Bốn trong số năm ngân hàng và tổ chức tài chính Thụy Điển sử dụng các thành phần công nghệ web với các lỗ hổng đã biết. Đã đến lúc ngành tài chính cần cải thiện sự tập trung và giám sát của họ đối với các thành phần được sử dụng trong các giải pháp quan trọng trong kinh doanh.
Lời của Daniel Parmenvik, Giám đốc điều hành và chịu trách nhiệm về sản phẩm bảo mật CNTT Bytesafe. Công ty đã kiểm tra việc sử dụng các thành phần mã nguồn mở với các lỗ hổng đã biết giữa các thành viên Hiệp hội Ngân hàng Thụy Điển.
- “Kết quả thật đáng thất vọng và không đủ tốt. Theo Daniel Parmenvik, có tới 78% các trang web được xem xét sử dụng ít nhất một thành phần có lỗi bảo mật.
Công nghệ được chú trọng: Các thành phần JavaScript, thường đã lỗi thời và bị bỏ quên. Một phần do không đủ quy trình để xem xét các thành phần tự động và liên tục.
Cũng như thiếu minh bạch, nơi mà các bên liên quan kinh doanh chịu trách nhiệm, không nhận thức được rủi ro.
- “Trong nhiều trường hợp, các nhà phát triển có cái nhìn sâu sắc về những thành phần hiện đang được sử dụng, nhưng các tổ chức lại thiếu các công cụ tổng thể để quản lý các ứng dụng theo thời gian.
Đồng thời, phía doanh nghiệp thường quan tâm đến các dự án đang tiến triển hơn là đầu tư thời gian vào các chi tiết của bảo mật CNTT ”, Daniel Parmenvik nói.
Phần lớn các ứng dụng hiện đại bao gồm các thành phần làm sẵn mà những người bên ngoài tổ chức đã phát triển, thường là ở dạng các thành phần mã nguồn mở.
Lợi ích của việc tái sử dụng mã rất rõ ràng: giảm chi phí và đẩy nhanh tốc độ phát triển. Đồng thời, nó dẫn đến rủi ro khi sử dụng lại mã bên ngoài từ các tài nguyên ngoài tầm kiểm soát trực tiếp của tổ chức.
- ”Nói chung, các tổ chức thiếu kiểm soát thích hợp đối với các thành phần và phiên bản nào được sử dụng trong các ứng dụng của họ và độ cũ của chúng. Trong nghiên cứu của chúng tôi, chẳng hạn, chúng tôi phát hiện thấy các thành phần đã hơn 12 năm tuổi, làm tăng nguy cơ về các vấn đề bảo mật ”, Daniel Parmenvik nói.
Theo ông, con đường phía trước là giới thiệu các hệ thống tốt hơn liên tục giám sát các thành phần phần mềm nào được sử dụng và cảnh báo nếu có bất kỳ lỗ hổng mới nào xuất hiện.
- “Các lỗ hổng được phát hiện theo thời gian và các tổ chức phải thực hiện các quy trình và công cụ kiểm tra các thành phần liên tục, để giảm rủi ro CNTT.
Daniel Parmenvik nói: Sử dụng các thành phần trực tiếp từ các thư viện mã công cộng mà không có bất kỳ hình thức giám sát nào, có thể rất nguy hại.
Nguồn: https://coinpedia.org/banking-finance/banks-inefficiency-into-technology/
- 7
- quảng cáo
- trong số
- các ứng dụng
- Ngân hàng
- Ngân hàng
- kinh doanh
- trường hợp
- giám đốc điều hành
- mã
- công ty
- thành phần
- Chi phí
- Dev
- phát triển
- Phát triển
- phát hiện
- tài chính
- Học viện Tài chính
- Tập trung
- hình thức
- Forward
- Tổng Quát
- tốt
- Độ đáng tin của
- HTTPS
- ngành công nghiệp
- tổ chức
- đầu tư
- IT
- JavaScript
- lớn
- Các thành viên
- giám sát
- mở
- mã nguồn mở
- cơ quan
- tổ chức
- người
- Sản phẩm
- dự án
- công khai
- giảm
- Thông tin
- Nguy cơ
- an ninh
- Phần mềm
- Giải pháp
- Học tập
- hệ thống
- Công nghệ
- thời gian
- Minh bạch
- Lỗ hổng
- web
- trang web
- CHÚNG TÔI LÀ
- từ
- năm
