Hele 75 procent af de mobile apps, medarbejderne i virksomheden downloader og anvender, kan ikke bestå helt basale sikkerhedstest.
Det skriver analysefirmaet Gartner, der gennemgår nogle ganske uheldige tendenser på app-området.
“Virksomheder, der omfavner mobile it-løsninger og bring your own device (BYOD)-strategier, er sårbare over for sikkerhedsbrud, medmindre de tager metoder og teknologier til sikkerhedstest og risiko-håndtering af mobile applikation i brug.”
Problemet er blandt andet, at virksomhederne – selv når de rent faktisk sikkerhedstester apps – overlader det arbejde til almindelige udviklere, der går mere op i funktioner end selve sikkerheden, skriver Gartner.
Sikkerhedstruslerne går ikke så meget på virus og anden malware, men derimod på risikoen for, at data kan havne i de forkerte hænder.
Vi bør teste apps meget mere grundigt
Test af software er ikke nogen ny disciplin, men selvom mobil-apps har været på agendaen i virksomhederne i en del år nu, er test-delen endnu ikke blevet en integreret del af processen.
De målrettede test-teknologier vil blandt andet kunne undersøge, om en app, der kører i baggrunden, har mistænkelig adfærd eller udsætter virksomheden for en risiko.
Gartner fremhæver et konkret eksempel med, at en app til at afspille musik også tilgår brugerens kontaktliste og geo-informationer og overfører den slags data til eksterne IP-adresser.
Et andet velkendt eksempel på apps, der fejler på basal sikkerhed, kan være apps med en auto-login-funktion, der måske nok er meget rar for brugeren, men kan udsætte virksomheden for unødige risici.
Og i det hele taget skal virksomhederne forstå, at det kræver et vist arbejde at undersøge, om en app er sikker nok, mener Gartner.
“Det er ikke nok at teste klient-laget i mobil-applikationen – koden og den grafiske brugerflade (GUI), der kører på den mobile enhed. Server-laget bør også testes.”
“Mobil-klienter kommunikerer med servere for at få adgang til en virksomheds applikationer og databaser. Hvis man fejler med at beskytte en server, opstår risikoen for at miste data om hundredtusinder af brugere fra virksomhedens databaser,” lyder det videre.
Ifølge analysefirmaet brugere mere end 90 procent af virksomhederne tredjepartsapps, og det er i høj grad her, at man bør fokusere sikkerheds-indsatsen.
Tester apps – men bare ikke sikkerheden
Det er langt fra første gang, at eksperter påpeger, at sikkerheden halter ved mange apps, og at det er test af apps, der skal mere opmærksomhed på.
Vi har tidligere omtalt Capgeminis World Quality Report 2013, der er baseret på svar fra 1.553 respondenter i 25 forskellige lande.
Den viser blandt andet, at kun 31 procent af respondenterne tester mobil-applikationer.
65 procent svarer, at de ikke har de rette værktøjer til at teste de forskellige apps med, og derudover svarer 52 procent, at de ikke har adgang til de enheder, de har brug for at have adgang til.
34 procent af respondenterne mener, at de mangler de metoder og processer, der er nødvendige for at teste mobil-apps, og 29 procent svarer også, at de mangler ekspertisen på området.
For dem, der tester, er det typisk app’ens performance, der testes, snarere end funktionaliteten og sikkerheden.
Således svarer 48 procent af de deltagere i undersøgelsen, der arbejder med test af apps, at de prioriterer at teste for performance, mens kun 18 procent peger på sikkerhed som et prioriteret test-område.
Læs også:
Nye apps: Dette vigtige område overser it-afdelingen
Androids app-sløseri eller iOS-politiet: Hvad vælger du?
Apples nye super-teknologi til apps: Derfor deler Swift vandene
Historien om Windows Phone og den barske kamp mod iOS og Android
Leave a Reply