2016-03-12

Brister i tester av appar ger stora säkerhetsrisker

IBM släpper nu en studie framtagen av Ponemon Institute som visar att företag har dålig kontroll på vilka applikationer som används i organisationen, att tester av nya applikationer inte görs i någon större utsträckning samt att trycket på snabb lansering av appar ofta gör att tester och säkerhetsfokus uteblir.
69 procent av företagen i studien uppger att de inte har kännedom om vilka applikationer som för tillfället används i verksamheten. 35 procent av de tillfrågade uppger att deras organisation inte utför några tester kring appsäkerhet för att hitta sårbarheter

Nästan hälften (48 procent) angav att deras organisation inte vidtar några åtgärder för att förebygga risker som förknippas med sårbara program. 56 % uppgav att deras organisationer känner ett externt tryck att snabbt lansera applikationer.

Svaren i studien är hämtade från USA och från personer som i sitt företag är involverade i appsäkerhet. Appar är redan identifierade som en potentiell risk ur säkerhetssynpunkt, varför det är alarmerande att säkerheten nedprioriteras till förmån för att snabbt få ut appar i verksamheten, säger Ola Wittenby, säkerhetsansvarig på IBM.

För att komma till rätta med den bristfälliga appsäkerheten rekommenderar IBM en riskbaserad strategi:
  • Börja med att inventera vilka applikationer företaget använder, och rangordna dem efter affärsmässiga prioriteringar.
  • Använd rätt teknik för att testa sårbarheten i programvaran.
  • Utveckla en effektiv säkerhetsprocess för att kunna säkerställa de viktigaste applikationerna först.
  • Mät och bedöm kontinuerligt denna process för att möta behoven i verksamheten.

Leverantörer
Ändra marknad
Till toppen av sidan
Stäng