Siirry sisältöön

Asiakastarina: Jatkuva tietoturvatestaus (PTaaS) kasvun tukena

Picture of Silverskinin asiantuntija

Aidon on Pohjoismaiden johtava älykkäiden sähkönmittaus- ja älyverkkoratkaisujen toimittaja. Yrityksen portfolioon kuuluu modulaarinen Aidon One -SaaS-palvelu, joka tarjoaa jakeluverkkoyhtiöille ja urakoitsijoille monipuoliset työkalut muun muassa mittariasennusten työnohjaukseen, kunnossapitoon sekä verkon vikojen tunnistamiseen ja korjaamiseen. Aidon One on käytössä jo valtaosalla yhtiön asiakkaista.

Tausta ja haaste: Luottamuksen luominen laajentuvilla markkinoilla

Kun alkujaan Suomeen kehitetylle ratkaisulle avautui uusia markkinoita, nousi esille kriittinen kysymys: Miten vastata kansainvälisen asiakaskunnan korkeisiin tietoturvavaatimuksiin ja osoittaa, että uusi SaaS-palvelu on tietoturvallinen? 

Aluksi Aidonin suurin tarve oli saada riippumaton, kolmannen osapuolen näkemys tietoturvan nykytilasta. Pian kuitenkin oivallettiin, ettei kerran vuodessa tehtävä tarkastus enää riittäisi, sillä ohjelmistoa kehitetään jatkuvasti ja uusia julkaisuja syntyy tiheään tahtiin. Jotta tietoturva pysyisi liikkeessä kehityksen mukana, yrityksessä tehtiin päätös siirtyä jatkuvaan tietoturvatestaukseen (PTaaS). 

Jatkuva testaus (PTaaS): Strategista etua liiketoiminnalle 

Kun jatkuvan testauksen tarve tunnistettiin, yhteistyöstä Silverskinin kanssa tuli luonnollinen osa Aidonin kehitystiimin arkea. Nykyään testin jokainen havainto arvioidaan välittömästi: tiimi luokittelee riskin ja päättää korjaustoimenpiteistä heti. Tämä toimintatapa on poistanut huolen suurista, kerralla niskaan kaatuvista korjausvelkaeristä. Samalla kehittäjien oma osaaminen on kasvanut, kun parhaat käytännöt tarttuvat mukaan raporteista ja vastaavia virheitä osataan välttää jo koodia kirjoitettaessa. 

Ehkä suurin muutos tapahtui kuitenkin asiakasrajapinnassa. Asiakkaiden tiedusteluihin voidaan nyt vastata suoraan: ”Meillä on jatkuva, ulkopuolisen asiantuntijatiimin tekemä testaus”. Asiakkaat arvostavat erityisesti sitä, että heille voidaan tarvittaessa, esimerkiksi auditien yhteydessä, toimittaa tuore testiraportti todisteeksi siitä, että sovelluksen turvallisuudesta huolehditaan säännöllisissä sykleissä. 

Luottamus kasvaa jatkuvuudesta 

Lopulta kyse on mielenrauhasta. Maailmassa, jossa uhat muuttuvat jatkuvasti, staattinen turvallisuus on vain illuusio. Aidonin ja Silverskinin välisessä yhteistyössä suurin arvo onkin ollut jatkuvuus. Kun testausajat ovat valmiina kalenterissa ja yhteys asiantuntijoihin on auki matalalla kynnyksellä, tietoturvasta on tullut saumaton osa liiketoimintaa. 

Aidon ei ainoastaan korjaa löytyneitä haavoittuvuuksia, vaan rakentaa kulttuuria, jossa turvallisuus ja jatkuva kehitys kulkevat käsi kädessä. Se on lupaus, joka kantaa kauas tulevaisuuteen ja uusiin markkinavalloituksiin. 

Jatkuva penetraatiotestaus (PTaaS)

Sovelluksille ja ulkoisille verkoille, jotka ovat aktiivisessa kehityksessä. Säännöllinen testaus paljastaa uudet riskit, joita päivitykset, uudet ominaisuudet tai konfiguraatiomuutokset voivat aiheuttaa.