Har din virksomhed styr på app-sikkerheden?

Mange virksomheder er ikke klædt på til at håndtere sikkerheden i mobil-apps og det kan have katastrofale konsekvenser for både virksomheden og dens kunder.

Når det kommer til mobil-apps, står vi med en række sikkerhedsudfordringer, vi ikke har i traditionelle applikationer og software. Dels indeholder mobilenheder langt flere personfølsomme data, som applikationerne kan få adgang til, og dels er der en lang række udfordringer med at sikre, at data ikke havner i de forkerte hænder.

Grådige virksomheder

Ifølge Theis Eichel fra Software Improvement Group (SIG), der blandt andet rådgiver virksomheder om softwaresikkerhed, er et af problemerne, at virksomheder ofte er for grådige, når det kommer til indsamling af brugernes data.

”Hjemmeadresse, lokationsdata, Wi-Fi-informationer, kontakter og meget mere. Ofte indsamles der data, som virksomhederne slet ikke har brug for, men som er ”rare at have”. Men hvis data lækker, har du ikke alene myndighederne på nakken for brud på EU’s databeskyttelsesdirektiv, men tænk på konsekvenserne for dit brand og loyaliteten hos dine kunder,” forklarer han.

Derfor er det vigtigt, at virksomheder tænker sig godt om og ikke indsamler mere data, end de har brug for og sørger for at sikre det ordentligt. Men det er langt fra altid tilfældet.

”Generelt er mange mobil-apps alt for ringe, når det kommer til sikkerhed. Det er en kombination af flere forskellige faktorer. Mange udviklere af mobil-apps har erfaring med mindre, afgrænsede programmer, men ikke med vedligeholdelse af store kodebaser som mange virksomheds-apps har. Samtidig er der en tendens til at haste apps på markedet for at følge med konkurrenterne. Alt sammen leder til kompromiser med kvaliteten,” fortæller Theis Eichel.

Forretning eller teknik?

Ifølge Theis Eichel er programmører generelt interesserede i at levere kvalitet og sikkerhed, men de bliver ofte presset til at gå på kompromis af virksomhedens forretningsenheder. Men det er en farlig vej at gå, for kompromisser på sikkerheden kan i sidste ende have alvorlige konsekvenser for virksomhedens forretning. Derfor henstiller han til at virksomhedens forretningsenheder begynder, at tænke sikkerhed med ind på linje med funktionalitet, udseende og brugervenlighed.

”Virksomhedernes forretningsenheder fokuserer på time-to-market, funktionalitet, brugervenlighed osv. Derfor presser de på for at få så mange funktioner som muligt – så hurtigt som muligt. Men programmørerne bør have tiden til at sørge for, at appen er sikker og stabil. En app, der ikke performer, bryder ned eller er sårbar overfor datalæk er ikke i nogens interesse.”

Sådan forhindrer du usikre apps

Der er ifølge Theis Eichel flere ting du kan gøre, for at sikre din virksomhed og dine kunder, når du udvikler en mobil-app.

”For det første bør du overveje grundigt, om virksomheden overhovedet har brug for en app. Dernæst bør du se på, om det er nødvendigt at lave en ”native” app, eller om et mobilt website eller en hybrid-app kan gøre det. Hvis du beslutter dig for at gå i gang, er mit bedste råd at holde det simpelt og benytte dig af veldokumenteret, standardiseret kode, hvor det er muligt. Alting behøver ikke være lavet fra grunden. Det sidste – men vigtigste råd – er, at du hele tiden, i samarbejde med resten af organisationen, taler om og tager stilling til afvejningen mellem brugervenlighed og sikkerhed i hvert led i processen,” slutter han.

Læs mere om sikkerhedsudfordringerne i mobil-apps og få flere gode råd i vores e-bog The Seven Deadly Sins of Insecure Mobile Apps [https://www.sig.eu/insight/the-seven-deadly-sins-of-insecure-mobile-apps/]