Ny cool tjänst på gång? Tänk på säkerheten i tid

Breakit - Ny cool tjänst på gång? Tänk på säkerheten i tid

På tok för ofta dyker säkerhetsproblem upp i startupbolag. Anders Nilsson, säkerhetsexpert på ESET, vill se att mer resurser läggs på säkerhet redan i början av utvecklingsfasen – både för användarnas och företagens skull.

Balansgången mellan att få ut en ny produkt på marknaden i rätt tid och att hinna se till att den verkligen håller måttet är svår. Snedsteg kan bli dyra. En av de vanligare synderna är att tumma på säkerheten, men i dag är den alltför viktig för att klistras på i efterhand. 

”I ett enmans- eller tvåmansbolag kommer säkerhet att ligga långt ner på priolistan innan pengar börjar rulla in. Jag förstår varför, men det är helt enkelt ett dåligt affärsbeslut”, säger Anders Nilsson, som är säkerhetsexpert på ESET och själv programmerar och utvecklar tjänster. 

Han menar att de allra flesta utvecklare har lite väl grundläggande kunskaper om säkerhet. Typiskt i startupkretsar är också att man har en entreprenörprofil, medan säkerhet kräver att man tar ett par steg tillbaka och funderar, vilket man inte alltid tar sig tid till i entreprenörssammanhang. 

Andra genvägar kan också föra med sig problem som är svåra att lösa i efterhand. 

”Otroligt många programmerare letar efter kodexempel på Stack Exchange och andra forum där man kan dela och hitta kod för olika ändamål. Jag hittar ofta säkerhetshål i sådana här kodexempel. De är förenklade för att förklara ett koncept pedagogiskt och när någon klipper och klistrar in koden i sitt projekt för att spara tid - och det är otroligt vanligt - så hänger problemen med. I värsta fall finns de med länge i produkter och tjänster”, säger Anders Nilsson. 

Det kanske tydligaste exemplet på en ny tjänst som drabbats hårt av bristande säkerhetsfokus är meddelandetjänsten Whatsapp, som 2012 drabbades av omfattande kritik för att alla meddelanden den skickade var okrypterade i klartext.

När bolaget väl lade till kryptering och autentisering så gjordes det på helt fel sätt. Tack vare tjänstens extremt rättframma utformning har Whatsapp trots inledande och återkommande problem lyckats hålla kvar och utveckla användarbasen, men Anders Nilsson menar att sådan tur inte är något man ska hoppas på. 

”Av den orsaken är det här något man ska tänka på redan i början. På IT-utbildningar pratas det för lite säkerhet, men när det handlar om system som hanterar på persondata och ekonomisk information är säkerhet förstås affärskritisk. Man måste hitta balansen mellan säkerhet och affär redan från början för att undvika obehagliga överraskningar senare”, säger Anders Nilsson. 

Hans förslag är följande:

”Ta tag i frågorna tidigt och utvärdera tänkbara krav från myndigheter redan från början. Inte minst EU:s nya lagar för dataskydd kommer att krångla till verksamheten för många företag och de företag som inte kan visa att de kan hantera personuppgifter korrekt, eller inte har tänkt igenom säkerheten tillräckligt, kan få svårt att vinna både kunders och investerares hjärtan", säger Anders Nilsson.

Sponsrade inlägg är en del av Breakits annonserbjudande. Inläggen skrivs inte av Breakits redaktion utan av kommersiella samarbetspartners. Om du har frågor kring sponsrade inlägg, hör av dig till sales@breakit.se

Läs fler artiklar
LÄS MER