Till innehållet
Svensk Försäkring varnar för nätfiske.
Läs mer
PrivatFöretag
5 min lästid

Välj säkra webbappar

Publicerad: 2024-11-07

Senast ändrad: 2024-11-11

Många företag förlitar sig på webbappar, det vill säga appar som medarbetarna kör direkt i sina webbläsare i stället för att installera på sina datorer. I den här artikeln går vi igenom apparnas för- och nackdelar. Vi ger också fyra konkreta exempel på risker som företaget måste ha i åtanke innan en ny webbapp används.

Webbappar minskar risken för trojaner

Allt fler av dagens kontorsappar är så kallade webbappar som medarbetarna kör direkt i sina webbläsare. Apparna kan medarbetarna använda utan att behöva installera något på sina datorer. Det reducerar därmed risken för att medarbetarna luras av skadliga trojaner.

Webbapparbegränsar också problematiken med medarbetare som kör inaktuella och sårbara versioner av appar. Det minskar även risken för att medarbetarnas datorer blir infekterade genom oåtgärdade sårbarheter (läs mer i vår guide om att hjälpa medarbetare välja säkra appar för datorn ).

Webbappar är ju i grund och botten bara interaktiva webbsidor, och uppdateras automatiskt av företagen som driver de underliggande webbplatserna. Medarbetarna får alltid tillgång till de senaste versionerna av webbapparna och behöver inte bry sig om att uppdatera annat än webbläsaren.

Kräver uppkoppling och åtkomst

Webbappar dras dock med flera nackdelar som är värda att ha i åtanke. Den mest uppenbara nackdelen är relaterad till behovet av uppkoppling mot internet. Majoriteten av dagens webbappar har inget offline-läge. Det innebär att sådana appar inte fungerar om medarbetaren saknar uppkoppling.

Av samma skäl kan webbappar drabbas av driftstörningar. En app som är installerad på datorn fungerar i ur och skur medan en webbapp blir otillgänglig om den underliggande webbplatsen blir oåtkomlig. Innan ett företag byter ut installerade appar mot webbappar bör företaget granska webbapparnas SLA-avtal noga (läs mer i vår guide om SLA-avtal ).

Kan äventyra dataskyddet

Webbappar kan också äventyra dataskyddet. Med lokalt installerade appar kan företaget säkerställa att medarbetarnas data alltid stannar på företagets datorer. Majoriteten av världens webbappar förutsätter tvärtemot att datan lämnar företagets datorer och överförs till de underliggande molntjänsterna. Datan blir därmed också tillgänglig för tjänsteleverantörerna, vilket kan leda till allt från personuppgiftsincidenter till läckta företagshemligheter.

Innan ett företag börjar använda en webbapp måste företaget därför säkerställa att datan skyddas på ett adekvat sätt. Om medarbetarna ska behandla personuppgifter i webbappen måste företaget också säkerställa att webbappen är GDPR-förenlig. Läs mer om detta i vår guide om GDPR-förenliga molntjänster .

Det finns ett fåtal webbappar som stödjer totalsträckskryptering, även kallat end-to-end-kryptering. De låter medarbetarna arbeta med sina filer i webbapparna utan att tjänsteleverantörerna får åtkomst till innehållet i filerna. Tyvärr är stöd för totalsträckskryptering fortfarande ovanligt.

Data måste kunna säkerhetskopieras

I och med att webbappar oftast sparar medarbetarnas filer i molntjänster måste företagets säkerhetskopieringsrutiner anpassas därefter. Om företaget förlitar sig på många webbappar från olika tjänsteleverantörer blir säkerhetskopieringsjobbet snabbt utmanande.

Ansvaret för säkerhetskopiering bör ligga centralt och bara i nödfall överlåtas till de enskilda medarbetarna. Detta på grund av risken för att medarbetarna glömmer att ta säkerhetskopior eller inte tar säkerhetskopior i ett tillräckligt tätt intervall. Läs mer om detta i Säkerhetskopiera all data .

Måste erbjuda dataportabilitet

Avslutningsvis måste alla webbappar kunna exportera medarbetarnas data i ett portabelt format. Annars riskerar företaget att drabbas av en inlåsningseffekt som gör att företaget tvingas fortsätta använda webbapparna trots att bättre alternativ har dykt upp.

Webbappar säljs i princip alltid som prenumerationer. Om en webbapp saknar dataportabilitet kan tjänsteleverantören som driver webbappen höja priset till orimliga nivåer. Inlåsningseffekten gör att ett företag som förlitar sig på webbappen saknar alternativ och tvingas fortsätta betala.

Den allra värsta konsekvensen av bristande dataportabilitet uppstår om tjänsteleverantören som driver en webbapp går i konkurs. Dagen då servrarna som driver webbappen stängs av försvinner också webbappen.

Mot denna bakgrund bör webbappar användas med försiktighet. Företaget bör framför allt aldrig (under några omständigheter) börja använda en webbapp som inte låter företaget exportera all data i ett portabelt format.

Sammanfattning

  • Kom ihåg att webbappar, till skillnad från installerade appar kan drabbas av driftstörningar. Många webbappar saknar offline-läge.
  • Granska en ny webbapps dataskydd innan medarbetarna börjar använda den.
  • Säkerställ att webbappens data kan säkerhetskopieras på rimligt sätt.
  • Undvik alla webbappar som inte erbjuder dataportabilitet.