Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry
  • Palvelut
    • Koulutukset ja ohjelmat
    • Materiaalipankki
    • GDPR 2021–2023
    • IT2022-sopimusehdot jäsenille -40%
    • Ifin IPR-vakuutus jäsenille -20 %
    • Tietoturvasertifikaatti
    • #mimmitkoodaa
    • SaaS Finland
    • Software From Finland
  • Julkaisut
    • Blogi
    • Digibarometri 2019
    • Tiedotteet
    • Tutkimukset ja raportit
    • Fair play -esite
  • Vaikuttaminen
    • Manifesti
    • Fair Play -työryhmä
    • Mimmit koodaa -ohjelma
  • Jäsenistö
  • Partnerit
  • Liity jäseneksi
    • Jäsenhakemus
    • Partner-hakemus
  • en
Ohjelmisto- ja e-business ry Ohjelmisto- ja e-business ry
  • Palvelut
    • Koulutukset ja ohjelmat
    • Materiaalipankki
    • GDPR 2021–2023
    • IT2022-sopimusehdot jäsenille -40%
    • Ifin IPR-vakuutus jäsenille -20 %
    • Tietoturvasertifikaatti
    • #mimmitkoodaa
    • SaaS Finland
    • Software From Finland
  • Julkaisut
    • Blogi
    • Digibarometri 2019
    • Tiedotteet
    • Tutkimukset ja raportit
    • Fair play -esite
  • Vaikuttaminen
    • Manifesti
    • Fair Play -työryhmä
    • Mimmit koodaa -ohjelma
  • Jäsenistö
  • Partnerit
  • Liity jäseneksi
    • Jäsenhakemus
    • Partner-hakemus
  • en
tammi 20
softanvoima_2ns_tietoturva_eettinen_hakkerointi

Hakkerointia turvallisuuden nimeen – Hit rate 100%

  • 20.1.2016
  • Blogi, Tietoturva
  • 2NS, blogi, mika holmberg

Turvallisuus on ehdoton luottamuksen peruskivi yritysten verkkopalveluille. Yleisin verkkopalveluita käyttävän asiakkaan kommentti onkin “onko tämä turvallista ja voinko luottaa siihen?”

Tietoturvan taso on liiketoimintakriittinen asia erityisesti ohjelmistoyrityksille, sillä jos omasta palvelusta löytyy haavoittuvuus, jota käytetään hyväksi, se ei aiheuta harmia ainoastaan yrityksille itselleen, vaan myös sen asiakaskunnalle. Pahimmassa tapauksessa tietoturva-aukko kaikkine selkkauksineen päätyy lehtien otsikoihin. Asiakkaat ja muut sidosryhmät aina kumppaneista sijoittajiin ja oman talon työntekijöihin saattavat alkaa karsastamaan kyseistä palvelua. Päänsilityksiä tietomurrosta ei ainakaan tule.

Olemme 2NS:llä tehneet vuosien aikana yli tuhat hakkerointiprojektia asiakkaidemme toimeksiannosta. Hakkeroinneissa 100 % on löytynyt sen sortin haavoittuvuuksia, että asiakkaamme ovat päättäneet korjata niitä. Kyse ei siis ole ollut pienistä tietoturva-aukoista, vaan voidaan puhua kriittisistä hakkerin mentävistä aukoista silloin, kun asiakas näkee tarpeelliseksi käyttää resurssejaan asian korjaamiseksi. Emme tietenkään aio laskea rimaamme, vaan jatkamme samalla linjalla, etsien mahdollisimman paljon haavoittuvuuksia 100% tapauksista – ja lupaamme tarjota pullon shampanjaa, jos haavoittuvaisuuksia ei löydy!

Nyt jos puntti alkoi tutista pohtiessa mitähän mahdollisia aukkoja sitä omasta takaa löytyy ja voikohan niille tehdä mitään? Lupaamme, että haavoittuvaisuudet pystytään korjaamaan olemassa olevista palveluista, ja niiden määrää voidaan myös minimoida uusissa kehityksen alla olevissa palveluissa. Hyväksi koettuja malleja ovat uhkamallinnus, välihakkerointi, hakkerointi käyttöönotossa sekä säännöllinen valvonta ja tietoturvatason varmentaminen.

Yksinkertaisimmillaan tarkastat oman palvelusi tietoturvantason antamalla meille vain URL:in. Kaivamme esiin haavoittuvaisuudet ja raportoimme ne selkokielellä korjaussuosituksineen.

81274_626210d1-1f4b-429d-b13d-25a64fc3cd72 Kirjoittanut

Mika Holmberg on eettiseen hakkerointiin ja tietoturvan
varmentamiseen keskittyvän 2NS:n (Second Nature
Security Oy) toimitusjohtaja.

www.2ns.fi

  • Facebook
  • Twitter
  • LinkedIn
  • Sähköposti

Related Posts

Comments are closed.

Viimeisimmät julkaisut

  • Elements of Startups’ Implemented  Profitable Growth in Software Business
  • Ohjelmistoalan työn kuormitustekijöitä voi hallita yhteisöllisillä ratkaisuilla
  • Verkot vesille – Käytännön vinkit ensimmäistä IT-alan työpaikkaa etsivälle
  • Edellyttääkö työhyvinvointi muutosta työkulttuuriimme?
  • Mielenterveyden häiriöt ovat työpaikkojen mörkö, josta on puhuttava

Julkaisut aihealueittain

  • Kaikki
  • Myynti
  • Kansainvälistyminen
  • Markkinointi
  • Ohjelmistoala
  • Tietoturva
  • Yleinen
  • Digitalisaatio
  • Johtajuusareena
  • Rekrytointi
  • Yrityskauppa
  • Johtaminen
  • Pilvipalvelut
  • SaaS
  • Brändi
  • Koulutus
  • Rahoitus
  • Sisältömarkkinointi
  • Ecommerce

Yhdistys

Toiminnan tarkoitus
Manifesti
Tekijätiimi
Mediapankki
Hallitus
Säännöt
Partnerit
Yhteystiedot

Jäsenpalvelut

GDPR 2021–2023
IT2022-sopimusehdot
Koulutukset ja ohjelmat
Materiaalipankki
#mimmitkoodaa
SaaS Finland
Software From Finland
Tietoturvasertifikaatti
IPR-vakuutusetu

Julkaisut

Blogi
Digibarometri
Tiedotteet
Tutkimukset ja raportit

Ohjelmisto- ja e-business ry

Y-tunnus: 1950466-3
Eteläranta 10, 5. krs 00130 Helsinki
toimisto@ohjelmistoebusiness.fi

     

Yhteistyössä

  

© Ohjelmisto- ja e-business ry | Tietosuojaseloste | Sivuston on tehnyt: Wannado