Her sejler sikkerheden i dine mobil-apps

Mobile-applikationer behandler i dag store mængder følsomt data, men it-sikkerheden er under al kritik, fortæller it-sikkerhedsekspert.

Annonce:
Annonce:
Læs også:
Du bliver altså nødt til at tage mobil sikkerhed alvorligt

Stort problem: Ansatte mister deres mobil-telefoner

Sådan får du nemt markant bedre sikkerhed på din mobil

Som smartphoneejer skal du være opmærksom på, at din telefon i flere tilfælde ikke gemmer eller behandler dine personfølsomme data hensigtsmæssigt.

Det drejer sig om det data, der lagres direkte i din telefon.

Problemet består som regel i, at udviklerne ikke krypterer data eller bruger svage krypteringsmetoder, der lagres direkte på din telefon.

Derudover er benyttelse af genbrugskode med usikre funktioner eller brug af usikre sammenkoblinger mellem den udviklede applikation og fabrikantens eget framework også udbredt.

"Sikkerhedstests viser, at der kan manipuleres med applikationer, og at der åbnes sikkerhuller på telefonen. Man bør derfor overveje, hvilke rettigheder applikationen arbejder med, og hvilke konsekvenser det har i relation til privacy," fortæller Thomas Wong, der chef sikkerhedskonsulent og ansvarlig for metodik omkring test af applikationer for it-sikkerhedsvirksomheden Ford Consult.

Ny funktionalitet er lig sikkerhedshuller
Første generation af applikationer indeholdt ikke samme grad af personfølsomme oplysninger.

"Første generation af applikationer behandlede typisk bare informationer, reklamer og oversigter for brugeren. Sikkerhedsafdelingerne havde ikke så mange problemer, fordi det benyttede data ikke var så farligt," siger Thomas Wong.

Men med anden generations applikationer er brugerens egen data mere i centrum.

"Den nye type af applikationer er kendetegnet ved, at sensitive forretningskritiske data og følsomme personoplysninger bliver integreret," fortæller it-sikkerhedskonsulenten.

Thomas Wong ser også flere eksempler på, at udviklerne ikke har gennemtænkt rettighedstildelingen for brugeren.

"Du lader telefonen foretage beregninger. Herefter fortælleren brugerens enhed, hvilken rolle brugeren har på den bagvedliggende server," siger Thomas Wong, der af kundehensyn ikke vil pege konkrete eksempler ud.

Artiklen fortsætter på næste side...


Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Athena IT-Group A/S
Sælger ydelser indenfor outsourcing, hosting, infrastruktur, software og systemer samt udlejning af hardware, software, drift og service.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2015 - digital innovation

Computerworld Summit giver dig internationale keynotes, diskussioner, oplæg, netværk og debat om innovation, kompleksitet og sikkerhed i it-afdelingen - sammen med 500 andre danske it-professionelle. Læs mere

SAS Radisson Blu Scandinavia - 2300 København S



Enterprise Content Management - få styr på data-junglen i din virksomhed

De fleste virksomheder genererer i stigende omfang store mængder data fra et stadig voksende antal kilder. Kom til dette How To og hør om gevinsterne ved at få styr på virksomhedens dataflow med de bedste enterprise content management-systemer. Læs mere

Pfizers Konferencecenter - 2750 Ballerup



Server/storage/virtualisering

Virksomhedernes forretningssystemer leverer data som aldrig før, og mængderne vokser i omfang. Det stiller krav til driftslaget om at kunne levere mere for samme budget, noget, det ikke er så nemt at opfylde med skyhøje priser på diske. Private og offentlige skyer giver nye muligheder og nye udfordringer. Og er der måske penge at spare ved at skifte virtualiseringsplatform? Hør om udfordringer og løsninger på Computerworlds How-To. Læs mere

Pfizers Konferencecenter - 2750 Ballerup







Computerworld
Her er verdens mest populære antivirus-program
Se her hvilket antivirusprogram, som verdens forbrugere helst vil benytte. Få samtidig det totale overblik over, hvordan it-sikkerheden ser ud lige nu.
CIO
Derfor er Internet of Things en så gylden og fantastisk mulighed for it-chefen
Klumme: Håndtering af data fra forbundne enheder i Internet of Things bliver stadig vigtigere for it-afdelingerne og it-cheferne. Men IoT gemmer også på en gylden karrieremulighed.
Comon
Prøvekørt: Her er Microsofts splinternye Surface-computer - til noget lavere pris end Surface Pro 3
Prøvekørt: Microsoft er klar med en helt ny Surface-computer, der bliver billigere end den nuværende Surface 3 Pro, selv om de er ret ens. Vi har prøvekørt den nye maskine. Se vores dom her.
Channelworld
Stor konkursramt it-forhandler forsøger at sælge fortrolige kundedata
Den konkursramte it-kæde Radioshack forsøger at sælge millionvis af fortrolige kundedata. Flere advokater mener, at salg af fortrolige kundeinformationer er pivulovligt.
White paper
Skab en sikker API-arkitektur
Få overblik over den helt nye risikoprofil ved brug af API'er og læs om fem enkle strategier til at imødegå de mest almindelige trusler.