Vibemetricsin käyttäjämäärän kasvaessa oli korkea aika varmistaa palvelumme tietoturva myös ulkopuolisen asiantuntijajoukon voimin. Keväällä 2017 palkkasimme kotimaisen Second Nature Security -kyberturvallisuusyrityksen tekemään Vibemetricsille tietoturva-auditoinnin.

Muun muassa OWASP- ja OSSTMM-ohjeistoihin perustuvassa auditoinnissa palvelua yritettiin murtaa ja siitä etsittiin heikkouksia sekä manuaalisesti että automaattisilla työkaluilla. Auditoinnissa käytetyt menetelmät ja välineet olivat samankaltaisia kuin oikeissa tietomurroissa käytetyt.

Auditoinnin tuloksena saimme raportin, jossa palvelusta ja palvelinympäristöstämme löydetyt tietoturvapuutteet oli luokiteltu vakavuuden ja muiden piirteiden mukaan. Saimme kehut laadukkaasta palvelusta, ja myös pienen määrän korjauskohtia. Korjasimme puutteet auditoinnin jälkeen, ja lopuksi auditoinnin tehnyt yritys varmisti korjauksemme.

Saimme virallisten tulosten lisäksi auditoinnista lisäkokemusta tietoturvaosaamisemme tueksi. Tietoturva edellyttää jatkuvaa oppimista ja kehittymistä – meillä on näihin nyt entistäkin paremmat eväät.

Data Theft.png

 

Jaa tämä artikkeli