Blogit

Hakkeri on haluttua työvoimaa

Tämä artikkeli on tiivistelmä DNA:n Hyvä paha hakkeri -podcastista.

Hakkerit eivät enää ole vain verkon lainsuojattomia, vaan heitä palkataan esimerkiksi tietoturvatestaamiseen, ohjelmistokehitykseen ja järjestelmien ylläpitotehtäviin sekä avustamaan laitteiden ja järjestelmien ymmärtämisessä.

Digimaailman lahjakkuuksista on tällä hetkellä jopa pulaa. Ciscon raportti arvioi, että alalla on tekijää vailla jopa miljoona työpaikkaa. 

Hakkereita etsitään omien verkostojen lisäksi alan tapahtumista, kouluista ja yliopistoista. Yritykset voivat myös järjestää tapahtumia, jotka tuovat hakkerit yhteen, kuten hackathoneja. Muita tapoja ovat haavoittuvuuksien löytämisestä palkitsevat bug bounty -ohjelmat tai capture the flag -kilpailut. 

Tietoturvayhtiö Nixu työllistää hakkeritaitoista väkeä. Kehitysjohtaja Kim Westerlund kuitenkin alleviivaa, että yrityksen linjana on, ettei turvallisuusasioiden parissa tehtävään työhön palkata hakkereita, joilla on vyönsä alla verkkorikoksia. 

“Verkkorikos ei meillä ole ansio, jolla pääsee töihin. Käytössämme on sen sijaan muita tapoja, joilla voi osoittaa kykynsä. Esimerkiksi vuosittainen haastekilpailu, joilla pyrimme löytämään nuoria, lahjakkaita yksilöitä. Parhaiten selvinneet pääsevät silloin haastatteluun nimenomaan taitojensa ansiosta”, Westerlund kertoo.

Itsekin hakkeriksi tunnustautuva Oona Räisänen muistuttaa, että hakkereilla on kaipuu kokeiluun, entisestään tutkimattomien asioiden selvittämiseen. 

”Hakkerit ovat asialleen omistautuneita teknisiä harrastajia, jotka haluavat tutkia, miten asiat toimivat. Liian yksitoikkoinen tai ennalta määritetty juttu voi olla luotaantyöntävää sellaisille ihmisille. He kaipaavat haasteita!”

Westerlund tunnistaa tämän ja Nixulla testaajat voivat esimerkiksi tehdä erilaisia kiinnostavia projekteja työn ohessa. 

”Myös Bug bounty -ohjelmista voi saada lisätienestejä. Esimerkiksi yksi hakkerimme löysi haavoittuvaisuuden vakuutusyhtiön palvelusta ja nettosi siitä 18 000 euroa.”

Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll ei summista hätkähdä, vaan kehottaa laittamaan asiat perspektiiviin:

”Jos ajatellaan, että joku lahjakas hakkeri löytää haavoittuvaisuuden ja laittaa sen nettiin muiden hyödynnettäväksi, niin tuo on pikkurahaa siihen verrattuna, jos yrityksen asiakasrekisteri vuotaa ja maine tahriintuu”


DNA Busineksen koolle kutsumassa Hyvä paha hakkeri -podcastissa hakkereista keskustelevat Sallamaari Muhosen johdolla Aalto-yliopiston kybertuvallisuuden professori Jarno Limnéll, hakkeri Oona Räisänen sekä tietoturvayhtiö Nixun kehitysjohtaja Kim Westerlund. Kuuntele koko keskustelu podcastina!

Keskustelijoiden lisävinkit aiheesta kiinnostuneille:
 
Jarno Limnéll: Kyberosaaminen Suomessa -raportti 
 
Kim Westerlund: Kirja: Hacking - the art of exploitation, Jon Erikson 
 
Oona Räisänen: Hakkeritapahtumissa kuvatut esitykset ja videot, kuten Defcon  tai Chaos Communications Congress 

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

Artikkeli
10/2024 DNA Yrityksille

Ollos huoleti! Selausturvalla suojaat työntekijöiden surffailun mobiiliverkossa

Artikkeli
10/2024 DNA Yrityksille

Medialukutaidon merkitys kasvaa – Peter Nyman: ”Meidän on oltava jatkuvasti valppaina"

Artikkeli
10/2024 DNA Yrityksille

Aloita yrityksesi siirtymä kvanttisalaukseen jo tänään

Artikkeli
10/2024 DNA Yrityksille

IoT ei toteudu tyhjiössä – kumppanit, teknologia ja käyttötapaus määrittävät lopputuloksen

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.