Mangelnder Überblick und qualitativ unterschiedlicher Support eröffnen Cyberkriminellen vielfältige Möglichkeiten. Und die Auswirkungen können verheerend sein. So trat vor einigen Jahren der CEO von Target zurück, nachdem sich Hacker über die Klimaanlage Zugang zu Point-of-Sale-Geräten verschafft und Millionen von Kundendaten gestohlen hatten. Bei einem Londoner Casino gelangten Hacker sogar über das digitale Thermometer in einem Aquarium in das Netzwerk.
Aufbau einer Anwendungsstrategie
Um das Anwendungskapital ebenso effektiv zu verwalten und damit dessen Wert zu erhöhen sowie mögliche Gefahren zu minimieren, ist zunächst eine unternehmensweite Anwendungsstrategie nötig. Diese muss geeignete Compliance-Richtlinien festlegen. Sie sollte darstellen, wie Anwendungen im Unternehmensportfolio entwickelt, erworben, bereitgestellt, verwaltet, gesichert und wieder entfernt werden. Folgende sechs Schritte haben sich dafür bewährt:
- Erstellen Sie ein Anwendungsinventar. Dieses sollte die Funktion und Herkunft jeder App sowie die genutzten Daten und integrierten Open-Source- oder Drittanbieter-Komponenten enthalten. Zudem sind die Dienste, mit denen die Anwendung kommuniziert, sowie die Personen, welche Zugriff darauf haben, sie entwickeln oder warten, aufzuführen.
- Bewerten Sie das Cyber-Risiko für jede Anwendung im Hinblick auf die relativen Kosten oder Auswirkungen eines Verstoßes innerhalb der Applikation oder der damit verbundenen Identitäten.
- Definieren Sie Anwendungskategorien in Bezug auf das entsprechende Cyber-Risiko und weisen Sie ihnen Mindestanforderungen für die Nutzung zu.
- Identifizieren Sie die Anwendungsdienste, welche zur Unterstützung jeder Anwendungskategorie erforderlich sind. Dazu gehören etwa Web Application Firewalls, Anti-DDoS, Anti-Bot, globale Verfügbarkeit und Load Balancing.
- Definieren Sie Parameter für die Bereitstellung und Verwaltung in jeder Anwendungskategorie, einschließlich Architekturen sowie akzeptable Public-Cloud-Optionen und Dienste von Drittanbietern.
- Klären Sie Rollen und Verantwortlichkeiten rund um Bereitstellung, Sicherheit, Benutzerzugriff, Überwachung durch Dritte und Abrechnung von Anwendungen, wenn sie hinzugefügt oder entfernt werden.
F5 (NASDAQ: FFIV) macht Apps schneller, intelligenter und sicherer für die weltweit größten Unternehmen, Dienstleister, Regierungen und Verbrauchermarken. F5 liefert Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Anwendungsinfrastruktur zu nutzen, ohne dabei auf Geschwindigkeit und Kontrolle zu verzichten. Weitere Informationen finden Sie unter f5.com. Für weitere Informationen über F5, seine Partner und Technologien folgen Sie F5 auch auf Twitter oder besuchen Sie uns auf LinkedIn und Facebook.
Michaela Ferber und Kirsten Gnadl
Paul-Heyse-Straße 29
80336 München
Tel.: +49 89-589787-14
Fax: +49 89-589787-50
E-Mail: [email protected]
https://www.finkfuchs.de
Lehrer-Wirth-Straße 2
81829 München
Fax: +49 89-94383-111
E-Mail: [email protected]
http://f5.com/