Valkohattuhakkeri kehitti koulutuksen ohjelmistokehittäjille – turvallisen koodaamisen perusasiat voi nyt oppia verkossa

Iiro Uusitalo, muun muassa Ylen Team Whack-sarjasta tunnettu valkohattuhakkeri[i], on luonut tiiminsä kanssa ohjelmistokehittäjille suunnatun tietoturvakoulutuksen, koska haluaisi nähdä turvallisempia ohjelmistoja.

”Usein ohjelmistojen toteutuksissa toistuvat samat tietoturvaongelmat,” Uusitalo toteaa. ”Monet näistä yleisimmistä virheistä ovat helposti vältettävissä. Uusi koulutuksemme keskittyy siihen, miten haavoittuvuuksilta voi välttyä jo koodausvaiheessa. Markkinoilla on hakkerointikursseja hakkereille, halusimme tuoda kurssin tietoturvakehittäjiltä ohjelmistokehittäjille.”

”Ohjelmistokehittäjät oppivat tekemisen kautta, ja monella on tosi kova halu kehittää omaa osaamistaan. Kehitimme heille verkkokoulutuksen, jonka avulla voi pieninä palasina työn lomassa kehittää omaa tietoturvaosaamistaan,” sanoo Uusitalo iloisena.

Kyberhyökkäyksiin tulee varautua jo koodaamisvaiheessa

Verkon sovelluksiin ja palveluihin kohdistuvat hyökkäykset ja murrot ovat globaalisti vakava ilmiö. Onnistunut hyökkäys johtaa lähes aina henkilötietojen ja yleensä myös liiketoimintaa koskevien tietojen vuotoon.[ii] Yksi Suomen kyberturvallisuuden kehittämisohjelman[iii] neljästä pääteemasta on kyberturvallisuuteen liittyvän osaamisen lisääminen. Ohjelmassa todetaan, että palveluiden tarjoajien tulee kyetä tuottamaan turvallisia palveluita. Haaste on laaja. Yksin Suomessa on yli 4000 yritystä[iv], joissa suunnitellaan ja valmistellaan ohjelmistoja.

Tietoturvallisten ohjelmistojen luominen vaatii ohjelmistokehittäjiltä osaamista, jota heillä ei aiemman koulutuksen ja kokemuksen perusteella työkalupakissaan välttämättä ole. Myös olemassa olevaa tietoturvaosaamista täytyy jatkuvasti päivittää, sillä kyberhyökkäykset kehittyvät ja muuttavat muotoaan teknologioiden muuttuessa.

”Mikäli ei ole mahdollista palkata tietoturvaosaajia, on hyvä panostaa oman henkilöstön kyberosaamisen kehittämiseen. Määrätietoinen tietoturvaosaamisen kehittäminen, joka kohdistuu henkilön omaan työnkuvaan, on tärkeää,” sanoo Nina Niinivirta, joka työskentelee Fraktalissa digitaalisen pedagogiikan asiantuntijana.

Osaava henkilöstö nostaa koko yrityksen tietoturvan tasoa

”Tietoturvaan tulee saada positiivinen ja kehittävä ote,” sanoo Fraktalin toimitusjohtaja Jani Kallio. ”Haluamme nähdä asiakkaidemme onnistuvan ja kehittyvän. Tietoturvan tekniset komponentit ovat tärkeitä, mutta henkilöstön osaamista kehittämällä voi saada aikaan perhosefektin: Kun koko yrityksen henkilöstö saadaan mukaan, vaikutus on valtava. Tietoturvaa ei tule jättää vain yksittäisille tietoturva-asiantuntijoille,” Kallio toteaa.

[i]Team Whack-ohjelmasivu. Yle Areena. https://areena.yle.fi/1-4664681

[ii] Verizon 2022 Data Breach Investigations Report. https://www.verizon.com/business/resources/reports/dbir/

[iii] Liikenne- ja viestintäministeriö. 2021. Liikenne- ja viestintäministeriön julkaisuja 2021:7. Kyberturvallisuuden kehittämisohjelma. Saatavilla verkosta osoitteesta: https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/163219/LVM_2021_7.pdf?sequence=1&isAllowed=y

[iv] Työ- ja elinkeinoministeriö. 2020. Toimialaraportit. Ohjelmistoala 2020. (sivu 16). Saatavilla osoitteesta: https://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/162047/TEM_2020_6.pdf?sequence=1&isAllowed=y