Digia Cyber Hackathonista oivalluksia tuotekehitykseen ja tietoturvakäytäntöihin

Tietoturvaan keskittyvässä Digia Cyber Hackathonissa testattiin 9.9. kolmea Digian tuoteperhettä. Hyökkääjinä leikkimielisessä hakkerointikilpailussa toimivat Laurean, Metropolian ja MPK:n opiskelijat.

Hackathonin avulla haluttiin kehittää testattavien tuoteperheiden tietoturvaa sekä syventää ja tuoda esiin Digian tietoturvaosaamista ja -kulttuuria ylipäätään. Tietoturva on myös yksi alue, jolla Digia täydentää oppilaitosyhteistyötä, ja johon sitä kautta etsitään uusia osaajia Digialle.

”Tietoturva ja tietosuoja ovat keskeisesti läsnä kaikessa tekemisessämme. Tietoturvaan liittyvät haasteet ja uhat kuitenkin lisääntyvät ja muuttuvat jatkuvasti, joten tietoturvaosaamistakin on jatkuvasti kehitettävä ja treenattava. Tapahtumat, joihin osallistuu ulkopuolisia hyökkääjiä, ovat yksi hyvä keino kehittyä. Järjestimme Digiassa tällaisen tapahtuman ensimmäistä kertaa. Toiminta oli tarkoituksella luonteeltaan hyökkäystestausta. Pelillistämistä (red, blue ja white team) ei haluttu ottaa tässä kohtaa mukaan – ehkäpä sitten joskus myöhemmin. Saimme tapahtumasta paljon oivalluksia toimintatavoistamme ja arvokasta tietoa itse tuoteperheiden kehittämiseen”, kertoo Digian CSO Mikko Jylhä.

”Suurkiitos kaikille mukana oleille mielettömän hienosta yhdessä tekemisestä! Tietoturva ja
-suoja tuovat jatkuvuutta ja takaavat eteenpäinmenon, kehittymisen. Digia Cyber Hackathon -tapahtuman kautta varmistimme ja tuimme sekä osallistujiemme, oman henkilöstömme että ennen kaikkea sovellustemme valmiuksia mennä eteenpäin muuttavassa maailmassa uusien haasteiden keskellä. Halu päästä asioiden ytimeen oli käsin kosketeltava koko tapahtuman ajan. Loimme yhdessä äärimmäisen hienon ja onnistuneen päivän, joka varmasti tulee syventämään ymmärrystä tietoturvasta ja -suojasta sekä sen toiminnasta nyt ja tulevaisuudessa”, kertoo tapahtuman projektipäällikkönä toiminut Maija Uotila Digialta.

Arvokasta tietoa tuotekehitykseen ja käytäntöjen kehittämiseen

Hackathonissa testauksen kohteena oli kolme Digian tuoteperhettä, Digia Enterprise toiminnanohjausjärjestelmä, Digia Tempus Henkilöstönohjaus ja Digia Financial Solutions (DiFS).

”Digia Cyber Hackathon toimi erinomaisesti Digia Enterprise -toiminnanohjauksen kehittämisen tukena. Vaati uskallusta ottaa osaa tähän tilaisuuteen tuotekehityksessä olevalla tuotteella, mutta lopputulos palkitsi. Voimme hyödyntää tilaisuuden antia tuotekehityksessämme: saimme vahvistusta omille näkemyksillemme, ja haavoittuvuuksien löytäminen toisten toimesta konkretisoi sitä, miten tärkeää on huomioida tietoturva ja tietosuojakehitys projektin alusta lähtien”, kertoo senior manager Timo Pokkinen Digian Enterprise-liiketoiminnasta.

”Oli ilo olla mukana tässä ensimmäisessä Digia Cyber Hackathon -tapahtumassa. Tietoturvan merkitystä ohjelmistojen kehityksessä ei voi koskaan korostaa liikaa. Olennaista on, että tietoturva nähdään osana suhtautumistapaa, prosessia ja kulttuuria, jotka liittyvät ohjelmistojen kehitykseen. Tietoturva ei ole vain erillinen saareke, joka implementoidaan jälkikäteen. Oli hienoa nähdä tapahtumaan osallistujien innovatiivinen asenne ja energia, joilla järjestelmien kimppuun käytiin. Tilanne oli kaikin puolin hyvin opettavainen niin meille kuin varmasti myös tapahtumaan osallistuneille hakkereille”, sanoo tuotepäällikkö Heikki Järvinen, Digia Financial Solutions -liiketoiminnasta.

”Digia Cyber Hackathon tilaisuus alkoi varovasti, eikä heti alussa löytynyt paljon ongelmia. Tapahtuman edetessä hyökkäysten määrä ja ihmisten innostuneisuus kasvoivat. Tunnelma tiivistyi entisestään iltaa kohden, kun digialaisten järjestäjien tiimi innostui etsimään tietoturva-aukkoja kilpailuun osallistuneiden tiimien rinnalla, vaikka tarkoituksena oli alun perin vain verifioida ja pisteyttää kilpailutiimien löydökset. Käteen jäi oikeita tietoturva-aukkoja ja kehityskohteita, mutta myös hieman kriittisempää ajattelua tuotteiden nykytilanteen ja tietoturvan suhteen”, toteaa ohjelmistoarkkitehti Jouni Roivas Digia Tempus -liiketoiminnasta.

 

Takaisin ylös