تطبيقات المحمول ترسب في اجتياز الاختبارات الأمنية
المجد –
أشارت مؤسسة الدراسات والأبحاث العالمية «جارتنر» إنَّ أكثر من 75 بالمائة من تطبيقات الجوّال ستُخفق في حال إخضاعها لاختبارات أمنية بسيطة. وحذَّرت المؤسسة من أن الموظفين يواظبون على تحميل الكثير من التطبيقات من متاجر التطبيقات على الإنترنت ويستخدمونها، دون تردد، دون أدنا دراية بمخاطرها الأمنية، مما يجعلها عُرضة للهجمات والاختراقات، ناهيك عن انتهاكها لسياسات أمن المعلومات المطبَّقة والمرعيَّة في الكثير من الشركات والمؤسسات حول العالم.
وفي هذا الصدد، يقول ديونيسيو تسوميرل، المحلَّل الأول لدى «جارتنر»: “الشركات التي تعتمد إستراتيجية الحَوْسَبَة النقالة ان إنجاز مهام العمل عُرضة لتهديدات واختراقات وهجمات أمنية عدة ما لم تعتمد في موازاة ذلك منهجيات وتقنيات لاختبار أمن التطبيقات النقالة والتحقُّق من المخاطر المنطوية. ويمكن القول إن غالبية الشركات على غير دراية أو تجربة كافية بأمن التطبيقات النقالة. وحتى عند اعتماد اختبارات أمن التطبيقات فإنها تُنفذ بطريقة عفوية من قبل مطوِّرين ربما أكثر ما يشغلهم فاعلية تلك التطبيقات دون اعتبار يُذكر لمناعتها الأمنية”.
ويقول الخبراء الإخفاق في حماية الخوادم يجعل الشركة عُرضة لفقدان بيانات ربما مئات الآلاف من المستخدمين من قواعد بياناتها. لذا لابد من اختبار الشفرة وواجهة المستخدم لتطبيقات الخوادم بالاستعانة باختبارات أمن التطبيقات الثابتة SAST واختبارات أمن التطبيقات الدينامكية DAST.
وفي هذا السياق، يضيف تسوميرل قائلاً: “اليوم أكثر من تسعين بالمائة من الشركات تعتمد على تطبيقات تجارية طوَّرها طرف ثالث لدعم إستراتيجية تمكين الموظفين من استخدام أجهزتهم النقالة في بيئة العمل، وهنا يتعيَّن على الشركات أن تطبّق جهودها المكثفة لاختبار التطبيقات من الناحية الأمنية.
نعلم جميعاً أن متاجر التطبيقات مليئة بالتطبيقات التي ربما تحقق الغاية المُعلن عنها، غير أنه يتعين على الشركات والأفراد على السواء عدم استخدامها دون اتخاذ الحيطة من مناعتها الأمنية، مثلما يتعيَّن عليهم تجنُّب تحميل التطبيقات إلا تلك التي اجتازت الاختبارات الأمنية التي تُجريها مؤسسات مختلفة في اختبار أمن التطبيقات النقالة”.
وفي سياق متصل، أشارت «جارتنر» إلى أن قرابة 75 بالمئة من الاختراقات الأمنية النقالة ستكون بسبب التهيئة غير السليمة للتطبيقات النقالة وذلك حتى عام 2017، وليس بسبب هجمات تقنية احترافية أو عميقة تستهدف الأجهزة النقالة. ومن الأمثلة الأكثر انتشاراً للتهيئة غير السليمة سوء استخدام الخدمة السحابية الشخصية المتاحة عبر التطبيقات المخزنة على الهواتف الذكية والحواسيب اللوحية. فعند استخدام مثل هذه التطبيقات لنقل البيانات المؤسسية ستقود إلى تسريبات معلومات ربما تظل الشركة أو المؤسسة المعنيَّة غافلة إلى أبعد الحدود عن حدوثها وخطورتها.
