich in Sicherheit
Ob am Flughafen München, bei der Deutschen Bahn im Ruhrgebiet oder bei den Stadtwerken in Velbert: Sofern es sich um öffentliche Unternehmen handelt und eine Vielzahl Kunden unmittelbar davon betroffen sind, werden Computerausfälle zwangsläufig schnell publik. Dabei sind IT-Notfälle auch in den anderen Bereichen der Wirtschaft keineswegs eine unbekannte Angelegenheit. Jedes achte Unternehmen befand sich nach einer Erhebung des Beratungshauses mikado bereits einmal in der Situation, dass streikende IT-Systeme den Geschäftsbetrieb massiv beeint…

Das könnte Sie auch interessieren:

Startklar für Oracle ADF: die PITSS Oracle Forms to ADF Days am 22. + 23.10.2015 in Düsseldorf
Startklar für Oracle ADF: die PITSS Oracle Forms to ADF Days am 22. + 23.10.2015 in Düsseldorf
Stuttgart, 24.09.2015 – IT ist heute auch eine Managementaufgabe. Deshalb gehört die Zukunftsbefähigung von Oracle Plattformen mittlerweile in den strategischen Aufgabenbereich von Entscheidern. Mit den PITSS Oracle Forms to ADF Days können sich Unternehmen jetzt ganz gezielt über die Java-basierte Plattform Oracle ADF und die nötigen Schritte einer …
Bild: Grundsatzbeschluss für das Entwicklungskonzept InnenstadtBild: Grundsatzbeschluss für das Entwicklungskonzept Innenstadt
Grundsatzbeschluss für das Entwicklungskonzept Innenstadt
… Rat der Stadt Wolfsburg liegt das Entwicklungskonzept Innenstadt nun als Gesamtkonzept vor.„Das Entwicklungskonzept Innenstadt bietet uns einen gemeinschaftlich erarbeiteten strategischen Rahmen, um unser Ziel eines lebendigen, attraktiven, grünen und alle Generationen ansprechenden Zentrums umzusetzen“, erklärt Oberbürgermeister Dennis Weilmann.Das …
Bild: Beruflicher Wiedereinstieg leicht(er) gemacht!Bild: Beruflicher Wiedereinstieg leicht(er) gemacht!
Beruflicher Wiedereinstieg leicht(er) gemacht!
… eine Roadmap an die Hand und gelangen zu mehr Sicherheit und Zielorientierung. Praxisorientierte Action Steps sowie Checklisten unterstützen bei der Entwicklung einer individuellen Strategie. Ergänzend gibt es ein Online-Coaching-Portal der Autorinnen mit einem Mentoring Programm und individueller Unterstützung auf Restart-Today.de (https://restart-today.de./) …
Digitale Brüche in den Produktionsprozessen beseitigen
Digitale Brüche in den Produktionsprozessen beseitigen
Strategische Roadmap der FELTEN Group zum zukunftssicheren Aufbau einer durchgängig digitalen Informationslogistik ------------------------------ Wo Informationen noch auf Papier erfasst oder manuell von einem System in andere übertragen werden müssen, ist keine Produktionssteuerung auf Basis von Echtzeitdaten möglich und bleibt die Tür zu Industrie …
Internet World 2013: Die Digital Roadmap von ecx.io
Internet World 2013: Die Digital Roadmap von ecx.io
… Digital Marketing-Lösungen, zeigt ecx.io mit der Customer Engagement Platform (CEP) das innovative Tool für das Digital Marketing im B-to-C-Geschäft. Digital Roadmap bietet strategische Erfolgsgrundlage Neue Technologien in Internet und digitalen Medien stellen Unternehmen vor große Herausforderungen. Die Komplexität der Themen, das sich rasch ändernde …
Quest Software übernimmt NetPro Computing, Inc.
Quest Software übernimmt NetPro Computing, Inc.
… Verwaltung und Sicherung von Microsoft Active-Directory-, Exchange-, SharePoint- und SQL-Server-Umgebungen. Die Geschäftsführungen beider Unternehmen haben gemeinsam einen vorläufigen Plan für die strategische Integration der Produkte und der Mitarbeiter erstellt. Einige Mitglieder des NetPro-Management-Teams erarbeiten nun gemeinsam mit Quest einen Plan für …
Bild: Neuer IT-Strategie-Check unterstützt Mittelstand bei digitaler WeichenstellungBild: Neuer IT-Strategie-Check unterstützt Mittelstand bei digitaler Weichenstellung
Neuer IT-Strategie-Check unterstützt Mittelstand bei digitaler Weichenstellung
… den MittelstandSofortige Auswertung mit grafischer Darstellung der ErgebnisseVerständliche Fragen – auch ohne technisches Fachwissen beantwortbarGrundlage für strategische Gespräche zwischen Geschäftsführung und IT-LeitungWorkshop-Formate zur VertiefungAuf Basis der Analyseergebnisse bietet pörtner consulting zwei Workshop-Pakete an:Kompakt-Workshop …
Bild: Sichere KI für Unternehmen: Beratung _fbeta launcht neue Marke fbeta nova Bild: Sichere KI für Unternehmen: Beratung _fbeta launcht neue Marke fbeta nova
Sichere KI für Unternehmen: Beratung _fbeta launcht neue Marke fbeta nova
… Bestandteil ihrer Wertschöpfung einsetzen wollen, mit konsequenter Berücksichtigung von Compliance- und Datenschutzvorgaben. Das Angebot vereint drei Kernkompetenzen unter einem Dach: die strategische KI-Beratung, die Entwicklung und Umsetzung individueller KI-Lösungen sowie die Beratung zu Sicherheit, Governance und Compliance. „Wir erleben in der Praxis, …
Websense und F5 Networks schließen Entwicklungspartnerschaft
Websense und F5 Networks schließen Entwicklungspartnerschaft
München, 20. März 2013 – Sicherheitsexperte Websense und der Spezialist für Application Delivery Networking F5 Networks haben eine strategische Zusammenarbeit beschlossen. Gemeinsam wollen beide Partner Unternehmensnetzwerken einen umfassenden Echtzeitschutz vor fortgeschrittenen Bedrohungen bieten. Eine erste integrierte Lösung ist bereits verfügbar. Unternehmen …
SABIC STELLT SEINE ROADMAP FÜR NACHHALTIGE ENTWICKLUNGSZIELE VOR
SABIC STELLT SEINE ROADMAP FÜR NACHHALTIGE ENTWICKLUNGSZIELE VOR
… das ursprüngliche Polymer auf großtechnischen Maßstab aufstocken wird, um die Kreislaufwirtschaft voranzutreiben Von den 17 SDGs der Vereinten Nationen hat SABIC 10 als strategische Kernbereiche identifiziert, in denen es sich am besten und wirkungsvollsten einbringen kann: Kein Hunger; sauberes Wasser und Sanitäranlagen; bezahlbare und saubere Energie; …
Sie lesen gerade: Strategische Roadmap zur Entwicklung einer hohen Web-Sicherheit