Het ontbreken van standaarden, een uniform beleid en gebrekkige security awareness bij medewerkers zijn enkele factoren die een goede API Security voor integraties bedreigen. Er is dan ook volop werk aan de winkel, stellen onderzoekers van Enable U.

API’s vormen onmisbare schakel voor het regelen van integraties. Dit zijn, zo blijkt uit een trendonderzoek, de bouwstenen die de integraties mogelijk maken. Zij laten de diverse applicaties onderling met elkaar communiceren.

API Security is belangrijk

Het betekent ook dat de security van deze API’s op orde moet zijn. Zeker nu ook deze onderdelen van digitale transformatieprocessen vaker door cybercriminelen worden belaagd en security-incidenten waarbij API’s zijn betrokken tot grote gevolgen kunnen leiden. In het trendrappoort constateert Enable U dan ook dat de aandacht voor API Security, maar ook API-beheer bij bedrijven toeneemt.

Zo gebruiken bedrijven steeds vaker API Gateways die als een soort digitale poortwachter moeten dienen. Deze gateways helpen bij het veilig ontsluiten van gegevens. Dit moet, zo geeft het onderzoek aan, vooral ransomware-aanvallen voorkomen.

Veel niet op orde

Desondanks constateren de onderzoekers ook dat rondom het werken met API ‘s ook nog een groot aantal zaken nog niet op orde zijn. Zaken die de security kunnen treffen, aldus Enable U. Zo hebben bedrijven nog nauwelijks standaarden of een uniform beleid voor het werken met API’s.

Ook ontbreekt het medewerkers aan een goede security awareness voor hun eigen gedrag op de werkvloer. De onderzoekers vinden dit laatst zeer zorgwekkend, zeker in relatie tot de toename van het aantal digitale toepassingen en (bijbehorende) integraties hiervan. Ongelukjes zitten daarom in een klein hoekje, ook al hebben bedrijven de security van hun systemen goed ingericht en gestandaardiseerd.

De onderzoekers besluiten daarom dat op het gebied van API’s en security nog veel werk aan de winkel is. “De keten is zo sterk als de zwakste schakel. Je wilt dan ook zeker stellen dat je niet de zwakste schakel bent”, geeft Chief Commercial Officer Niels Beckers van Enable U aan.

Tip: Hoe ontwikkel je een overkoepelend onderwijs IT-platform?