Как сохранять твое мобильное приложение безопасным

Когда компании создают мобильное приложение, важно гарантировать, что это плотно обеспечено. Тем не менее, много разработчиков ставят свои компании под угрозу, не делая необходимые шаги, чтобы охранять их приложения от потенциальных киберпреступников. Фактически, 460 из лучших 500 приложений для Android создают риск безопасности или частной жизни, когда загружено, согласно недавнему исследованию от мобильной фирмы по управлению рисками MetaIntell.

Майкл Лэвиста, генеральный директор и основатель фирмы по разработке приложений Caxy, обрисовал в общих чертах контрольный список того, что компании должны рассмотреть, создавая мобильные приложения, чтобы должным образом защитить себя и их клиентов:

Храни только необходимую информацию. Компании ничего не должны хранить, что они не должны. Например, хранение номеров кредитной карточки часто помещает компании в огромный риск. Компании должны использовать платежные ворота в своих мобильных приложениях, которые используют символическую систему, которая не требует, чтобы ретейлер хранил информацию кредитной карты. Вместо этого платежный поставщик ворот шифрует и хранит информацию так, чтобы это было полностью безопасно.
Установи политику компании. У компаний должна быть строгая политика компании на том, кто может получить доступ к данным, которые собраны. Были бесчисленные инциденты ИТ-специалистов, случайно приносящих домой ноутбук с миллионом потребительских отчетов на нем.
Используй безопасные каналы. Вся информация должна быть сообщена по безопасному каналу, такому как "https", который обеспечивает защищенные Веб-коммуникации. Информация зашифрована на потребительской стороне через "https" и затем расшифровывала, когда это прибывает в сервер компании. Промежуточный, это, по большей части, безопасно.
Смотри электронные письма. Не посылай данные о клиентах в электронных письмах. Электронная почта может быть взломана, и потерянный iPhone, зацепленный до корпоративного почтового ящика, может быстро записать большую проблему.
Защити Номера социального страхования. Не храни Номера социального страхования.
Аудиты безопасности, которыми управляют. Создай автоматизированный тест, чтобы регулярно ревизовать безопасность приложения. Одна из вещей, которые это должно проверить, - то, если сертификат SSL актуальный. Вообрази ущерб, который мог быть нанесен репутации, если клиент, проверяющий, должен был получить предупреждение, что сайт не безопасный.
Подготовься к потерянным телефонам. Компании должны защитить пользователей, которые теряют их телефон или украли его, гарантировав, что их приложение не может быть открыто, не подтверждая подлинность пользователя.
Проверь сторонние плагины. Компании, которые используют сторонние плагины в их приложениях, должны удостовериться, что те поставщики следовали всем этим правилам безопасности также.

Первоначально изданный на Business News Daily.

Чед Брукс: Чед Брукс - чикагский внештатный писатель, у которого есть опыт почти 15 лет в бизнесе СМИ. Выпускник Университета Индианы, он провел почти десятилетие как репортер штата для Daily Herald в пригородном Чикаго, покрывая огромное количество тем включая, местный орган власти и региональное правительство, преступление, правовая система и образование. После его лет в газетном Чаде, работавшем в связях с общественностью, помощь продвигает предприятия малого бизнеса всюду по США. Следуй за ним в Твиттере.