Appsecurity blijft taboe

Apps blijven mateloos populair. Het lijdt inmiddels geen twijfel dat mobility de weg naar de toekomst plaveit. Maar het werpt ook grote securityvraagstukken op.

Nu personeelsbestanden uitgerust worden met mobiele apparatuur, moeten gebruikers apps voor hun werk installeren. Dit vereist dat backendsystemen op jouw netwerk met sommige apps kunnen integreren.

Het belang van beveiliging van apps neemt toe als ze vaker data delen via API's. Combineer je het enorme volume aan apps die er al zijn met het sociale vereiste dat er op mobiele devices zowel apps voor werk als ontspanning moeten staan, dan vormt dit een geweldig risico.

Bugs in games en entertainment apps kunnen in theorie hackers je systemen laten binnendringen of zelfs ongelimiteerde toegang tot een mobiel device bieden voor toekomstige hackaanvallen.

Schaalgrootte enorm

Voor IT mag dit geen nieuws heten; wij zijn inmiddels gewend aan het kat-en-muisspel en implementeren om de haverklap workarounds of vinden alternatieve manieren om risico's en securityrisico's te mitigeren. Maar op deze schaal zijn genoemde risico's ongekend.

Vele IT'er zijn afgelopen 20 jaar in de weer geweest met het beveiligen van netwerken. Meestal was applicatiesecurity iets wat vooral voor rekening kwam van de leverancier. Wij moesten er enkel voor zorgen dat we het faciliteerden.

De meeste literaar over beveiliging gaat over netwerksecurity. Code en datalayers krijgen veel minder aandacht.

Het punt hier is focus. Data- en applicatiesecurity moeten een focuspunt zijn voor de volgende generatie van zakelijke, mobiele applicaties. Het standpunt wat je hierin inneemt doet terzake - in de appwereld is een compleet andere mindset benodigd.

Related:
1 2 Page 1
Page 1 of 2
The CIO Fall digital issue is here! Learn how CIO100 award-winning organizations are reimagining products and services for a new era of customer and employee engagement.