Skip to main content

DNA:lla jatkuva tietoturvatestaus varmistaa, että tietoturva pysyy kehityksen tahdissa

03.02.2021

Ketterien kehitysmenetelmien nopeat päivityssyklit ja kriittisten järjestelmien tietoturvan varmentaminen vaatii uudenlaista ajattelutapaa. “Jatkuva testaaminen on ainut tapa reagoida”, kiteyttää DNA Oyj:n testausasiantuntija Antti Simola.

DNA Oyj on suomalainen tietoliikennekonserni joka tuottaa puhe- data- ja TV-palveluita. Silverskin on DNA:n tietoturvakumppani, joka tuottaa DNA:lle muun muassa verkkopalveluiden jatkuvaa tietoturvatestausta.

“Verkkosovellusten tietoturva on tärkeää DNA:lle, koska me haluamme suojella asiakkaidemme tietoja.”

Suurin osa DNA:n verkossa olevista sovelluksista on asiakkaiden käyttöliittymiä. Vaikka nykyisten tietosuoja-asetusten mukaisten henkilötietojen määrä verkossa on minimoitu, on tietoturvan pysyttävä ehjänä.

“On tärkeää, että tieto pysyy ehjänä, se on käytettävää ja sieltä (Internetistä) ei saada mitään hyökkäysvektoria meidän verkkoihin, sisäverkkoon, tai DNA:n muihin palveluihin.” Simola kertoo.

Tietotekniikan kehittyessä, myös tietoturvatestaus kehittyy. Kun julkaisut siirtyvät isoista koko järjestelmän julkaisusta Agile-malliin, eli ketterään, osa kerrallaan julkaisuun, myös testausta tarvitaan useammin. Jatkuva tietoturvatestaus kannattaa, kun kyseessä on Agile-mallinen julkaisu tai liiketoiminnalle kriittinen järjestelmä, jolloin riskit ovat suuria.

“Kun releaseja tulee useammin niin myös testausta tarvitaan useammin. Jatkuvan monitoroinnin automaation tarve on kasvanut kaikissa kehityksen vaiheissa. Ei pelkästään loppuvaiheessa, jossa yleensä ajatellaan, että tietoturvatestit tehdään järjestelmän ollessa valmis. Järjestelmät ei ole koskaan valmiita vaan niitä viedään ominaisuus kerrallaan, hyvinkin pieniä osissa”

“Sovellusten jatkuvan tietoturvatestauksen hyödyt on nimenomaan sanassa jatkuva. Meillä on jatkuva seuranta jollain syklillä siihen, että meidän järjestelmät, jotka ovat menossa tuotantoon, ovat turvallisia ja sieltä saadaan kiinni sitten ne mahdolliset koodausvirheet tai konfiguraatiovirheet, ennen kuin ne menevät asiakkaille. Meillä on kuitenkin sen verran paljon kriittisiä järjestelmiä, että on hyvä, että ne pidetään kaikki turvassa. Itse nukun yöni paremmin kun ne on testattu”

“Niin maailma vaan muuttuu. Meidän täytyy adaptoitua siihen, että tavaraa menee tuotantoon, tavaraa tulee pienemmissä määrissä, syklit lyhenee ja kun ne menee tuotantoon niin silloin niiden pitää olla tietoturvallisia ja silloin jatkuva monitorointi ja jatkuva testaaminen on ainut tapa reagoida siihen”

Lue lisää jatkuvasta tietoturvatestauksesta

Jaa Twitterissä


Jaa Facebookissa

silverskin logo