Angesichts der gestiegenen weltweiten Abhängigkeit von der Informations und Kommunikations-Technologie gibt es seitens der Anwender zunehmend Bedenken bezüglich der Integration, Sicherheit und Zuverlässigkeit von Software, Hardware und Services. Dies gilt im Besonderen für staatliche Anwendungen, kritische Infrastrukturen und Unternehmen. Die Notwendigkeit, die IT-spezifische Anfälligkeit zu vermindern, die Abwehrkraft gegen Attacken zu stärken und die Integrität der Logistik-Kette zu bewahren, war niemals so groß wie in dem heutigen, von wachsender Komplexität und Dynamik geprägten Bedrohungsumfeld. Um bei der Umsetzung dieser Zielvorgaben und der Stärkung des IT-Umfeldes zu helfen, vereint SAFECode wichtige Akteure in dem Bemühen, die Software Assurance zu verbessern. Hierzu soll eine Reihe von Methoden für die sichere Produktentwicklung und für Integritätskontrollen entwickelt und propagiert werden, damit Software , Hardware und Service-Produkte über die globale Logistikkette hinweg geschützt sind.
Einzelnen Unternehmen ist es in der Vergangenheit bereits gelungen, effektive Methoden zur Entwicklung und Verteilung sicherer und zuverlässiger Software, Hardware und Services zu implementieren. Was dagegen fehlte, war ein koordinierter, von der Industrie angeführter Vorstoß, der auf dieser positiven Vorarbeit aufbaut und optimale Verfahren fördert, damit die Software Assurance auf breiterer Front weiterentwickelt werden kann. SAFECode schließt diese kritische Lücke durch die Zusammenführung von Experten, die bewährte Software-Assurance-Methoden der Anbieter identifizieren und austauschen, die breitere Akezptanz solcher Praktiken im IT-Bereich voranbringen und mit Regierungen sowie den Lieferanten kritischer Infrastrukturen zusammenarbeiten, um die Risiken für Unternehmen mit Hilfe erprobter Vorgehensweisen der Anbieter in den Griff zu bekommen.
Die Ziele im Einzelnen:
- Förderung des Verständnisses der von den Anbietern genutzten sicheren Entwicklungsmethoden und Integritätskontrollen.
- Förderung erprobter Software-Assurance-Praktiken unter Anbietern und Kunden, um die Voraussetzungen für eine vertrauenswürdigere Infrastruktur zu schaffen.
- Ermittlung von Möglichkeiten, wie die Software-Assurance-Vorgehensweisen der Anbieter für ein besseres Risikomanagement seitens der Unternehmen genutzt werden können.
- Voranbringen wichtiger Lehrplan-Änderungen an den Hochschulen zur Unterstützung des IT-Umfeldes.
- Anstoß von Maßnahmen im Zusammenhang mit wichtigen Forschungs und Entwicklungs-Initiativen im Bereich der Software Assurance.
Mit dem Ziel, dem SAFECode-Konsortium beim Erreichen dieser Zielsetzungen zu helfen, ernannte die Organisation Paul Kurtz, einen anerkannten Experten im Bereich der IT-Sicherheit, zum Executive Director. Kurtz ist zurzeit Partner von Good Harbor Consulting LLC und war zuletzt Gründer und Executive Director der Cyber Security Industry Alliance (CSIA), nachdem er unter den Präsidenten Clinton und Bush leitende Positionen im National Security Council und im Homeland Security Council des Weißen Hauses innegehabt hatte.
In einem Kommentar sagte Kurtz: " Die Software Assurance ist ein entscheidendes Element der Sicherheit im IT-Umfeld. Gestützt auf die positiven Arbeiten, die in dieser Hinsicht bereits von einzelnen Firmen geleistet wurden, und mit dem Ziel, Anstöße für eine größere Verbreitung von Erfolgsmethoden für die Entwicklung und Verteilung sicherer Technologieprodukte und Services zu geben, hat SAFECode die einzigartige Gelegenheit, die gesamte Sicherheit und Zuverlässigkeit der IT-Infrastruktur entscheidend zu beeinflussen. Unterstützt durch die Gründungsmitglieder wird SAFECode daran arbeiten, dem wachsenden Bedarf an Information und Dialog zum Thema Software Assurance Rechnung zu tragen und das Vertrauen in Produkte und Serviceleistungen des IT und Kommunikations-Bereichs zu stärken."
Die SAFECode-Mitgliedschaft steht allen Anbietern von Informations und Kommunikations-Technologie mit nennenswerten globalen Geschäftsaktivitäten im Bereich von Technologieprodukten wie etwa Hardware, Software und Dienstleistungen offen, die ihr Engagement und ihre Ressourcen der Software Assurance widmen. Überdies wird SAFECode ein Beratungsgremium für Regierungsmitglieder und die Betreiber kritischer Infrastrukturen aus aller Welt ins Leben rufen. Ziel dieser Maßnahme ist es, wichtige Herausforderungen im Bereich Software Assurance besser zu verstehen und entsprechend zu reagieren.
Kurzprofil SAFECode:
Das 'Software Assurance Forum for Excellence in Code' (SAFECode) ist eine gemeinnützige Organisation mit der ausschließlichen Zielsetzung, das Vertrauen in Produkte und Serviceleistungen der Informations und Kommunikations-Technologie durch die Weiterentwicklung erprobter Software-Assurance-Methoden zu stärken. Das von EMC, Juniper Networks, Microsoft, SAP und Symantec gegründete Forum widmet sich der Identifikation und Förderung von Erfolgsmethoden für die Entwicklung und Ablieferung sichererer und zuverlässigerer Software, Hardware und Services. Weitere Informationen gibt es unter www.safecode.org.