IT-Matchmaker news

Schlaue Assistenten unterstützen die IT-Sicherheit

Künstliche Intelligenz und Cloud Computing spielen auch bei der IT-Sicherheit eine wichtige Rolle. Beide Technologien bringen Nutzen, haben aber auch Risiken. Kontrollinstanzen sind wichtig, dann haben intelligente Assistenten das Potenzial, zu Gamechangern im Arbeitsalltag zu avancieren.

IT-Sicherheitsschulungen
© Igor Kutyaev, istockphoto.com

Abgesichert: Die Entwicklungsmethode DevSecOps – kurz für Development, Security and Operations (Entwicklung, Sicherheit und operative Prozesse) – sorgt dafür, dass die IT-Sicherheit in jeder Phase der Softwareentwicklung präsent ist. Mit den richtigen Methoden und dem richtigen Mindset verfolgen DevSecOps-Teams einen „Security-First-Ansatz“, bei dem sie Fehler sehr früh im Softwareentwicklungs- oder -auslieferungsprozess erkennen.

Beim Umsetzen von DevSecOps helfen Cloud Computing und Künstliche Intelligenz. Beide Technologien bringen allerdings Gefahren mit sich. Der IT-Dienstleister Consol beleuchtet die Vor- und Nachteile von Cloud und künstlicher Intelligenz, wenn es um DevSecOps geht.

Die Cloud braucht strenges Identitätsmanagement

Die Cloud hat ihre Performance und Flexibilität bereits in vielen Softwareprojekten unter Beweis gestellt: Gerade Clouds großer Anbieter zeichnen sich durch ihre vielen Services und ihre hohe Skalierbarkeit aus. Unternehmen reagieren damit agil auf Veränderungen. Cloud-Provider können Sicherheitsupdates schnell und unkompliziert bereitstellen. In einer On-premises-Installation müssten sich die DevSecOps-Teams selbst darum kümmern, was wiederum Zeit beansprucht. Zudem haben die Cloud-Anbieter dedizierte Sicherheitsexperten, die sich mit ihrer Infrastruktur bestens auskennen. Ein wertvoller Wissenspool, auf den Cloud-Kunden bei Bedarf zurückgreifen können.

Auch wenn die Cloud-Technologie in den vergangenen Jahren sicherer geworden ist, haftet dieser Betriebsvariante noch immer das Stigma des erhöhten Risikos von unbefugten Zugriffen auf die Daten an. Unternehmen sollten deshalb auf einen Provider mit Sitz in der EU zurückgreifen, der an die europäische Datenschutzgrundverordnung gebunden ist. Ein weiteres mögliches Problem ist das komplexe Identitätsmanagement einer Cloud-Umgebung. DevSecOps-Teams müssen daher die einzelnen Benutzerkonten streng definieren und einen Zero-Trust-Ansatz fahren, der jedem Nutzer nur die Zugriffsrechte zugesteht, die er wirklich braucht.

Kontrollen decken fehlerhafte Tipps auf

ChatGPT, Google Bard und der Microsoft Copilot: Intelligente Assistenten sind derzeit beliebte Tools. Auch für DevSecOps-Teams gibt es interessante digitale Helfer, zum Beispiel den GitHub Copilot oder den AWS Codewhisperer. Diese Werkzeuge erkennen Fehler im Quelltext und können sie – je nach Befugnissen – sogar ohne manuelles Eingreifen der Nutzer korrigieren. Sogenannte Coding Assistants informieren Entwickler bereits während der Arbeit über Best Practices und verringern dadurch die Fehlerquote. Darüber hinaus kann Künstliche Intelligenz die Produktivität steigern, indem sie Prozesse analysiert und Verbesserungsvorschläge macht.

Ohne Risiko ist der Einsatz Künstlicher Intelligenz allerdings nicht. Stets besteht die Gefahr sogenannter Halluzinationen. Gemeint sind damit Antworten oder Ratschläge eines Assistenten, die zwar gut klingen, aber falsch sind. Derartige Fehler kommen unter anderem dadurch zustande, dass eine Künstliche Intelligenz die Antworten basierend auf Wahrscheinlichkeiten berechnet. Dieser Vorgang ist nicht hundertprozentig fehlerfrei. DevSecOps-Teams müssen daher die Aussagen und Hilfestellungen eines intelligenten Assistenten immer genau prüfen und sollten nicht alles blind übernehmen, was das System vorschlägt.

„DevSecOps-Teams profitieren von Technologien wie Künstlicher Intelligenz oder der Cloud“, erklärt Dr. Christoph Ehlers, Leiter DevOps bei Consol. „Allerdings müssen Entwickler und Administratoren stets wachsam sein und gegebenenfalls kontrollierend eingreifen. Tun sie das, werden die intelligenten Assistenten zu Gamechangern in ihrem Arbeitsalltag – und gleichzeitig erhöht sich die Sicherheit.“ Jürgen Frisch

Der Autor

Verwandte Artikel

Der IT-Matchmaker® Newsletter erscheint alle 14 Tage und informiert Sie über Neues und Interessantes rund um den Einsatz von Business Software.

Aktuelle Marktübersichten

IT-Matchmaker®.guide KI-Lösungen für Business Software 2026

IT-Matchmaker®.guide ERP-Lösungen 2026

IT-Matchmaker®.guide Industrie 4.0 Lösungen 2026

Abschluss der Webinaranmeldung

Ihre gewählten Webinare

Information

Vielen Dank für Ihre Webinaranmeldung.

Wir prüfen die Verfügbarkeit und senden Ihnen in Kürze eine Mail mit den Webinardaten.

Anmeldung Webinare

Sie haben die folgenden Webinare ausgewählt:

Sie wollen Sich für mehrere Webinare gleichzeitig anmelden? Dann klicken Sie auf 'Weitere Webinare anzeigen‘ und setzen für jeden Termin einen Haken.

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Anmeldung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zur Vollendung der Anmeldung für unser Webinar.

Fehler

Der Link ist nicht mehr gültig

Bitte starten Sie die Registrierung / Anmeldung erneut.

Information

Alle Downloads sind jetzt freigeschaltet.

Wir haben Ihnen soeben einen Freischaltlink geschickt, mit dem Sie in Zukunft ohne erneute Registrierung auf alle Downloads zugreifen können.

Abschluss der Registrierung
Download-Freischaltung

Bitte geben Sie Ihre E-Mail-Adresse an. Wir schicken Ihnen einen Bestätigungslink per Mail. Bitte folgen Sie diesem Link, um die Registrierung abzuschließen. Der Link verliert seine Gültigkeit nach 3 Tagen.

Information

Vielen Dank. Sie erhalten in Kürze eine E-Mail mit dem Link zum Abschluss der Registrierung für unser Download-Center.