Detectify är åter igen med i årets MKSE Digital Excellence Awards. De står bakom IT-säkerhetsmätningarna i de största webbreleaserna det gångna året. Därmed bidrar de till en del av alla de egenskaper inom prestanda, säkerhet, funktionalitet och innovation som inom kort ska utse Sveriges bästa webbplats 2016/2017.
I år väljer Detectify att fokusera på två aktuella mätpunkter, de är:
- ”HTTPS per default”, Detta test användes även under MKSE Digital Excellence Awards 2016. Men alla har inte lärt sig vikten av denna kontroll under 2016/2017. Detetify anser fortfarande det är en kritisk åtgärd som fler svenska företag/organisationer bör följa för ökad säkerhet i år. Stora webbplatsägare bör säkra upp så att all trafik till hemsidan är krypterad och att ingen kan avlyssna eller modifiera denna.
- ”DMARC”. En teknik för att förhindra obehöriga att skicka mail som ser ut att komma från den sårbara parten, t ex större företag/organisationer. De som inte har DMARC aktiverat kan få se sin mail och avsändarwebbadress hi-jackad, utan att ha någon som helst aning om vem som är avsändaren.
Att ha ”HTTPS per default” påslaget borde vara kutym idag, men Detectify berättar de körde en liknande undersökning i november 2016 tillsammans med några av Sveriges största e-handelssajter.
Enbart knappt 37% hade då aktiverat ’tvingade SSL’. Ett viktigt område där det går alldeles för långsamt framåt, än idag.
