Kyberturvallisuus ja vastuullisuus

Kirjoittaja: Veli-Matti Visuri

Vastikään asioituani eräässä vähittäistavarakaupassa havahduin siihen, että paperikassissa luki, että se on vastuullinen. Huvituin miettiessäni, että kuinka vastuullisesti paperikasseja voidaan ylipäätään tuottaa; mitä se siis tarkoittaa?*

Ohjelmistoissa vastuullisuudesta puhutaan harvemmin, koska ohjelmistoja ei yleensä tehdä kyseenalaisissa olosuhteissa tai ohjelmoinnin itsessään ei mielletä aiheuttavan erityisesti päästöjä.

Kuitenkin, ilman sosiaalista mediaakin, jaamme arjessa itsestämme hyvin henkilökohtaista tietoa lukuisten tuntemattomien ihmisten käsiin. Tämä voi olla esimerkiksi paikkatietoa, ostoksia ja keskusteluita lähimmäistemme kanssa.

Valitettavan usein itsekin tuudittaudun ajatukseen, että nämä ohjelmistot - jonka kautta tietoa vääjäämättä jaan, jotka niitä taltioivat, prosessoivat ja välittävät eteenpäin - on tuotettu vastuullisesti.

Mitä ohjelmistojen vastuullisuus voisi siis oikeastaan tarkoittaa? Minulle se tarkoittaa sitä, että käyttäjän tietosuoja on niissä huomioitu ja ne ovat suunniteltu ja tuotetaan kyberturvallisuus huomioiden. Liian usein kuitenkin saamme uutisista lukea massiivisista tietovuodoista, joissa taustalla on ollut joko tuotantoympäristön leväperäinen konfigurointi tai paikkaamaton tunnettu haavoittuvuus.

Kyberturvallinen ohjelmistokehitys ei ole kuitenkaan mystiikkaa tai salatiedettä. Se ei ole myös pelkästään huolellista ohjelmointia ja kattavaa testausta, vaan siihen liittyy prosesseja sekä hallinnollista työtä. Se on esimerkiksi myös suunnittelua, riskien tunnistamista sekä hallintaa ja onnistuneita teknologiavalintoja.

Hactionilla on ilo tarjota koulutus aiheesta “Kyberturvallinen ohjelmistokehitys”. Se soveltuu kenelle tahansa ohjelmistokehityksen eri vaiheessa työskenteleville. Lähtötietona tarvitset tuntemusta ohjelmistokehityksen eri vaiheista ja yleistä ymmärrystä siitä, mitä ohjelmointi ja ohjelmistotestaus on. 

Kurssi alkaa ohjelmistotuotannon eri vaiheista ja prosesseista kohti haavoittuvuuksien hallintaa, uhkamallinnusta ja suunnittelua, päätyen lopulta kybersietoisuuden testausmenetelmiin. 

Tule mukaan omaksumaan ajatuksia siitä, miten voisit omassa organisaatiossasi tuottaa ohjelmistosi turvallisemmin!

* Kirjoittajalla ei ole aavistustakaan mikä tekee paperikassista erityisesti vastuullisen.

Veli-Matti Visuri

Veli-Matti Visuri on tietotekniikan elämäntapaharrastaja.

Veli-Matin tie alkoi 2000-luvun alussa tietokoneiden kasailemisesta kavereille sekä ohjelmoinnista ja muusta järjettömyyttä lähestyvästä tietoteknisestä virittelystä. Kiinnostus tietoturvallisuuteen kasvoi yhteiskunnan digitalisoituessa ja aiemmasta harrastelusta muodostui vuosien varrella tietotekniikan tutkintojen kautta ammatti.

Nykyisin Veli-Matti toimii sotilasvirassa järjestelmäpäällikkönä Puolustusvoimien Järjestelmäkeskuksessa. Työnkuvan muutosten myötä ohjelmoijasta kohti hallinnollisia töitä Veli-Matin intohimo ohjelmistotekniikan syviin vesiin ei lainkaan ole hiipunut; hän tuplaa aikansa öisin ohjelmoiden.

https://www.haction.fi/vm-visuri
Edellinen

Zero Problems with Zero Trust -koulutus