Mobile Security

Individuelle Sicherheitskonzepte für individuelle Apps

   CybersecurityMobile Software

Mobilgeräte wie Smartphones und Tablets sind ein leichtes Ziel für Angriffe:

  • Mobilgeräte sind permanent online – und das bedeutet auch: permanent angreifbar.
  • Die meisten Mobilgeräte sind schlechter geschützt als PCs oder gar Server.
  • Mobilgeräte haben Zugriff auf mindestens genauso viele vertrauliche Daten wie ihre stationären Pendants – und zusätzlich eine Fülle von Sensoren, über die sie zusätzliche sensible Daten generieren!

Diese Eigenschaften machen Mobilgeräte als Angriffsziel besonders attraktiv.

Unsere Empfehlung, wenn Ihre App mit sensiblen Daten arbeitet:

Setzen Sie auf Security by Design und schließen Sie Angreifer von Anfang an aus. Mit einem leichtgewichtigen Secure App Development Lifecycle sorgen Sie dafür, dass Sie auch in einem Monat und in einem Jahr noch auf der sicheren Seite sind. Denn: Apps und Angreifer entwickeln sich ständig weiter. Auch eine heute sichere App wird über Nacht durch eine neu entwickelte Angriffsmethode oder Code-Änderungen wieder angreifbar. Dabei hat Ihre App ganz eigene Schutzbedarfe und Bedrohungen. Mit geeigneten Methoden ermitteln Sie diese und finden maßgeschneiderte Sicherheitslösungen.

Balance durch priorisierte Anforderungen

In Security by Design arbeiten Sie vor allem mit Sicherheitsanforderungen: Sie definieren und priorisieren, was sie schützen und welche Bedrohungen sie abwehren. Mit diesen Anforderungen steuern Sie die Absicherung Ihrer App, genauso wie Sie mit fachlichen Anforderungen die Feature-Entwicklung steuern. So treffen Sie belastbar Entscheidungen und Priorisierungen: Welche Sicherheitsmaßnahmen muss ich im Code implementieren? Welche Sicherheitstests braucht das System und welche Sicherheitsreviews?

Ein zweiter Vorteil: Durch die frühe Umsetzung von Sicherheitsmaßnahmen reduzieren Sie Sicherheitsrisiken deutlich kostengünstiger als nach einem Penetration-Test oder gar nach einem Sicherheitsvorfall.

Doch die besten Sicherheitsanforderungen nützen wenig, wenn die Menschen, die sie umsetzen können, IT-Sicherheit nicht im Blick haben.

 

Entwicklung sicherer Apps beginnt im Kopf

Setzen Sie auf das Wissen der Menschen, die Ihr Projekt am besten kennen: Ihre Projektmitarbeiter. PO, Entwickler und Tester wissen genau, was Ihre Software macht, welche Features sie hat, welche Daten sie verarbeitet und wohin sie sich entwickeln soll. Mit unseren erprobten Methoden kanalisieren Sie das Wissen in Sicherheitsanforderungen, die perfekt auf Ihre App abgestimmt sind. Gleichzeitig heben Sie im Projektteam das Wissen rund um IT-Sicherheit.

Immer das richtige Level an Sicherheit

Sie wählen aus unserem Werkzeugkasten die Sicherheitsmethoden, -prozesse und -werkzeuge aus, die dem individuellen Schutzbedarf Ihrer App entsprechen. Wir finden gerne mit Ihnen gemeinsam heraus, welche Sicherheitsmaßnahmen wirklich sinnvoll sind, damit Ihre App optimal im Spannungsfeld zwischen Kosten und Nutzen platziert ist. Unser Ziel: so günstig wie möglich so sicher wie nötig werden.

Starten Sie zum Beispiel leichtgewichtig in Ihre IT-Sicherheitsexploration mit einem Eintages-Workshop "Security Quest". Machen Sie jetzt Ihren Termin bei Steffen Lortz aus.

Sprechen Sie mit uns

Rufen Sie Steffen Lortz an unter 0151 544 22 188

Rufen Sie Sebastian Krieg an unter 0151 544 22 063