Quantcast
Channel: yhteisöllisyys – Ohjelmistotestaus.fi
Viewing all articles
Browse latest Browse all 16

Kiitos vai syytös. Kas siinä pulma.

0
0

Raimo on sunnuntaisella iltakevälyllä kevätauringon jo laskettua. Hänen tiensä kulkee läheisen Prisman takaa pöyrätietä pitkin sinne, missä kaupungin autokaupat sijaitsevat. Raimo huomaa Porhon autokaupan kohdalla, että portti on tainnut jäädä auki. Uteliaana kaverina hän käy kurkistamassa sisään. Piha on täynnä uudenkarheita ajopelejä ja portin pielessä seisovan Marsun ovetkin ovat jääneet auki. Ei siis muuta kuin uusi auto alle ja menoksi.

Rikoshan siinä tapahtui, kun tilaisuus teki varkaan.

Sama tarina tuli vastaan viimeviikolla monta kertaa. Luin nimittäin joukon artikkeleita Tekesistä ja tietoturva-aukosta. Täytyy tunnustaa, että nyt pikkuisen suututtaa.

Helsinkiläisen it-firman kolme työntekijää olivat törmänneet tietoturva-aukkoon Tekesin järjestelmässä jättäessään oman firmansa hakemusta. Haavoittuvuuden ansiosta kavereiden onnistui ladata itselleen palvelun hakemustietokanta, eli noin 8300 hakemusta. Seuraavana päivänä miehet tekivät löydöksestään ilmoituksen Tekesille, mutta ei auttanut. Poliisi kävi hakemassa ja nyt rikosnimikkeenä on törkeä petos kaikkien kolmen kohdalla.

Kuva Talouselämä -lehdestä.

Minusta on turha selittää, että tämä karmea rötös olisi sama kuin auton varastaminen. Kun testauksen asiantuntija toteaa jonkin olevan pielessä, niin vain tutkimalla on mahdollista selvittää vian vakavuus.

Tietoturva-aukkojen tapauksessa on ensin kokeiltava, mitä sieltä tulee. Pötkö bittejä voi olla täysin joutilasta roskaa tai äärimmäisen arvokkaita yrityssalaisuuksia. On tärkeää tajuta, että softan kanssa asia saattaa selvitä ainoastaan jälkikäteen katsomalla mitä sieltä latautui.

Google muuten kiittää taitavia testaaja jopa sadan tonnin rahapalkinnoilla. Kovimmat sällit saavat poliisitutkinnan sijaan työtarjouksen. Pistää miettimään olisiko suomalaista innovaatiota ja yritystoimintaa edistävä Tekes pystynyt keksimään jotain parempaa ratkaisua tähän tilanteeseen?

Esimerkiksi julkinen kiitos yrityksen ja henkilöiden nimillä olisi saattanut tukea liiketoimintaa paremmin kuin yksikään tuotekehitysavustus. Tietovuodon olisi voinut hoitaa pois päiväjärjestyksestä parilla NDA:lla. Onhan näitä tapoja, kun vaan löysää vähän krakaa ja antaa ideoiden tulla.

Ihan alkuun lienee kuitenkin tärkeintä päättää: Syytös vai kiitos. Kas siinä pulma.


Viewing all articles
Browse latest Browse all 16

Latest Images

Trending Articles