Varningen: En tredjedel av alla API:er är helt oskyddade

säkerhet En ny rapport från cybersäkerhetsföretaget F5 visar att en tredjedel av dagens API:er saknar skydd, vilket gör företag sårbara för cyberattacker. Utmaningarna blir än större med dagens snabba spridning och utökade användningsområden för API:er.

Varningen: En tredjedel av alla API:er är helt oskyddade

Rapporten från F5 visar att 70 procent av de kundnära API:erna är skyddade med https, som står för ”hypertext transfer protocol secure.” Det innebär att nästan en tredjedel av dessa är helt oskyddade. Jämförelsevis nås 90 procent av alla webbsidor numera via https vilket är ett resultat av det senaste decenniets satsning på säker webbkommunikation.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.
Techtidningen premium

Läs vidare – starta din prenumeration

  • Tillgång till vår digitala Premium-tjänst om professionell kommunikation.
  • Nischade nyhetsbrev för Professional och Contact Center.
  • Få tillgång till alla avsnitt i vår utbildnings-tv om Teams-telefoni, SD-Wan och Chattbotar.
  • Sex papperstidningar om året med tydligt fokus på Telekom-branschens viktigaste frågor.
Redan prenumerant?

– API:er håller på att bli en viktig grundpelare i arbetet med digital transformation eftersom det kopplar samman kritiska tjänster och applikationer mellan olika organisationer. Men som vår rapport visar håller många inte jämna steg med de säkerhetsbehov som krävs för att skydda dessa värdefulla tillgångar, inte minst från nya ai-drivna hot, säger Lori McVittie på F5.

Fyra viktiga slutsatser från rapporten

  • Snabb tillväxt för API inom olika miljöer – Den genomsnittliga organisationen hanterar olika API:er och de flesta driftas i publika molnmiljöer. Denna tillväxt till trots så förblir ett betydande antal API:er oskyddade, särskilt då de som är kundnära.
  • Utvecklade användningsområden av API:er och nya säkerhetsbehov – API:er ansluter i allt högre grad till ai-tjänster från exempelvis OpenAI, därav måste säkerhetsstrukturen anpassas för att omfatta både inkommande och utgående API-trafik. Den nuvarande praxisen fokuserar till stor del på inkommande trafik och utelämnar utgående API-anrop.
  • Splittrat ansvar för API-säkerhet – Rapporten från F5 visar att ansvaret för säkerheten när det kommer till API oftast är uppdelad inom organisationerna. 53 procent hanterar det inom ramen för applikationssäkerhet och 31 procent inom API-hantering och integrationsplattformar. En sådan uppdelning kan enligt rapporten leda till säkerhetsluckor och inkonsekventa säkerhetsrutiner.
  • Hög efterfrågan på programmeringsbara säkerhetslösningar – Respondenterna i undersökningen rankade möjligheten att programmera och anpassa som den viktigaste API-säkerhetsfunktionen. Det betonar behovet av realtidskontroll för att kunna hantera API-trafik och hot.

Så kan API-säkerhetsbristerna åtgärdas

Enligt rapporten från F5 bör företag införa omfattande säkerhetslösningar för att åtgärda dessa säkerhetsluckor som kan täcka hela API-livscykeln, från design till driftsättning. Genom att integrera API-säkerhet i både utvecklings- och driftsfasen kan företagen skydda sina digitala tillgångar mot en växande mängd hot.

– API:er är numera en integrerad och naturlig del av den digitala AI-eran, men de måste säkras för att se till att ai och digitala tjänster kan fungera säkert och effektivt. Den här rapporten är en uppmaning till organisationer att omvärdera sina API-säkerhetsstrategier och vidta nödvändiga åtgärder för att skydda sin data och sina tjänster, säger Lori McVittie.

Denna artikel var tidigare publicerad på tidningen telekomidag.se

Senaste artiklarna

Hämtar fler artiklar
Till startsidan