Raimo on sunnuntaisella iltakevälyllä kevätauringon jo laskettua. Hänen tiensä kulkee läheisen Prisman takaa pöyrätietä pitkin sinne, missä kaupungin autokaupat sijaitsevat. Raimo huomaa Porhon autokaupan kohdalla, että portti on tainnut jäädä auki. Uteliaana kaverina hän käy kurkistamassa sisään. Piha on täynnä uudenkarheita ajopelejä ja portin pielessä seisovan Marsun ovetkin ovat jääneet auki. Ei siis muuta kuin uusi auto alle ja menoksi.
Rikoshan siinä tapahtui, kun tilaisuus teki varkaan.
Sama tarina tuli vastaan viimeviikolla monta kertaa. Luin nimittäin joukon artikkeleita Tekesistä ja tietoturva-aukosta. Täytyy tunnustaa, että nyt pikkuisen suututtaa.
Helsinkiläisen it-firman kolme työntekijää olivat törmänneet tietoturva-aukkoon Tekesin järjestelmässä jättäessään oman firmansa hakemusta. Haavoittuvuuden ansiosta kavereiden onnistui ladata itselleen palvelun hakemustietokanta, eli noin 8300 hakemusta. Seuraavana päivänä miehet tekivät löydöksestään ilmoituksen Tekesille, mutta ei auttanut. Poliisi kävi hakemassa ja nyt rikosnimikkeenä on törkeä petos kaikkien kolmen kohdalla.
(kuva Talouselämästä)
Minusta on turha selittää, että tämä karmea rötös olisi sama kuin auton varastaminen. Kun ohjelmistotekniikan asiantuntija toteaa jonkin olevan pielessä, niin vain tutkimalla on mahdollista selvittää vian vakavuus.
Tietoturva-aukkojen tapauksessa on ensin kokeiltava, mitä sieltä tulee. Pötkö bittejä voi olla täysin joutilasta roskaa tai äärimmäisen arvokkaita yrityssalaisuuksia. On tärkeää ymmärtää, että ohjelmistojen kanssa asia saattaa selvitä ainoastaan jälkikäteen katsomalla mitä latautui.
Google muuten kiittää taitavia insinöörejä jopa sadan tonnin rahapalkinnoilla. Kovimmat saattavat saada poliisitutkinnan sijaan työtarjouksen. Pistää miettimään olisiko suomalaista innovaatiota ja yritystoimintaa edistävä Tekes pystynyt keksimään jotain parempaa ratkaisua tähän tilanteeseen?
Esimerkiksi julkinen kiitos yrityksen ja henkilöiden nimillä olisi saattanut tukea liiketoimintaa paremmin kuin yksikään tuotekehitysavustus. Tietovuodon olisi voinut hoitaa pois päiväjärjestyksestä parilla NDA:lla. Onhan näitä tapoja, kun vaan löysää vähän kravaattia ja antaa ideoiden tulla.
Ihan alkuun lienee kuitenkin tärkeintä päättää: Syytös vai kiitos? Siinäpä vasta pulma.
Kirjoittaja: Antti Niittyviita. Toimitusjohtaja. Prove Expertise Oy
© Koodiviidakko Oy - Y-tunnus 1939962-1