Ohjelmisto- ja e-business Ry Ohjelmisto- ja e-business Ry Ohjelmisto- ja e-business Ry Ohjelmisto- ja e-business Ry
  • Yhdistys
  • Vaikuttamisen teemat
  • Tapahtumat
  • Blogi
  • Materiaalipankki
  • Jäsenistö
  • Liity jäseneksi!
    • Jäsenhakemus
  • The Finnish Software Industry and Entrepreneur Association
Ohjelmisto- ja e-business Ry Ohjelmisto- ja e-business Ry
  • Yhdistys
  • Vaikuttamisen teemat
  • Tapahtumat
  • Blogi
  • Materiaalipankki
  • Jäsenistö
  • Liity jäseneksi!
    • Jäsenhakemus
  • The Finnish Software Industry and Entrepreneur Association
tammi 20
softanvoima_2ns_tietoturva_eettinen_hakkerointi

Hakkerointia turvallisuuden nimeen – Hit rate 100%

  • 20.1.2016
  • Blogi, Tietoturva
  • 2NS, blogi, mika holmberg

Turvallisuus on ehdoton luottamuksen peruskivi yritysten verkkopalveluille. Yleisin verkkopalveluita käyttävän asiakkaan kommentti onkin “onko tämä turvallista ja voinko luottaa siihen?”

Tietoturvan taso on liiketoimintakriittinen asia erityisesti ohjelmistoyrityksille, sillä jos omasta palvelusta löytyy haavoittuvuus, jota käytetään hyväksi, se ei aiheuta harmia ainoastaan yrityksille itselleen, vaan myös sen asiakaskunnalle. Pahimmassa tapauksessa tietoturva-aukko kaikkine selkkauksineen päätyy lehtien otsikoihin. Asiakkaat ja muut sidosryhmät aina kumppaneista sijoittajiin ja oman talon työntekijöihin saattavat alkaa karsastamaan kyseistä palvelua. Päänsilityksiä tietomurrosta ei ainakaan tule.

Olemme 2NS:llä tehneet vuosien aikana yli tuhat hakkerointiprojektia asiakkaidemme toimeksiannosta. Hakkeroinneissa 100 % on löytynyt sen sortin haavoittuvuuksia, että asiakkaamme ovat päättäneet korjata niitä. Kyse ei siis ole ollut pienistä tietoturva-aukoista, vaan voidaan puhua kriittisistä hakkerin mentävistä aukoista silloin, kun asiakas näkee tarpeelliseksi käyttää resurssejaan asian korjaamiseksi. Emme tietenkään aio laskea rimaamme, vaan jatkamme samalla linjalla, etsien mahdollisimman paljon haavoittuvuuksia 100% tapauksista – ja lupaamme tarjota pullon shampanjaa, jos haavoittuvaisuuksia ei löydy!

Nyt jos puntti alkoi tutista pohtiessa mitähän mahdollisia aukkoja sitä omasta takaa löytyy ja voikohan niille tehdä mitään? Lupaamme, että haavoittuvaisuudet pystytään korjaamaan olemassa olevista palveluista, ja niiden määrää voidaan myös minimoida uusissa kehityksen alla olevissa palveluissa. Hyväksi koettuja malleja ovat uhkamallinnus, välihakkerointi, hakkerointi käyttöönotossa sekä säännöllinen valvonta ja tietoturvatason varmentaminen.

Yksinkertaisimmillaan tarkastat oman palvelusi tietoturvantason antamalla meille vain URL:in. Kaivamme esiin haavoittuvaisuudet ja raportoimme ne selkokielellä korjaussuosituksineen.

81274_626210d1-1f4b-429d-b13d-25a64fc3cd72 Kirjoittanut

Mika Holmberg on eettiseen hakkerointiin ja tietoturvan
varmentamiseen keskittyvän 2NS:n (Second Nature
Security Oy) toimitusjohtaja.

www.2ns.fi

  • Facebook
  • Twitter
  • Google+
  • LinkedIn
  • Sähköposti

Liittyvät julkaisut

Comments are closed.

Hae blogijulkaisuja

Viimeisimmät artikkelit

  • Töissä pitäisi ymmärtää enemmän ohjelmistoista – tai muuten käy hullusti.
  • Myyntikoulutus, joka iski suoraan takaraivoon
  • Erilaisia ratkaisumalleja uusien softaosaajien kasvattamiseksi
  • Selätä osaajapula: Academysta nopea apu nykyajan IT-osaajien löytämiseksi
  • Metropolia tarttuu osaamishaasteeseen

Julkaisut aihealueittain

  • Kaikki
  • Myynti
  • Kansainvälistyminen
  • Markkinointi
  • Ohjelmistoala
  • Tietoturva
  • Yleinen
  • Digitalisaatio
  • Johtajuusareena
  • Rekrytointi
  • Yrityskauppa
  • Johtaminen
  • Pilvipalvelut
  • SaaS
  • Brändi
  • Koulutus
  • Rahoitus
  • Sisältömarkkinointi

Founding partners

Plus partners

 

© Ohjelmisto- ja e-business ry | Tietosuojaseloste | Sivuston on tehnyt: Wannado
Käytämme sivustollamme evästeitä. Käyttämällä verkkosivujamme hyväksyt evästeet. OkTietosuojaseloste