In diesem Monat ist erneut ein Passwortdiebstahl bekannt geworden. Dabei wurden in dem Business-Netzwerk LinkeIn 6,5 Mio. Zugangsdaten entwendet. Der Diebstahl von Nutzerpasswörtern zeigt die Notwendigkeit von Richtlinien zur Entwicklung von Webanwendungen mit höherer Sicherheit auf. Das Bundesamt für Informationssicherheit (BSI) gibt hierzu den IT-Grundschutz-Katalog heraus. Das BSI stellt damit ein Werkzeug zur Identifizierung und Umsetzung von Sicherheitsmaßnahmen zur Verfügung, um ein angemessenes Sicherheitsniveau zu erreichen. Dieser gilt als Standard für IT-Zertifizierung in Deutschland und ist für viele Unternehmen in Wirtschaft und Verwaltung verpflichtend. Weitere Infos zum IT-Grundschutz finden Sie hier. Das darin enthaltene Dokument „Webanwendungen“ wurde im Januar 2012 aktualisiert und zum Review an OWASP (Open Web Application Security Project www.owasp.org – weltweiter, freier Verband von IT-Sicherheitsspezialisten) gegeben.
An der Korrektur und Überarbeitung hat sich Dr. Markus Miedaner, Berater der Syracom Consulting AG, beteiligt. Weitere Anfragen und Projekte zum Thema zeichnen sich bereits ab. Syracom verfügt im Bereich IT-Sicherheit über einschlägige Expertise. Darüberhinaus wird eine Verknüpfung zum Atlassian-basierten Thema "Management von IT-Prozessen" aktuell im Team erarbeitet. So wird der modulare Atlassian-Baukasten um einen relevanten Bestandteil erweitert. Haben Sie Fragen zum Thema IT-Sicherheit sowie deren Umsetzung auf Basis von Atlassian Tools? Bitte kontaktieren Sie: Dr. Markus Miedaner oder Frank Polscheit.