Vier von fünf schwedischen Banken und Finanzinstituten nutzen Webtechnologiekomponenten mit bekannten Schwachstellen. Es ist an der Zeit, dass die Finanzbranche ihren Fokus und die Überwachung der in geschäftskritischen Lösungen verwendeten Komponenten verbessert.
Die Worte von Daniel Parmenvik, CEO und Verantwortlicher für das IT-Sicherheitsprodukt Bytesafe. Das Unternehmen untersuchte die Verwendung von Open-Source-Komponenten mit bekannten Schwachstellen bei Mitgliedern des schwedischen Bankenverbandes.
– „Das Ergebnis war enttäuschend und nicht gut genug. Bis zu 78 Prozent der überprüften Websites verwendeten mindestens eine Komponente mit Sicherheitslücken“, sagt Daniel Parmenvik.
Die Technologie im Fokus: JavaScript-Komponenten, die oft veraltet und vernachlässigt sind. Teilweise aufgrund unzureichender Prozesse zur automatischen und kontinuierlichen Überprüfung von Komponenten.
Hinzu kommt mangelnde Transparenz, bei der sich die verantwortlichen Geschäftsakteure der Risiken nicht bewusst sind.
– „In vielen Fällen haben Entwickler gute Einblicke in die derzeit verwendeten Komponenten, aber den Organisationen fehlen übergreifende Tools, um Anwendungen im Laufe der Zeit zu verwalten.
Gleichzeitig ist die Unternehmensseite oft mehr an den Projektfortschritten interessiert, als Zeit in die Details der IT-Sicherheit zu investieren“, sagt Daniel Parmenvik.
Ein großer Teil moderner Anwendungen besteht aus vorgefertigten Komponenten, die von externen Personen entwickelt wurden, meist in Form von Open-Source-Komponenten.
Die Vorteile der Wiederverwendung von Code liegen auf der Hand: Reduzierung der Kosten und Beschleunigung der Entwicklungsgeschwindigkeit. Gleichzeitig birgt es Risiken bei der Wiederverwendung von externem Code aus Ressourcen, die außerhalb der direkten Kontrolle einer Organisation liegen.
– „Im Allgemeinen haben Unternehmen keine angemessene Kontrolle darüber, welche Komponenten und Versionen in ihren Anwendungen verwendet werden und wie alt sie sind.“ In unserer Studie haben wir beispielsweise Komponenten gefunden, die älter als 12 Jahre waren, was das Risiko von Sicherheitsproblemen erhöhte“, sagt Daniel Parmenvik.
Seiner Meinung nach besteht der Weg in die Zukunft darin, bessere Systeme einzuführen, die kontinuierlich überwachen, welche Softwarekomponenten verwendet werden, und warnen, wenn neue Schwachstellen auftreten.
– „Schwachstellen werden im Laufe der Zeit entdeckt und Unternehmen müssen Prozesse und Tools implementieren, die Komponenten kontinuierlich überprüfen, um IT-Risiken zu reduzieren.“
Komponenten direkt aus öffentlichen Codebibliotheken ohne jegliche Aufsicht zu verwenden, kann sehr schädlich sein“, sagt Daniel Parmenvik.
Quelle: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- Werbung
- unter
- Anwendungen
- Bankinggg
- Banken
- Geschäft
- Fälle
- CEO
- Code
- Unternehmen
- Komponente
- Kosten
- Entwickler
- Entwickler
- Entwicklung
- entdeckt
- Revolution
- Finanzinstitutionen
- Setzen Sie mit Achtsamkeit
- unten stehende Formular
- vorwärts
- Allgemeines
- gut
- Ultraschall
- HTTPS
- Energiegewinnung
- Institutionen
- Investitionen
- IT
- JavaScript
- grosse
- Mitglieder
- Überwachung
- XNUMXh geöffnet
- Open-Source-
- Organisation
- Organisationen
- Personen
- Produkt
- Projekte
- Öffentlichkeit
- Veteran
- Downloads
- Risiko
- Sicherheitdienst
- Software
- Lösungen
- Studie
- Systeme und Techniken
- Technologie
- Zeit
- Transparenz
- Sicherheitslücken
- Netz
- Webseiten
- WHO
- Worte
- Jahr
