Search
Kirjaudu
Kannettavan tietokoneen ja kännykän tietoturva suojattu näyttölukolla.

ForestBioFactsin tietoturva tarkastuksessa 

Tietoturvaloukkaukset ovat nykyisin jokapäiväisiä, kohde voi olla kuka tahansa, missä tahansa. Laaja tietoturvatarkastus varmistaa, ettei ForestBioFacts-oppimisympäristössä ole haavoittuvuuksia. 

ForestBioFacts-oppimisympäristölle tehdään tämän kevään aikana tietoturvatarkastus.  

”Tietoturva-audit tulee olemaan yksi osa ketjua, jolla varmistamme asiakastietojemme pysyvän jatkossakin turvassa ja jolla estämme ForestBioFacts-digitaalisen oppimisympäristön mahdolliset väärinkäytökset”, sanoo ForestBioFactsin kehityksestä vastaava Heli Kankare Puun­jalostusinsinöörit ry:stä.  

Käyttäjätasojen testauksia 

”Tietoturvatarkastuksen ajatuksena on katsoa ulkopuolelta hyökkääjän silmin, voisiko hyökkääjä päästä käsiksi johonkin ForestBioFactsin arkaluontoiseen käyttäjädataan tai suoraan palvelimille”, kertoo Codemate Oy:n tietoturva-asiantuntija Vesse Saastamoinen

Tietoturva testataan eri käyttäjätasoilla: täysin ulkopuolisena käyttäjänä, käyttäjänä, jolla on pääsy joihinkin artikkeleihin ja käyttäjänä, jolla on pääsy kaikkeen sisältöön.  

”Näin testaamalla varmistetaan, ettei kukaan pääse tekemään asioita, joita ei pitäisi pystyä tekemään. Käyttäjätason lisäksi testaukseen kuuluu myös muita osia, kuten arkkitehtuuritason mahdollisten haavoittuvuuksien selvittäminen. Varsinaiseen koodikatselmointiin tarkastuksessa ei tällä kertaa mennä.” 

Kyseessä on ForestBioFacts-oppimisympäristön laaja tarkastus, jossa käydään läpi kaikki mahdolliset hyökkäysvektorit. Varmistettavista pääkohdista ensimmäinen ja tärkein on, että asiakastietoihin eivät ulkopuoliset pääse käsiksi, toisena se, että käyttäjät pääsevät näkemään sen sisällön, joka heidän pitääkin päästä näkemään. 

”Tarkastuksella pystytään kattamaan kaikki tarpeelliset alueet. Jos haavoittuvuuksia löytyy, korjataan ne mahdollisimman nopeasti, tai jos lisäsuojaukselle on tarvetta, lisätään niitä riskin mukaisesti”, Saastamoinen kertoo. 

Alati valmiina 

”Hyökkäystekniikat ja -tyypit kehittyvät koko ajan ja komponentit vanhenevat. Tietoturva onkin jatkuva prosessi, jossa testauksen tarpeen tiheys riippuu sivuston koosta ja sen kehityksen nopeudesta”, toteaa Saastamoinen. 

Puunjalostusinsinöörit ry on valveilla. ”Olemme valmistautuneet pitämään tietomme turvattuina ja olemme valmiita kohtaamaan erilaisia hyökkäyksiä nyt ja tulevaisuudessa. Haluamme varmistaa arvojemme mukaisen tietoturvallisuuden tason”, sanoo Heli Kankare. 

ForestBioFactsin valikkouudistus

Joko olet tutustunut ForestBioFactsin uudistettuun valikkoon?

www.forestbiofacts.com

  • Minna Saano
  • Tero Vesalainen

Uusimmat

Toimialan uudet innovaatiot, osaaminen ja teknologia ovat lehden vakioaiheita.

Linkedin Twitter

Toimitus

Puunvuoro / Legendium Oy
Melkonkatu 28 D
00210 Helsinki

puunvuoro@legendium.fi