Low-Code-Sicherheitsallianz veröffentlicht White Paper zu Sicherheitsrisiken auf Salesforce

Eine Gruppe von fünfzehn führenden Experten für Salesforce und Datensicherheit hat sich zu einer Allianz zusammengeschlossen, um wichtige Erkenntnisse und Richtlinien im Hinblick auf die wachsenden Bedrohungen in Low-Code-Umgebungen bereitzustellen. Diese Initiative wurde von AutoRABIT ins Leben gerufen und zielt darauf ab, das Bewusstsein für Sicherheitsfragen im Bereich der Low-Code-Entwicklung zu schärfen.

Andrew Davis, Chief Product Officer von AutoRABIT und Mitbegründer der Low-Code Security Alliance, betonte die Dringlichkeit der Situation: „Low-Code-Systeme unterstützen mittlerweile einige der sensibelsten Geschäftsanwendungen der Welt. Die Sicherheit von Low-Code-Anwendungen hat bisher wenig Beachtung gefunden, doch wir beobachten einen deutlichen Anstieg von Schwachstellen und ernsthaften Risiken durch Cyberangriffe, die auf diese Systeme abzielen. IT- und Sicherheitsverantwortliche müssen sich viel intensiver mit der Sicherung dieser Low-Code-Anwendungen beschäftigen.“

Sicherheitsrisiken und Herausforderungen

Das kürzlich veröffentlichte White Paper mit dem Titel „Sichere Salesforce: Die harten Wahrheiten über die geteilte Verantwortung“ untersucht die Gefahren, die mit der Annahme verbunden sind, dass Low-Code-Anwendungen sicher sind, nur weil sie auf einer sicheren Plattform entwickelt wurden. Es werden die verschiedenen Schwachstellen von Salesforce-Anwendungen, die Risiken durch ungesicherte Anwendungen und Maßnahmen zur Stärkung des Low-Code-Ansatzes behandelt.

Das White Paper stützt sich auf Richtlinien von Organisationen wie OWASP, um einen ganzheitlichen Ansatz zur Datensicherheit zu definieren. Zu den identifizierten Bereichen von Besorgnis gehören:

- Missverständnis des Shared Responsibility Models: Viele Organisationen verstehen nicht, dass die Sicherheit von Anwendungen, die auf der Salesforce-Plattform entwickelt werden, in der Verantwortung des Kunden liegt. - Übermäßige Berechtigungen: Zu breite Zugriffsrechte und Administratorprivilegien werden oft ohne angemessene Aufsicht gewährt. - Unsichere Konfigurationen: Salesforce-Communities und digitale Erlebnisse sind häufig falsch konfiguriert, was sensible Daten gefährden kann. - Code-basierte Schwachstellen: Individuell entwickelte Apex-Codes und APIs können Sicherheitsrisiken darstellen, wenn sie nicht ordnungsgemäß entwickelt und überprüft werden. - Mangel an Sicherheitsschulungen: Es gibt unzureichende Sicherheitsbewusstsein und -bildung unter Salesforce-Entwicklern und -Administratoren.

Initiativen der Low-Code Security Alliance

Die Low-Code Security Alliance plant, ihre Bemühungen über das initiale White Paper hinaus auszubauen. Zu den zukünftigen Initiativen gehören:

- Bereitstellung umfassender Schulungsprogramme zu den besten Sicherheitspraktiken für Salesforce. - Entwicklung von Ressourcen zur Sicherheitsaktivierung im Low-Code-Bereich für Organisationen. - Durchführung von Webinaren und Konferenzen zur Förderung des Wissensaustauschs innerhalb der Community. - Zusammenarbeit mit Salesforce und anderen Interessengruppen zur Verbesserung von Sicherheitsfunktionen und -richtlinien.

Die Allianz wird auch bei der Dreamforce-Konferenz in San Francisco anwesend sein, wo sie plant, 1.500 gedruckte Exemplare ihres White Papers an die Teilnehmer zu verteilen. Die Mitglieder der Allianz sind bestrebt, Unternehmen, Regierungsbehörden und gemeinnützigen Organisationen Informationen bereitzustellen, um potenziell katastrophale Datenverletzungen zu verhindern, die persönliche Daten ihrer Kunden oder Gemeinschaftsmitglieder gefährden könnten.

Schlussfolgerung

Die Gründung der Low-Code Security Alliance stellt einen bedeutenden Schritt zur Bekämpfung der wachsenden Sicherheitsbedenken innerhalb des Salesforce-Ökosystems dar. Angesichts der zunehmenden Beliebtheit von Low-Code-Entwicklung wird die Aufklärungsarbeit der Allianz über Sicherheitsbest Practices entscheidend sein, um potenzielle Datenverletzungen zu verhindern und die Integrität geschäftskritischer Anwendungen, die auf der Salesforce-Plattform entwickelt werden, zu gewährleisten.

Für weitere Informationen über die Low-Code Security Alliance und deren Initiativen wird empfohlen, die offizielle Website zu besuchen.