Unsere Security-Devise: Security should be built in, not bolt-on!
"Security is something you buy, it’s something we do, and it takes talented people to do it right."
Unsere Security Philosophie basiert auf der Erkenntnis, dass es sich dabei um eine Kompetenz handelt.
Unsere Leidenschaft für diese herausfordernde, aber sinnvolle Aufgabe wird durch unseren zielgerichteten Ansatz und unser Streben nach kontinuierlicher Weiterentwicklung vorangetrieben.
Culture
Eine starke Sicherheitskultur ist entscheidend, um Sicherheitsrisiken zu minimieren. Das gesamte ORCA-Team hat deshalb ein sehr hohes Sicherheitsbewusstsein.
Schulungen und Sensibilisierungsmassnahmen tragen dazu bei, unsere Mitarbeiter:innen über bewährte Sicherheitspraktiken und potenzielle Bedrohungen auf dem Laufenden zu halten.
Regelmässige Sicherheitsüberprüfungen und Audits werden durchgeführt, um sicherzustellen, dass all unsere Applikationen und die damit verbundenen Systeme sicher bleiben.
Development
Hohe Sicherheitsstandards werden von Anfang an in unseren Entwicklungsprozess integriert. Sichere Codierungspraktiken, wie das Vermeiden von unsicherem Code, die ordnungsgemässe Validierung von Benutzereingaben und die sichere Speicherung von Daten, sind von entscheidender Bedeutung.
Eine gründliche Sicherheitsprüfung der Software, einschliesslich Penetrationstests und Code-Reviews, identifiziert Schwachstellen und potenzielle Angriffsvektoren.
Sicherheitsupdates und Patches werden regelmässig eingespielt, um bekannte Sicherheitslücken zu schließen.
Infrastructure
Die Sicherheit der Netzwerk- und Infrastrukturkomponenten, auf denen unsere Applikationen betrieben wird, ist ebenso wichtig wie die Sicherheit der Anwendung selbst.
Ein robustes Netzwerkdesign, Firewall-Konfigurationen, regelmässige Sicherheitsüberwachung und Intrusion Detection/Prevention-Systeme tragen dazu bei, unautorisierten Zugriff auf die Software zu verhindern.
Die Verwendung von Verschlüsselungstechnologien für den Datenverkehr, sowohl im Ruhezustand als auch während der Übertragung, ist dabei ebenfalls von grosser Bedeutung.
Schlüsselfaktoren
WAS UNS UNTERSCHEIDET
Security als Fachgebiet verstehen
Sicherheit erfordert ein tiefgreifendes Fachwissen. Unsere ORCA Fachkräfte haben das erforderliche Wissen über Sicherheitskonzepte, Best Practices und Technologien, um potenzielle Bedrohungen zu erkennen und angemessene Gegenmassnahmen zu ergreifen.
Sie sind mit den neuesten Sicherheitstrends und -entwicklungen vertraut und können Sicherheitslücken identifizieren, bevor diese zu einer ernsthaften Gefahr werden.
Zudem verfügen unsere Spezialisten über Erfahrung und Expertise in der Sicherheitsanalyse. Sie können eine umfassende Risikobewertung der individuell entwickelten Applikation durchführen und identifizieren dadurch potenzielle Schwachstellen.
Mit ihren Kenntnissen über verschiedene Angriffsvektoren entwickeln sie gezielte Sicherheitsmassnahmen, um die Anwendungen vor Angriffen zu schützen. Sie führen zudem auch Sicherheitsaudits durch, um die Einhaltung von Sicherheitsstandards und -richtlinien zu gewährleisten.
Aus diesen Gründen wird Security bei ORCA intern erarbeitet und nicht ausgelagert.
ORCA Security Stack
Unser Security Stack bildet eine solide Basis für die Entwicklung individueller Applikationen.
Diese Kombination ermöglicht es unseren Entwicklern, robuste und skalierbare Anwendungen zu erstellen.
Unser Tech-Stack ist basiert auf weit verbreiteten Technologien und wird von vielen Entwicklern und Unternehmen aufgrund seiner Flexibilität, Sicherheit und der Unterstützung durch eine aktive Open-Source-Community geschätzt.
