Kapitel 11. Menschen in der Software-Lieferkette

Es gibt ein Sprichwort, das besagt, dass die Sicherheit nur so gut ist wie ihr schwächstes Glied, und wie reale Sicherheitsverletzungen zeigen, ist der Mensch immer wieder das schwächste Glied, schon seit den ersten Hackern. Wir sind diejenigen, die entscheiden, wie die Systeme gestaltet werden, wir wählen den Code aus oder schreiben ihn, und wir bringen alles zusammen, um es für unsere Kunden freizugeben. Bis alle Codes und Systeme frei von Schwachstellen sind - was nie der Fall sein wird - müssen wir mit Unvollkommenheit rechnen, aber uns auch bemühen, uns auf dem Weg zu sichereren Anwendungen und Produkten zu verbessern.

In diesem Buch gibt es viele Bereiche, in denen die Rolle des Menschen in der Sicherheit der Software-Lieferkette eine Rolle spielt. Verschiedene Rahmenwerke wie NIST SSDF, ISA/IEC 62443-4-1 SDL und NERC CIP enthalten Anforderungen und Kontrollen, um das Risiko einer Kompromittierung zu verringern. Zu diesen Anforderungen gehören Schulungen, Governance, Management, Richtlinien und Verfahren. Dein Unternehmen sollte die Praktiken und Kontrollen in diesem Kapitel kontinuierlich durchführen - nicht nur einmal im Jahr oder wenn eine neue Person ins Unternehmen kommt.

Laut einer Studie von ThriveDX aus dem Jahr 2022 ist das Bewusstsein für Cybersicherheit in den Unternehmen auf 97 % ...