Das einflussreiche ‘Institute of Electrical and Electronics Engineers’ (IEEE) will sich für einen Standard einsetzen, mit dem Betriebssysteme generell sicherer konzipiert werden können. Die Arbeitsgruppe ‘P2200 Base Operating System Security’ (Boss) habe bereits ihre Arbeit aufgenommen und suche jetzt nach Vorschlägen für “grundlegende, einheitliche Richtlinien für Sicherheitsanforderungen an Betriebssysteme”, heißt es bei der IEEE.
Anwendungen können nur so sicher sein wie das Betriebssystem, auf dem sie eingesetzt werden, so die grundlegende Erkenntnis der Standardisierer. Im Zentrum stehen dabei nicht etwa Betriebssysteme für Großrechenanlagen sondern das ‘OS von der Stange’. Möglicherweise werde es unterschiedliche Anforderungen für verschiedene Betriebssystemarten geben, schreibt der Vorsitzende der entsprechenden Arbeitsgruppe, Jack Cole, in seiner Ankündigung.
Die IEEE will von dem bereits festgelegten Anforderungskatalog der ‘Common Criteria’ ausgehen, betont aber, dass man auch bereit sei, sich nötigenfalls davon zu lösen. Die Common Criteria wurden von der ISO festgelegt, der ‘International Standards Organisation’, und bieten ein Set von Mindestanforderungen an IT-Sicherheitsprodukte.
‘Boss’ soll grundlegende Verfahren erfassen wie zum Beispiel die Identifikation von Anwendern, deren Authentifizierung, die Zugangskontrolle zu IT-Ressourcen sowie das Design von Verschlüsselungsverfahren. Schon Ende kommenden Jahres will die Arbeitsgruppe ihre Kriterien in einer ersten Fassung vorlegen.
“Wir brauchen jetzt so viel Input wie möglich”, appelliert Cole an Betriebssystem-Entwickler, Regierungsstellen mit Sicherheitsanliegen aber auch an Anwender im Finanzbereich oder in der Industrie, die sich mit Anlagensteuerung beschäftigen. Denn “nur wenn ein solcher Standard von Entwicklern wie Anwendern genutzt und unterstützt” werde, könne er den gewünschten Effekt erzielen. Vor allem die potenzielle Bedrohung der Elektrizitäts- und TK-Infrastruktur werde deutlich größeres Interesse an einem Sicherheitsstandard für Betriebssysteme wecken, glaubt Cole.
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…