Illustration: Absmeier

Nutzer stellen hohe Anforderungen an Anwendung, die sie täglich nutzen: Sie müssen leicht zu handhaben sein und schnell reagieren. Darüber hinaus können sich Nutzeranforderungen sehr schnell verändern. Während Anbieter versuchen, diesen Erwartungen zu entsprechen, steigt die Herausforderung, sich gleichzeitig vor sicherheitsrelevanten Bedrohungen und böswilligen Eingriffen zu schützen. User Experience und Sicherheit gehen daher Hand in Hand. AppDynamics erklärt, warum Unternehmen dies nicht vernachlässigen dürfen und gibt fünf Tipps, um User Experience und (Anwendungs-) Sicherheit miteinander zu vereinen.

Das Risiko von Cyberbedrohungen und -vorfällen steigt. So ließ sich im Rahmen der globalen Untersuchung 2020 State of SecOps and Automation feststellen, dass die Mehrheit der IT-Sicherheitsteams in Unternehmen vor einem grundlegenden Problem steht: die zunehmende Anzahl von Warnmeldungen. 93 Prozent geben an, dass sie nicht in der Lage sind, diese noch am selben Tag zu bewältigen.

Dem gegenüber stehen die Endnutzer, die erwarten, dass ihre Anwendungen grundlegend sicher sind. Sobald die Sicherheit eines digitalen Service jedoch in Frage gestellt wird, kann dies die Gewährleistung einer zufriedenstellenden User Experience erschweren. Umso wichtiger ist es, sowohl die Anwendungen selbst als auch die Realisierung einer einwandfreien User Experience abzusichern, damit Nutzer nicht beeinträchtigt werden und Unternehmen wettbewerbsfähig bleiben.

Beschleunigte Digitalisierungsprozesse – wie sie viele Unternehmen zum Beispiel im letzten Jahr erlebten – können zum Nährboden von Schwachstellen und sicherheitsrelevanten Vorfällen werden, da der Sicherheitsaspekt oftmals ignoriert wird und angemessene Vorsichtsmaßnahmen fehlen. Hinzu kommt, dass die Anforderungen für IT-Teams im vergangenen Jahr höher waren als je zuvor. Laut einer aktuellen Studie, müssen sich die befragten IT-Experten vermehrt mit ihnen unbekannten Aufgaben und Tätigkeiten auseinandersetzen. Deshalb nachfolgend fünf Tipps, wie Entwicklerteams ihre Anwendungen absichern können, ohne die User Experience einzuschränken:

Die Abstimmung aller beteiligten Bereiche und Teams ist entscheidend, da Silos in der IT kontraproduktiv sind, wenn es um eine funktions- und bereichsübergreifenden Arbeitsweise geht – insbesondere dann, wenn Sie schnell und flexibel vorgehen müssen. Verzichten Teams auf DevSecOps-Modelle, so besteht die Gefahr, dass sie den Sicherheitsaspekt vernachlässigen. Dies wiederum kann zu Verzögerungen und Spannungen innerhalb der Teams führen. Gleichzeitig bleiben Führungskräfte außen vor – diese gilt es in die Prozesse zu integrieren.

Verantwortliche Teams stehen unter zunehmendem Druck, die perfekte Balance zwischen User Experience und Sicherheit aufrechtzuerhalten. Sicherheit sollte während der Anwendungsentwicklung eine hohe Priorität genießen. Konzepte wie zum Beispiel DevSecOps binden das verantwortliche Sicherheitsteams in den gesamten Zyklus mit ein. Codes lassen sich regelmäßiger testen, wodurch die Sicherheitsexperten Fehler und Schwachstellen schneller finden und beheben können – noch bevor die User Experience dadurch beeinträchtigt wird.

So sicher die Verwendung von Passwörtern ist: Sie stellen nicht nur eine Hürde für die optimale User Experience dar, sondern verursachen erhebliche Support-Kosten zum Beispiel im Falle eines Zurücksetzens. Der Wunsch nach einer passwortlosen Welt steigt. Der Einsatz von neuen, fortgeschrittenen Security-Tools, die beispielsweise auf KI basieren, können dabei helfen, die User Experience zu verbessern, indem sie Sicherheitsbedrohungen analysieren und wichtige Insights zu sicherheitsrelevanten Entwicklungen liefern. Da auch Cyberkriminelle den technologischen Fortschritt nutzen, ist es umso wichtiger, auf dem neuesten Stand der Entwicklungen zu bleiben.

Wir befinden uns in einer Welt, in der wir Risiken eingehen und gleichzeitig akzeptieren müssen, dass Probleme auftreten werden. Wichtig hierbei ist: Diese Probleme müssen schnell identifiziert und behoben werden. Mit den richtigen Tools lassen sich Systeme effizienter verwalten, Operations-Prozesse automatisieren und Schwierigkeiten schneller aus der Welt schaffen. Ein solcher Site-Reliability-Engineering-Ansatz hilft nicht nur intern, sondern stärkt das Vertrauen auf Seiten der Kunden.

Moderne Anwendungen bedürfen einer Sicherheit, die direkt in ihnen eingebettet ist und nicht um sie herum gebaut wird. Sicherheit sollte unabhängig davon sein, wo die Anwendung läuft. Darüber hinaus muss sie kontinuierlich und automatisiert anpassbar sein, da Anwendungen ebenso dynamisch sind und sich aufgrund von sich verändernden Anforderungen ebenfalls verändern.

Sind Verbraucher in unserer Digital-First-Welt frustriert über nicht zufriedenstellende digitale Dienste oder sehen ihre Erwartungen und Anforderungen nicht erfüllt, so kann sich dies auf die Geschäftszahlen auswirken – zum Beispiel durch das Abwandern von Kunden. Anwendungen sind daher der Schlüssel zur Verbesserung der User beziehungsweise der Customer Experience. Sie erwarten, dass ihre digitalen Dienste 24 Stunden am Tag verfügbar sind und ihre Nutzung mit einem Höchstmaß an Sicherheit verbunden ist. Der Sicherheit muss daher eine hohe Aufmerksamkeit zukommen.

241 Artikel zu „DevSecOps „

NEWS | IT-SECURITY | STRATEGIEN | TIPPS

Security-Praxistipps: Sechs DevSecOps-Metriken für DevOps- und Sicherheitsteams

30. Dezember 2020

Mitarbeiter im DevOps-Team bekommen leicht das Gefühl, dass das Sicherheitsteam dazu da ist, ihnen die Arbeit schwerer zu machen. Sicherheitsfachkräfte haben vielleicht das Gefühl, dass DevOps ihre Prioritäten nicht teilt und die Sicherheit nie so ernst nehmen wird, wie sie es gerne hätten. Glücklicherweise muss das nicht so sein. Durch das Festlegen und Verfolgen gemeinsamer…