Security by design
Kan security by design indfri teknisk gæld hos Logos Payment Solutions?
Security by design er ikke kun relevant for softwareleverandører eller udviklingshuse, der skal i gang med at udvikle nyt. Faktisk er det lige så relevant for firmaer med legacy-kode som Logos Payment Solutions A/S, der bl.a. står for betalingsautomaterne ved Storebæltsbroen. Og det var netop teknisk gæld, der var deres motivation for at deltage i et Sb3D-virksomhedsforløb.
Teknisk gæld – et typisk dansk problem?
Projektet Sb3D – Security by Design in Digital Denmark – skal sikre, at Security by Design er normen for software udviklet i Danmark.
Fordi danske virksomheder historisk set har været digitale frontløbere, er teknisk gæld et ret udbredt fænomen, fortæller vores Strategic Programme Manager Sebastian Christophersen, der er Sb3D-projektleder. ”Derfor bliver vi nødt til at tage højde for, at mange virksomheder har et legacy-system eller teknisk gæld, når vi arbejder med security by design.”
Det er præcis den situation, Logos Payment Solutions står i. ”Vores historie er en succeshistorie om teknisk gæld,” siger Casper Pedersen, der er deres Embedded Software Developer. Mens de har haft travlt med at levere, har teknologien forandret sig, og sådan bliver det også fremover, spår han. Så der skal moderniseres og fjernes fejl, medens der fortsat skal leveres.
”Teknisk gæld og legacy code er pain points i det danske udviklingsmiljø, hvor mange firmaer er blevet en succes og har eksisteret i snart 20 år,” pointerer Sb3D-konsulent Christian Gram Kalhauge fra DTU Compute. ”Værktøjerne har ændret sig dramatisk, og det at være fremtidssikret og fremsynet som firma kan være rigtig svært, hvis man ikke også gør det til en del af kodeprocessen.”
For succesfuld kode kan være et tveægget sværd, fortsætter han. ”Det er både det, der giver dig en fordel over for dine konkurrenter, men det kan også holde dig tilbage og forhindre dig i at innovere i samme hastighed som dem.”
Det er en del af udfordringen i Sb3D-projektet, supplerer Sebastian Christophersen. ”Vi er ved at undersøge, hvordan vi kan arbejde med security by design i en dansk kontekst. Vi skal identificere og afprøve de bedste metoder og værktøj, som kan indpasses i den virkelighed, virksomhederne befinder sig. Det er vigtigt, at vi får etableret et strategisk blik på sikkerhed som en afgørende konkurrenceparameter.”
Sb3D er bevilget af Industriens Fonds cybersikkerhedsprogram og skal løfte cybersikkerheden i dansk erhvervsliv ved at højne cybersikkerhedsniveauet i virksomhedernes digitale løsninger.
Sb3D er et samarbejde mellem DTU Compute, Institut for Datalogi på Aalborg University, Dansk Erhverv, DI – Dansk Industri, Erhvervshus Midtjylland og os. Læs om hele Sb3D-projektet her.