Warum Sicherheit in der Entwicklung beginnen muss
Sicherheitslücken entstehen selten zufällig. Meistens liegt ihr Ursprung in Entscheidungen, die während der Entwicklung fallen: bei der Wahl einer Architektur, beim Einbinden einer Abhängigkeit, beim Code Review, beim Aufbau einer Deployment-Pipeline. Wir entwickeln Lösungen wie Opacc ERP, den Enterprise Shop Opacc und Opacc Enterprise CRM. Zudem betreiben wir das eigene Cloud Center. Genau deshalb setzen wir mit dem Security-Champions-Programm dort an, wo diese Entscheidungen tatsächlich getroffen werden: in den Entwicklungsteams.
So organisiert Opacc die Sicherheitsverantwortung in der Entwicklung
In jedem Entwicklungsteam gibt es einen Security Champion. Diese Person ist die zentrale Ansprechperson für alle Fragen rund um Informationssicherheit und fungiert als Bindeglied zwischen dem zentralen Sicherheitsteam und den Entwicklerinnen und Entwicklern im Alltag. Security Champions bilden sich regelmässig weiter. Interne Schulungen stellen sicher, dass sie den realen Anforderungen gewachsen sind und neue Bedrohungslagen einordnen können. Dabei fliesst Wissen in beide Richtungen: Das zentrale Sicherheitsteam gibt Impulse und Vorgaben weiter, die Champions tragen diese in ihr Team und melden zurück, was in der täglichen Entwicklungsarbeit tatsächlich relevant wird.
Dazu treffen sich die Security Champions der einzelnen Entwicklungsteams als fester Bestandteil des Programms regelmässig. Sie teilen Erfahrungen aus ihren Teams, besprechen aktuelle Entwicklungen und koordinieren teamübergreifende Massnahmen, etwa wenn mehrere Produkte dieselbe Komponente nutzen. So entsteht eine Sicherheitskultur, die nicht von oben kommt, sondern direkt aus der Entwicklungsarbeit wächst.
Was das für Sie als Kundin oder Kunde bedeutet
Wer mit Opacc arbeitet, arbeitet mit Software, in der Sicherheit von Anfang an mitgedacht wird und nicht erst nachträglich geprüft wird. Das zeigt sich auch dort, wo Opacc ihre Lösungen betreibt: im eigenen Opacc Cloud Center in der Schweiz, mit demselben Anspruch an Sicherheit, den unsere Entwicklungsteams täglich leben. Für Sie bedeutet das konkret: weniger Abhängigkeit von einzelnen Personen und mehr Verlässlichkeit in der Software, die Sie einsetzen.