Interview mit Bert Skorupski

Themenkomplex Security: „Jede Eigenentwicklung birgt auch das Risiko eigener Sicherheitslücken“
Keine Kommentare

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Bert Skorupski, Senior Manager Sales Engineering bei Quest Software, über die aktuelle Sicherheitslage in der IT.

Entwickler: Hallo Bert! Sicherheit ist in der Welt der IT schon immer ein Thema. Kannst du vielleicht kurz umreißen, wie sich die Sicherheitslage in den letzten Jahren verändert hat?

Bert Skorupski: Die größte Veränderung hat die umfangreiche Nutzung von Cloud-Diensten gebracht. Dadurch hat sich die Angriffsfläche deutlich vergrößert. Böswillige Akteure müssen nicht mehr verschiedenste Hindernisse überwinden, um sich Zugang zu einem Netzwerk zu verschaffen – die Dienste liegen oft bereits im öffentlichen Netzwerk.

Damit sind die Anforderungen an die eingebaute Sicherheit von Anwendungen massiv gestiegen. Anwendungen müssen jetzt viel mehr auf mögliche Hintertüren und Sicherheitslöcher untersucht werden. Vor allem müssen diese Löcher sehr zügig beseitigt werden, sobald sie gefunden sind.

Die Anforderungen an die eingebaute Sicherheit von Anwendungen ist massiv gestiegen.

Ein weiterer Punkt ist, dass Unternehmen die Kundendaten ihrer Mandanten in Anwendungen sauber voneinander trennen müssen, um eine Vermischung oder versehentliche Preisgabe zu verhindern. Zudem ist es erforderlich, wirksame Maßnahmen gegen Geisel-Software („Ransomware“) umzusetzen.

ML Summit Munich 2020

Market Segmentation in the Era of Big Data

mit Özge Sahin (SkyScry)

Deep Learning mit TensorFlow

Mit Jakob Karalus (Deloitte Consulting)

Entwickler: Die Cloud ist für viele Unternehmen ein Segen, müssen sie doch nicht mehr selbst Hand anlegen, was die Server und die Konfiguration angeht. Dennoch gibt es, da alles irgendwo halb-öffentlich in der Cloud lagert, ganz andere Sicherheitsprobleme. Wie sichert man Cloud-basierten Anwendungen richtig ab?

Bert Skorupski: Unternehmen sollten bei der Anwendungsentwicklung dringend die entsprechenden Best Practices umsetzen. Außerdem steht wie so oft die Frage des „make or buy“ im Raum. Viele Unternehmen glauben, sie könnten durch Selbstentwicklung Kosteneinsparungen erzielen oder gehen davon aus, dass eine marktgängige Lösung „von der Stange“ ihren speziellen Bedürfnissen nicht gerecht wird. Jede Eigenentwicklung birgt auch das Risiko eigener Sicherheitslücken. Oft ist Unternehmen mit bereits geprüften und vielfach bewährten Lösungen, die bereits bestehen, besser gedient.

Jede Eigenentwicklung birgt auch das Risiko eigener Sicherheitslücken.

Entwickler: Auch das maschinelle Lernen oder Machine Learning ist in den letzten Jahren ordentlich vorangeschritten. Wie wirkt sich das auf die Sicherheit von Anwendungen aus? Immerhin können solche Technologien auch zum Knacken von Passwörtern und Firewalls genutzt werden.

Bert Skorupski: Machine-Learning-Technologien können für Einbrüche verwendet werden – aber genauso für deren Abwehr. So können zum Beispiel Systeme, die übliches Verhalten von Nutzerkonten und Entitäten im Netzwerk erlernen, abweichendes Verhalten viel früher als herkömmliche Systeme erkennen und darauf reagieren. Die Angriffsszenarien werden ausgefeilter und entsprechend müssen schützende Mechanismen angepasst werden. Außerdem kann eine solche Lösung auch die Flut von Ereignissen, die überprüft werden müssen, durch eine Fokussierung auf die kritischen Ereignisse deutlich reduzieren.

Entwickler: Was ist deine Sicherheitsprognose für die kommenden Monate und Jahre – welche Entwicklungen wird es in Sachen Anwendungssicherheit geben?

Bert Skorupski: Es wird ohne Zweifel weitere – auch kritische – Vorfälle geben, allerdings wird mit solchen Vorfällen auch immer professioneller umgegangen werden.

Entwickler: Vielen Dank für das Gespräch!


Bert Skorupski ist Senior Manager Sales Engineering bei Quest Software. Im Rahmen seiner Tätigkeit im Fachbereich Microsoft Platform Management berät er Kunden zu technischen Herausforderungen von Microsoft-Infrastrukturen. Vor seiner Zeit bei Quest war Bert Skorupski als Consultant für das IT-Unternehmen Unisys tätig.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Hinterlasse einen Kommentar

Hinterlasse den ersten Kommentar!

avatar
400
  Subscribe  
Benachrichtige mich zu:
X
- Gib Deinen Standort ein -
- or -