Sicherheitslücken aufdecken: Rahmenbedingungen für Hackerkooperation schaffen
Es existieren immer Sicherheitslücken in Unternehmen. Externe Hacker können bei ihrer Entdeckung helfen, brauchen aber verbindliche Rahmenbedingungen.
- Phil Leatham
Die Angriffsfläche in der IT-Landschaft ist durch die zunehmende Digitalisierung und Vernetzung von Geschäftsprozessen sowie die stetig steigende Anzahl an Endgeräten und Anwendungen groß. Unternehmen brauchen daher ein System, um unvermeidliche Sicherheitslücken zu identifizieren und sie im nächsten Schritt zu schließen.
Warum sollte man sich also nicht die Expertise von Personen zunutze machen, die ohnehin stets auf der Suche nach Sicherheitslücken in Unternehmensnetzwerken sind?
Eine Kollaboration mit Hackern ist für viele Unternehmen und Behörden allerdings Neuland. Mithilfe einer Vulnerability Disclosure Policy (VDP) lassen sich die Rahmenbedingungen einer solchen Zusammenarbeit verbindlich klären.
Das war die Leseprobe unseres heise-Plus-Artikels "Sicherheitslücken aufdecken: Rahmenbedingungen für Hackerkooperation schaffen". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.