Warum Data Loss Prevention für Quellcode immer wichtiger wird

November 16, 2018 Data Loss Prevention
November 16, 2018

Banking-App, Bahn-App, Smart-Home-App, Fitness-App, Spiele-App, Wetter-App – im Schnitt sind auf Smartphones in Deutschland etwa 90 Apps installiert. Das ist Statistiken des auf mobile Anwendungen spezialisierten Marktforschungsinstituts App Annie vom Mai 2017 zu entnehmen. Insgesamt stehen in den beiden größten App-Stores laut einer Untersuchung des IT-Branchenverbandes Bitkom von Ende 2017 sechs Millionen Anwendungen zur Verfügung. Apps werden zunehmend zum Faktor für die Wirtschaft: Der Umsatz allein über die kostenpflichtigen Angebote in den Apps belief sich Bitkom zufolge im Jahr 2017 in Deutschland auf 1,2 Milliarden Euro.

Zuvor aber stecken die Unternehmen richtig viel Arbeit und damit richtig viel Geld in die Entwicklung ihrer Apps und in deren Pflege und Aktualisierung. Da sich Angebote immer ähnlicher werden, geht es nicht nur darum, dass die Anwendungen das, wofür sie gedacht sind, einwandfrei, zuverlässig und sicher erledigen. Vielmehr will jeder Anbieter den Benutzern möglichst einzigartige Funktionalität und einzigartigen Bedienkomfort zur Verfügung stellen, um sie als Kunden und Empfehlungsgeber zu gewinnen und zu binden.

Die App wird wettbewerbsrelevant, bei gleichartigen Angeboten wird ihre Funktionalität zum unterscheidenden Merkmal, und die Unterschiede finden sich im Quellcode. Folglich muss Quellcode als geistiges Eigentum eines Unternehmens betrachtet werden – er wird gewissermaßen zum Cola-Rezept von heute. Aber während das Rezept im Safe gut gesichert aufbewahrt wird, liegt Quellcode in digitaler Form auf Rechnern. Da sie ans Internet angebunden sind, Teams aus eigenen Mitarbeitern, Kunden und Dienstleistern an den Entwicklungsprojekten arbeiten und immer mehr Kommunikationskanäle zur Verfügung stehen, ist er von unerwünschter Weitergabe bedroht. Das kann durch Nachlässigkeit passieren, aber auch von Mitbewerbern veranlasst sein, die Inspiration für ihre eigene Entwicklung suchen. Zudem können Hacker Interesse an bestimmten Apps haben, um Fehler im Code zu finden, die als Angriffsvektor ausgenutzt werden können.

Wenn es darum geht, sensible Daten vor unerwünschtem Abfluss und Diebstahl zu schützen, sind Lösungen für Data Loss Prevention die richtige Wahl. Sie durchsuchen Dateien auf vorgegebene Muster und wenden auf die Ergebnisse die eingerichteten firmenspezifischen Richtlinien an. So lässt sich verhindern, dass beispielsweise DSGVO-relevante Daten wie Adressinformationen und Kontonummern oder Dateien mit unternehmensspezifischem Inhalt per E-Mail verschickt, in Cloud-Speicher geladen oder auf Druckern ausgedruckt werden. Das Verfahren lässt sich auch auf Code anwenden, da es sich dabei schlicht um Text handelt.

Allerdings müssen für die Erkennung von Programm-Code und für die Identifizierung der Sprache, in der der Quellcode geschrieben ist, enorm große Bibliotheken durchsucht werden. Das kostet Zeit und kann die Leistungsfähigkeit einer DLP-Lösung beeinträchtigen. Wir haben deshalb eine zusätzliche Erkennungstechnologie, wie in diesem Beitrag beschrieben, speziell für Quellcode entwickelt und in die neue Version von Endpoint Protector integriert. Sie ist übrigens auch Bestandteil unserer kleinsten Endpoint Protector Hardware-Appliance, der A20 für Firmen mit bis zu 20 Computer. Es sind ja nicht nur Konzerne, die die App-Entwicklung vorantreiben. Häufig setzen gerade kleine Firmen im Auftrag anderer Unternehmen innovative Funktionen um – und kein Auftraggeber sieht es gern, wenn seine Idee woanders zuerst den Markt abräumt.

Related Post

Hinterlasse einen Kommentar

avatar