Nie ma dwóch takich samych organizacji, które stanęłyby przed takimi samymi wyzwaniami związanymi z zabezpieczeniem swoich aplikacji mobilnych - zmienne obejmują typ aplikacji mobilnej, częstotliwość jej udostępniania, dojrzałość programu testowania bezpieczeństwa aplikacji, poziom zatrudnienia i wiele innych czynników. Jednak to, co łączy wiele firm, to fakt, że polegają one na zautomatyzowanych rozwiązaniach i usługach NowSecure do testowania bezpieczeństwa aplikacji mobilnych, aby sprawdzić, czy tworzone i kupowane przez nie aplikacje są bezpieczne dla klientów i pracowników.
Krytyczna aplikacja mobilna COVID-19 wymaga zgodności z przepisami
Kiedy firma My Own Med, Inc., zajmująca się informatyką kliniczną, opracowała aplikację zdrowotną z zasobami COVID-19 dla społeczności Uniwersytetu Drexel, dyrektor ds. technologii cyfrowych Trang Gisler zdał sobie sprawę, że aplikacja musi być bezpieczna i chronić prywatne informacje. Aplikacja Drexel Health Tracker dla systemów Android i iOS umożliwia użytkownikom śledzenie stanu zdrowia, dostęp do najczęściej zadawanych pytań oraz łączenie się z zasobami Drexel Health. Użytkownicy mogą wybrać objawy, takie jak gorączka, kaszel lub duszności.
"Chciałem, aby organizacja taka jak NowSecure zapewniła nam solidne testy, zwłaszcza że mamy aplikacje mobilne skierowane do pacjentów, które podlegają regulacjom prawnym" - mówi Gisler. "Chcieliśmy zapewnić pełne testowanie jakości pod kątem parametrów regulacyjnych i prawnych, takich jak HIPAA".
Po zbadaniu i zapoznaniu się z opcjami testowania, Gisler zdecydował, że ocena bezpieczeństwa aplikacji mobilnej przeprowadzona przez ekspertów NowSecure była najlepszym kierunkiem działania. MyOwnMed dostarczyło NowSecure pliki binarne aplikacji, a niecałe 24 godziny później zespół NowSecure Services dostarczył kompleksowy raport opisujący luki w zabezpieczeniach i prywatności aplikacji Drexel Health Tracker.
"Mamy fantastyczny zespół, który bardzo szybko reaguje - byliśmy zadowoleni zarówno z szybkiej reakcji, jak i jakości zespołu" - mówi Gisler. "Wszyscy byli na pokładzie, aby szybko wykonać pracę".
Szybkość miała kluczowe znaczenie przy dostarczaniu aplikacji dla służby zdrowia, gdy pandemia obejmowała całe Stany Zjednoczone. "Zwróciliśmy się do NowSecure i byliśmy zadowoleni, że szybko zareagowali w ciągu 24 godzin, aby przetestować naszą aplikację mobilną, dzięki czemu mogliśmy przyspieszyć jej wprowadzenie na rynek od początku do końca w ciągu zaledwie kilku tygodni" - powiedziała dyrektor generalna MyOwnMed, Vicki Seyfert-Margolis.
Dzięki zaangażowaniu usług, MyOwnMed odkrył luki w zabezpieczeniach, prywatności i zgodności z przepisami w aplikacji i otrzymał szczegółowe zalecenia dotyczące ich usunięcia. Po usunięciu znalezionych luk, MyOwnMed zlecił NowSecure ponowne przetestowanie aplikacji i był w stanie szybko dostarczyć aplikację, która pomaga w badaniach i ograniczaniu rozprzestrzeniania się koronawirusa. Dowiedz się więcej na temat zaangażowania firmy MyOwnMed w bezpieczeństwo aplikacji mobilnej w tym studium przypadku.
Wrażliwe wiadomości wymagają prywatności
Wieloletni klient NowSecure, firma Vaporstream, tworzy bezpieczną platformę komunikacyjną, która umożliwia poufne i szczelne rozmowy, znikające wiadomości i zaawansowaną kontrolę treści. Firma pomaga organizacjom z branży energetycznej, finansowej, rządowej, opieki zdrowotnej, szkolnictwa wyższego i prawa chronić swoje dane przy jednoczesnym zachowaniu zgodności z przepisami. Firmy z branż podlegających ścisłym regulacjom wymagają weryfikacji, czy rozwiązania, z których korzystają, są bezpieczne i z założenia prywatne.
Właśnie tam wkracza NowSecure. Vaporstream wykorzystuje NowSecure Platform - zautomatyzowane oprogramowanie do testowania bezpieczeństwa aplikacji mobilnych - aby wskazać luki w zabezpieczeniach i dać pewność, że kod jest wolny od problemów związanych z bezpieczeństwem, prywatnością i zgodnością z przepisami przed wydaniem. Rozwiązanie NowSecure SaaS integruje się z łańcuchem narzędzi CI/CD, aby w ciągu 15 minut dostarczyć pełną ocenę bezpieczeństwa i automatycznie powiadomić programistów o wszelkich problemach związanych z bezpieczeństwem lub prywatnością.
Takie narzędzie dobrze wpisuje się w kulturę firmy Vaporstream skupioną wokół bezpieczeństwa i prywatności. "Od momentu, gdy dwa lata temu NowSecure przedstawiło nam rozwiązanie, było jasne, że zasługuje ono na miejsce w naszym procesie testowania" - powiedział dyrektor ds. technologii w firmie Vaporstream Avi Elkoni.
Ponadto, Vaporstream angażuje NowSecure do przeprowadzania corocznej, niezależnej, zewnętrznej walidacji bezpieczeństwa i prywatności aplikacji mobilnych w celach audytowych. Certyfikacja ta daje klientom Vaporstream pewność, że rozwiązanie do przesyłania wiadomości Vaporstream jest bezpieczne do stosowania w ich przedsiębiorstwach.
"Nie ufaj żadnej firmie, która twierdzi, że jest bezpieczna, ale nie została poddana odpowiedniej weryfikacji przez eksperta z zewnątrz" - radzi Galina Datskovsky, CEO Vaporstream. "Bezstronna ocena strony trzeciej jest naprawdę jedynym sposobem na podwójne i potrójne sprawdzenie". Aby dowiedzieć się więcej o tym, jak Vaporstream korzysta ze swojej relacji z NowSecure, zapoznaj się z pełnym studium przypadku.