Können Sie sich vorstellen, dass Autos nach rein funktionalen Gesichtspunkten konstruiert werden – und erst im nächsten Schritt die Sicherheit der Insassen und Fußgänger betrachtet wird? Vermutlich nicht.
Security by Design - Vortrag von Siegfried Müller auf dem 16. Deutschen IT-Sicherheitskongress

Können Sie sich vorstellen, dass Autos nach rein funktionalen Gesichtspunkten konstruiert werden – und erst im nächsten die Schritt die Sicherheit der Insassen und Fußgänger betrachtet wird? Vermutlich nicht.

Bei IoT-Geräten ist das jedoch eher der Standard. Erst wenn ein fast fertiges Gerät auf dem Tisch steht, macht man sich über die IT-Sicherheit und Angriffsflächen Gedanken. Beispielsweise über Penetrationstest versucht man dann, die Sicherheitslücken zu finden und mit Einzelmaßnahmen zu beseitigen. Im Zweifelsfall muss man sich zwischen Funktionalität und Sicherheit entscheiden – da man beides zusammen im Nachhinein nicht mehr optimal umsetzen kann.

Wie es richtig geht, erklärt Siegfried Müller, Geschäftsführer von MB connect line, auf seinem Expertenvortrag auf dem 16. Deutschen IT-Sicherheitskongress des BSI in Bonn-Bad Godesberg (21. bis 23. Mai 2019). Als Stratege und Experte zur Cybersicherheit im industriellen Umfeld erläutert er, dass die IT-Sicherheit schon im Designprozess berücksichtigt werden muss. Bei jedem Entwicklungsschritt sind möglich Angriffsvektoren zu betrachten – und in die Entwicklung mit einzubeziehen. Das trifft besonders auf die Schnittstellen nach außen und den Bootprozess zu.

Link zur Veranstaltung: https://www.bsi.bund.de/DE/Service/Aktuell/Veranstaltungen/IT-Sicherheitskongress/IT-Sicherheitskongress_node.html

Lesen Sie dazu auch den ausführlichen Fachartikel: https://www.mbconnectline.com/de/neuigkeiten/produktneuheiten/detail/security-by-design.html