Barracuda full logo

Barracuda verpflichtet sich zum Secure by Design Pledge von CISA

Themen:
10. Sept.. 2024
|
Anne Campbell

Barracuda ist stolz darauf, bekannt geben zu können, dass es das Secure by Design Pledge der US-amerikanischen Cybersecurity and Infrastructure Security Agency (CISA) unterzeichnet hat, was unser Engagement unterstreicht, kleine und mittlere Unternehmen aller Branchen vor komplexen Cyberbedrohungen zu schützen.

Durch die Teilnahme an der freiwilligen Initiative verpflichten sich Barracuda und mehr als 200 andere Softwarehersteller, robuste Cybersicherheitspraktiken in Produkte und Serviceangebote zu integrieren.

Laut CISA „brauchen die Amerikaner ein neues Modell, um die Lücken in der Cybersicherheit zu schließen – ein Modell, bei dem Verbraucher der Sicherheit und Integrität der Technologie vertrauen können, die sie täglich verwenden... Produkte, die nach den Prinzipien von Secure by Design entworfen wurden, priorisieren die Sicherheit der Kunden als zentrale Geschäftsanforderung, anstatt sie nur als technisches Merkmal zu behandeln.“

Das Versprechen umfasst sieben Ziele, um messbare Fortschritte im Softwaredesign zu demonstrieren:

  • Erhöhung des Einsatzes der Multifaktor-Authentifizierung (MFA) bei allen Produkten
  • Reduzierung von Standardpasswörtern bei allen Produkten
  • Ermöglichung einer messbaren Reduzierung einer oder mehrerer Schwachstellenklassen (z. B. SQL-Injections, Cross-Site-Scripting, Sicherheitslücken im Speicher)
  • Erhöhung der Installation von Sicherheitspatches durch Kunden
  • Veröffentlichung einer Richtlinie zur Offenlegung von Sicherheitslücken (VDP)
  • Transparente Berichterstattung über Schwachstellen
  • Verbesserung der Möglichkeiten für Kunden, Beweise für Eingriffe in die Cybersicherheit zu sammeln

„Eine Zukunft mit mehr Sicherheit ist tatsächlich möglich. Die Punkte in der Verpflichtungserklärung beziehen sich direkt auf einige der am weitesten verbreiteten Cybersecurity-Bedrohungen, die wir bei der CISA heute sehen. Indem sie die Verpflichtungserklärung annehmen, tragen die Softwarehersteller dazu bei, unsere nationale Cybersecurity-Grundlage zu verbessern“, sagte Jack Cable, Senior Technical Advisor der CISA. „Jeder Softwarehersteller sollte erkennen, dass er die Verantwortung hat, seine Kunden zu schützen und damit zu unserer nationalen und wirtschaftlichen Sicherheit beizutragen. Ich schätze die Führungsrolle derjenigen, die unterschrieben haben, und hoffe, dass jeder Technologiehersteller diesem Beispiel folgen wird.“

Warum Barracuda die Verpflichtung unterzeichnet hat: Einblicke vom CISO von Barracuda

Um besser zu verstehen, warum Barracuda das Secure by Design Pledge unterzeichnet hat, haben wir mit Riaz Lakhani, Chief Information Security Officer (CISO) von Barracuda, über seine Sicht gesprochen, wie die Verpflichtung Kunden und der gesamten Sicherheitsbranche helfen wird.

Welche Risiken und Sicherheitsvorteile sehen Sie als CISO von Barracuda in der Unterzeichnung des Secure by Design Pledge?

Die Unterzeichnung des Secure by Design Pledge bietet sowohl für unsere Kunden als auch für die gesamte Branche erhebliche Vorteile. Indem wir uns zu diesem Versprechen verpflichten, tragen wir dazu bei, dass qualitativ hochwertigere Sicherheitsprodukte auf breiter Front entwickelt werden. Diese Initiative ermutigt Unternehmen, grundlegende Sicherheitspraktiken von Beginn der Entwurfsphase an zu integrieren, und zwar während der gesamten Entwicklung, Veröffentlichung und Aktualisierung. Dieser proaktive Ansatz verbessert nicht nur die Verwaltbarkeit der Sicherheit, sondern verringert auch die Belastung für unsere Kunden, indem er sicherstellt, dass die Sicherheit eingebaut und nicht aufgeschraubt ist.

Es gibt jedoch Risiken, die zu berücksichtigen sind. Zu den Grundprinzipien des CISA Secure by Design Pledge gehört die Einführung radikaler Transparenz und Verantwortlichkeit. Transparenz im Bereich der Cybersicherheit ist zwar von Vorteil, muss aber mit Vorsicht genossen werden. Eine verantwortungsvolle Offenlegung ist von entscheidender Bedeutung, um sicherzustellen, dass Kunden keinen kritischen Schwachstellen ohne eine Lösung ausgesetzt sind. Um Vertrauen und Sicherheit aufrechtzuerhalten, ist es wichtig, Transparenz und die Notwendigkeit des Schutzes vertraulicher Informationen in Einklang zu bringen.

Welche Elemente der Verpflichtung hätten dazu beitragen können, einige der jüngsten Branchenverstöße abzuschwächen?

Im Laufe des letzten Jahres haben wir mehrere Fälle beobachtet, in denen Softwareanbieter und ihre Kunden sich gegenseitig beschuldigt haben, wenn Kundenkonten kompromittiert wurden. Diese Verstöße sind oft auf durchgesickerte Zugangsdaten und fehlende MFA zurückzuführen.

Dieses Szenario ist nicht ungewöhnlich, da viele Softwareanbieter mit ähnlichen Problemen konfrontiert sind, wenn Kunden ihre Passwörter preisgeben. Das Secure by Design Pledge unterstreicht die Bedeutung der Implementierung starker Sicherheitsmaßnahmen, wie z. B. standardmäßige MFA-Anforderungen. Durch die Einführung von MFA können wir das Risiko eines unbefugten Zugriffs erheblich verringern und die Bedrohung durch ein Leck in den Zugangsdaten eindämmen. Diese proaktive Maßnahme hätte dazu beigetragen, solche Verstöße zu verhindern und Kundendaten zu schützen.

Abonnieren Sie den Barracuda-Blog
Anne Campbell

Als Senior Public Relations and Communications Manager bei Barracuda findet Anne Campbell neue Wege, um IT-Security-Teams und Channel-Partnern dabei zu helfen, über aufkommende Bedrohungen, die neuesten Forschungsergebnisse der Branche, bewährte Sicherheitsverfahren und mehr informiert zu bleiben. Anne hat die erste Hälfte ihrer Karriere als Zeitschriften- und Zeitungsjournalistin verbracht und bringt diese redaktionelle Sichtweise in ihre Arbeit im Bereich Public Relations und Content Marketing ein.

Verwandte Beiträge:
Threat Spotlight: Tycoon-Phishing-Kit enthüllt neue Techniken zum Verbergen bösartiger Links
Threat Spotlight: Tycoon-Phishing-Kit enthüllt neue Techniken zum Verbergen bösartiger Links
 Zurück zur Schule, zurück zu Betrug
Zurück zur Schule, zurück zu Betrug
 Webinar: Sind Ihre Entra ID-Daten gefährdet? Erfahren Sie, wie Sie sie schützen können
Webinar: Sind Ihre Entra ID-Daten gefährdet? Erfahren Sie, wie Sie sie schützen können
 Threat Spotlight: Geteilte und verschachtelte QR-Codes befeuern eine neue Generation von „Quishing“-Angriffen
Threat Spotlight: Geteilte und verschachtelte QR-Codes befeuern eine neue Generation von „Quishing“-Angriffen
Den Blog durchsuchen

Der Ransomware Insights Bericht 2025

Wichtige Erkenntnisse über die Erfahrungen und Auswirkungen von Ransomware auf Unternehmen weltweit

Zum Report

Abonnieren Sie den Barracuda-Blog.

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Managed Vulnerability Security: Schnellere Behebung von Schwachstellen, weniger Risiken, einfachere Compliance 

Erfahren Sie, wie einfach es sein kann, die von Cyberkriminellen bevorzugte Schwachstellen zu finden.

WEBINAR ANSEHEN

Melden Sie sich an, um aktuelle Bedrohungsinformationen, Branchenkommentare und mehr zu erhalten.

Erhalten Sie die neuesten Nachrichten, Forschungsergebnisse und Analysen direkt in Ihren Posteingang.