Shivajee Samdarshi, Chief Product Officer bei Venafi
Die Woche vom 21. bis 27. Januar stand im Zeichen der Data Privacy Week, einer Initiative der National Cybersecurity Alliance. In Europa wird am 28. Januar der Data Privacy Day als ähnlicher Aktionstag genutzt, um für mehr Datensicherheit zu werben. Seit einigen Jahren demokratisiert die künstliche Intelligenz die Software-Programmierung auf eine völlig neue Ebene. Jetzt kann praktisch jeder ein Software-Entwickler werden. Doch eröffnet diese Entwicklung auch eine massive Gelegenheit für Cyberkriminelle, nicht autorisierten Code auszunutzen und ihn als Angriffsvektor in Organisationen einzusetzen.
Die Entwicklung verändert grundlegend, wie IT-Sicherheitsexperten die Privatsphäre jedes einzelnen schützen und sicherstellen. Sie müssen die digitalen Systeme, von denen mehr und mehr auch unser Leben abhängt, noch schneller und gründlicher absichern. Die Angriffsfläche wächst von Tag zu Tag und Cyberkriminelle machen sich dies zu Nutze, Organisationen aber passen sich oft nicht in Echtzeit an diese Gegebenheiten an.
Während der Data Privacy Week ist es entscheidend, dass Organisationen die schädlichen Auswirkungen von nicht autorisiertem Code im Blick behalten. Um dieses Risiko zu bekämpfen und die Angriffsfläche zu reduzieren, sollten Unternehmen wissen, welchen Code ihre Organisation verwendet und bereitstellt. IT-Sicherheitsexperten sollten den Code-Signierungsprozess und vertrauenswürdige Code-Signaturzertifikate verwenden. Die beste Verteidigung ist eine gute Verteidigung, insbesondere wenn es um den Code geht.