Cloud seven

App Security

Veilig en vooral noodzakelijk

Applicatie security/beveiliging betreft de maatregelen die op app level, dus op code niveau, worden genomen om data en/of code te beschermen tegen ongewenste pottenkijkers of indringers. Het omvat de beveiligingsoverwegingen die mee worden genomen tijdens het ontwerpen, ontwikkelen en testen van een app, data in rest/transit/motion en de ‘rules of best practice’ om apps te beschermen na de deployment, zeg maar de installatie en het in gebruik nemen op het device.

De beveiliging van een app kent zowel hardware, software en procedurele maatregelen die security/veiligheids risico’s en kwetsbaarheden identificeren, minimaliseren en voorkomen. Security by design is een veel toegepast principe waarmee problemen al bij de voordeur kunnen worden voorkomen. Door in alle fasen van de app ontwikkeling met security in het achter- en voorhoofd bezig te zijn kan de app (en daarmee de gebruiker) beter beschermd worden tegen malware en/of aanvallen van buitenaf.

Waarom applicatie security?

Hedendaagse applicaties verbinden op allerlei webservices, via verschillende netwerken en de publieke cloud met andere applicaties. Dit zijn natuurlijk mooie ontwikkelingen op het gebied van toegankelijkheid, maar het maakt applicaties ook inherent risicogevoeliger en kwetsbaarder. Het is daarom belangrijk om naast de juiste beveiligingen op netwerkniveau deze ook in te bouwen in de applicaties die hiervan gebruik maken. Een heel belangrijke reden is natuurlijk dat apps, en hun gebruikers, steeds vaker doelwit zijn van hackers. Het regelmatig testen van apps is dan een verstandig idee om gevoeligheden en zwakke punten op applicatie niveau tijdig te kunnen signaleren en op te lossen.

Neem contact met ons op voor meer informatie

Gelaagde beveiliging van applicatie

Applicatie veiligheid is een samenspel van functionaliteiten/features die in goede harmonie met elkaar samenwerken om maximale bescherming te geven. Features zoals: identificatie, authenticatie, autorisatie, encryptie, logging en applicatie security testing.

Identificatie/Authenticatie

Identificatie zorgt ervoor de juiste gebruiker zich aanmeldt (met zijn account of userid). Authenticatie is het geheim (paswoord) waarmee de identiteit van de user wordt bevestigd. Immers, alleen deze gebruiker kent zijn eigen paswoord als het goed is. Sterke authenticatie procedures zorgen ervoor dat alleen geauthenticeerde gebruikers toegang tot de applicatie hebben. Tegenwoordig is het zeer gebruikelijk (en ook aanbevolen) om een gebruikersnaam en wachtwoord te vragen in combinatie met multi-factor authentication (MFA). MFA heeft, zoals de naam al aangeeft, meer dan 1 authenticatie-factor nodig om toegang te verschaffen tot de bedrijfsinformatie. Een gebruiker moet iets weten (geheime paswoord) en de gebruiker moet ook extra authenticatiefactor kunnen overhandigen. Dit kan bijvoorbeeld een aparte smartcard zijn, zijn vingerafdruk, gezichtsherkenning of een toegangscode via sms of e-mailadres zijn die de gebruiker extra moet invoeren (via een authenticator applicatie).

Autorisatie

Nadat een gebruiker is geauthenticeerd krijgt deze de toegang tot een applicatie of een appicatielandschap (bijvoorbeeld de Microsoft Office omgeving) en kan dan hiervan gebruikmaken. Om een app of een software omgeving te kunnen gebruiken heeft de gebruiker een rol met bijbehorende rechten toegekend gekregen van zijn beheerder. Al naar gelang de toegekende rechten kan de gebruiker meer of minder doen binnen de app of omgeving. Deze Role Based Acces werkwijze volgt op het authenticatie proces.

Encryptie

Encryptie zorgt ervoor dat na het authenticatieproces gevoelige (persoonlijke) informatie beschermd blijft. In cloud-based applicaties, waar gevoelige data tussen de eindgebruiker en de cloud beweegt, zorgen geavanceerde encryptie-technieken er voor dat deze data niet door buitenstaanders kunnen worden gestolen. Encryptie is de basis voor alle security mechanismen die in het ICT domein worden toegepast.

Logging

Mocht er een beveiligingsinbreuk hebben plaatsgevonden, dan is logging essentieel bij het identificeren van het probleem  en hoe een indringer zich een route in het systeem of data heeft weten te verschaffen. Applicatielogs, eventlogs en systemlogs zijn een waardevol stuk gereedschap om gebeurtenissen in de diepste krochten van een ICT systeem boven tafel te krijgen.  

Applicatie Security Testing

Het regelmatig testen van apps houdt de beveiligingsprotocollen up-to-date en geeft tijdig inzicht in kwetsbaarheden en risico’s. Applicatie ontwikkelaars voeren daarom regelmatig tests uit tijdens de ontwikkeling van een nieuwe, of geupdate software versie van, een app om er zeker van te zijn dat deze goed en veilig werkt. Er zijn verschillende typen testen om inzicht te krijgen in de staat van de applicatie:

Lees hier verder voor meer informatie over App Testing.

Cloud Seven applicatie beveiliging aanpak

Cloud Seven is gespecialiseerd in Enterprise Mobility Management. Wij hebben jarenlange ervaring met alle mogelijke manieren van het opnemen en beheren van mobiele apparatuur in een EMM omgeving. Wij helpen u ook graag om grip te krijgen op uw mobiele vloot, ook op security gebied. Met plezier pakken wij samen uw app beveiligingsuitdagingen aan!

Wilt u ontdekken hoe u uw EMM service kan verbeteren?

cookie

Deze site maakt gebruik van cookies, zodat wij onze bezoekers ook beter kunnen leren kennen, zoals u ons beter leert kennen. Dit gebeurt volledig anoniem, wij vinden uw privacy en anonimiteit belangrijk. Zouden wij uw geanonimiseerde data middels cookies mogen verzamelen om te analyseren? Lees ons privacy-statement.