Štiri od petih švedskih bank in finančnih institucij uporabljajo komponente spletne tehnologije z znanimi ranljivostmi. Čas je, da finančna industrija izboljša svojo osredotočenost in spremljanje komponent, ki se uporabljajo v poslovno kritičnih rešitvah.
The words of Daniel Parmenvik, CEO and responsible for the IT security product Bytesafe. The company examined the use of open source components with known vulnerabilities among Swedish Banking Association members.
– »Rezultat je bil razočaran in ne dovolj dober. Kar 78 odstotkov pregledanih spletnih mest je uporabljalo vsaj eno komponento z varnostnimi napakami,« pravi Daniel Parmenvik.
Tehnologija v fokusu: komponente JavaScript, ki so pogosto zastarele in zanemarjene. Delno zaradi neustreznih postopkov za samodejno in stalno pregledovanje komponent.
Pa tudi pomanjkanje transparentnosti, kjer se odgovorni poslovni deležniki ne zavedajo tveganj.
– »V mnogih primerih imajo razvijalci dober vpogled v to, katere komponente se trenutno uporabljajo, vendar organizacijam primanjkuje splošnih orodij za upravljanje aplikacij skozi čas.
Hkrati je poslovna stran pogosto bolj zainteresirana za napredujoče projekte in ne za vlaganje časa v podrobnosti varnosti IT,« pravi Daniel Parmenvik.
Velik del sodobnih aplikacij je sestavljen iz že pripravljenih komponent, ki so jih razvili ljudje zunaj organizacije, največkrat v obliki odprtokodnih komponent.
Prednosti ponovne uporabe kode so očitne: zmanjšanje stroškov in pospešitev hitrosti razvoja. Hkrati predstavlja tveganje pri ponovni uporabi zunanje kode iz virov, ki so zunaj neposrednega nadzora organizacije.
– »Na splošno organizacije nimajo ustreznega nadzora nad tem, katere komponente in različice se uporabljajo v njihovih aplikacijah in koliko so stare. V naši študiji smo na primer odkrili komponente, ki so bile starejše od 12 let, kar povečuje tveganje za varnostne težave,« pravi Daniel Parmenvik.
Po njegovem mnenju je pot naprej uvedba boljših sistemov, ki nenehno spremljajo, katere programske komponente se uporabljajo, in opozarjajo, če se pojavijo nove ranljivosti.
– »Ranljivosti se sčasoma odkrijejo in organizacije morajo izvajati procese in orodja, ki nenehno pregledujejo komponente, da zmanjšajo tveganja IT.
Uporaba komponent neposredno iz javnih knjižnic kod brez kakršnega koli nadzora je lahko zelo škodljiva,« pravi Daniel Parmenvik.
Vir: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- oglas
- med
- aplikacije
- Bančništvo
- Banke
- poslovni
- primeri
- ceo
- Koda
- podjetje
- komponenta
- stroški
- dev
- Razvijalci
- Razvoj
- odkril
- finančna
- Finančne ustanove
- Osredotočite
- obrazec
- Naprej
- splošno
- dobro
- Kako
- HTTPS
- Industrija
- Institucije
- vlaganjem
- IT
- JavaScript
- velika
- člani
- spremljanje
- odprite
- open source
- Organizacija
- organizacije
- ljudje
- Izdelek
- projekti
- javnega
- zmanjša
- viri
- Tveganje
- varnost
- Software
- rešitve
- študija
- sistemi
- Tehnologija
- čas
- Preglednost
- Ranljivosti
- web
- spletne strani
- WHO
- besede
- let
