Cztery na pięć szwedzkich banków i instytucji finansowych korzysta z komponentów technologii internetowej ze znanymi lukami w zabezpieczeniach. Nadszedł czas, aby branża finansowa lepiej skoncentrowała się na komponentach wykorzystywanych w rozwiązaniach o znaczeniu krytycznym i monitorowała je.
Słowa Daniela Parmenvika, CEO i odpowiedzialnego za produkt bezpieczeństwa IT Bajtsafe. Firma zbadała wykorzystanie komponentów open source ze znanymi lukami wśród członków Szwedzkiego Stowarzyszenia Bankowego.
– „Wynik był rozczarowujący i niewystarczająco dobry. Aż 78 procent skontrolowanych stron internetowych wykorzystywało co najmniej jeden komponent mający luki w zabezpieczeniach” – mówi Daniel Parmenvik.
Technologia w centrum uwagi: komponenty JavaScript, które często są przestarzałe i zaniedbywane. Częściowo z powodu nieodpowiednich procesów automatycznego i ciągłego przeglądu komponentów.
Podobnie jak brak przejrzystości, w przypadku którego odpowiedzialne zainteresowane strony biznesowe nie są świadome ryzyka.
– „W wielu przypadkach programiści mają dobry wgląd w to, jakie komponenty są obecnie używane, ale organizacjom brakuje nadrzędnych narzędzi do zarządzania aplikacjami w czasie.
Jednocześnie strona biznesowa jest często bardziej zainteresowana postępującymi projektami, niż inwestowaniem czasu w szczegóły bezpieczeństwa IT” – mówi Daniel Parmenvik.
W dużej mierze współczesne aplikacje składają się z gotowych komponentów, które opracowali ludzie spoza organizacji, najczęściej w postaci komponentów open source.
Korzyści z ponownego wykorzystania kodu są oczywiste: redukcja kosztów i przyspieszenie tempa rozwoju. Jednocześnie wprowadza ryzyko przy ponownym wykorzystaniu kodu zewnętrznego pochodzącego z zasobów znajdujących się poza bezpośrednią kontrolą organizacji.
– „Ogólnie rzecz biorąc, organizacjom brakuje odpowiedniej kontroli nad tym, jakie komponenty i wersje są używane w ich aplikacjach oraz ile mają lat. Na przykład w naszym badaniu znaleźliśmy komponenty, które miały ponad 12 lat, co zwiększało ryzyko problemów z bezpieczeństwem” – mówi Daniel Parmenvik.
Według niego rozwiązaniem jest wprowadzenie lepszych systemów, które na bieżąco monitorują wykorzystywane komponenty oprogramowania i ostrzegają w przypadku pojawienia się nowych luk.
– „Luki w zabezpieczeniach są odkrywane z biegiem czasu, a organizacje muszą wdrażać procesy i narzędzia, które w sposób ciągły sprawdzają komponenty, aby zmniejszyć ryzyko IT.
Używanie komponentów bezpośrednio z publicznych bibliotek kodu bez żadnego nadzoru może być bardzo szkodliwe” – mówi Daniel Parmenvik.
Źródło: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- reklama
- wśród
- aplikacje
- Bankowość
- Banki
- biznes
- Etui
- ceo
- kod
- sukcesy firma
- składnik
- Koszty:
- dev
- deweloperzy
- oprogramowania
- odkryty
- budżetowy
- Instytucje finansowe
- Skupiać
- Nasz formularz
- Naprzód
- Ogólne
- dobry
- W jaki sposób
- HTTPS
- przemysł
- instytucje
- inwestowanie
- IT
- JAVASCRIPT
- duży
- Użytkownicy
- monitorowanie
- koncepcja
- open source
- organizacja
- organizacji
- Ludzie
- Produkt
- projektowanie
- publiczny
- zmniejszyć
- Zasoby
- Ryzyko
- bezpieczeństwo
- Tworzenie
- Rozwiązania
- Badanie
- systemy
- Technologia
- czas
- Przezroczystość
- Luki w zabezpieczeniach
- sieć
- strony internetowe
- KIM
- słowa
- lat