Kloepfel MagazinKloepfel Magazin
    Top Article

    Kloepfel Group im achten Jahr in Folge als „Beste Berater“ ausgezeichnet

    13. März 2023

    Technischer Einkauf

    1. März 2023

    Technisches Sourcing: Win-win für Kunden und Lieferanten statt Preisdrücker

    1. März 2023
    Facebook Twitter Instagram
    • Kloepfel Group
    • Kloepfel Consulting
    • Kloepfel Karriere
    LinkedIn Twitter Facebook Instagram YouTube
    Kloepfel MagazinKloepfel Magazin
    • START
    • NEWS
      • KLOEPFEL GROUP
      • INTERVIEWS
      • HWWI
      • RATGEBER
      • UMFRAGEN
      • KARRIERE
      • BRANCHENNEWS
        • ENGINEERING
        • HUMAN RESOURCE
        • LOGISTIK
        • SUPPLY CHAIN
    • NEWSLETTER
    • UNTERNEHMEN
    • KONTAKT
      • IMPRESSUM
      • DATENSCHUTZ
    • Englisch
    Kloepfel MagazinKloepfel Magazin
    Home»Ratgeber»CyberSecurity-Sourcing im Einkauf: Das Bug-Bounty-Verfahren
    Ratgeber

    CyberSecurity-Sourcing im Einkauf: Das Bug-Bounty-Verfahren

    By Kloepfel11. März 20213 Mins Read
    LinkedIn Facebook WhatsApp Email
    Share
    LinkedIn Facebook Twitter WhatsApp Email

    Seit Jahren ist Cyberkriminalität schon auf dem Vormarsch, doch seit Beginn der Coronakrise häufen sich die Angriffe krimineller Hacker auf IT-Landschaften auch im Mittelstand. In Deutschland ist Cyberkriminalität laut aktuellem Risiko-Barometer der Allianz weiterhin eins der Top-3-Geschäftsrisiken, neben Betriebsunterbrechungen (inkl. Unterbrechungen der Lieferketten) und dem Pandemie-Ausbruch. Die Unternehmen sind daher gut beraten, sich nach alternativen Methoden zur Eindämmung der Cyberrisiken umzusehen. Dabei können Einkäufer beim Sourcing von professionellen Dienstleistungen unterstützen. Einer der strategischen Sourcing-Ansätze ist das bislang noch nicht landläufig bekannte Bug-Bounty-Verfahren.

    Offene Einfallstore schließen

    Selbstverständlich wird Software, seien es Betriebssysteme, E-Mail-Programme oder das neuste Videokonferenz-Tool, vor Veröffentlichung auf Herz und Nieren getestet – doch über die letzten Jahre hat sich die Art und Weise, wie Software bereitgestellt wird, stark verändert. Ob Cloud oder Internet of Things – all diese Trends führen zu einer größeren Angriffsfläche. Release-Zyklen haben an Geschwindigkeit gewonnen. All das trägt dazu bei, dass letztlich in jedem System noch Lücken und Bugs vorzufinden sind. Allein standardisierte Testverfahren wie Pentesting im eigenen Team sind nicht hinreichend, um den immer kreativeren Attacken Cyberkrimineller nachhaltig standzuhalten. Eine bessere und naheliegende Idee ist es da, die Besten und Ethischen unter den Hackern stattdessen für sich einzubinden.

    Bug Bounty: Software-Profis auf Prämienfang

    Genau dieses Prinzip macht sich das „Bug Bounty“-Verfahren zunutze: Eine Reihe von hochspezialisierten Hackern wird darauf angesetzt, Systeme kreativ auf Lücken zu prüfen – mit der vertraglichen Verpflichtung, keinerlei Schaden anzurichten. Als Anreiz zur Fehlersuche werden erfolgsbasierte Geldprämien (engl. „Bounty“) ausgeschrieben, die für ethische Hacker lukrativ sind. Für die Unternehmen sind diese Bug-Bounty-Programme effizient und die Prämien machen nur den Bruchteil eines potenziellen Schadens aus, sollte der Zugang kriminellen Hackern gelingen. Auf diese Weise lässt die Cyberkriminalität trotz voranschreitender Digitalisierung eindämmen.

    Mit Crowdsourcing Schritt für Schritt zu maximaler Sicherheit

    Dabei folgt man dem Prinzip des Crowdsourcings: Die Aufgabe der Sicherheitsprüfung wird über das Internet auf externe Freiwillige (die „Crowd“) verteilt. Da jedes getestete System bei Neueinführung unentdeckte Lücken haben wird, wird zunächst nur eine kleinere Gruppe von ethischen Hackern beauftragt. So können die offensichtlichsten Fehler rasch identifiziert und die kritischsten Lücken rasch geschlossen werden. Je schwieriger es wird, weitere Angriffspunkte zu finden, umso größer sollte die einbezogene Crowd werden – mit entsprechend höherer Geldprämie. So lässt sich schrittweise die Cybersecurity erhöhen. Kontinuierliche Programme dienen der nachhaltigen Absicherung.

    CyberSec – auch für den Mittelstand!

    Zu den deutschen Unternehmen, die bereits ein Angebot an Bug-Hunter richten, gehören BASF, die Deutsche Telekom und SAP. Doch auch für den Mittelstand eignet sich der Ansatz – sofern er richtig aufgezogen wird. Hierzu gehört, das Vorgehen, die richtigen Partner und den Zugang zur CyberSec-Community zu erschließen. Viele Mittelständler haben zunächst Vorbehalte, Externe bewusst nach Schwachstellen suchen zu lassen – Vertrauen und offengelegte Identitäten spielen eine erhebliche Rolle. Eine verhandlungserfahrene IT-Sourcing-Beratung wie Kloepfel Consulting kann hierbei durch die richtige Methodik und ein breites Netzwerk unterstützen.

    Sie wollen IT-Dienstleistungen wie ein Bug-Bounty-Programm für Ihr Unternehmen sourcen? Dann unterstützen wir Sie gerne!

    Von Marc Röver, Senior Manager Kloepfel Consulting

     

    Kontakt:

    Christopher Willson
    Kloepfel Group
    Tel.: 0211 875 45323
    Mail: rendite@kloepfel-consulting.com

    Share. LinkedIn Facebook Twitter WhatsApp Email

    Related Posts

    Technisches Sourcing: Win-win für Kunden und Lieferanten statt Preisdrücker

    1. März 2023

    Gefahren durch Cyberangriffe

    28. Februar 2023

    Einkauf 2023

    22. Februar 2023

    Chancen und Herausforderungen von Interim Managern (IM) im Einkauf

    31. Januar 2023

    Logistik: In 3 Schritten zu High Potentials

    31. Januar 2023

    2023: Wie die Kloepfel Group den Einkauf stärkt

    11. Januar 2023

    Comments are closed.

    Top Artikel

    Kloepfel Group im achten Jahr in Folge als „Beste Berater“ ausgezeichnet

    By Kloepfel13. März 2023

    Im Rahmen einer repräsentativen Umfrage des unabhängigen Wirtschaftsmagazins brand eins und Statista hat die Kloepfel…

    Technischer Einkauf

    1. März 2023

    Technisches Sourcing: Win-win für Kunden und Lieferanten statt Preisdrücker

    1. März 2023

    Im Einkauf liegt der Gewinn

    28. Februar 2023

    Gefahren durch Cyberangriffe

    28. Februar 2023
    Stay In Touch
    • Facebook
    • Twitter
    • Instagram
    • LinkedIn
    About us
    About us

    Das Magazin für den effektiveren Einkauf!

    Kloepfel Consulting GmbH
    Pempelforter Strsse 50
    40211 Düsseldorf

    Telefon: +49 211 941 984 33
    E-Mail: info@kloepfel-consulting.com

    New Article

    Kloepfel Group im achten Jahr in Folge als „Beste Berater“ ausgezeichnet

    13. März 2023

    Technischer Einkauf

    1. März 2023

    Technisches Sourcing: Win-win für Kunden und Lieferanten statt Preisdrücker

    1. März 2023
    © 2023 Kloepfel Consulting GmbH All rights reserved
    • Home
    • News
    • Kontakt
    • Impressum
    • Datenschutz

    Type above and press Enter to search. Press Esc to cancel.