Hakkeri on haluttua työvoimaa

Tämä artikkeli on tiivistelmä DNA:n Hyvä paha hakkeri -podcastista.

Hakkerit eivät enää ole vain verkon lainsuojattomia, vaan heitä palkataan esimerkiksi tietoturvatestaamiseen, ohjelmistokehitykseen ja järjestelmien ylläpitotehtäviin sekä avustamaan laitteiden ja järjestelmien ymmärtämisessä.

Digimaailman lahjakkuuksista on tällä hetkellä jopa pulaa. Ciscon raportti arvioi, että alalla on tekijää vailla jopa miljoona työpaikkaa. 

Hakkereita etsitään omien verkostojen lisäksi alan tapahtumista, kouluista ja yliopistoista. Yritykset voivat myös järjestää tapahtumia, jotka tuovat hakkerit yhteen, kuten hackathoneja. Muita tapoja ovat haavoittuvuuksien löytämisestä palkitsevat bug bounty -ohjelmat tai capture the flag -kilpailut. 

Tietoturvayhtiö Nixu työllistää hakkeritaitoista väkeä. Kehitysjohtaja Kim Westerlund kuitenkin alleviivaa, että yrityksen linjana on, ettei turvallisuusasioiden parissa tehtävään työhön palkata hakkereita, joilla on vyönsä alla verkkorikoksia. 

“Verkkorikos ei meillä ole ansio, jolla pääsee töihin. Käytössämme on sen sijaan muita tapoja, joilla voi osoittaa kykynsä. Esimerkiksi vuosittainen haastekilpailu, joilla pyrimme löytämään nuoria, lahjakkaita yksilöitä. Parhaiten selvinneet pääsevät silloin haastatteluun nimenomaan taitojensa ansiosta”, Westerlund kertoo.

Itsekin hakkeriksi tunnustautuva Oona Räisänen muistuttaa, että hakkereilla on kaipuu kokeiluun, entisestään tutkimattomien asioiden selvittämiseen. 

”Hakkerit ovat asialleen omistautuneita teknisiä harrastajia, jotka haluavat tutkia, miten asiat toimivat. Liian yksitoikkoinen tai ennalta määritetty juttu voi olla luotaantyöntävää sellaisille ihmisille. He kaipaavat haasteita!”

Westerlund tunnistaa tämän ja Nixulla testaajat voivat esimerkiksi tehdä erilaisia kiinnostavia projekteja työn ohessa. 

”Myös Bug bounty -ohjelmista voi saada lisätienestejä. Esimerkiksi yksi hakkerimme löysi haavoittuvaisuuden vakuutusyhtiön palvelusta ja nettosi siitä 18 000 euroa.”

Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll ei summista hätkähdä, vaan kehottaa laittamaan asiat perspektiiviin:

”Jos ajatellaan, että joku lahjakas hakkeri löytää haavoittuvaisuuden ja laittaa sen nettiin muiden hyödynnettäväksi, niin tuo on pikkurahaa siihen verrattuna, jos yrityksen asiakasrekisteri vuotaa ja maine tahriintuu”


DNA Busineksen koolle kutsumassa Hyvä paha hakkeri -podcastissa hakkereista keskustelevat Sallamaari Muhosen johdolla Aalto-yliopiston kybertuvallisuuden professori Jarno Limnéll, hakkeri Oona Räisänen sekä tietoturvayhtiö Nixun kehitysjohtaja Kim Westerlund. Kuuntele koko keskustelu podcastina!

Keskustelijoiden lisävinkit aiheesta kiinnostuneille:
 
Jarno Limnéll: Kyberosaaminen Suomessa -raportti 
 
Kim Westerlund: Kirja: Hacking - the art of exploitation, Jon Erikson 
 
Oona Räisänen: Hakkeritapahtumissa kuvatut esitykset ja videot, kuten Defcon  tai Chaos Communications Congress 

Avainsanat:

Tietoturva Kyberturvallisuus
 

Lue lisää uudesta työstä

9/2021 DNA Business

Keskitä mobiilipalvelut yhdelle luukulle – toimivat ja oikein valitut ratkaisut tukevat yrityksen kasvua

Yhä useampi työtehtävä hoituu nykyään mobiilisti.
SIM-kortilla varustettu tabletti on paras liikkuvan työn väline
9/2021 DNA Business

SIM-kortilla varustettu tabletti on paras liikkuvan työn väline

Neljä asiaa, jotka tekevät tabletista läppäriä näppärämmän työvälineen.
Merja Rahkola-Toivanen on yrityssparraaja KasvuOpen-verkostossa, jossa hän neuvoo yrityksiä muun muassa myynnissä, markkinoinnissa ja johtamisessa.
9/2021 DNA Business

Pizzayrittäjän kasvuneuvo: "Palkkaa ainakin yksi betonibuutsi!"

Merja Rahkola-Toivanen on yrityssparraaja KasvuOpen-verkostossa.
9/2021 Olli Sirkka

Pelataanko teilläkin innovaatiolottoa kahviautomaatilla? Oikeat innovaatiot syntyvät toisin

”Kyllä meillä on innovointikyky pahasti kärsinyt etäilystä”.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.