أربعة من أصل خمسة بنوك ومؤسسات مالية سويدية تستخدم مكونات تكنولوجيا الويب ذات نقاط الضعف المعروفة. لقد حان الوقت لكي تعمل الصناعة المالية على تحسين تركيزها ومراقبتها للمكونات المستخدمة في الحلول المهمة للأعمال.
كلمات دانييل بارمينفيك، الرئيس التنفيذي والمسؤول عن منتج أمن تكنولوجيا المعلومات بايتسافي. قامت الشركة بفحص استخدام المكونات مفتوحة المصدر ذات نقاط الضعف المعروفة بين أعضاء الجمعية المصرفية السويدية.
- "النتيجة كانت مخيبة للآمال وليست جيدة بما فيه الكفاية. يقول دانييل بارمينفيك: "إن ما يصل إلى 78 بالمائة من مواقع الويب التي تمت مراجعتها تستخدم مكونًا واحدًا على الأقل به عيوب أمنية".
التكنولوجيا محل التركيز: مكونات JavaScript، والتي غالبًا ما تكون قديمة ومهملة. ويرجع ذلك جزئيًا إلى العمليات غير الكافية لمراجعة المكونات تلقائيًا وبشكل مستمر.
فضلا عن الافتقار إلى الشفافية، حيث أن أصحاب المصلحة التجاريين المسؤولين، غير مدركين للمخاطر.
- "في كثير من الحالات، يتمتع المطورون برؤية جيدة حول المكونات المستخدمة حاليًا، لكن المؤسسات تفتقر إلى الأدوات الشاملة لإدارة التطبيقات بمرور الوقت.
وفي الوقت نفسه، غالبًا ما يكون الجانب التجاري مهتمًا أكثر بالمشاريع قيد التقدم بدلاً من استثمار الوقت في تفاصيل أمن تكنولوجيا المعلومات"، كما يقول دانييل بارمينفيك.
يتكون جزء كبير من التطبيقات الحديثة من مكونات جاهزة قام أشخاص خارج المنظمة بتطويرها، وغالبًا ما تكون في شكل مكونات مفتوحة المصدر.
فوائد إعادة استخدام التعليمات البرمجية واضحة: تقليل التكاليف وتسريع وتيرة التطوير. وفي الوقت نفسه، فإنه يشكل خطرًا عند إعادة استخدام التعليمات البرمجية الخارجية من موارد خارجة عن السيطرة المباشرة للمؤسسة.
– ”بشكل عام، تفتقر المؤسسات إلى التحكم المناسب في المكونات والإصدارات المستخدمة في تطبيقاتها ومدى عمرها. يقول دانييل بارمينفيك: "في دراستنا، على سبيل المثال، وجدنا مكونات يزيد عمرها عن 12 عامًا، مما يزيد من مخاطر المشكلات الأمنية".
ووفقا له، فإن الطريق إلى الأمام هو تقديم أنظمة أفضل تراقب باستمرار مكونات البرامج المستخدمة، وتحذر في حالة ظهور أي ثغرات أمنية جديدة.
– “يتم اكتشاف الثغرات الأمنية بمرور الوقت ويجب على المؤسسات تنفيذ العمليات والأدوات التي تفحص المكونات بشكل مستمر لتقليل مخاطر تكنولوجيا المعلومات.
يقول دانييل بارمينفيك: "إن استخدام المكونات مباشرة من مكتبات الأكواد العامة دون أي نوع من الرقابة، يمكن أن يكون ضارًا للغاية".
المصدر: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- الإعلانات
- من بين
- التطبيقات
- البنوك والمصارف
- البنوك
- الأعمال
- الحالات
- الرئيس التنفيذي
- الكود
- حول الشركة
- عنصر
- التكاليف
- ديف
- المطورين
- التطوير التجاري
- اكتشف
- مالي
- المؤسسات المالية
- تركز
- النموذج المرفق
- إلى الأمام
- العلاجات العامة
- خير
- كيفية
- HTTPS
- العالمية
- المؤسسات
- الاستثمار
- IT
- جافا سكريبت
- كبير
- الأعضاء
- مراقبة
- جاكيت
- المصدر المفتوح
- منظمة
- المنظمات
- مجتمع
- المنتج
- مشروع ناجح
- جمهور
- تخفيض
- الموارد
- المخاطرة
- أمن
- تطبيقات الكمبيوتر
- الحلول
- دراسة
- أنظمة
- تكنولوجيا
- الوقت
- الشفافية
- نقاط الضعف
- الويب
- المواقع
- من الذى
- كلمات
- سنوات
