Software, het was altijd de interface tussen mens en machine. Misschien is het dat nog wel, maar in een breder perspectief. Vandaag is software overal om ons heen. Het is de drijvende kracht achter onze persoonlijke technologie, kritische infrastructuren, het Internet of Things (IoT), blockchain en kunstmatige intelligentie (KI/AI, artificial intelligence). Software is in de kern van ons leven. Hoe houden wij software veilig in het tijdperk waarin aard en aantal cyberdreigingen snel toenemen?
Leestijd: 3 minuten
Het risico
Innovaties die gedreven worden door software – zoals in de introductie beschreven – zijn de basis voor een nieuwe, verbonden digitale economie die grote economische en sociale voordelen brengt. Tegelijk, omdat software overal aanwezig is, heeft het de potentie om evenzo grote economische en zelfs fysieke schade toe te brengen.
Geconsolideerd raamwerk
Ofwel, in goed IT-Engels: consolidated framework. Om software tijdens de software levenscyclus veilig te houden is een grote inspanning van software-ontwikkelbedrijven en belanghebbenden (zoals klanten) nodig. Zij kunnen gebruik maken van bestaande standaarden en richtlijnen. Tot voor kort was er geen geconsolideerd raamwerk beschikbaar dat ‘beste practices’ samenbracht op een manier dat het effect te meten is, los van de softwareontwikkelomgeving of het doel van de software. Maar nu is dat raamwerk er wel. BSA (Business Software Alliance) heeft het BSA Framework for Secure Software ontwikkelt en gepubliceerd als een gratis download.
Definitie Software Security
Het internet zou het internet niet zijn wanneer er niet ongeveer een miljoen definities van Software Security gevonden kunnen worden … De BSA hanteert deze definitie: “Software Security (beveiliging van software) omvat dat wat een software-ontwikkel-organisatie doet om een softwareproduct en de bijbehorende kritische data te beschermen tegen kwetsbaarheden, interne en externe dreiging, kritische fouten of misconfiguraties die een effect hebben op prestatie of blootstellen van data.”
Software veilig houden, de ontbrekende schakel
Om optimale veiligheid van software te kunnen garanderen moeten volgens de BSA de inspanningen verdeeld worden over processen binnen de organisatie en mogelijkheden tot veiligheidsmechanismen binnen het product. Wij voegen daar graag een derde component aan toe: mensen. Want uiteindelijk zijn het mensen die de technologie gebruiken en daarmee zijn zij een belangrijke stakeholder. Volgens de BSA zelf is het raamwerk voor softwareveiligheid een levend document, het toevoegen van de factor ‘mens’ is onze eerste suggestie.
Software Security en SAM
Wanneer we kijken naar Software Asset Management (SAM), omvat dat niet de ontwikkeling van software. Software komt de SAM software levenscyclus binnen wanneer het onderdeel is van een selectieproces na een functionele software (aan)vraag. Maar vanaf dat punt speelt veiligheid een belangrijk onderdeel bij de selectie, implementatie, onderhoud en het buitengebruik stellen van software. Dit geldt ook voor Software as a Service, maar dan natuurlijk zonder patchen en updaten. Wanneer u meer wilt weten over Software Security Management (beheer) en Software Asset Management, kunt u de ISO 19770 norm raadplegen of advies vragen bij een van onze experts.
Beheerde dienst
Wellicht interessant voor u, Software Security Management is onderdeel van de Advanced en Premium abonnementen van onze beheerde Software Asset Management dienst. Neem voor meer informatie daarover, of over het nieuwe BSA Framework for Secure Software, contact met ons op.