Fire ud af fem svenske banker og finansielle institutioner bruger webteknologikomponenter med kendte sårbarheder. Det er tid for den finansielle industri til at forbedre deres fokus og overvågning af komponenter, der bruges i forretningskritiske løsninger.
Ordene fra Daniel Parmenvik, administrerende direktør og ansvarlig for it-sikkerhedsproduktet Bytesafe. Virksomheden undersøgte brugen af open source-komponenter med kendte sårbarheder blandt medlemmer af den svenske bankforening.
– ”Resultatet var skuffende og ikke godt nok. Hele 78 procent af de gennemgåede hjemmesider brugte mindst én komponent med sikkerhedsfejl”, siger Daniel Parmenvik.
Teknologien i fokus: JavaScript-komponenter, som ofte er forældede og forsømte. Dels på grund af utilstrækkelige processer til automatisk og løbende gennemgang af komponenter.
Samt mangel på gennemsigtighed, hvor de forretningsinteressenter, der er ansvarlige, ikke er klar over risiciene.
– ”Udviklere har i mange tilfælde god indsigt i, hvilke komponenter der bruges i øjeblikket, men organisationerne mangler overordnede værktøjer til at styre applikationer over tid.
Samtidig er forretningssiden ofte mere interesseret i de fremadskridende projekter frem for at investere tid i detaljerne omkring it-sikkerhed”, siger Daniel Parmenvik.
En stor del af moderne applikationer består af færdige komponenter, som folk uden for organisationen har udviklet, oftest i form af open source-komponenter.
Fordelene ved at genbruge kode er indlysende: reducere omkostningerne og fremskynde udviklingstempoet. Samtidig introducerer det risiko ved genbrug af ekstern kode fra ressourcer uden for en organisations direkte kontrol.
– ”Generelt mangler organisationer ordentlig kontrol over, hvilke komponenter og versioner der bruges i deres applikationer, og hvor gamle de er. I vores undersøgelse fandt vi for eksempel komponenter, der var over 12 år gamle, hvilket øgede risikoen for sikkerhedsproblemer”, siger Daniel Parmenvik.
Vejen frem er ifølge ham at indføre bedre systemer, der løbende overvåger, hvilke softwarekomponenter der bruges, og advarer, hvis der opstår nye sårbarheder.
– “Sårbarheder opdages over tid, og organisationer skal implementere processer og værktøjer, der undersøger komponenter løbende, for at reducere it-risici.
At bruge komponenter direkte fra offentlige kodebiblioteker uden nogen form for tilsyn, kan være meget skadeligt”, siger Daniel Parmenvik.
Kilde: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- reklame
- blandt
- applikationer
- Bank
- Banker
- virksomhed
- tilfælde
- Direktør
- kode
- selskab
- komponent
- Omkostninger
- dev
- udviklere
- Udvikling
- opdaget
- finansielle
- Finansielle institutioner
- Fokus
- formular
- Videresend
- Generelt
- godt
- Hvordan
- HTTPS
- industrien
- institutioner
- investere
- IT
- JavaScript
- stor
- Medlemmer
- overvågning
- åbent
- open source
- organisation
- organisationer
- Mennesker
- Produkt
- projekter
- offentlige
- reducere
- Ressourcer
- Risiko
- sikkerhed
- Software
- Løsninger
- Studere
- Systemer
- Teknologier
- tid
- Gennemsigtighed
- Sårbarheder
- web
- websites
- WHO
- ord
- år
