Anwendungen sicherer und effizienter betreiben

Kara Sprague, Executive Vice President und General Manager für Application Services bei F5 Networks, gibt Tipps für die optimale Anwendungsstrategie

München, 12. August 2019 – Anwendungen sind für Unternehmen heute das wichtigste Mittel, um Produkte und Dienste zu entwickeln und bereitzustellen. Damit stellen Applikationen das bedeutendste Kapital dar. Sie können Milliarden Euro wert sein – und doch wissen die meisten Firmen nur ungefähr, wie viele Anwendungen sie nutzen, wo sie laufen oder ob sie gefährdet sind.

Viele Unternehmen haben ihr Anwendungskapital kontinuierlich aufgebaut und aktualisiert, ohne eine einheitliche Strategie zu entwickeln. Laut einer aktuellen Studie von F5 setzen 90 Prozent der Kunden mehrere Clouds ein, durchschnittlich 2,5 pro Unternehmen. Mehr als die Hälfte entscheidet im Einzelfall, wo die Anwendung laufen soll. Größere Unternehmen können somit Hunderte – wenn nicht gar Tausende – verschiedener Instanzen von Anwendungen, Clouds und Servern besitzen.

Was kann passieren?
Mangelnder Überblick und qualitativ unterschiedlicher Support eröffnen Cyberkriminellen vielfältige Möglichkeiten. Und die Auswirkungen können verheerend sein. So trat vor einigen Jahren der CEO von Target zurück, nachdem sich Hacker über die Klimaanlage Zugang zu Point-of-Sale-Geräten verschafft und Millionen von Kundendaten gestohlen hatten. Bei einem Londoner Casino gelangten Hacker sogar über das digitale Thermometer in einem Aquarium in das Netzwerk.

Trotz dieser versteckten Gefahren gibt es praktisch kein größeres Unternehmen, das auch nur die Anzahl seiner installierten Anwendungen zuverlässig beziffern kann. Im Gegensatz dazu kennen sie meist genau ihr Sach- und Humankapital. Auch Lieferketten werden umfassend überwacht, selbst wenn sie – wie bei Airbus – tausende Partner umfassen. Der Flugzeug-Hersteller kann auch Leistung, Verbrauch, Standort und Zustand jedes seiner Triebwerke jederzeit verfolgen und überwachen.

Aufbau einer Anwendungsstrategie
Um das Anwendungskapital ebenso effektiv zu verwalten und damit dessen Wert zu erhöhen sowie mögliche Gefahren zu minimieren, ist zunächst eine unternehmensweite Anwendungsstrategie nötig. Diese muss geeignete Compliance-Richtlinien festlegen. Sie sollte darstellen, wie Anwendungen im Unternehmensportfolio entwickelt, erworben, bereitgestellt, verwaltet, gesichert und wieder entfernt werden. Folgende sechs Schritte haben sich dafür bewährt:

  1. Erstellen Sie ein Anwendungsinventar. Dieses sollte die Funktion und Herkunft jeder App sowie die genutzten Daten und integrierten Open-Source- oder Drittanbieter-Komponenten enthalten. Zudem sind die Dienste, mit denen die Anwendung kommuniziert, sowie die Personen, welche Zugriff darauf haben, sie entwickeln oder warten, aufzuführen.
  2. Bewerten Sie das Cyber-Risiko für jede Anwendung im Hinblick auf die relativen Kosten oder Auswirkungen eines Verstoßes innerhalb der Applikation oder der damit verbundenen Identitäten.
  3. Definieren Sie Anwendungskategorien in Bezug auf das entsprechende Cyber-Risiko und weisen Sie ihnen Mindestanforderungen für die Nutzung zu.
  4. Identifizieren Sie die Anwendungsdienste, welche zur Unterstützung jeder Anwendungskategorie erforderlich sind. Dazu gehören etwa Web Application Firewalls, Anti-DDoS, Anti-Bot, globale Verfügbarkeit und Load Balancing.
  5. Definieren Sie Parameter für die Bereitstellung und Verwaltung in jeder Anwendungskategorie, einschließlich Architekturen sowie akzeptable Public-Cloud-Optionen und Dienste von Drittanbietern.
  6. Klären Sie Rollen und Verantwortlichkeiten rund um Bereitstellung, Sicherheit, Benutzerzugriff, Überwachung durch Dritte und Abrechnung von Anwendungen, wenn sie hinzugefügt oder entfernt werden.

Diese Punkte tragen dazu bei, dass jeder Beteiligte das Richtige tut sowie alle Anwendungen im Unternehmen bekannt und geschützt sind. Ein wesentlicher Unterschied zwischen physischen und digitalen Assets macht diesen Prozess umso wichtiger: die allgegenwärtige Bedrohungslandschaft. Da sich die Nutzung von Anwendungen über das Unternehmen hinaus auf Kunden und Partner erstreckt, ist eine effektive Verwaltung des Anwendungskapitals geschäftlich notwendig. Und da dies immer komplexer und schwieriger wird, sollten Unternehmen jetzt mit der Erstellung einer umfassenden Anwendungsstrategie beginnen.

Über F5 Networks
F5 (NASDAQ: FFIV) macht Apps schneller, intelligenter und sicherer für die weltweit größten Unternehmen, Dienstleister, Regierungen und Verbrauchermarken. F5 liefert Cloud- und Sicherheitslösungen, die es Unternehmen ermöglichen, die von ihnen gewählte Anwendungsinfrastruktur zu nutzen, ohne dabei auf Geschwindigkeit und Kontrolle zu verzichten. Weitere Informationen finden Sie unter f5.com. Für weitere Informationen über F5, seine Partner und Technologien folgen Sie F5 auch auf Twitter oder besuchen Sie uns auf LinkedIn und Facebook.

Fink & Fuchs AG

Michaela Ferber und Kirsten Gnadl
Paul-Heyse-Straße 29
80336 München

Tel.: +49 89-589787-14
Fax: +49 89-589787-50
E-Mail: f5@finkfuchs.de
https://www.finkfuchs.de

F5 Networks

Claudia Kraus
Lehrer-Wirth-Straße 2
81829 München

Tel.: +49 89-94383-0
Fax: +49 89-94383-111
E-Mail: c.kraus@f5.com
http://f5.com/