Yli 30 valkohattuhakkeria sekä kaksi lukiolaistiimiä testasivat Kampus-palvelumme tietoturvaa viime lauantaina. Ensimmäistä kertaa järjestetty tapahtuma tuotti arvokkaita tietoturvalöydöksiä.
Sanoma Pro Hack Day -tapahtumassa kuusi ammattilaishakkeritiimiä sekä espoolais- ja turkulaislukiolaisista kootut tiimit tutkivat uuden Kampus-palvelun tietoturvaa seitsemän tunnin ajan. Opiskelijoiden tukena toimi mentori kyberturvayhtiö Nixusta.
– Jokainen tiimi teki Kampuksesta ja siihen kytketyistä palveluista löydöksiä, joita kehitystiimimme nyt arvioi ja korjaa. Osallistujien panos on meille arvokas lisä jatkuvaan kehitystyöhömme. Nyt pääsemme avaamaan entistä toimivamman ja turvallisemman palvelun opettajille ja oppilaille, kertoo teknologiajohtaja Markus Aurala.
Kampus on jatkuvasti kehittyvä palvelu, joten työ jatkuu julkaisun jälkeenkin. Kampus aukeaa yläkouluun, lukioon ja ammatilliseen koulutukseen kesällä 2019.
Myös liiketoimintajohtaja Teemu Lehtonen iloitsee Hack Dayn annista.
– Kouluarjen sujuvuuden kannalta on kriittistä, että palvelu pysyy aina pystyssä. Opiskelijoiden ja opettajien tietojen lisäksi suojaamme myös oppimateriaalien tekijänoikeuksia, Lehtonen sanoo.
”Hyvishakkerit” kannattavat jatkuvaa tietoturvatestausta
Valkohattuhakkerointi tarkoittaa eettistä hakkerointia, jossa vahingonteon sijaan etsitään korjaamista vaativia haavoittuvuuksia tietojärjestelmistä. Ylen Team Whack -sarjasta tutut eettiset hakkerit ja tietoturva-ammattilaiset Iiro Uusitalo ja Laura Kankaala osallistuivat kilpailuun omien tiimiensä kanssa. Uusitalon Team ROT vei voiton ja Kankaalan Hostile Pineapple -tiimi sijoittui kisassa toiseksi. Lisäksi TOP 3:een ylsi LeftOvers-nimeä kantava ammattilaishakkeriryhmä.
Kokeneet valkohattuhakkerit Uusitalo ja Kankaala pitävät tietoturvatestausta välttämättömänä ennen uuden palvelun käyttöönottoa ja painottavat jatkuvan testaamisen merkitystä.
– Tietoturvatarkistusta ei pitäisi tehdä vain järjestelmän käyttöönoton yhteydessä, vaan tasaisin väliajoin, jotta tietoturva on jatkuvasti ajan tasalla. Uhkakuvat ja hyökkäystaktiikat muuttuvat koko ajan teknologian kehittyessä, ja järjestelmissä ilmenee uusia haavoittuvuuksia, Kankaala muistuttaa.
Lue lisää tapahtuman annista täältä >