Tietoturva-auditointi vahvisti palvelumme luotettavuutta

Vibemetricsin käyttäjämäärän kasvaessa oli korkea aika varmistaa palvelumme tietoturva myös ulkopuolisen asiantuntijajoukon voimin. Keväällä 2017 palkkasimme kotimaisen Second Nature Security -kyberturvallisuusyrityksen tekemään Vibemetricsille tietoturva-auditoinnin.

Muun muassa OWASP- ja OSSTMM-ohjeistoihin perustuvassa auditoinnissa palvelua yritettiin murtaa ja siitä etsittiin heikkouksia sekä manuaalisesti että automaattisilla työkaluilla. Auditoinnissa käytetyt menetelmät ja välineet olivat samankaltaisia kuin oikeissa tietomurroissa käytetyt.

Auditoinnin tuloksena saimme raportin, jossa palvelusta ja palvelinympäristöstämme löydetyt tietoturvapuutteet oli luokiteltu vakavuuden ja muiden piirteiden mukaan. Saimme kehut laadukkaasta palvelusta, ja myös pienen määrän korjauskohtia. Korjasimme puutteet auditoinnin jälkeen, ja lopuksi auditoinnin tehnyt yritys varmisti korjauksemme.

Saimme virallisten tulosten lisäksi auditoinnista lisäkokemusta tietoturvaosaamisemme tueksi. Tietoturva edellyttää jatkuvaa oppimista ja kehittymistä – meillä on näihin nyt entistäkin paremmat eväät.

Data Theft.png

 

Vastaa

Täytä tietosi alle tai klikkaa kuvaketta kirjautuaksesi sisään:

WordPress.com-logo

Olet kommentoimassa WordPress.com -tilin nimissä. Log Out /  Muuta )

Google+ photo

Olet kommentoimassa Google+ -tilin nimissä. Log Out /  Muuta )

Twitter-kuva

Olet kommentoimassa Twitter -tilin nimissä. Log Out /  Muuta )

Facebook-kuva

Olet kommentoimassa Facebook -tilin nimissä. Log Out /  Muuta )

Muodostetaan yhteyttä palveluun %s

%d bloggers like this: