Appsecurity blijft taboe

Apps blijven mateloos populair. Het lijdt inmiddels geen twijfel dat mobility de weg naar de toekomst plaveit. Maar het werpt ook grote securityvraagstukken op.

1 2 Page 2
Page 2 of 2

Banken hebben een belangrijk voordeel omdat de meeste van hen door het PCI DSS-proces zijn gegaan, waar applicatiebeveiliging deel van uitmaakt. Helaas loopt de rest van de zakelijke wereld nog mijlenver achter.

Het begrijpen van securitygaten in applicaties, data en codestructuren vraagt om diepgravende institutionele kennis. Hoewel de IT-beveiligingsindustrie groeit, is het nog lang niet op een punt aangeland dat het de applicatie-explosie aankan.

Het afronden van een securityproject om een bepaald niveau bveiliging te garanderen is niet het einde van het traject; het is pas het begin van de toekomst van mobility.

Als je appsecurity onderzoekt, gaat het verder dan een kosten/batenanalyse. Er zijn situaties waar de ROI niet toereikend is om een belangrijk initiatief te ondersteunen.

Maar toch zullen die investeringen wel gedaan moeten worden. De schade aan je merk en/of je klantenkring is namelijk veel groter bij een geslaagde hack. Kun je dat risico wel lopen?

Appsecurity moet onderdeel worden van een ontwerp dat rekening houdt met iedere nieuwe apprelease en is onlosmakelijk verbonden met de scope als je met derden zelf aan appdevelopment doet.

Dit zijn een aantal zaken die belangrijk zijn wanneer nieuwe apps toegang tot je netwerk verkrijgen:

  • Creëer een risicoprofiel voor apps - houd rekening met de waarde van informatie die ze bevatten.
  • Integreer best practices van de branche in het bouwen van je applicatieontwikkeling securityraamwerk. Dit vereist mogelijk gespecialiseerd personeel en partners.
  • Ontwikkel veilige API's en als deze alleen voor zakelijk gebruik zijn, sluit ze dan zoveelmogelijk af.
  • Heb kennis van de securitypijnpunten in je huidige applicaties en ontwikkel processen en een raamwerk rond deze zwakke plekken.
  • Ontwerp een policy of procedure waarin de requirements voor appdevelopment vooraf beschreven staan. Applicaties moeten worden ontworpen en geïmplementeerd met security in het achterhoofd.
  • Overweeg gebruik te maken van een MDM-oplossing om devices en (zakelijke) apps beter te beveiligen.

Meer kwetsbare endpoints

Ik zeg niet dat je de boel compleet moet omgooien. Maar kijk eens serieus naar de manier waarop je mobiele security en API-ontwkkeling plant op basis van risico's zoals die nu spelen. Onthoud dat een toename in mobiele devices die jouw API's en apps gebruiken het aantal aanvalsvectoren doet toenemen.

Je kunt third-party niet-ondertekende code en applicaties niet vertrouwen zonder zelf de data en de onderliggende code te verifiëren. Deze kan in transit worden aangepast, door een hacker of door het ontwerp zelf.

Mobility is een geweldige opsteker voor bedrijven. Het brengt kosten omlaag en vergroot de flexibiliteit van personeel. Maar er moet wel rekening worden gehouden met gevaren en de mogelijke schade voor de business.

Related:

Copyright © 2014 IDG Communications, Inc.

1 2 Page 2
Page 2 of 2
Download CIO's Roadmap Report: Data and analytics at scale