antti

 



Mobiilisovellusten tietoturva herättää huolta yrityksissä

Räjähdysmäisesti yleistyneet älypuhelinten käyttäjäsovellukset ovat herättäneet yritykset pohtimaan asiakkaidensa tietoturvaa. Esimerkiksi kuntosalisovelluksen käyttäjä kertoo ohjelmalle varsin harmittoman tuntuista tietoa itsestään, mutta väärissä käsissä kaikki informaatio voi olla haitallista. Kuntokalenterin tiedoista ulkopuolinen näkee helposti, milloin henkilö on varmasti pois kotoaan.
Uhkakuvilla pelottelu ei hyödytä ketään, mutta jokainen lukitsee autonsa kun jättää sen kadunvarteen. Oululainen mobiilisovelluksiin erikoistunut Boogie Software on keskittynyt viimeisen parin vuoden ajan erityisesti pankki- ja hyvinvointisektorin järjestelmiin. Pankkisektorilla korkea tietoturva on ollut itsestäänselvyys aina, mutta hyvinvointipuolellakin puhutaan käyttäjien kannalta hyvin intiimeistä asioista: terveydentilasta, työssä jaksamisesta, arjen aikatauluista. ”Meidän asiakkaamme tiedostavat tietoturvan merkityksen entistä paremmin”, kertoo partneri Miikka Pakkanen Boogie Softwarelta. ”Teimme vuosikaudet töitä yhdessä F-Securen kanssa. Opimme tunnistamaan ne pahimmat vaihtoehdot”, Pakkanen sanoo. ”Nyt pystymme tarjoamaan joka asiakkaalle parhaan vaihtoehdon turvalliseen mobiilimaailmaan.”
Tyypillinen mobiiliympäristön kehityshanke on tänä päivänä joustava ja nopea. Yrityksellä on todennäköisesti jonkinlainen olemassa oleva tietojärjestelmä, johon halutaan tarjota mobiiliyhteys. Liityntä voidaan tehdä erillisen sovelluksen avulla tai normaalia mobiiliselainta käyttäen – molemmissa tapauksissa tietoturvan on pysyttävä kunnossa. ”Nopeus on tällaisissa projekteissa keskeinen asia”, Miikka Pakkanen kuvaa. ”Jos työ kestää puoli vuotta, ovat sisällöt jo vanhentuneet siinä vaiheessa, kun loppuasiakas avaa ohjelman. Meillä tyypillisessä hankkeessa käytetään kolmen kolmosen sääntöä: 3-3-3. Se tarkoittaa kolme miestä, kolme kuukautta, kolme käyttöjärjestelmää”, Pakkanen laskee.
Mobiililaitteita pyöritetään kolmella eri ohjelmistoalustalla, ja uusimmat tietoturvauutiset ovat koskeneet erityisesti Android-puhelimia. Miikka Pakkasen mukaan yksikään käyttöjärjestelmä ei automaattisesti ratkaise tietoturvahaasteita. ”Sovelluksen kehittäjän pitää vain tietää, mitä tekee. Ei jätetä reikiä.”
Kokonaisuudessaan suomalainen ohjelmistoala elää murrosvaihetta. Hyvä tietoturvan hallinta on yksi keino selvitä kansainvälisessä kilpailussa. Viime vuosikymmenen lopulla yrityksen siirsivät kilvan ohjelmistokehitystään Aasiaan, nyt näyttäisi että sieltä ollaan tulossa ainakin osittain takaisin. ”Oppia on kerätty. Nyt tiedetään tarkemmin mikä on tärkeää, kun lähdetään ostamaan ohjelmistojen kehitystä”, Pakkanen kertoo. ”Hyvä tietoturva on yksi keskeisimmistä.”

 

Julkaistu 27.3.2014