Artikel top billede

Tre ud af fire apps fejler på den helt basale sikkerhed

Alt for mange apps forsømmer helt grundlæggende sikkerheds-funktioner - og brugerne opdager det ikke, før det er for sent.

Hele 75 procent af de mobile apps, medarbejderne i virksomheden downloader og anvender, kan ikke bestå helt basale sikkerhedstest.

Det skriver analysefirmaet Gartner, der gennemgår nogle ganske uheldige tendenser på app-området.

"Virksomheder, der omfavner mobile it-løsninger og bring your own device (BYOD)-strategier, er sårbare over for sikkerhedsbrud, medmindre de tager metoder og teknologier til sikkerhedstest og risiko-håndtering af mobile applikation i brug."

Problemet er blandt andet, at virksomhederne - selv når de rent faktisk sikkerhedstester apps - overlader det arbejde til almindelige udviklere, der går mere op i funktioner end selve sikkerheden, skriver Gartner.

Sikkerhedstruslerne går ikke så meget på virus og anden malware, men derimod på risikoen for, at data kan havne i de forkerte hænder.

Vi bør teste apps meget mere grundigt

Test af software er ikke nogen ny disciplin, men selvom mobil-apps har været på agendaen i virksomhederne i en del år nu, er test-delen endnu ikke blevet en integreret del af processen.

De målrettede test-teknologier vil blandt andet kunne undersøge, om en app, der kører i baggrunden, har mistænkelig adfærd eller udsætter virksomheden for en risiko.

Gartner fremhæver et konkret eksempel med, at en app til at afspille musik også tilgår brugerens kontaktliste og geo-informationer og overfører den slags data til eksterne IP-adresser.

Et andet velkendt eksempel på apps, der fejler på basal sikkerhed, kan være apps med en auto-login-funktion, der måske nok er meget rar for brugeren, men kan udsætte virksomheden for unødige risici.

Og i det hele taget skal virksomhederne forstå, at det kræver et vist arbejde at undersøge, om en app er sikker nok, mener Gartner.

"Det er ikke nok at teste klient-laget i mobil-applikationen - koden og den grafiske brugerflade (GUI), der kører på den mobile enhed. Server-laget bør også testes."

"Mobil-klienter kommunikerer med servere for at få adgang til en virksomheds applikationer og databaser. Hvis man fejler med at beskytte en server, opstår risikoen for at miste data om hundredtusinder af brugere fra virksomhedens databaser," lyder det videre.

Ifølge analysefirmaet brugere mere end 90 procent af virksomhederne tredjepartsapps, og det er i høj grad her, at man bør fokusere sikkerheds-indsatsen.

Tester apps - men bare ikke sikkerheden

Det er langt fra første gang, at eksperter påpeger, at sikkerheden halter ved mange apps, og at det er test af apps, der skal mere opmærksomhed på.

Vi har tidligere omtalt Capgeminis World Quality Report 2013, der er baseret på svar fra 1.553 respondenter i 25 forskellige lande.

Den viser blandt andet, at kun 31 procent af respondenterne tester mobil-applikationer.

65 procent svarer, at de ikke har de rette værktøjer til at teste de forskellige apps med, og derudover svarer 52 procent, at de ikke har adgang til de enheder, de har brug for at have adgang til.

34 procent af respondenterne mener, at de mangler de metoder og processer, der er nødvendige for at teste mobil-apps, og 29 procent svarer også, at de mangler ekspertisen på området.

For dem, der tester, er det typisk app'ens performance, der testes, snarere end funktionaliteten og sikkerheden.

Således svarer 48 procent af de deltagere i undersøgelsen, der arbejder med test af apps, at de prioriterer at teste for performance, mens kun 18 procent peger på sikkerhed som et prioriteret test-område.

Læs også:

Nye apps: Dette vigtige område overser it-afdelingen

Androids app-sløseri eller iOS-politiet: Hvad vælger du?

Apples nye super-teknologi til apps: Derfor deler Swift vandene

Historien om Windows Phone og den barske kamp mod iOS og Android




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

23. august 2022 | Læs mere


Strategisk it-sikkerhedsdag – Identificer, beskyt og forsvar

Trusselsbilledet er rødglødende og it-sikkerhedslandskabet har aldrig været mere anspændt end nu. Flere organisationer end nogensinde før bliver som følge udsat for cyber-angreb, der er udført af professionelle og målrettede hackere Vi tager temperaturen på trusselslandskabet lige nu og giver dig overblikket over de nyeste trusler, de mest aktuelle tendenser og de bedste løsninger og værktøjer til at sikre effektiv drift og høj compliance.

25. august 2022 | Læs mere


CIO Trends 2022: Sådan ser opgavelisten ud hos Danmarks bedste CIOs

En hurtig og strategisk fokuseret implementering af nye teknologier er i disse år med til at sikre konkurrencekraften hos de bedste digitale vindere. Det sætter vi fokus på med konferencen CIO Trends 2022, hvor du blandt andet kan blive inspireret af en række danske topfolk inden for digitalisering og it-ledelse.

30. august 2022 | Læs mere






CIO
10 gratis artikler: Få gode råd fra Danmarks bedste it-ledere