Turvallisuus on ehdoton luottamuksen peruskivi yritysten verkkopalveluille. Yleisin verkkopalveluita käyttävän asiakkaan kommentti onkin “onko tämä turvallista ja voinko luottaa siihen?”
Tietoturvan taso on liiketoimintakriittinen asia erityisesti ohjelmistoyrityksille, sillä jos omasta palvelusta löytyy haavoittuvuus, jota käytetään hyväksi, se ei aiheuta harmia ainoastaan yrityksille itselleen, vaan myös sen asiakaskunnalle. Pahimmassa tapauksessa tietoturva-aukko kaikkine selkkauksineen päätyy lehtien otsikoihin. Asiakkaat ja muut sidosryhmät aina kumppaneista sijoittajiin ja oman talon työntekijöihin saattavat alkaa karsastamaan kyseistä palvelua. Päänsilityksiä tietomurrosta ei ainakaan tule.
Olemme 2NS:llä tehneet vuosien aikana yli tuhat hakkerointiprojektia asiakkaidemme toimeksiannosta. Hakkeroinneissa 100 % on löytynyt sen sortin haavoittuvuuksia, että asiakkaamme ovat päättäneet korjata niitä. Kyse ei siis ole ollut pienistä tietoturva-aukoista, vaan voidaan puhua kriittisistä hakkerin mentävistä aukoista silloin, kun asiakas näkee tarpeelliseksi käyttää resurssejaan asian korjaamiseksi. Emme tietenkään aio laskea rimaamme, vaan jatkamme samalla linjalla, etsien mahdollisimman paljon haavoittuvuuksia 100% tapauksista – ja lupaamme tarjota pullon shampanjaa, jos haavoittuvaisuuksia ei löydy!
Nyt jos puntti alkoi tutista pohtiessa mitähän mahdollisia aukkoja sitä omasta takaa löytyy ja voikohan niille tehdä mitään? Lupaamme, että haavoittuvaisuudet pystytään korjaamaan olemassa olevista palveluista, ja niiden määrää voidaan myös minimoida uusissa kehityksen alla olevissa palveluissa. Hyväksi koettuja malleja ovat uhkamallinnus, välihakkerointi, hakkerointi käyttöönotossa sekä säännöllinen valvonta ja tietoturvatason varmentaminen.
Yksinkertaisimmillaan tarkastat oman palvelusi tietoturvantason antamalla meille vain URL:in. Kaivamme esiin haavoittuvaisuudet ja raportoimme ne selkokielellä korjaussuosituksineen.
Kirjoittanut
Mika Holmberg on eettiseen hakkerointiin ja tietoturvan
varmentamiseen keskittyvän 2NS:n (Second Nature
Security Oy) toimitusjohtaja.
Comments are closed.