DK-Cert: Sådan bliver banksystemerne mere sikre

Klumme: Det giver gevinst at tænke sikkerheden ind i systemudviklingen lige fra begyndelsen. Nu kommer bankverdenen med på vognen, skriver Shehzad Ahmad fra DK-Cert i denne klumme.

Af Send e-mail
Publiceret d. 24. februar 2012 kl. 15.26 | Antal kommentarer (2)
Send Tip en ven Print Udskriv


Annonce:
 
ANNONCE:
 
 
 
Fremtidens netbanker bliver mere sikre. Det kan blive konsekvensen af en af de mindre omtalte nyheder fra den seneste måned.

Det er i denne tid 10 år siden, at Microsoft begyndte at tage sikkerhed alvorligt.

Firmaet havde dengang med rette ry for at fremstille produkter, der satte brugervenlighed højere end sikkerhed. Programmer som Internet Explorer og IIS (Internet Information Services) var fyldt med alvorlige sikkerhedshuller.

Men med initiativet Trustworthy Computing besluttede Bill Gates at gøre op med de dårlige vaner.

Det mest synlige resultat blev Security Development Lifecycle (SDL), som er et sæt best practices for sikker systemudvikling.
SDL er et stort og komplekst rammeværk. Men det virker. En rapport fra analysefirmaet Forrester udarbejdet på vegne af Microsoft viste for et år siden, at en investering i SDL kan give direkte økonomiske gevinster.

Det skyldes, at software med færre sårbarheder giver færre udgifter til at finde og rette fejl.

Endvidere gør en metodologi som SDL det muligt at få produkter hurtigere på markedet, fordi den afsluttende test finder færre fejl.

Sikker finanssoftware
Den gode nyhed som jeg indledte denne klumme med, kommer fra organisationen Financial Services Roundtable, der består af USA's største finansvirksomheder.

Deres division for teknologi, BITS, har netop udsendt BITS Software Assurance Framework.

Det nye rammeværk er en overordnet beskrivelse af, hvordan finansielle virksomheder kan gøre deres systemudvikling mere sikker.

En god del af indholdet er taget direkte fra SDL.

En vigtig pointe i både SDL og BITS-rammeværket er, at sikkerhed er en væsentlig dimension af ethvert udviklingsprojekt.

Sikkerhed er ikke noget, man klistrer på til sidst, når programmet er skrevet færdigt.

I stedet skal sikkerheden tænkes ind lige fra starten som en integreret del af systemudviklingsprocessen.

Både SDL og BITS-rammeværket kan hentes gratis.

Jeg vil opfordre alle med ansvar for systemudvikling til at kigge dem igennem.

Der er god inspiration at hente - også selvom man ikke driver en udviklingsorganisation med hundredvis af programmører.

Fortsættes ...
« forrige side
1 2
»






Kommentarer - Debatoversigt


måske
1 indlæg

Øh, tja ...
1 indlæg

Kommentér
Log ind | Ny bruger
Titel:

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Seneste nyt fra CIO


Ledige it-lederjob på Jobworld


White papers


Samarbejdspartnere


CIO Insight - Fokus på consumerization

Sådan får du styr på medarbejdernes private it-grej
Overblik Danskerne slæber i stor stil deres personlige it-grej med på arbejde. Få overblikket over consumerization-bølgen. Og få gode ideer til, hvordan du håndterer den. Læs mere »
Sådan styrer du medarbejdernes gadget-vaner
Det er uundgåeligt, at medarbejdernes it-forbrugsvaner bliver hevet med ind på arbejdspladsen. Her får du gode råd til at få styr på situationen. Læs mere »

Lego har givet plads til ansattes eget it-grej
Tag dit eget udstyr med, eller brug virksomhedens standardudstyr. Valget er dit - i hvert fald hos Lego, hvor medarbejderne gerne må arbejde på egne computere og tablets. Læs mere »


Dong: Staten bør medfinansiere ansattes it-grej
Samfundet bør være med til at finansiere det it-grej, som du bruger på arbejdet, mener Dong.
Læs mere »
Sådan holder Danske Spil ansattes it-skidt udenfor
Ansattes brug af privat it-grej på jobbet udgør en risiko for virksomhedens it-sikkerhed. Se her, hvordan Danske Spil har sikret sine systemer mod de ansattes private it-udstyr.
Læs mere »
Dansk it-kæmpe: Derfor må ansatte frit vælge it-grej
I et af Danmarks største it-firmaer kan man frit vælge it-grej. Det giver plads til at fokusere på at skabe en solid platform i virksomheden, men det har også givet grå hår.
Læs mere »
Sådan undgår du netværks-bøvl med ansattes eget it-grej
De ansattes eget it-grej er en udfordring for al sikkerhed på virksomhedernes netværk. Her finder du gode råd til, hvordan du kan få kontrol over netværket.
Læs mere »
Ansatte slæber privat it-grej med på arbejde i stor stil
Medarbejdernes egne enheder sniger sig ind i netværket, hvad enten man vil det eller ej. Derfor bør virksomhederne åbne for muligheden. Men gør det med omtanke. Her er en opskrift.
Læs mere »


CIO Navnenyt

Ny it-direktør i MT Højgaard: Alt skal toptunes

Kerny Ustrup er ny it-direktør for entreprenørselskabet MT Højgaard. Her er hans ambitioner.
Læs mere »