Artikel top billede

Tre ud af fire apps fejler på den helt basale sikkerhed

Alt for mange apps forsømmer helt grundlæggende sikkerheds-funktioner - og brugerne opdager det ikke, før det er for sent.

Hele 75 procent af de mobile apps, medarbejderne i virksomheden downloader og anvender, kan ikke bestå helt basale sikkerhedstest.

Det skriver analysefirmaet Gartner, der gennemgår nogle ganske uheldige tendenser på app-området.

"Virksomheder, der omfavner mobile it-løsninger og bring your own device (BYOD)-strategier, er sårbare over for sikkerhedsbrud, medmindre de tager metoder og teknologier til sikkerhedstest og risiko-håndtering af mobile applikation i brug."

Problemet er blandt andet, at virksomhederne - selv når de rent faktisk sikkerhedstester apps - overlader det arbejde til almindelige udviklere, der går mere op i funktioner end selve sikkerheden, skriver Gartner.

Sikkerhedstruslerne går ikke så meget på virus og anden malware, men derimod på risikoen for, at data kan havne i de forkerte hænder.

Vi bør teste apps meget mere grundigt

Test af software er ikke nogen ny disciplin, men selvom mobil-apps har været på agendaen i virksomhederne i en del år nu, er test-delen endnu ikke blevet en integreret del af processen.

De målrettede test-teknologier vil blandt andet kunne undersøge, om en app, der kører i baggrunden, har mistænkelig adfærd eller udsætter virksomheden for en risiko.

Gartner fremhæver et konkret eksempel med, at en app til at afspille musik også tilgår brugerens kontaktliste og geo-informationer og overfører den slags data til eksterne IP-adresser.

Et andet velkendt eksempel på apps, der fejler på basal sikkerhed, kan være apps med en auto-login-funktion, der måske nok er meget rar for brugeren, men kan udsætte virksomheden for unødige risici.

Og i det hele taget skal virksomhederne forstå, at det kræver et vist arbejde at undersøge, om en app er sikker nok, mener Gartner.

"Det er ikke nok at teste klient-laget i mobil-applikationen - koden og den grafiske brugerflade (GUI), der kører på den mobile enhed. Server-laget bør også testes."

"Mobil-klienter kommunikerer med servere for at få adgang til en virksomheds applikationer og databaser. Hvis man fejler med at beskytte en server, opstår risikoen for at miste data om hundredtusinder af brugere fra virksomhedens databaser," lyder det videre.

Ifølge analysefirmaet brugere mere end 90 procent af virksomhederne tredjepartsapps, og det er i høj grad her, at man bør fokusere sikkerheds-indsatsen.

Tester apps - men bare ikke sikkerheden

Det er langt fra første gang, at eksperter påpeger, at sikkerheden halter ved mange apps, og at det er test af apps, der skal mere opmærksomhed på.

Vi har tidligere omtalt Capgeminis World Quality Report 2013, der er baseret på svar fra 1.553 respondenter i 25 forskellige lande.

Den viser blandt andet, at kun 31 procent af respondenterne tester mobil-applikationer.

65 procent svarer, at de ikke har de rette værktøjer til at teste de forskellige apps med, og derudover svarer 52 procent, at de ikke har adgang til de enheder, de har brug for at have adgang til.

34 procent af respondenterne mener, at de mangler de metoder og processer, der er nødvendige for at teste mobil-apps, og 29 procent svarer også, at de mangler ekspertisen på området.

For dem, der tester, er det typisk app'ens performance, der testes, snarere end funktionaliteten og sikkerheden.

Således svarer 48 procent af de deltagere i undersøgelsen, der arbejder med test af apps, at de prioriterer at teste for performance, mens kun 18 procent peger på sikkerhed som et prioriteret test-område.

Læs også:

Nye apps: Dette vigtige område overser it-afdelingen

Androids app-sløseri eller iOS-politiet: Hvad vælger du?

Apples nye super-teknologi til apps: Derfor deler Swift vandene

Historien om Windows Phone og den barske kamp mod iOS og Android




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
PCI og cloud-sikkerhed: Strategi til beskyttelse af betalingsdata

Er din organisation klar til de nye PCI DSS 4.0-krav? Deltag i vores event og få indsigt i, hvordan du navigerer i compliance-udfordringerne i en cloud-drevet verden.

16. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, Aarhus: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

21. januar 2025 | Læs mere


Strategisk It-sikkerhedsdag 2025, København: Viden om trusler og tendenser – Beskyt din virksomhed

Gå ikke glip af årets vigtigste begivenhed for it-sikkerhedsprofessionelle! Mød Danmarks førende eksperter, deltag i inspirerende diskussioner og få praktisk erfaring med de nyeste teknologier. Bliv klogere på de seneste trusler og lær, hvordan du bedst beskytter din virksomhed mod cyberangreb. Tilmeld dig nu og vær på forkant med fremtidens cybersikkerhedsudfordringer.

23. januar 2025 | Læs mere