Aapies, API’s en security…

Posted by on Apr 13, 2017 in Blog, Cloud, Specialisatie, TMT | One Comment

Wat voor summit? Over ‘Aapies’? Inmiddels, een aantal jaar later weten we niet beter. Geen Aapies, maar API, en vooral veilig API’s.

Zoals het onderwerp van de laatste ‘API security summit’ was, waar we als JOINSON&SPICE eerder deze maand aanwezig waren.

Tegenwoordig hangt alles van netwerken aan elkaar. Dat is uiteraard nodig om alles nog efficiënter en meer geautomatiseerd te maken. Maar maakt het ons kwetsbaar of is het alleen maar handig?

Even kort voor de ‘Aapies’ onder ons. API staat voor application programming interface. Het is niets anders dan het communiceren van twee computerprogramma’s met elkaar, denk hierbij aan de drie domeinen van devices (pc, mobiel, tablet), ‘things’ (auto’s, thermostaat) en services (organisaties). Het is een code waarmee het ene programma toegang heeft tot de informatie en/of functionaliteit van het andere programma. Zonder dat de ontwikkelaars exact hoeven te weten hoe het andere programma in elkaar zit. Het mooie is dat wij als gebruiker niets zien van de API’s, deze draaien op de achtergrond.

Zoals met alle technologie heeft ook dit een keerzijde. Want wat als je vanuit de bank automatisch je af en bijschrijvingen inleest in je boekhoudsysteem, en andersom. Opzich tegenwoordig iets vanzelf sprekends. Maar als hier een ‘lek’ in zit heeft dit gevolgen voor je hele bedrijf. Stel dat de API-bouwer de transfer tussen beide systemen niet goed heeft beveiligd en een aantal rekeningnummers van je crediteuren zomaar gewijzigd kan worden door één of andere slimme techneut? Zomaar een voorbeeld van de implicaties van API’s.

Uiteraard zijn er speciale bedrijven die dit voor je regelen. Het bouwen van goede API’s is big business. API’s kunnen dienen als versneller van uw business. Ze zijn drivers voor innovatie en business expansion. Een mooi voorbeeld zijn de grotere spelers op de markt. Denk aan Facebook, de meeste populaire media owner. Denk aan Uber, het grootste taxibedrijf. Alibaba, de grootste retailer en Airbnb de grootste accommodatie aanbieder. Wat is hun overeenkomst? Geen van hen alle hebben nog core-assets in bezit. Zero content, zero vehicles, zero inventory en zero real estate. En toch maken ze optimaal gebruik van koppelingen met systemen van derden. Ze doen ergens iets toch heel erg goed….

Maar waar moeten wij, als leek, op letten bij de beveiliging van API’s? Hier is voornamelijk de verificatie van de gebruiker en de toegangsautorisatie erg belangrijk. Maar ook schaalbaarheid, versiebeheer en database security.

Kortom API’s zijn onmisbaar. Maar denk bij het gebruik goed na over de beveiliging en de consequenties.

1 Comment

  1. JOINSON&SPICE Inzicht van derden? PSD2 en “Open banking” - JOINSON&SPICE - Auditing and Accounting in TMT
    June 29, 2017

    […] gezien. Er moet een nieuwe, betrouwbare infrastructuur komen. Een infrastructuur die via API’s een veilige overdracht mogelijk maakt tussen alle systemen. Een essentieel onderdeel om de PSD2 ten […]

    Reply

Leave a Reply