Af Lars Bennetzen, Alt om Data
Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.
Mange virksomheder er stærkt afhængige af webapplikationer, men det er ikke helt uden problemer. Nye undersøgelser viser, at mange sikkerhedsproblemer kan kædes direkte sammen med usikkerheder i webapplikationer. Senest påpeges truslerne i en rapport fra sikkerhedsfirmaet F5 og Cyentia Institute.
Ifølge rapporten kan 56 procent af de største sikkerhedshændelser i løbet af de sidste fem år kædes direkte sammen med webapplikationer.
Disse angreb har været dyre at komme sig over. Rapporten anslår, at de virksomheder, der blev ramt af disse angreb, har tabt over 7,6 milliarder US-dollar alene som følge af angreb gennem webapps.
Otte måneder i uvished
En af årsagerne til, at det har kostet så meget at komme sig oven på denne type angreb er, at det i gennemsnit tager 254 dage – over otte måneder – at opdage de problemer sikkerhedsproblemerne i webapplikationerne forårsager.
Cytentia skriver i rapporten, at svaret på problemerne er at rette koden, patche systemerne og tjekke, at der ikke er utilsigtede bagdøre i koden til webapplikationerne. Cytentia indrømmer dog også, at det er lettere sagt end gjort, ikke mindst fordi mange virksomheder ikke selv ejer koden til de webapplikationer, de bruger.
Derfor anbefaler man også, at it-afdelingerne er meget opmærksomme på, hvilke webapplikationer der bruges, og at leverandørerne skal kunne dokumentere applikationernes sikkerhed.