Artikel top billede

Tre ud af fire apps fejler på den helt basale sikkerhed

Alt for mange apps forsømmer helt grundlæggende sikkerheds-funktioner - og brugerne opdager det ikke, før det er for sent.

Hele 75 procent af de mobile apps, medarbejderne i virksomheden downloader og anvender, kan ikke bestå helt basale sikkerhedstest.

Det skriver analysefirmaet Gartner, der gennemgår nogle ganske uheldige tendenser på app-området.

"Virksomheder, der omfavner mobile it-løsninger og bring your own device (BYOD)-strategier, er sårbare over for sikkerhedsbrud, medmindre de tager metoder og teknologier til sikkerhedstest og risiko-håndtering af mobile applikation i brug."

Problemet er blandt andet, at virksomhederne - selv når de rent faktisk sikkerhedstester apps - overlader det arbejde til almindelige udviklere, der går mere op i funktioner end selve sikkerheden, skriver Gartner.

Sikkerhedstruslerne går ikke så meget på virus og anden malware, men derimod på risikoen for, at data kan havne i de forkerte hænder.

Vi bør teste apps meget mere grundigt

Test af software er ikke nogen ny disciplin, men selvom mobil-apps har været på agendaen i virksomhederne i en del år nu, er test-delen endnu ikke blevet en integreret del af processen.

De målrettede test-teknologier vil blandt andet kunne undersøge, om en app, der kører i baggrunden, har mistænkelig adfærd eller udsætter virksomheden for en risiko.

Gartner fremhæver et konkret eksempel med, at en app til at afspille musik også tilgår brugerens kontaktliste og geo-informationer og overfører den slags data til eksterne IP-adresser.

Et andet velkendt eksempel på apps, der fejler på basal sikkerhed, kan være apps med en auto-login-funktion, der måske nok er meget rar for brugeren, men kan udsætte virksomheden for unødige risici.

Og i det hele taget skal virksomhederne forstå, at det kræver et vist arbejde at undersøge, om en app er sikker nok, mener Gartner.

"Det er ikke nok at teste klient-laget i mobil-applikationen - koden og den grafiske brugerflade (GUI), der kører på den mobile enhed. Server-laget bør også testes."

"Mobil-klienter kommunikerer med servere for at få adgang til en virksomheds applikationer og databaser. Hvis man fejler med at beskytte en server, opstår risikoen for at miste data om hundredtusinder af brugere fra virksomhedens databaser," lyder det videre.

Ifølge analysefirmaet brugere mere end 90 procent af virksomhederne tredjepartsapps, og det er i høj grad her, at man bør fokusere sikkerheds-indsatsen.

Tester apps - men bare ikke sikkerheden

Det er langt fra første gang, at eksperter påpeger, at sikkerheden halter ved mange apps, og at det er test af apps, der skal mere opmærksomhed på.

Vi har tidligere omtalt Capgeminis World Quality Report 2013, der er baseret på svar fra 1.553 respondenter i 25 forskellige lande.

Den viser blandt andet, at kun 31 procent af respondenterne tester mobil-applikationer.

65 procent svarer, at de ikke har de rette værktøjer til at teste de forskellige apps med, og derudover svarer 52 procent, at de ikke har adgang til de enheder, de har brug for at have adgang til.

34 procent af respondenterne mener, at de mangler de metoder og processer, der er nødvendige for at teste mobil-apps, og 29 procent svarer også, at de mangler ekspertisen på området.

For dem, der tester, er det typisk app'ens performance, der testes, snarere end funktionaliteten og sikkerheden.

Således svarer 48 procent af de deltagere i undersøgelsen, der arbejder med test af apps, at de prioriterer at teste for performance, mens kun 18 procent peger på sikkerhed som et prioriteret test-område.

Læs også:

Nye apps: Dette vigtige område overser it-afdelingen

Androids app-sløseri eller iOS-politiet: Hvad vælger du?

Apples nye super-teknologi til apps: Derfor deler Swift vandene

Historien om Windows Phone og den barske kamp mod iOS og Android




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital vækst 2024

På Digital Vækst 2024 bringer vi danske virksomheders organisation, forretning og data i spil samt spejler dem i det, som teknologipartnerne bringer til fadet. Konferencen bliver tætpakket med dygtige digitale ledere og frontkæmpere fra ind- og udland. De har én opgave på dagsordenen: At inspirere dig til at træffe de rigtige forretningsmæssige, teknologiske og strategiske valg i 2024, som kan sikre vækst for dig.

19. marts 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de IT-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

20. marts 2024 | Læs mere


AI Impact Day: Har du styr på risiko og governance – og er du klar til AI Act?

AI og Machine Learning har for længst gjort sit indtog i centrale, kritiske forretningssystemer, og både udviklere, platformleverandører og koncerner er begyndt at udforske mulighederne. På dette eksklusive event dykker vi ned i AI's indflydelse på fremtidens forretnings- og IT-drift. Men vi ser også på, hvordan du mest effektivt arbejder med governance og risikostyring på dine AI-projekter.

21. marts 2024 | Læs mere