• Kumppanijulkaisu

Valkohattuhakkerit parantavat maailmaa digitaalisen turvallisuuden kautta

Disclaimer: tämän blogin on kirjoittanut tietoturvanoviisi, jonka ydinosaamista on henkilöstöjohtaminen, ja joka suhtautuu syvästi kunnioittaen tietoturva-asiantuntijoiden, hakkereiden (eli selkokielisemmin tietoturvan testaajien) ja tietoturvan johtamisen syväosaajien työhön.


Hakkerit eivät ole hämäriä hahmoja


Kyberturva on kriittinen osa niin yritystoiminnan, valtionlaitosten kuin henkilökohtaisen elämämmekin kokonaisturvallisuutta ja toimintakykyä. Aihe on viimeistään tänä keväänä koko maailmaa vavahduttaneiden tapahtumien myötä saanut sen vaatiman huomion ja painoarvon.


Tietoverkoilla ei ole maantieteellisiä rajoja. Arkemme toimivuus ja turvallisuus perustuu pitkälti siihen, että käyttämämme digitaaliset palvelut toimivat tietoturvallisesti ja ylipäätään ovat pystyssä. Kuinka monta pientä ja yksinkertaista tai jopa oman elämäni kannalta kriittistä asiaa jäisi hoitamatta tänään, jos minulla ei olisi käytössäni toimivaa matkapuhelinta sovelluksineen tai tietokonetta verkkopalveluineen?


Eettinen hakkerointi on asiantuntijatyötä, jossa sovellusten, järjestelmien ja kokonaisten järjestelmäarkkitehtuurien tietoturvaa testataan ja varmennetaan asiakasorganisaatioissa erikseen sovitussa laajuudessa. Hakkerointi tässä muodossa parantaa suoraviivaisesti sekä yhteiskuntamme että koko maailman digitaalista turvallisuutta. Eettinen hakkerointi on näin käytännössä työtä, joka parantaa yksilöiden oikeuksia ja turvaa hyvin laajamittaisesti.


Nyt jos koskaan on aika murtaa myytti, jonka mukaan hakkerit olisivat aina varjoissa kuvattuja huppupäisiä mystikoita. Suurin osa hakkeroinnista on yhteiskunnallemme täysin kriittistä, erittäin harvinaista luovuutta vaativaa työtä, joka ansaitsee suuren huomion ja arvostuksen. Eettiset hakkerit eli valkohattuhakkerit, ovat aivan tavallisia ihmisiä, mutta oman alansa huippuasiantuntijoita, jotka rakastavat työtään ja kehittävät taitojaan jatkuvasti paremman maailman hyväksi.


Mikä tekee hyvän hakkerin?


Valkohattuhakkerin työn tekee teknisen syväosaamisen lisäksi erityisen mielenkiintoiseksi kaikkea toimintaa ohjaava eettinen kompassi. Tämä kompassi kädessään hakkeri työskentelee hyvien riveissä. Työssä keskeinen taito on luvan kanssa rikkoa se, mitä muut ovat rakentaneet. Että saa yrittää hajottaa jotakin vaivalla rakennettua ja vielä hyvässä tarkoituksessa, voiko olla parempaa?


Hakkeroidessa ei riitä, että tuntee ja ymmärtää koodia sovellusten ja järjestelmien taustalla. Täytyy ymmärtää, missä tuo koodi voi mennä pieleen ja murtua. Täytyy ymmärtää myös palveluiden rakentumisen logiikkaa ja eri toimintojen kytköksiä toisiinsa. Valmiit työkalut auttavat osin tietoturvan skannaamisessa, mutta lopulta asiakkaalle tuotettavan laadun ratkaisee valkohattuisen hakkerin ammattitaito, joka koostuu mm. runsaasta tietoturva-aukkojen hakemisen harjoittelusta, älykkyydestä, luovuudesta ja ongelmanratkaisutaidoista.


Minustako valkohattuhakkeri?


Kyberturvan työtehtäviin tarvitaan nyt ja tulevaisuudessa paljon tekijöitä. Ala kasvaa ja kehittyy valtavasti. Koulutuspohja tietoturva-alan tehtäviin voi vaihdella suuresti. Vaikka aihepiiriä ei varsinaisesti olisi opiskellut, voi oma harrastuneisuus aihepiirissä tuoda riittävän ymmärryksen, jotta alalla työskentely tulee mahdolliseksi. Tietoturva-alan yhteisöissä ja harrastuspiireissä pääsee parantamaan taitojaan mm. Hack the Box -harjoituksissa ja Capture the Flag -peleissä. Nämä ovat tärkeä, alan osaamista kerryttävä voimavara, joka hyödyttää alan asiantuntijaksi tahtovaa. Treenaaminen siis kannattaa!


Valkohattuhakkerin tehtävään edellytetään yleensä riittävää teknistä koulutustaustaa ja jo hankittua ymmärrystä tietoverkoista, tietotekniikasta sekä järjestelmistä, palveluiden logiikasta ja koodista kaiken taustalla. Erityisesti tietoturva-alan konsultointiyrityksissä edellytetään myös jo työssä kerrytettyä kokemusta tietoturva-asioiden hoitamisesta, testaamisesta tai varmentamisesta jossakin roolissa.


Kyberturvaa opetetaan jo useissa ammattikorkeakouluissa ja mm. Jyväskylän yliopistossa, mikä on suotava ja hyvä kehitys Suomen tietoturva-alan osaamisen kasvattamisessa. Alan pioneerit pyrkivät myös varmistamaan, että osaaminen kehittyy sekä laadukkaalla perehdytyksellä että oman henkilöstön osaamisen kehittämisellä.


Blogin on kirjoittanut Jaana Pullinen 2NS, HR

Psst. 2NS hakee nyt valkohattuhakkereita. Lisää tietoa täällä.