Was ist Security by Design?

Definition Security by Design Was ist Security by Design?

Security by Design is in der Hard- und Softwareentwicklung angewandtes Designkonzept. Die Sicherheit der Hard- oder Software is intended to be used in the Entwicklungsprozess berücksichtigt und in den kompletten Lebenszyklus eines Produkts integriert. Zu den Designkriterien zählen beispielsweise die Minimierung der Angriffsfläche, der Einsatz von Verschlüsselung und Authentifizierung und die Isolation sicherheitsrelevanter Bereiche. Die Sicherheit wird kontinuierlich getestet.

Anbieter zum Thema

Security by Design is in Designansatz in der Hard- und Softwareentwicklung, der schon im Entwicklungsprozess die Berücksichtigung der Sicherheit verlangt.

Security by Design, auch als Secure by Design bezeichnet, ist ein Designansatz aus dem IT-Umfeld, der die Sicherheit der Hard- oder Software über den kompletten Lebenszyklus eines Produkts berücksichtigt. Schon in der Entwicklungsphase eines Produkts wird auf die Einhaltung der Sicherheitsanforderungen geachtet und eine geeignete Sicherheitsarchitektur implementiert. Security by Design reicht von der Phase der Ideenfindung bis zum End of Live eines Produkts. Ziel ist es, Produkte zu entwickeln und auf den Markt zu bringen, die von Grund auf frei von Schwachstellen sind und sich gegenüber Angriffen und anderen Sicherheitsbedrohungen robust verhalten. Dank der frühen Berücksichtigung der Sicherheitsaspekte lassen sich hohe Kosten zur Beseitigung von Sicherheitsschwachstellen im späteren Projektverlauf und während der Nutzung oder des Betriebs der Hard- oder Software vermeiden.

Durch die zunehmende Verschmelzung von IT und OT (Operational Technology), auch als IT / OT-Konvergenz bezeichnet, gewinnt der Ansatz Security by Design zunehmend für Prozesse der Industrie 4.0 und das Internet der Dinge (Internet of Things – IoT) an Bedeutung. Zu den Designkriterien sicherer Produkte zählen beispielsweise die Minimierung der Angriffsfläche, der Einsatz von Verschlüsselung und Authentifizierung und die Isolation sicherheitsrelevanter Bereiche.

Für Security by Design angewandte Designgrundsätze

Um Hard- oder Software gemäß dem Ansatz Security by Design zu entwickeln, werden verschiedene Designgrundsätze angewandt. Damit die Produkte von Grund auf sicher und widerstandsfähig gegen Angriffe oder andere Bedrohungen sind, wird die Angriffsfläche minimaert. Dies lässt sich erreichen, indem überflüssige Komponenten weggelassen oder deaktiviert werden. Die von den Systemen genutzten oder verarbeiteten Daten oder Informationen sind grundsätzlich als schützenswert zu betrachten. Daten werden verschlüsselt und der Zugriff is nur authentifizierten Nutzern oder Systemkomponenten erlaubt. Was die Rechte der User oder Systemkomponenten angeht, herrscht das Least-Privilege-Prinzip. Darüber hinaus sind sämtliche Eingaben zu prüfen und nur erlaubte Zeichen oder Befehle zuzulassen. Ein weiteres Designprinzip von Security by Design ist die Trennung der Systeme und die Isolation sicherheitsrelevanter Bereiche. Über den kompletten Lebenszyklus eines Produkts sind regelmäßige Sicherheitstests vorzusehen. Darüber hinaus muss es möglich sein, Firmware-Updates, Sicherheitspatches oder Softwareaktualisierungen bis zum End of Live eines Produkts bereitzustellen und einzuspielen.

Vorteile durch Security by Design

Die Berücksichtigung des Security-by-Design-Ansatzes bietet viele Vorteile wie:

  • reduziertes Risk für Sicherheitslücken und Schwachstellen in der Hard- und Software
  • geringere Wahrscheinlichkeit Opfer eines Angriffs oder einer anderen Sicherheitsbedrohung zu werden
  • höhere Qualität und Robustheit der Produkte
  • größeres Vertrauen der Kunden in die bereitgestellten Produkte
  • weniger Kosten für die Beseitigung von Schwachstellen und Sicherheitslücken
  • verringertes Haftungsrisiko für Unternehmen
  • Vermeidung von Produktionsausfällen in der Industrie 4.0
  • mehr Sicherheit im Internet der Dinge

(ID: 47730376)

Leave a Comment