Die „Secure-by-Design“-Verpflichtung: Ein Engagement für eine sicherere digitale Zukunft
Die spannendsten Vorteile der digitalen Transformation und Automatisierung – globale Vernetzung, effiziente Abläufe, bessere Geschäftsergebnisse – gehen mit einem ebenso vielen Bedenken hinsichtlich der digitalen Sicherheit einher. Es ist klar geworden, dass wir als Branche entschlossene Schritte unternehmen müssen, um die digitale Landschaft abzusichern und Cybersicherheitsbedrohungen zu mindern, damit wir die Vorteile der digitalen Beschleunigung sicher nutzen können.
Bei Ivanti ist diese Entwicklung bereits im Gange – und wir möchten diese Bewegung federführend vorantreiben. Als Unternehmen waren wir schon immer der Meinung, dass die Interessen unserer Kunden – einschließlich der Sicherheit – die Basis der Softwareentwicklung sein sollten. Da sich die Bedrohungslandschaft rasant weiterentwickelt und die Taktiken immer aggressiver und ausgefeilter werden, ist es heute wichtiger denn je, den Fokus auf die Sicherheit zu legen.
Deshalb habe ich letzten Monat einen ambitionierten Plan für Ivanti vorgestellt, um der neuen Realität, mit der wir alle konfrontiert sind, gerecht zu werden. Unsere Bemühungen basieren auf den Grundsätzen von „Secure by Design“, die Sicherheit in jede Phase unseres Software-Entwicklungslebenszyklus integrieren. Angesichts dieses Engagements ist es nur folgerichtig, dass wir zu den ersten gehören, die das am 7. Mai 2024 auf der RSA-Konferenz in San Francisco vorgestellte „Secure by Design“-Versprechen der Cybersecurity and Infrastructure Security Agency (CISA) unterzeichnen.
Das Konzept „Secure by Design“ ist nicht neu, aber es war noch nie so relevant wie heute. Es stellt sicher, dass Produkte von Grund auf mit integrierter Sicherheit entwickelt werden, wodurch das Risiko von Schwachstellen verringert wird und es böswilligen Akteuren erschwert, diese auszunutzen. Deshalb ist dieses Versprechen jetzt gerade so bedeutsam, und deshalb folgen Unternehmen wie Ivanti diesem Aufruf. Wir sehen dies als einen bedeutenden Schritt nach vorne im Hinblick auf das Engagement und die Zusammenarbeit der Branche im Bereich Sicherheit und freuen uns darauf, einen neuen Standard für das gesamte digitale Ökosystem zu setzen.
Ein hohes neues Sicherheitsniveau
Mit der Unterzeichnung des „Secure by Design“-Versprechen verpflichten wir uns zu einer Reihe von Grundsätzen, Standards und Maßnahmen, die uns dabei helfen, die Sicherheit unserer Produkte weiter zu steigern und unseren Kunden einen besseren Schutz zu bieten. Dazu gehören die Implementierung einer Multi-Faktor-Authentifizierung, die Reduzierung von Standardpasswörtern, die Beseitigung ganzer Schwachstellenklassen, die verstärkte Einführung von Sicherheitspatches, die Einführung einer Richtlinie zur Offenlegung von Schwachstellen und die Verbesserung der Möglichkeiten unserer Kunden, Hinweise auf Cybersicherheitsverletzungen zu sammeln. Ich freue mich, dass unsere Produkte und unser Unternehmen bereits viele dieser „Secure by Design“-Prinzipien erfüllen. Zudem prüfen wir genau, wie wir unsere Bemühungen und Praktiken in unserem gesamten Unternehmen und im gesamten Produktentwicklungszyklus verbessern und beschleunigen können.
Für Ivanti sind diese Verpflichtungen weit mehr als nur leere Worte oder ein reines Versprechen. Mit der Unterzeichnung dieses Versprechens verpflichten wir uns öffentlich dazu, die Messlatte höher zu legen. Und wir übernehmen die Verantwortung dafür, dass wir unsere Versprechen einhalten. Wir werden im kommenden Jahr mit Hochdruck daran arbeiten, messbare Fortschritte bei der Erreichung jedes dieser Ziele zu erreichen, Zudem werden wir unsere Kunden und die breitere Sicherheitscommunity über unsere Fortschritte auf dem Laufenden halten. Wir glauben, dass Transparenz essenziell ist, um Vertrauen aufzubauen und eine breitere Sicherheitskultur zu fördern.
Gemeinsam sind wir stärker
Wir haben einen großen Schritt getan, indem wir dieses Versprechen als erstes Unternehmen unterzeichnet haben. Dennoch sind wir uns bewusst, dass wir eine sicherere digitale Zukunft nicht allein erreichen können. Es ist von entscheidender Bedeutung, dass auch andere Anbieter in der Branche die Prinzipien von „Secure by Design“ übernehmen und ähnliche Schritte unternehmen, um die Sicherheit ihrer Produkte zu priorisieren. Wir bestärken andere Anbieter nachdrücklich, das CISA-Versprechen „Secure by Design“ ebenfalls zu unterzeichnen und zusammen mit uns auf unser gemeinsames Ziel hinzuarbeiten, unsere Kunden und das breitere digitale Ökosystem zu schützen.
Es ist gut fürs Geschäft und für Mitarbeitende, Partner, Kunden und die Communitys, denen wir zur Seite stehen.
Unsere jüngsten Erfahrungen bei RSA haben uns nur noch mehr in unserer Überzeugung bestärkt, dass es wichtig ist, dass die Sicherheitsgemeinschaft zusammenkommt, um die Herausforderungen, mit denen wir alle konfrontiert sind, gemeinsam anzugehen. Unsere Gespräche mit Kunden und Partnern waren von unschätzbarem Wert. Sie haben verdeutlicht, dass gemeinsame Anstrengungen im Bereich der Softwaresicherheit unerlässlich sind. Indem wir Wissen und bewährte Verfahren austauschen und den anderen in die Verantwortlichkeit nehmen, können wir bedeutende Fortschritte auf dem Weg in eine stärkere und sicherere Zukunft erzielen.
Ivanti hat sich zum Ziel gesetzt, bei diesen Bemühungen eine führende Rolle zu übernehmen, und wir freuen uns darauf, mit unseren Kunden und der breiteren Community zusammenzuarbeiten, um „Secure by Design“ zur neuen Realität zu machen.