Tietoturvan ennakointi tuotekehityksessä

Abstract

Toimeksiantona oli selvittää, kuinka tietoturvaa voidaan ennakoida paremmin tuotekehityksessä. Tavoitteena oli löytää Wimma Labille selkeä prosessi, kuinka sovelluskehityksessä käytettävien teknologioiden tietoturvallisuudesta voidaan varmistua. Ensimmäisenä selvitettiin mitä kanavia pitkin kehittäjät löytävät tietoa teknologioiden ja ohjelmointikielien mahdollisista haavoittuvuuksista. Todettiin, että internetistä löytyy tietoa, mutta tieto on pirstaleista ja lähteitä joudutaan toisinaan vertaamaan ristiin selkeyden saamiseksi. Tutkimustyö tehtiin lähinnä julkisia lähteitä käyttämällä. Tutkimustyön ohella avattiin hieman tietoturvan hyvien käytäntöjen mukaista sovelluskehitystä ja asioita, joita tulee ottaa huomioon jo projektin alkuvaiheessa. Haasteena havaittiin tutkimustyön hajanaisuus ajallisesti. Toimeksianto saatiin 2018 kesällä, jolloin tietoturvallinen ohjelmistokehitys oli vielä lapsenkengissään. Sittemmin turvalliseen kehittämiseen on herätty ja tietoturva otettu oleelliseksi osaksi sovelluskehitystä jo suunnittelu vaiheessa. Toimeksiannon toisena tavoitteena oli tutkia, onko ns. ”Tietoturva Oraakkeli” mahdollista toteuttaa millään tasolla. Asiaan liittyen tehtiin muutamia haastatteluja ja todettiin, että kyseinen Tietoturva Oraakkeli ei ole nykyteknologialla mahdollista toteuttaa, eikä sen toteuttaminen ole taloudellisesti, eikä ajallisesti mahdollista. Varsinaisen toteutuksen sijaan, tapailtiin hieman millainen Tietoturva Oraakkeli voisi mahdollisesti olla. Lopulta aikamääre oli täyttymässä, joten tulokset jäivät hieman vaillinaiseksi.