Integrationsplattformar : Finns det säkerhetsrisker med användandet av integrationsplattformar

Bengtsson, Niklas, Berhane, Lidia, Petri, Markus

January 2007

<p>Sammanfattning</p><p>I dagens samhälle ställs det stora krav på att ett företags IT-system skall vara tillgängligt för kommunikation. Kommunikationen kan ske inom och mellan företag. Då dessa kommunicerande aktörer kan ha olika system och arkitekturer som gör det komplicerat att kommunicera med varandra, krävs även någon applikation som hanterar detta problem. Dessa applikationer går under namnet integrationsplattformar. Då dessa plattformar fungerar som ett centralt nav i kommunikationen är det viktigt att säkerheten i dessa är av hög nivå.</p><p>Problemet är, vilka säkerhetsrisker kan tänkas dyka upp vid användandet av integrationsplattformar i ett informationssystem? Denna fråga ledde oss in på två forskningsfrågor som presenteras nedan:</p><p>• Kan denna teknik för applikationsintegration få konsekvenser för säkerheten och i så fall på vilket sätt?</p><p>• Hur ser den bakomliggande tekniken för säkerhet ut hos två viktiga integrationsplattformar på marknaden, är dessa likvärdiga så att de säkerhetsrisker som identifieras är giltiga för integrationsplattformar generellt?</p><p>Vi började med att definiera termen säkerhet utifrån tidigare kursböcker. När detta var klart kunde vi identifiera potentiella problem som företag kunde ställas inför vid implementation av integrationsplattformar. Därefter använde vi oss av Internet och olika typer av databaser och tidskrifter för att lokalisera fakta och information som behandlar integrationsplattformar för att få en bredare förståelse för hur dessa fungerar. Vi bestämde oss för att använda primärdata vid empiriinsamlingen och valde därför att genomföra intervjuer med leverantörer, tillverkare och kunder av integrationsplattformar för att kunna få olika perspektiv från hela kedjan.</p><p>En analys har gjorts av teorin och resultat av intervjun. Analysen ger ett svar på våra två forskningsfrågor utifrån våra emperiska resultat. Vi har dragit slutsatsen att det finns säkerhetsrisker med användandet av integrationsplattformar vid applikationsintegration. De säkerhetsrisker som kan dyka upp vid användandet av integrationsplattformar i ett IS är ett flertal och väldigt beroende av hur integrationsplattformens miljö är sammansatt. Vid införandet av en ny teknik finns det risk att man ärver säkerhetsproblem från den föregående tekniken.</p><p>i</p>

Integrationsplattform

SIG Security

EAI

CIA

AAA

SBA

Informatics

Informatik

Integrationsplattformar : Finns det säkerhetsrisker med användandet av integrationsplattformar

Bengtsson, Niklas, Berhane, Lidia, Petri, Markus

January 2007

Sammanfattning I dagens samhälle ställs det stora krav på att ett företags IT-system skall vara tillgängligt för kommunikation. Kommunikationen kan ske inom och mellan företag. Då dessa kommunicerande aktörer kan ha olika system och arkitekturer som gör det komplicerat att kommunicera med varandra, krävs även någon applikation som hanterar detta problem. Dessa applikationer går under namnet integrationsplattformar. Då dessa plattformar fungerar som ett centralt nav i kommunikationen är det viktigt att säkerheten i dessa är av hög nivå. Problemet är, vilka säkerhetsrisker kan tänkas dyka upp vid användandet av integrationsplattformar i ett informationssystem? Denna fråga ledde oss in på två forskningsfrågor som presenteras nedan: • Kan denna teknik för applikationsintegration få konsekvenser för säkerheten och i så fall på vilket sätt? • Hur ser den bakomliggande tekniken för säkerhet ut hos två viktiga integrationsplattformar på marknaden, är dessa likvärdiga så att de säkerhetsrisker som identifieras är giltiga för integrationsplattformar generellt? Vi började med att definiera termen säkerhet utifrån tidigare kursböcker. När detta var klart kunde vi identifiera potentiella problem som företag kunde ställas inför vid implementation av integrationsplattformar. Därefter använde vi oss av Internet och olika typer av databaser och tidskrifter för att lokalisera fakta och information som behandlar integrationsplattformar för att få en bredare förståelse för hur dessa fungerar. Vi bestämde oss för att använda primärdata vid empiriinsamlingen och valde därför att genomföra intervjuer med leverantörer, tillverkare och kunder av integrationsplattformar för att kunna få olika perspektiv från hela kedjan. En analys har gjorts av teorin och resultat av intervjun. Analysen ger ett svar på våra två forskningsfrågor utifrån våra emperiska resultat. Vi har dragit slutsatsen att det finns säkerhetsrisker med användandet av integrationsplattformar vid applikationsintegration. De säkerhetsrisker som kan dyka upp vid användandet av integrationsplattformar i ett IS är ett flertal och väldigt beroende av hur integrationsplattformens miljö är sammansatt. Vid införandet av en ny teknik finns det risk att man ärver säkerhetsproblem från den föregående tekniken. i

Integrationsplattform

SIG Security

EAI

CIA

AAA

SBA

Information Systems