Mitä on eettinen hakkerointi? TimePlan Softwaren Nikolaj Johannesson kertoo meille kaiken siitä, koska hän on juuri saanut Aarhusin teknologisesta instituutista virallisen eettisen hakkeroinnin sertifikaatin. Hän on jopa hieman kauhuissaan kaikesta oppimastaan.

“Eettinen hakkeri oppii käyttämään samoja keinoja kuin ammattimaiset hakkerit. Ainoa ero on se, että he soveltavat osaamistaan puolustautuakseen hyökkäyksiä vastaan ajattelemalla samalla tavalla kuin hakkerit.”

Näin kertoo Nikolaj Johannesson, joka on juuri suorittanut eettisen hakkeroinnin tutkinnon Aarhusin teknologisessa instituutissa Tanskassa.

Nikolaj toimii TimePlan Softwaren ohjelmistokehittäjänä Aalborgissa ja vastaa web-sovellusten turvallisuudesta. Kun hän suoritti TimePlanin WebAppin auditointeja, hän alkoi kiinnittää erityisesti huomiota tietoturvaan.

WebApp on moduuli, jonka avulla työntekijä voi  mm. tarkastella suoraan netissä työvuorolistojaan, vaihtaa vuorojaan, kirjata vapaatoiveita perusteluineen ja viestiä esimiestensä ja kollegoidensa kanssa. TimePlan WebAppia käytetään monissa kansainvälisissä yrityksissä ympäri Eurooppaa.

”WebAppin auditointi osoitti tarvetta lisätä keskittymistä tietoturvaan. Valitsin Arrow ECS -kurssin Aarhusissa koska sieltä saa Yhdysvaltain puolustusministeriön käyttämän sertifikaatin,” Nikolaj sanoo.

Tieto lisää tuskaa

Viikon kestävällä kurssilla Nikolajn piti aivan ensimmäisenä allekirjoittaa sopimus, jossa hän lupasi olla käyttämättä mitään oppimaansa vahingon tekoon.

”Eniten yllätti se, kuinka helppoa on murtautua langattomaan verkkoon vaikka sillä olisi salasana. On myös vaivatonta kalastella tietoja lähettämällä sähköpostitse linkki väärennetylle nettisivulle. Jos sivulle kirjoittaa käyttäjänimensä ja salasanansa, ne päätyvät kalastelijalle,” Nikolaj kertoo.

Hän kehottaa kaikkia sulkemaan WiFi-yhteytensä kun he eivät ole kotona ja suhtautumaan skeptisesti odottamattomiin sähköposteihin.

“Mitä enemmän hakkeroinnista oppii, sitä vainoharhaisemmaksi tulee,” Nikolaj sanoo.

Sulje aukot

Nikolaj Johannessonin tutkinto on osa laajaa ISAE 3204 -sertifikaattia, johon TimePlan Software on pätevöitymässä parhaillaan.

“On äärimmäisen tärkeää, että henkilökohtaisia tietoja käsittelevillä yrityksillä on osaamista ja keinoja sulkea mahdollisimman paljon tietoturva-aukkoja. Sama koskee heidän verkostoaan, infrastruktuuriaan, web-sovelluksiaan ja palvelimiaan. Tietoturva on tämän päivän tärkeimpiä prioriteetteja, joten yritysten tulisi olla aina valmiita torjumaan hyökkäyksiä,” Nikolaj kehottaa.

  • Tilaa ilmainen TimePlan-esittely

Viimeaikaiset uutiset TimePlan-ohjelmistosta

© Copyright 2017, TimePlan Software, All Rights Reserved