Gestern ging die IT-SA 2017 in Nürnberg zu Ende, und eines scheint wohl vielen Besuchern klar geworden zu sein: Das Thema Sicherheit geht jeden etwas an, und mit einer Strategie, die auf dem Vogel-Strauß-Prinzip basiert, werden die allermeisten Firmen keinen Erfolg haben. Im Gegenteil.
Denn spätestens mit Einführung der neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) werden sich CEOs, CIOs, CTOs und alle anderen Verantwortlichen von Unternehmen mit dieser Abkürzung intensiv beschäftigen müssen. Besser noch: davor.
Denn im Grunde sollten alle Systeme, ob Hard- oder Software, den strengen Regelungen des EU-DSGVO gewachsen sein. Sind sie es nicht, sehen die Datenschutzhüter aus Brüssel für Vergehen – egal, ob gewollte und ungewollte – empfindliche Strafen vor.
CAST hilft, Verstöße gegen die EU-DSGVO zu vermeiden
Und genau an dieser Stelle kommt die US-Firma CAST ins Spiel. Denn mit ihren erprobten und zuverlässig arbeitenden Software-Methoden und -Werkzeugen hilft CAST Firmen und IT-Organisationen bei der Einhaltung der strengen Datenschutzverordnungen, die ab Mai 2018 auf sie zukommen.
Hierfür hat CAST diverse Tools und Produkte im Portfolio, mit denen sich jedwede Anwendungssoftware exakt analysieren lässt. Damit lassen sich mit relativ geringem Aufwand all diejenigen Schwachstellen aufspüren und eliminieren, die vor allem hinsichtlich der bevorstehenden EU-DSGVO kritisch werden können. Damit lassen sich unter anderem folgende Fragen beantworten:
Wo genau werden schützenswerte Daten gespeichert?
Welche Transaktionen und Anwendungen greifen auf Daten zu?
Welche Verfahren müssen verbessert werden, um ein angemessenes Datenschutzniveau zu erreichen?
Um all diese Schwachstellen innerhalb einer Anwendungssoftware identifizieren zu können, greift die Firma CAST auf drei wesentliche Grundprinzipen zurück:
1. Eine 25-jährige Erfahrung, die in jede Analyse und jede Bewertung von Software einfließt UND
2. eine holistische Anwendungsanalyse, die über alle Ebeneren funktioniert UND
3. eine Analysesoftware, die höchsten Qualitätsansprüchen genügt.
Die 25-jährige Erfahrung spiegelt sich vor allem in einer permanenten Weiterentwicklung der CAST’schen Softwaretools wider, was sich wiederum darin niederschlägt, dass hunderte international operierende Konzerne wie Airbus, Allianz, UniCredit, etc. den CAST-Softwarelösungen vertrauen. Zudem setzen Firmen wie IBM, Atos, Capgemini und andere bekannten Unternehmen CAST-Tools zu internen Zwecken ein.
Der holistische Ansatz macht den Unterschied
Tools wie SonarQube sind im Vergleich zu CAST-Werkzeugen und ihren Analysen recht eindimensional, da sie nur die einzelnen Bausteine einer kompletten Anwendungen betrachten, aber nicht das große Ganze. Und genau das ist gemeint mit dem holistischen Ansatz von CAST.
Hier werden sämtliche Anwendungen einer globalen Applikation auf mögliche Fehler hin untersucht, also von der Eingabequelle wie beispielsweise einer iPhone-App bis zu hin zur Transaktionsanwendung, die auf einem Mainframe-Rechner ihren Dienst verrichtet. Denn nur mit dieser vollumfänglichen Analyse über alle Ebenen hinweg können auch die sogenannten Sollbruchstellen überprüft werden, an denen es in 90 Prozent aller Fälle zu den größten Sicherheits- und Stabilitätsproblemen kommt.
CAST-Software folgt den höchsten Softwarestandards
Für die Zuverlässigkeit einer Software, die mithilfe von CAST-Tools analysiert und bewertet werden soll, ist es unumgänglich, dass Standards zum Einsatz kommen. Aus diesem Grund setzt CAST seit Anfang an auf die Konformität, die sich aus dem Regelwerk anerkannter Institutionen ergibt. Dazu gehört das Software Engineering Institute (SEI), die Integration Standards Organization (ISO), das und das Institute of Electrical and Eletronics Engineers (IEEE). Damit ist jederzeit eine bestmögliche Einhaltung bekannter Software-Standards gewährleistet.
CAST adressiert CIOs, IT-Admins und mehr
Die Analysetools von CAST folgen einem schlichten Credo: Es sollen immer genau die Daten zur Verfügung gestellt werden, die für die jeweilige Anwendergruppe relevant sind. So stellt beispielsweise das Management-Dashboard Metriken wie Ausfallrisiko einer Anwendungssoftware anschaulich dar. Damit lassen sich applikationsgenau Ressourcen festlegen und priorisieren, um bestehende Schwachstellen zu eliminieren.
Darüber hinaus können Produktmanager und Architekten mithilfe des Trend-Dashboards sehr genau die Entwicklung einer Anwendung analysieren und bewerten. Damit können sie feststellen, wie gut eine Software performt und wo mögliche Potentiale schlummern. Und zu guter Letzt bieten detaillierte Ansichten all die Informationen, die für Software-Entwickler bei der Behebung von Schwachstellen und schadhaftem Code wichtig sind.
Und was die Software-Tools von CAST sonst noch alles leisten, das erfahrt ihr zu einem späteren Zeitpunkt im nächsten CAST-Blogpost.
Disclaimer: Dieser Blogbeitrag ist im Auftrag der Firma CAST entstanden, die mir bei der Ausgestaltung und Formulierung nahezu freie Hand lässt.
Pingback:DSGVO-Studie: Lehrreiches IDC-Event zum Thema Datenschutz – IT-techBlog.de