Interview mit Bert Skorupski

Themenkomplex Security: „Jede Eigenentwicklung birgt auch das Risiko eigener Sicherheitslücken“
Keine Kommentare

Die moderne IT-Welt ist ein gefährliches Pflaster. Von der Entwicklung über das Deployment bis hin zur Nutzung fertiger Anwendungen gibt es quasi an jeder Ecke potentielle Schwachstellen. Kein Wunder also, dass „Security“ ein zentraler Bereich der Softwareentwicklung ist. Im Interview spricht Bert Skorupski, Senior Manager Sales Engineering bei Quest Software, über die aktuelle Sicherheitslage in der IT.

Entwickler: Hallo Bert! Sicherheit ist in der Welt der IT schon immer ein Thema. Kannst du vielleicht kurz umreißen, wie sich die Sicherheitslage in den letzten Jahren verändert hat?

Bert Skorupski: Die größte Veränderung hat die umfangreiche Nutzung von Cloud-Diensten gebracht. Dadurch hat sich die Angriffsfläche deutlich vergrößert. Böswillige Akteure müssen nicht mehr verschiedenste Hindernisse überwinden, um sich Zugang zu einem Netzwerk zu verschaffen – die Dienste liegen oft bereits im öffentlichen Netzwerk.

Damit sind die Anforderungen an die eingebaute Sicherheit von Anwendungen massiv gestiegen. Anwendungen müssen jetzt viel mehr auf mögliche Hintertüren und Sicherheitslöcher untersucht werden. Vor allem müssen diese Löcher sehr zügig beseitigt werden, sobald sie gefunden sind.

Die Anforderungen an die eingebaute Sicherheit von Anwendungen ist massiv gestiegen.

Ein weiterer Punkt ist, dass Unternehmen die Kundendaten ihrer Mandanten in Anwendungen sauber voneinander trennen müssen, um eine Vermischung oder versehentliche Preisgabe zu verhindern. Zudem ist es erforderlich, wirksame Maßnahmen gegen Geisel-Software („Ransomware“) umzusetzen.

ML Conference 2021

Efficient Transformers

Christoph Henkelmann, DIVISIO

Enhancing Page Visits by Topic Prediction

Dieter Jordens, Continuum Consulting NV

Machine Learning on Edge using TensorFlow

Håkan Silfvernagel, Miles AS

 

Microservices Summit

Micro Frontends – Probleme, Techniken, Lösungen

mit Lars Kölpin-Fresse (Open Knowledge GmbH)

Mono-, Modu-, Microliths – oder welche Steine nutze ich zum Bauen

mit Dr. Annegret Juncker (Allianz Deutschland AG)

Entwickler: Die Cloud ist für viele Unternehmen ein Segen, müssen sie doch nicht mehr selbst Hand anlegen, was die Server und die Konfiguration angeht. Dennoch gibt es, da alles irgendwo halb-öffentlich in der Cloud lagert, ganz andere Sicherheitsprobleme. Wie sichert man Cloud-basierten Anwendungen richtig ab?

Bert Skorupski: Unternehmen sollten bei der Anwendungsentwicklung dringend die entsprechenden Best Practices umsetzen. Außerdem steht wie so oft die Frage des „make or buy“ im Raum. Viele Unternehmen glauben, sie könnten durch Selbstentwicklung Kosteneinsparungen erzielen oder gehen davon aus, dass eine marktgängige Lösung „von der Stange“ ihren speziellen Bedürfnissen nicht gerecht wird. Jede Eigenentwicklung birgt auch das Risiko eigener Sicherheitslücken. Oft ist Unternehmen mit bereits geprüften und vielfach bewährten Lösungen, die bereits bestehen, besser gedient.

Jede Eigenentwicklung birgt auch das Risiko eigener Sicherheitslücken.

Entwickler: Auch das maschinelle Lernen oder Machine Learning ist in den letzten Jahren ordentlich vorangeschritten. Wie wirkt sich das auf die Sicherheit von Anwendungen aus? Immerhin können solche Technologien auch zum Knacken von Passwörtern und Firewalls genutzt werden.

Bert Skorupski: Machine-Learning-Technologien können für Einbrüche verwendet werden – aber genauso für deren Abwehr. So können zum Beispiel Systeme, die übliches Verhalten von Nutzerkonten und Entitäten im Netzwerk erlernen, abweichendes Verhalten viel früher als herkömmliche Systeme erkennen und darauf reagieren. Die Angriffsszenarien werden ausgefeilter und entsprechend müssen schützende Mechanismen angepasst werden. Außerdem kann eine solche Lösung auch die Flut von Ereignissen, die überprüft werden müssen, durch eine Fokussierung auf die kritischen Ereignisse deutlich reduzieren.

Entwickler: Was ist deine Sicherheitsprognose für die kommenden Monate und Jahre – welche Entwicklungen wird es in Sachen Anwendungssicherheit geben?

Bert Skorupski: Es wird ohne Zweifel weitere – auch kritische – Vorfälle geben, allerdings wird mit solchen Vorfällen auch immer professioneller umgegangen werden.

Entwickler: Vielen Dank für das Gespräch!


Bert Skorupski ist Senior Manager Sales Engineering bei Quest Software. Im Rahmen seiner Tätigkeit im Fachbereich Microsoft Platform Management berät er Kunden zu technischen Herausforderungen von Microsoft-Infrastrukturen. Vor seiner Zeit bei Quest war Bert Skorupski als Consultant für das IT-Unternehmen Unisys tätig.

Unsere Redaktion empfiehlt:

Relevante Beiträge

Abonnieren
Benachrichtige mich bei
guest
0 Comments
Inline Feedbacks
View all comments
X
- Gib Deinen Standort ein -
- or -