Tarkvaraarendajate töö ja turvariskid
Tarkvaraarendajate töö kui IT-turvariskide allikas
Selles postituses läheb juttu ühest kõige tähtsamatest turvariskidest. Nimelt tarkvaraarendajate ebapiisavast tähelepanust tarkvara turvalisusele ja turvalisele andmekäitlusele / andme säilitamisele tarkvaraarenduse ja projekteerimise käigus.
Kui korraks vaadelda nõrkade paroolide probleemi, oskust mitte sattuda õngitsemise ohvriks jne., siis sellega võib kasutaja ise hakkama saada ja see peaaegu täielikult sõltub temast. Peale seda, kasutaja viga tavaliselt mõjutab ainult teda ise.
Tarkvaraarendajate poolt tehtavad vead aga võivad mõjutada paljusid inimesi ja väga kehvasti. Selle pärast see tundub minu jaoks üks suurimaid probleeme. Ja ka kasutajast siis juba midagi ei sõltu.
Arvan, et see probleem peamiselt tuleneb sellest, et tarkvaraarendajatel ei ole piisavalt teadmisi sellest, kuidas tarkvara turvaliseks teha.
See omakorda võib tuleneda järgmistest ja veelgi rohkematest põhjustest:
- Tänapäeval ei ole niivõrd kriitiline turvalisuse kohta teadmiste omamine. On palju raamistike, mis tegelevad sellega arendaja eest.
- Tihti arendamine võib olla väga kiire protsess ja arendajatel / arhitektoritel ei jää piisavalt aega, et põhjalikult läbi mõelda riskid, millest jällegi ilmuvad turvaaugud.
- Tarkvarasüsteemid võivad olla piisvalt suured, et potentsiaalseid turvaauke on raske märgata ka siis, kui arendajatel on piisavalt aega seda läbi mõelda.
- On võimalikud ka olukorrad, kus arendajad ei tee või ei taha teha oma tööd kvaliteetselt erinevatel põhjustel ja näiteks jätavad mingi töö, mida oleks oluline teha, tegemata.
Kommentaarid
Postita kommentaar