Säkerhetsblogg

Varför applikationssäkerhet är viktigare än någonsin

Applikationer spelar en viktig roll i våra liv, och vi använder dem till allt möjligt. De underlättar bland annat kommunikation och hjälper oss i vårt arbete och dagliga liv. Applikationer kan dock också innebära en säkerhetsrisk, och dåligt kodade applikationer med bristande säkerhet kan resultera i att de utsätts för attacker, och i värsta fall dataintrång. Attacker mot webbapplikationer är lukrativa mål för hackare, och de letar ständigt efter nya sätt att få tillgång till, stjäla och förstöra företagsdata och persondata.

Under Q3 2017 ökade webbapplikationsattacker med 63%. Under Q4 2017 skedde det 268 miljoner attacker mot webbapplikationer i USA, och över 19 miljoner attacker i Storbritannien.

Vanligaste hoten mot applikationer

OWASP (The Open Web Application Security Project) listar varje år de 10 vanligaste hoten mot applikationer. I rapporten går de även igenom åtgärder företag kan implementera för att motverka varje attacktyp. Du kan hitta hela rapporten här.

 

Vad kan man göra för att motverka attacker?

Den främsta orsaken bakom attacker mot webbapplikationer brukar handla om bristande säkerhetstänk när man har utvecklar själva applikationen. Rent tekniskt finns det sätt att förbättra säkerheten i sina applikationer, och den största utmaningen brukar inte vara teknisk, utan brukar faktiskt vara att övertyga företagsledningen att säkerhet är någonting de bör prioritera. Nedan kommer några tips om vad ditt företag kan göra för att skydda er och motverka attacker mot webbapplikationer.

Tillämpa security by design i era applikationer – Implementera även ett säkerhetstänk i företagskulturen, och se till att det avspeglas i hela livscykeln för applikationer.

Använd WAF för skydd på applikationsnivå – En annan teknisk lösning som motverkar de vanligaste attacktyperna när det kommer till webbapplikationer är en Web Application Firewall (WAF). En WAF skyddar mot de vanligaste attacktyperna, som SQL-injection och cross-site scripting. Vi har tidigare skrivit om WAF här.

Testa säkerheten, och gör det regelbundet – För att säkerställa hög säkerhet behöver säkerheten testas regelbundet. Tyvärr är detta någonting som ofta förbises. Att genomföra penetrationstest på sina applikationer är grundläggande och ett effektivt sätt att utvärdera säkerheten. Då identifierar man sårbarheter och säkerhetshål innan hackare gör det.

Integrera med andra säkerhetslösningar – när det kommer till informationssäkerhet bör man tänka i lager. Att skydda webbapplikationer är en aspekt, men det finns andra lager gällande säkerhet. Ha ett skydd mot DDoS-attacker, skydda ditt Domain name system (DNS) och kryptera viktig data, exempelvis genom att använda HSM. Dessutom kan olika komponenter i applikationen behöva olika typer av skydd.

 

Här kan du hitta fler intressanta blogginlägg:

10 frågor du bör ställa till potentiella hostingleverantörer

Tekniska lösningar för GDPR

Frågor och svar om WAF

Logghanteringssystem – varför och hur?

  • 24 Solutions AB
  • Smedjegatan 2C
  • SE-13154 Nacka, Sweden
  • +46 (0)8 535 24 100
  • info@24solutions.com