Sicherheitskonzept
Das Sicherheitskonzept, das wir gemeinsam mit Ihnen erstellen strukturiert sich wie folgt:
Im einen ersten Schritt analysieren wir das Objekt, z.B. Ihren Onlineshop und lokalisieren Schwachstellen und Bedrohungen. Wir klassifizieren diese kritischen Stellen nach Eintrittswahrscheinlichkeit und potentieller Schadensschwere.
Prinzipiell differenzieren wir nach zwei unterschiedlichen Analysemethoden: Das Blackbox- und das Whiteboxtesting. Bei ersterer Variante nennen Sie uns lediglich die Serveradresse und wir versuchen dann, ohne weitere Informationen Zugang zum System zu erhalten bzw. Daten auszuspähen. Im Gegensatz dazu steht das Whiteboxtesting, bei dem wir von Ihnen Leseberechtigungen auf den Quellcode Ihres Systems erhalten. Hier können wir nun gezielt nach bekannten Schwachstellen und Programmierfehlern suchen und ggf. beheben.
Oft macht es auch Sinn, beide Testverfahren in einem gewissen Verhältnis anzuwenden. Wie es dies bezüglich in Ihrem persönlichen Fall aussieht, klären Sie am Besten mit uns in einem persönlichen Gespräch.
Darauffolgend schlagen wir Ihnen Mittel und Wege vor, diese Gefahren auf ein tragbares Restrisiko zu minimieren. Wir möchten an dieser Stelle darauf hinweisen, dass es niemals einen 100%igen Schutz geben kann. Mit dem Fortschritt von Rechenleistung und der Entdeckung von neuen Möglichkeiten Schaden zu verursachen, ist es nur natürlich nur möglich, aktuell bekannten Gefahren abzuwenden.
Nachdem ein vollständiges Sicherheitskonzept aufgestellt wurde, sind wir Ihnen auch gern bei der Umsetzung behilflich. Durch jahrelanges Programmier-Know-How und die tägliche Arbeit mit unterschiedlichsten Systemen verfügen wir über das notwendige Wissen und darüber hinaus, Ihr System abzusichern.
Doch nach der Umsetzung ist für uns der Fall noch nicht abgearbeitet. In einem letzten Schritt kontrollieren wir unsere Arbeit durch eine wiederholte Analyse potentieller Gefahrenlagen. Erst wenn wir keine Fehler mehr entdecken, liefern wir Ihnen Ihr Produkt aus.