Med mobilappar står vi med en rad säkerhetsutmaningar som vi inte hade med traditionella applikationer och programvaror. Dels innehåller mobila enheter många fler känsliga personupplysningar som applikationerna kan få tillgång till, dels finns det en lång rad utmaningar med att skydda data så att de inte hamnar i fel händer.
Enligt Theis Eichel från Software Improvement Group (SIG), som är rådgivare till verksamheter om programvarusäkerhet, är ett av problemen att verksamheter ofta är giriga när det handlar om att samla in användarnas data:
– Hemadresser, platsupplysningar, Wi-Fi-upplysningar, kontakter och mycket annat. Ofta samlar man in data som verksamheterna överhuvudtaget inte har användning för men som är ’bra att ha’. Men, poängterar Theis, om data läcker så får du inte bara myndigheterna på halsen för brott mot EU:s direktiv om skydd av data. Tänk även på vilka konsekvenser det betyder för ditt brand och dina kunders lojalitet.
Teckna din prenumeration på Aktuell Säkerhet här
Därför är det viktigt att verksamheterna tänker sig noga för och inte samlar in mer data än de har behov för och vidtar åtgärder för att skydda dem ordentligt. Men ofta är det inte fallet.
– Generellt sett är säkerheten dålig i många mobilappar, berättar Theis. Det beror på en kombination av olika faktorer. Många utvecklare av mobilappar har erfarenhet med minde avgränsade program men inte med underhåll av de stora kodbaser som många verksamhetsappar har. Samtidigt är tendensen att skynda på med att få ut apparna på marknaden för att följa med konkurrenterna. Alltsammans leder till kompromisser i kvaliteten.
Enligt Theis Eichel så är programmerare generellt intresserade av att leverera kvalitet och säkerhet men ofta pressas de av verksamhetens affärsenheter till att kompromissa. Men det är en farlig väg att gå, kompromisser med säkerheten kan till sist få allvarliga konsekvenser för verksamhetens försäljning.
Därför uppmanar Theis företagens affärsutvecklare till att börja tänka in säkerhet i utvecklingen på samma sätt som funktionalitet, utseende och användarvänlighet:
– Verksamhetens affärsenheter fokuserar på time-to-market, funktionalitet, användarvänlighet och så vidare. Därför trycker de på med att få in så många funktioner som möjligt – så snabbt som möjligt. Men programmerarna bör få tid till att försäkra sig att appen är säker och stabil. En app som inte fungerar, går ner eller är sårbar mot dataläckage ligger inte i någons intresse.
Enligt Theis Eichel är det flera saker du kan göra för att skydda din verksamhet och dina kunder när du utvecklar en mobilapp:
– För det första bör du noggrant överväga om verksamheten överhuvudtaget behöver en app. Därefter bör du se på om det är nödvändigt att utveckla en ’native app’ eller om en mobil webbsajt eller en hybridapp är tillräckligt.
– Om du i alla fall beslutar dig för att utveckla en app så är mitt bästa råd att hålla det enkelt. Och att använda dig av väldokumenterad, standardiserad kod om det är möjligt. Allting behöver inte byggas från grunden.
– Det sista, men viktigaste rådet, är att du hela tiden i samarbete med den övriga organisationen pratar om, och i varje led av processen, tar ställning till avvägningen mellan användarvänlighet och säkerhet, avslutar Theis Eichel.
