Unternehmen steht eine Vielzahl von Schutzvorkehrungen und Tools zur Sicherung ihres Anwendungsportfolios zur Verfügung. Es liegt jedoch auf der Hand, dass dem aus finanziellen und personellen Gründen gewisse Grenzen gesetzt sind.
Um sich bestmöglich über die Massnahmen und Tools zu informieren, die für sie in Frage kommen, sollten sich Unternehmen also für ein proaktives Management ihres Anwendungsportfolio entscheiden.
Dazu gehört, sich einen Überblick über die Anwendungskette des Unternehmens zu verschaffen (Kartografie), die Risiken zu identifizieren (Audits) und zu priorisieren und schliesslich die für ein solches proaktives Management notwendigen Budgets freizugeben.
In diesem Zusammenhang ist auch auf die Bedeutung hinzuweisen, die Anwendungspartnern, Lieferanten und Herstellern in diesem Prozess zukommt. Letztere können eine zentrale Rolle spielen, insbesondere über Partnerschaften, bei denen die Verpflichtungen, Beziehungen und Zuständigkeiten zwischen den Parteien klar definiert sind. Siehe Modul Verträge und Audit (SLA)
Man sollte sich auch vergegenwärtigen, dass Grundlage für eine effektive Sicherung der Anwendungskette eine gute Cybersecurity-Hygiene ist. Dazu gehören insbesondere die folgenden bewährten Verfahren:
- Durchführung von Code-Audits oder SBOMs
- Beschränkung des direkten Zugriffs auf Daten und Nutzung einer starken Authentifizierung
- aktive Verwaltung von Passwörtern
- regelmässige und systematische Sensibilisierung der Teams
- Verschlüsselung und Speicherung von Datenbanken
- regelmässige und systematische Systemaktualisierungen
- regelmässige Anwendung von Patches
—
Definition: SBOM (aus dem Englischen: «software bill of materials») ist ein Inventar der Komponenten und Elemente, aus denen sich eine Software zusammensetzt. Eine SBOM ermöglicht die Identifizierung der Softwarekomponenten, die in einem Unternehmen verwendet werden.
