Home » Teknologi » Virtualisering » Valet av programvara kan vara en risk för oförsiktiga

Valet av programvara kan vara en risk för oförsiktiga

Tech Page One

Main article image_Software selection creates risk for the unwary RESIZED

 

Företagen känner väl till riskerna med att använda kostnadsfri programvara eller programvara med öppen källkod, men många överraskas av att kommersiella program från välkända varumärken också har sina svagheter.

”Det finns buggar i både kommersiella program och program med öppen källkod”, säger Vik Mehta, verksamhetschef på VastEdge Inc., en San Francisco-baserad leverantör av IT-lösningar.

Han menar att skillnaden är att eftersom kommersiella programutvecklare har större och mer varierad kundbas brukar de åtgärda problemen snabbare än utvecklarna av program med öppen källkod. Han föreslår därför att företagen ska vara mer noggranna med säkerheten när de köper programvara.

Sonia Cuff är chef för Computer Troubleshooters Aspley, ett australiskt teknikkonsultföretag som arbetar med små och medelstora företag. Hon håller med om att företagen inte ska ta för givet att kommersiell programvara är säker.

”Det faktum att alla stora programvaruföretag släpper säkerhetskorrigeringar visar att de inte är idiotsäkra”, säger hon. ”Man kan bara köra ett begränsat antal scenarier i ett testlabb. Väl ute på marknaden utsätts programvaran dessutom för hackare vars enda uppgift är att utnyttja svagheter som slunkit igenom.”

Riskanalys och val av programvara

Senior man playing chessHur kan ett företag välja det bästa alternativet om det finns fel i alla program och det ständigt dyker upp nya hot?

Experterna rekommenderar att alla företag utvärderar potentiella programvarulösningar i förväg. Kostnaden ska bara vara en av flera faktorer som tas i beaktande.

”Kostnaden handlar inte bara om prislappen”, menar Mehta. ”Beräkna den totala ägandekostnaden för minst tre år.”

Mehta tycker även att följande kriterier bör tas med i analysen, beroende på programvarans typ:

Datasäkerhet

Implementeringskostnader

Supportalternativ och tillgänglighet. Ju tillgängligare support, desto bättre.

Kompatibilitet med företagets verksamhet och processer

Egenskaper och funktioner

Rollbaserad behörighetshantering

Skalbarhet och redundans

Interoperabilitet med annan programvara

Molnintegrering

Kompatibilitet med maskinvara och operativsystem (OS)

Cuff säger att det är viktigt att företaget går igenom medföljande dokumentation för att säkerställa att programvaran har installerats och konfigurerats enligt utvecklarens rekommendationer. Hon menar också att det är nödvändigt att gå igenom systemet efter installationen för att se hur programvaran interagerar med arbetsstationer, nätverk, Internet och moln. Hon tycker också att företag ska logga vilka företagsdata eller användardata som lagras i programvaran och kontrollera säkerheten för eventuell behörighet för fjärråtkomst.

Korrigeringar är en del av livet

De flesta programutvecklare bygger in åtminstone någon säkerhetsfunktion i sina program. Det kan emellertid vara svårt att bibehålla säkerheten under verkliga förhållanden eftersom användarnas maskinvaru- och programvaruinfrastrukturer varierar från företag till företag och utvecklas med tiden när nya komponenter och paket läggs till eller tas bort.

”Säker kodning är verkligen inte något man lägger till som en eftertanke. Vår programvara och våra infrastrukturer är mer komplicerade än någonsin”, säger Cuff. ”Utvecklarna ska koda utifrån de hot de känner till när de skapar programvaran, men det krävs testning under verkliga förhållanden och angrepp av verkliga hackare för att hitta alla svagheter.”

När dessa fel eller svagheter upptäcks behövs uppdateringar. Experterna säger att uppdateringar är en normal del av den löpande supporten för en produkt.

”Korrigeringar och uppdateringar kommer alltid att vara en del av livet”, säger Cuff. ”Lyckligtvis sker de mer automatiskt nu och det är lättare för både datoranvändare och systemadministratörer att tillämpa dem snabbt.”

Hur snabbt kommersiella programutvecklare kan lansera sina korrigeringar beror i första hand på deras affärsmodell: försäljning ger intäkter och intäkter finansierar kontinuerlig produktutveckling, felsökning och iteration. Programvara med öppen källkod ”har inget intäktsflöde som finansierar support i företagsklass”, säger Mehta på VastEdge.

Användarvänlighet kan inte bytas mot säkerhet

Cuff tror att kommersiella programutvecklare kan vara bättre än deras motsvarigheter med öppen källkod, men även de kan förbättra sin säkerhet. ”Kommersiella programutvecklare behöver förbättra sina processer för uppdateringar och göra det enklare att uppgradera till nya versioner”, säger hon.

Enligt Mehta är det en bra idé att lägga till ett lager säkerhetsskydd ovanpå redan skyddade processer inom produktanalys, vaksamhet under installation och konstant övervakning.

”Det kommer alltid att finnas fel i programvara och företagen bör överväga att använda säkerhetsfunktioner för Big Data”, säger han

Det finns förstås en gräns för hur mycket utvecklarna kan göra för säkerheten. Om funktionerna som låser ett program på grund av intrång stör användarvänligheten kommer användarna att fly eftersom de inte har tålamod med saker som kommer i vägen för deras arbete eller minskar deras produktivitet.

”Programutvecklarna måste skapa balans mellan säkerhet och användbarhet”, säger Cuff. ”För många säkerhetsvarningar och blockeringar gör användarna så frustrerade att de stänger av säkerhetsfunktionerna.”

 

Michael O'Dwyer

Michael O'Dwyer

Född i London, men bosatt i Hong Kong, har Michael O'Dwyer tillbringat över 15 år inom elektronikindustrin genom att hantera informationsteknik, affärsprocesser och distributionsprocesser. Han skriver för flera portaler på IT och teknik.

Senaste inlägg:

 

Taggar: Teknologi, Virtualisering