Vier van de vijf Zweedse banken en financiële instellingen gebruiken webtechnologiecomponenten met bekende kwetsbaarheden. Het is tijd voor de financiële sector om hun focus en monitoring van componenten die worden gebruikt in bedrijfskritische oplossingen te verbeteren.
De woorden van Daniel Parmenvik, CEO en verantwoordelijk voor het IT-beveiligingsproduct Byteveilig. Het bedrijf onderzocht het gebruik van open source-componenten met bekende kwetsbaarheden onder leden van de Zweedse Bankenvereniging.
– “Het resultaat was teleurstellend en niet goed genoeg. Maar liefst 78 procent van de beoordeelde websites gebruikte minstens één component met beveiligingsfouten”, zegt Daniel Parmenvik.
De technologie in focus: JavaScript-componenten, die vaak verouderd en verwaarloosd zijn. Mede door inadequate processen voor het automatisch en continu beoordelen van onderdelen.
Evenals een gebrek aan transparantie, waarbij de zakelijke belanghebbenden die verantwoordelijk zijn, zich niet bewust zijn van de risico's.
– “In veel gevallen hebben ontwikkelaars goed inzicht in welke componenten momenteel worden gebruikt, maar ontbreekt het de organisaties aan overkoepelende tools om applicaties in de loop van de tijd te beheren.
Tegelijkertijd is de zakelijke kant vaak meer geïnteresseerd in de voortgang van projecten dan dat ze tijd investeren in de details van IT-beveiliging”, zegt Daniel Parmenvik.
Moderne applicaties bestaan voor een groot deel uit kant-en-klare componenten die door mensen buiten de organisatie zijn ontwikkeld, veelal in de vorm van open source componenten.
De voordelen van het hergebruiken van code liggen voor de hand: het verlagen van de kosten en het versnellen van het ontwikkelingstempo. Tegelijkertijd introduceert het risico's bij het hergebruiken van externe code van bronnen buiten de directe controle van een organisatie.
– ”Over het algemeen hebben organisaties geen goede controle over welke componenten en versies in hun applicaties worden gebruikt en hoe oud ze zijn. In ons onderzoek hebben we bijvoorbeeld componenten gevonden die ouder zijn dan twaalf jaar, waardoor het risico op beveiligingsproblemen toeneemt”, zegt Daniel Parmenvik.
Volgens hem is de weg vooruit het introduceren van betere systemen die continu monitoren welke softwarecomponenten worden gebruikt en waarschuwen als er nieuwe kwetsbaarheden verschijnen.
– “Kwetsbaarheden worden in de loop van de tijd ontdekt en organisaties moeten processen en tools implementeren die componenten voortdurend onderzoeken om IT-risico’s te verminderen.
Componenten rechtstreeks uit openbare codebibliotheken gebruiken, zonder enige vorm van toezicht, kan zeer schadelijk zijn”, zegt Daniel Parmenvik.
Bron: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- advertentie
- onder
- toepassingen
- Bankieren
- Banken
- bedrijfsdeskundigen
- gevallen
- ceo
- code
- afstand
- bestanddeel
- Kosten
- Dev
- ontwikkelaars
- Ontwikkeling
- ontdekt
- financieel
- Financiële instellingen
- Focus
- formulier
- Naar voren
- Algemeen
- goed
- Hoe
- HTTPS
- -industrie
- instellingen
- investeren
- IT
- JavaScript
- Groot
- Leden
- Grensverkeer
- open
- open source
- organisatie
- organisaties
- Mensen
- Product
- projecten
- publiek
- verminderen
- Resources
- Risico
- veiligheid
- Software
- Oplossingen
- Studie
- Systems
- Technologie
- niet de tijd of
- Transparantie
- kwetsbaarheden
- web
- websites
- WIE
- woorden
- jaar
