<img height="1" width="1" style="display:none" src="https://www.facebook.com/tr?id=2038511469714819&amp;ev=PageView&amp;noscript=1">

Security by Design: frühzeitig auf Nummer sicher gehen!

28. November 2017

Damit die Digitalisierung nicht zu Lasten der IT-Sicherheit geht, sollten die erforderlichen Security-Konzepte schon in die Produktentwicklung integriert werden. Dies fordern die Marktforscher von Crisp Research – und weisen Unternehmen damit auch einen Weg, rechtzeitig die EU-Datenschutzgrundverordnung (DSGVO) umzusetzen.

Eine Studie von Crisp Research belegt: Unter dem Druck, in kurzer Zeit neue digitale Produkte und Services auf den Markt bringen zu müssen, vernachlässigen viele Unternehmen IT-Sicherheit und Datenschutz. Notwendige Maßnahmen und Technologien treten in den Hintergrund, wenn zu befürchten ist, dass dadurch die Produktperformance und User Experience beeinträchtigt werden könnten.

Hohe Risiken für Anbieter

Doch müssen die Produktinnovationen wirksam vor Angriffen und Datenverlusten geschützt werden, wollen die Anbieter langfristig am Markt erfolgreich sein. Andernfalls gehen sie hohe Risiken ein und haben auch gar keine leistungsfähigen digitalen Produkte und Services geschaffen. Hinzu kommt, dass sich viele Unternehmen sputen müssen, um den wachsenden regulatorischen Anforderungen zu genügen. So hat sich die Mehrheit noch nicht mit den Maßnahmen zur EU-DSGVO befasst und sieht ein handfestes Problem, diese bis Mai 2018 umzusetzen.

Performance und Sicherheit im Einklang

Zur Steigerung der IT-Sicherheit empfiehlt Crisp Research mehrere Maßnahmen, darunter die Schulung aller Mitarbeiter in der Umsetzung der neuesten Security-Standards. Zudem sollten die geeigneten IT-Sicherheits-Maßnahmen und -technologien bereits unmittelbar in die Produktentwicklung und anschließend in jeden weiteren Projektschritt einbezogen werden, Stichwort: Security by Design und Privacy by Design. In jeder Phase kommen die Produktverantwortlichen und strategischen Entscheider hinzu, die mit den IT-Sicherheitsverantwortlichen an einer gemeinsamen Lösung arbeiten. Dies bricht mit dem üblichen Vorgehen, wonach die Produkte zunächst in Hinsicht auf die Prozesslogik entwickelt und dann Prototypen erstellt werden, die erst im Nachgang einen IT-Sicherheitscheck erhalten und mit entsprechenden Maßnahmen versehen werden. Mit Security by Design hingegen gibt es keine Kompromisse, sondern ein Gleichgewicht von Performance, User Experience und Sicherheit.

Mehr dazu auf computerwoche.de

 


AUCH INTERESSANT:

Kostenloses E-Book: Wie Sie durch eine zusätzliche Datenschutzebene die Sicherheit von Microsoft Office 365 erhöhen

 

Share Button: LinkedIn Share Button: XING Share Button: Twitter Share Button: Facebook