Mitä on eettinen hakkerointi? TimePlan Softwaren Nikolaj Johannesson kertoo meille kaiken siitä, koska hän on juuri saanut Aarhusin teknologisesta instituutista virallisen eettisen hakkeroinnin sertifikaatin. Hän on jopa hieman kauhuissaan kaikesta oppimastaan.

“Eettinen hakkeri oppii käyttämään samoja keinoja kuin ammattimaiset hakkerit. Ainoa ero on se, että he soveltavat osaamistaan puolustautuakseen hyökkäyksiä vastaan ajattelemalla samalla tavalla kuin hakkerit.”

Näin kertoo Nikolaj Johannesson, joka on juuri suorittanut eettisen hakkeroinnin tutkinnon Aarhusin teknologisessa instituutissa Tanskassa.

Nikolaj toimii TimePlan Softwaren ohjelmistokehittäjänä Aalborgissa ja vastaa web-sovellusten turvallisuudesta. Kun hän suoritti TimePlanin WebAppin auditointeja, hän alkoi kiinnittää erityisesti huomiota tietoturvaan.

WebApp on moduuli, jonka avulla työntekijä voi  mm. tarkastella suoraan netissä työvuorolistojaan, vaihtaa vuorojaan, kirjata vapaatoiveita perusteluineen ja viestiä esimiestensä ja kollegoidensa kanssa. TimePlan WebAppia käytetään monissa kansainvälisissä yrityksissä ympäri Eurooppaa.

”WebAppin auditointi osoitti tarvetta lisätä keskittymistä tietoturvaan. Valitsin Arrow ECS -kurssin Aarhusissa koska sieltä saa Yhdysvaltain puolustusministeriön käyttämän sertifikaatin,” Nikolaj sanoo.

Tieto lisää tuskaa

Viikon kestävällä kurssilla Nikolajn piti aivan ensimmäisenä allekirjoittaa sopimus, jossa hän lupasi olla käyttämättä mitään oppimaansa vahingon tekoon.

”Eniten yllätti se, kuinka helppoa on murtautua langattomaan verkkoon vaikka sillä olisi salasana. On myös vaivatonta kalastella tietoja lähettämällä sähköpostitse linkki väärennetylle nettisivulle. Jos sivulle kirjoittaa käyttäjänimensä ja salasanansa, ne päätyvät kalastelijalle,” Nikolaj kertoo.

Hän kehottaa kaikkia sulkemaan WiFi-yhteytensä kun he eivät ole kotona ja suhtautumaan skeptisesti odottamattomiin sähköposteihin.

“Mitä enemmän hakkeroinnista oppii, sitä vainoharhaisemmaksi tulee,” Nikolaj sanoo.

Sulje aukot

Nikolaj Johannessonin tutkinto on osa laajaa ISAE 3204 -sertifikaattia, johon TimePlan Software on pätevöitymässä parhaillaan.

“On äärimmäisen tärkeää, että henkilökohtaisia tietoja käsittelevillä yrityksillä on osaamista ja keinoja sulkea mahdollisimman paljon tietoturva-aukkoja. Sama koskee heidän verkostoaan, infrastruktuuriaan, web-sovelluksiaan ja palvelimiaan. Tietoturva on tämän päivän tärkeimpiä prioriteetteja, joten yritysten tulisi olla aina valmiita torjumaan hyökkäyksiä,” Nikolaj kehottaa.

  • Tilaa ilmainen TimePlan-esittely

Viimeaikaiset uutiset TimePlan-ohjelmistosta

TimePlan-projektipäivä syventyi mm. vuosivapaamoduuliin

Suomen TimePlan-asiakkaat kokoontuivat hiljattain TimePlan-projektipäivänä Helsingissä käymään läpi mm. vuosivapaa-moduulia, joka huolehtii automaattisesti vuoden alusta voimaan tulleista kiky-muutoksista. TimePlanin ohjelmointitiimi on työskennellyt kauan ja hartaasti saadakseen valmiiksi vuosivapaa-moduulin, joka laskee automaattisesti kiky-muutosten tuomat ansaitut, pidetyt ja jäljellä olevat vuosivapaat MaRaVa-alalla ja kaupan alalla työvuorosuunnittelua varten. Pääkäyttäjät 12 suomalaisesta yrityksestä kokoontuivat TimePlanin toimistolle Helsinkiin tutkimaan työvuorosuunnittelujärjestelmän […]

Suomen TimePlan-käyttäjät ovat innoissaan työvuorosuunnittelujärjestelmän kehityksestä

Suomalaiset TimePlanin asiakkaat kokoontuivat hiljattain yhteiselle aamupalalle kolme kertaa vuodessa järjestettävän verkostopalaverin merkeissä keskustelemaan nykyisistä ja tulevista kehityksistä TimePlan-työvuorosuunnittelujärjestelmässä. Verkostopalaverissa käsiteltiin TimePlanin tuoreimpia ominaisuuksia, kuten työaikaleimaukseen saatavia lisäpainikkeita,  vapaiden vuorojen katsauksen laajentumista ja portaalin kautta merkittyjen poissaolojen lähettämiä automaattisia ilmoituksia esimiehelle. Tertiaaleittain järjestettävään tapaamiseen osallistui 10 erilaisen yrityksen edustajaa hotelli- ja ravintola-alalta, elämyspuistoista, kaupan alalta […]

© Copyright 2017, TimePlan Software, All Rights Reserved