Schon seit November 2022 sorgt der KI-ChatBot „ChatGPT“ der Firma OpenAI für Furore. Die Vor- und Nachteile einer solchen künstlichen Intelligenz werden intensiv diskutiert. Zwischen konträren Meinungen liegen viele Graustufen und eine unbekannte Zukunft.
Im Zuge einer umfassenden europäischen Digitalstrategie trat am 16. November 2022 der Digital Service Act (DSA) in Kraft, mit dem die EU Kommission weltweite Pionierarbeit in Sachen Grundrecht- und Verbraucherschutz leistet.
Security Awareness ist für Unternehmen ein wichtiges und nachhaltiges Instrument, um die eigenen Werte und Daten zu schützen. Denn: Die Menschen in einem Unternehmen können die beste Firewall darstellen, die es hat. Security-Awareness-Kampagnen nehmen darum die Sensibilisierung von Mitarbeiter*innen in Bezug auf das Thema Informationssicherheit, IT-Sicherheit und Datenschutz in den Fokus.
On-site, IaaS, PaaS und SaaS – Die Nutzung von Cloud ist in aller Munde und wirkt wie der goldene Hammer: Alles wird zum Nagel und die Lösung lautet stets Cloud. 😉
Security ist wichtig — es ist aber auch wichtig zu beachten, dass das Thema nicht einfach am Ende „draufgepackt werden“ kann. Gerade bei agil arbeitenden Teams ist es deshalb auch wichtig, das entsprechende Bewusstsein zu etablieren — und zwar am Anfang. Das Prinzip der Automatisierung aus DevOps trägt auch hier: Es gibt viele Tools, die dabei helfen, manuelle Aufgaben zu eliminieren, die z.B. Schwachstellen scannen oder Codeanalysen durchführen. So können veraltete Komponenten auch Bußgelder mit sich bringen.
Bei DevOps geht es nicht nur um Entwicklungs- und Betriebsteams. Wer die Agilität und Reaktionsfähigkeit eines DevOps-Ansatzes voll ausschöpfen will, muss auch der IT-Sicherheit eine integrierte Rolle im gesamten Lebenszyklus Ihrer Anwendungen zugestehen.
In der Vergangenheit wurde die Rolle der Sicherheit in der Endphase der Entwicklung auf ein bestimmtes Team beschränkt. Das war nicht so problematisch, wenn die Entwicklungszyklen Monate oder gar Jahre dauerten, aber diese Tage sind vorbei. DevOps setzt auf schnelle und häufige Entwicklungszyklen (manchmal Wochen oder Tage), aber veraltete Sicherheitspraktiken können selbst die effizientesten DevOps-Initiativen zunichte machen.