Case FCG Talent: Varmuutta tietoturvaan yhteistyössä kyberturvaspesialistien kanssa

FCG Talent kehittää moderneja, innovatiivisia ja käyttäjäystävällisiä ohjelmistoratkaisuja rekrytointiin, henkilöstötiedon hallintaan, perehdytykseen ja henkilöstön kehittämiseen. Heidän tunnetuin tuotteensa on Kuntarekry.fi-palvelu, jolla on jo lähes kaksi miljoonaa käyttäjää, ja joka on käytössä lähes kaikissa Suomen kunnissa. FCG Talentin teknologiajohtaja Petri Tuomaala kertoo tietoturvan olevan keskeisessä asemassa heidän tuotteissaan ja käytännöissään.

FCG Talent kaipasi ulkopuolista toimijaa tarkastelemaan heidän käytäntöjensä ja tuotteidensa tietoturvan tasoa. Tuomaalan mukaan omaa toimintaa pystytään kehittämään sisäisesti tiettyyn pisteeseen asti, mutta tason syventämiseksi tarvitaan ulkopuolista näkökulmaa ja asiantuntijoita, jotka osaavat ajatella laatikon ulkopuolella.

”Tietoturvan huomioiminen on tärkeä osa ohjelmiston kehitystyötä ja se vaatii jatkuvaa huomioimista. elfGROUPin kanssa tähän työhön saadaan tietoturva-asiantuntijuutta ja ulkopuolisen tuomaa varmuutta – se on se mistä me ollaan valmiita maksamaan,” Tuomaala toteaa.

Yhteistyöhön löytyi heti alusta lähtien joustava tapa toimia. Palvelua ja apua on saatu ketterästi hyvinkin lyhyellä varoajalla. Kommunikointi tapahtuu reaaliaikaisesti, eikä raportoinnissa ole viivettä, jolloin esimerkiksi löydöksiin voidaan reagoida välittömästi.

 

Kohti kokonaisvaltaista tietoturvatyötä

FCG Talent on tehnyt elfGROUPin kanssa yhteistyötä jo keväästä 2018. Heillä on jatkuvan tietoturvatyön sopimus, jossa kuukausittain viikon jaksolla keskitytään johonkin sillä ajanhetkellä merkittävään asiaan tietoturvan parantamisessa. Kuukausisopimuksen puitteissa on toteutettu elfATTACK tietoturvatestaus kaikille FCG Talentin ohjelmistoille sekä niiden eri käyttöliittymille ja käyttäjärooleille. Jatkuvasti kehittyvät ohjelmistot vaativat jatkuvaa tietoturvatyötä, johon kuukausimallin yhteistyö sopii erinomaisesti.

1,5 vuoden yhteistyön aikana on myöskin edetty pelkästä tietoturvatestauksesta kokonaisvaltaisempaan tietoturvatietoisuuteen, jonka myötä on viime aikoina keskitytty kehittämään tuotekehityksen prosesseja ja toimintatapoja. Tätä varten on suoritettu mm. OWASPin ASVS analyysi, jonka avulla pyritään löytämään seuraavat kehitysaskeleet tietoturvatyön eteenpäin viemiselle. Tuomaala näkee, että jatkossa yhteistyön lähtökohta on ennemmin toiminnallisten määrittelyiden näkökulma.

”Jälkijättöinen tietoturvan varmistaminen ei ole se paras tapa toimia. Jatkossa tavoitteena on kehittää yhteistyötä syvemmin FCG Talentin prosesseihin ja näin parantaa tietoturvan huomioimista mahdollisimman varhaisessa vaiheessa,” Tuomaala selittää.

Alusta lähtien tietoturva-aspektit huomioon ottava tuotekehitys on sekä kokonaisedullisempaa että aikataulullisesti järkevämpää, kun korjauskierroksia ei tarvitse toteuttaa valmiille ohjelmistolle, vaan tietoturva on otettu huomioon tuotekehityksen kaikissa vaiheissa ja ohjelmistoarkkitehtuurin kaikissa kerroksissa. Tietoturvalliset tuotteet saadaan markkinoille nopeasti, eikä aikaa vievät korjauskierrokset jarruta ohjelmistojen tuottavuutta.

Share This Story, Choose Your Platform!

About the Author: elfGROUP

elfGROUP

Me elfGROUPilla olemme omistautuneet kyberturvallisuuden kehittämiseen ja yritysten tärkeimmän pääoman – tiedon – suojaamiseen. Palvelumme vahvistavat yrityksesi tai ohjelmistosi brändiä ja lisäävät luottamusta asiakassuhteissasi.