Aiven toimii kansainvälisesti niin pienten kuin isojenkin yritysten kanssa, joille heidän tietokantojensa tietoturva on kriittisen tärkeää. Viestintänsä ja myyntityönsä tueksi Aiven etsi ulkopuolista palveluntarjoajaa tekemään tietoturvatestauksen heidän palvelualustalleen. Aivenin liiketoiminta perustuu pilvessä toimivan tietokantapalvelun turvallisuuteen ja uskottavuuteen, joten myös ulkopuolisen tahon antama vakuutus tietoturva-asioiden tasosta on heille merkittävä.

”Asiakkaamme vaativat meiltä ensiluokkaista tietoturvaa, ja sitä halusimme myös näyttää ulkopuolisen tekemällä arvioinnilla,” kertoo Heikki Nousiainen, Aivenin teknologiajohtaja.

elfGROUP suoritti Aivenille elfATTACK-tietoturvatestauksen, sekä myönsi heille CyberSafe Certified Solution -sertifikaatin elokuussa 2017.

elfATTACK-tietoturvatestauksessa käydään koko järjestelmä läpi kauttaaltaan etsien tietoturvahaavoittuvuuksia.

”Uskomme, että olemme osanneet tehdä tietoturva-asiat aika hyvin. On kuitenkin tärkeää saada myös ulkopuolinen mielipide, että tämä varmasti myös pitää paikkaansa,” toteaa Nousiainen.

elfATTACK-tietoturvatestauksen myötä Aivenille toimitettiin kattava tietoturvaraportti heidän pilvipalvelunsa tilanteesta. elfATTACK-raportit laaditaan aina asiantuntijatyönä kehittäjien ja järjestelmäarkkitehtien näkökulmasta, jolloin haavoittuvuuksien kuvauksista ja kehitysehdotuksista on konkreettista apua kohdejärjestelmän tietoturvan parantamisessa.

Tietoturva aina mukana ohjelmistokehitystyössä

Tietoturvatyö on aina jatkuvaa, sillä ympäröivä maailma muuttuu, uusia tietoturvauhkia syntyy alati, ja jatkuvasti kehittyvien ohjelmistojen tietoturva on pidettävä kunnossa.

”Mitä varhaisemmassa vaiheessa ja tietojärjestelmän toteutusprojektiin sulautettuna tietoturvan testausta tehdään, sen parempi ja kustannustehokkaampi lopputulos,” kertoo elfGROUPin toimitusjohtaja Tuomas Tonteri.

Yritys saa tietoturvatyöllä markkinointi- ja kilpailuetua, kun se tuodaan avoimesti esille. Todisteet tietoturvan korkeasta tasosta auttaa asiakkaiden vakuuttamisessa siitä, että asiat tehdään oikealla tavalla. Usein ulkopuolisen tekemä tietoturvatestaus on asiakkaan tai noudatettavan laatuviitekehyksen asettama edellytys.

Parhaillaan elfGROUP ja Aiven käyvät läpi vuosittaista tietoturvatestausta ja CyberSafe-sertifikaatin uusimista.

 

Apuna ISO27001-prosessissa

Aiven on juuri saanut ISO27001-sertifikaatin. Nousiaisen mukaan elfGROUPin kanssa tehty CyberSafe-sertifiointi oli heille helpompi ensiaskel, koska he pystyivät ottamaan sen ulkopuolisena palveluna. ISO27001-sertifikaatin prosessi puolestaan vaatii yritykseltä paljon työtä sisäisesti. Aivenin tiimi kokee molemmat sertifikaatit saman kolikon kääntöpuolina ja toisiaan täydentävinä, sillä ISO27001-sertikaatin prosessissa tulee tehdä tietoturvavarmistuksia, joihin elfATTACK on puolestaan hyvä palvelu.

”Olemme olleet todella tyytyväisiä yhteistyöhön elfGROUPin kanssa. elfGROUP ymmärsi hyvin meidän tarpeemme sekä tavoitteemme. Koko prosessi tilauksesta varsinaiseen testiin ja raportointiin oli helppo ja sujuva, ja olemme saaneet tosi hyvää ja ammattimaista palvelua,” kertoo Nousiainen Aiven Oy:lta.