• slide
  • slide
Programmcodes

Daten-Sicherheit ist mitunter auch eine Frage der Wahl geeigneter Plattformen für den Betrieb und die Entwicklung von Applikationen.

Beliebte und weit verbreitete Plattformen sind auch bei Hackern beliebt und häufiger Ziele von Attacken als weniger bekannte Systeme. Andererseits haben weit verbreitete Plattformen aber den Vorteil einer sehr aktiven und kompetenten Entwickler-Community, sodass allfällige Sicherheitslücken rasch geschlossen werden.

Viele Sicherheitsrisiken entstehen jedoch erst im Zuge der Applikationsprogrammierung. Aus Kostengründen arbeiten viele Anbieter von Individual-Programmen nicht mit Programmieren, die beste Kenntnisse und Erfahrung in der Erstellung sicherer Codes besitzen. Wir legen jedoch sehr viel Wert auf diesen Aspekt und prüfen diesbezüglich auch laufend.

Es mag zwar auf den ersten Blick nicht einleuchten aber auch die gute und verständliche Code-Dokumentation ist ein Sicherheitsfaktor - schon allein deshalb, weil damit nachträgliche Code-Anpassungen und -Erweiterungen konsistent gehalten werden können.

daten-sicherheit

Wir sensiblisieren Unternehmen für die Themen Datensicherheit und Datenschutz, prüfen bestehende und zukünftige Datenbank-Lösungen auf Schwachstellen und erarbeiten Wege zur Erreichung des gewünschten Sicherheits- und Schutz-Levels.
 

Wir sind keine Auftrags-Hacker oder IT-Forensiker denn wir orientieren uns zum Thema Datensicherheit an dem immer noch gültigen Leitsatz "Das größte Sicherheitsrisiko ist der Mensch und nicht die Technik".

Selbstverständlich werden alle unserer Applikationen regelmäßig Sicherheitstests unterzogen und auf den neuesten Stand der Datensicherheit gebracht - das ist üblicher Standard.

Datensicherheit als gelebte Verantwortung umfasst jedoch weit mehr Aspekte:

  • Betriebssicherheit - wie können Daten vor Verlust, Zerstörung oder Inkonsistenz geschützt werden? Das ist nicht nur eine Frage der Verlässlichkeit der IT sondern auch intelligenter Konzepte der Replikation, Redundanz und Prüfmechanismen.
  • Schutz vor unbefugtem Zugriff und/oder Manipulation - anders formuliert: Verfahren um auch auf Ebene der Datenbank-Applikation einen unberechtigten Zugriff zu verhindern, zu erkennen und die Datenintegrität zu prüfen. Hier setzen wir auf einen Mix an Hard- und Software-Elementen, die nur in Kombination den Datenzugriff erlauben.
    Dazu gehört auch ein Verhaltenskodex für alle mit den Daten befassten Personen und ein Set an sinnvollen technischen Limits an den Endgeräten. Die teuerste Datenschutztechnik versagt, wenn Leute die Passwörter als Post-It auf den Schirm kleben oder in öffentlichen WLAN-Netzen unbekümmert surfen.
  • Datenschutz als rechtliche Anforderung - wir erarbeiten mit unseren Kunden Lösungen, welche den Anforderungen der verschiedenen Gesetze und Verordnungen im Umgang mit Daten und Inhalten entsprechen, Insbesondere vermeiden wir Daten, die zur Erfüllung des deklarierten Datenziels nicht zwingend erforderlich sind. Neben der Konformität zum Datenschutzgesetz bringt dies auch Vorteile in der Einfachheit der Lösungen und dem geringeren Erhebungs- und Prüfungsaufwand.

Datensicherheit kostet natürlich Geld und es gilt einen guten Kompromiss zwischen Kosten, Aufwand und einfacher Nutzung einerseits und einem nötigen Sicherheitslevel andererseits zu finden. Ein wesentlicher Aspekt ist dabei, wie "wertvoll" oder wie "sensibel" die Daten sind. Cyber-Kriminelle haben es in der Regel auf Daten abgesehen, die ihnen Profite versprechen und man muss individuell abklären, in welcher Form man von konkreten Daten profitieren könnte.