"Verkkosovellusten tietoturva on tärkeää DNA:lle, koska haluamme suojella asiakkaidemme tietoja."
Haastateltavana DNA:n testausasiantuntija Antti Simola, joka kertoo kuinka nopeat päivityssyklit ja kriittisten järjestelmien tietoturvan varmentaminen vaatii uudenlaista ajattelutapaa.
Suurin osa DNA:n verkossa olevista sovelluksista on asiakkaiden käyttöliittymiä. Vaikka nykyisten tietosuoja-asetusten mukaisten henkilötietojen määrä verkossa on minimoitu, on tietoturvan pysyttävä ehjänä.
“On tärkeää, että tieto pysyy ehjänä ja se on käytettävää, ja että Internetistä ei saada mitään hyökkäysvektoria meidän verkkoihin, sisäverkkoon, tai DNA:n muihin palveluihin”, Simola kertoo.
Tietotekniikan kehittyessä, myös tietoturvatestaus kehittyy. Kun julkaisut siirtyvät isoista koko järjestelmän julkaisusta Agile-malliin, eli ketterään, osa kerrallaan julkaisuun, myös testausta tarvitaan useammin. Jatkuva tietoturvatestaus kannattaa, kun kyseessä on Agile-mallinen julkaisu tai liiketoiminnalle kriittinen järjestelmä, jolloin riskit ovat suuria.
“Kun releaseja tulee useammin niin myös testausta tarvitaan useammin. Jatkuvan monitoroinnin automaation tarve on kasvanut kaikissa kehityksen vaiheissa. Ei pelkästään loppuvaiheessa, jossa yleensä ajatellaan, että tietoturvatestit tehdään järjestelmän ollessa valmis. Järjestelmät ei ole koskaan valmiita vaan niitä viedään tuotantoon ominaisuus kerrallaan, hyvinkin pieniä osissa.
Sovellusten jatkuvan tietoturvatestauksen hyödyt ovat nimenomaan sanassa jatkuva. Meillä on jatkuva seuranta jollain syklillä siihen, että meidän järjestelmät, jotka ovat menossa tuotantoon, ovat turvallisia. Sieltä saadaan kiinni mahdolliset koodausvirheet tai konfiguraatiovirheet, ennen kuin ne menevät asiakkaille.
Niin maailma vaan muuttuu. Meidän täytyy adaptoitua siihen, että tavaraa menee tuotantoon, tavaraa tulee pienemmissä määrissä, syklit lyhenee ja kun ne menee tuotantoon niin silloin niiden pitää olla tietoturvallisia ja silloin jatkuva monitorointi ja jatkuva testaaminen on ainut tapa reagoida siihen”.
"Meillä on kuitenkin sen verran paljon kriittisiä järjestelmiä, että on hyvä, että ne pidetään kaikki turvassa. Itse nukun yöni paremmin kun ne on testattu”, Simola kiteyttää.
