Empat dari lima bank dan lembaga keuangan Swedia menggunakan komponen teknologi web dengan kerentanan yang diketahui. Sudah waktunya bagi industri keuangan untuk meningkatkan fokus dan pemantauan komponen yang digunakan dalam solusi penting bisnis.
Kata-kata Daniel Parmenvik, CEO dan bertanggung jawab atas produk keamanan TI Aman untuk byte. Perusahaan memeriksa penggunaan komponen open source dengan kerentanan yang diketahui di antara anggota Asosiasi Perbankan Swedia.
โ โHasilnya mengecewakan dan tidak cukup baik. Sebanyak 78 persen situs web yang ditinjau menggunakan setidaknya satu komponen dengan kelemahan keamananโ, kata Daniel Parmenvik.
Teknologi yang menjadi fokus: komponen JavaScript, yang sering ketinggalan zaman dan diabaikan. Sebagian karena proses yang tidak memadai untuk meninjau komponen secara otomatis dan terus-menerus.
Serta kurangnya transparansi, di mana para pemangku kepentingan bisnis yang bertanggung jawab, tidak menyadari risikonya.
โ โDalam banyak kasus, pengembang memiliki wawasan yang baik tentang komponen apa yang saat ini digunakan, tetapi organisasi kekurangan alat menyeluruh untuk mengelola aplikasi dari waktu ke waktu.
Pada saat yang sama, pihak bisnis sering lebih tertarik pada proyek yang sedang berjalan daripada menginvestasikan waktu untuk detail keamanan TIโ, kata Daniel Parmenvik.
Sebagian besar aplikasi modern terdiri dari komponen siap pakai yang dikembangkan oleh orang di luar organisasi, paling sering dalam bentuk komponen open source.
Manfaat menggunakan kembali kode sudah jelas: mengurangi biaya dan mempercepat laju pengembangan. Pada saat yang sama, ini menimbulkan risiko ketika menggunakan kembali kode eksternal dari sumber daya di luar kendali langsung organisasi.
โ โSecara umum, organisasi tidak memiliki kontrol yang tepat atas komponen dan versi mana yang digunakan dalam aplikasi mereka dan berapa umurnya. Dalam penelitian kami, misalnya, kami menemukan komponen yang berusia lebih dari 12 tahun, meningkatkan risiko masalah keamananโ, kata Daniel Parmenvik.
Menurutnya, langkah ke depan adalah dengan memperkenalkan sistem yang lebih baik yang terus memantau komponen perangkat lunak mana yang digunakan, dan memperingatkan jika ada kerentanan baru yang muncul.
โ โKerentanan ditemukan dari waktu ke waktu dan organisasi harus menerapkan proses dan alat yang memeriksa komponen secara terus-menerus, untuk mengurangi risiko TI.
Menggunakan komponen langsung dari pustaka kode publik tanpa pengawasan apa pun, bisa sangat berbahayaโ, kata Daniel Parmenvik.
Sumber: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- iklan
- antara
- aplikasi
- Perbankan
- Bank
- bisnis
- kasus
- ceo
- kode
- perusahaan
- komponen
- Biaya
- dev
- pengembang
- Pengembangan
- ditemukan
- keuangan
- Lembaga keuangan
- Fokus
- bentuk
- Depan
- Umum
- baik
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- industri
- lembaga
- investasi
- IT
- JavaScript
- besar
- Anggota
- pemantauan
- Buka
- open source
- organisasi
- organisasi
- Konsultan Ahli
- Produk
- memprojeksikan
- publik
- menurunkan
- Sumber
- Risiko
- keamanan
- Perangkat lunak
- Solusi
- Belajar
- sistem
- Teknologi
- waktu
- Transparansi
- Kerentanan
- jaringan
- situs web
- SIAPA
- kata
- tahun
