Hakkeri on haluttua työvoimaa

Tämä artikkeli on tiivistelmä DNA:n Hyvä paha hakkeri -podcastista.

Hakkerit eivät enää ole vain verkon lainsuojattomia, vaan heitä palkataan esimerkiksi tietoturvatestaamiseen, ohjelmistokehitykseen ja järjestelmien ylläpitotehtäviin sekä avustamaan laitteiden ja järjestelmien ymmärtämisessä.

Digimaailman lahjakkuuksista on tällä hetkellä jopa pulaa. Ciscon raportti arvioi, että alalla on tekijää vailla jopa miljoona työpaikkaa. 

Hakkereita etsitään omien verkostojen lisäksi alan tapahtumista, kouluista ja yliopistoista. Yritykset voivat myös järjestää tapahtumia, jotka tuovat hakkerit yhteen, kuten hackathoneja. Muita tapoja ovat haavoittuvuuksien löytämisestä palkitsevat bug bounty -ohjelmat tai capture the flag -kilpailut. 

Tietoturvayhtiö Nixu työllistää hakkeritaitoista väkeä. Kehitysjohtaja Kim Westerlund kuitenkin alleviivaa, että yrityksen linjana on, ettei turvallisuusasioiden parissa tehtävään työhön palkata hakkereita, joilla on vyönsä alla verkkorikoksia. 

“Verkkorikos ei meillä ole ansio, jolla pääsee töihin. Käytössämme on sen sijaan muita tapoja, joilla voi osoittaa kykynsä. Esimerkiksi vuosittainen haastekilpailu, joilla pyrimme löytämään nuoria, lahjakkaita yksilöitä. Parhaiten selvinneet pääsevät silloin haastatteluun nimenomaan taitojensa ansiosta”, Westerlund kertoo.

Itsekin hakkeriksi tunnustautuva Oona Räisänen muistuttaa, että hakkereilla on kaipuu kokeiluun, entisestään tutkimattomien asioiden selvittämiseen. 

”Hakkerit ovat asialleen omistautuneita teknisiä harrastajia, jotka haluavat tutkia, miten asiat toimivat. Liian yksitoikkoinen tai ennalta määritetty juttu voi olla luotaantyöntävää sellaisille ihmisille. He kaipaavat haasteita!”

Westerlund tunnistaa tämän ja Nixulla testaajat voivat esimerkiksi tehdä erilaisia kiinnostavia projekteja työn ohessa. 

”Myös Bug bounty -ohjelmista voi saada lisätienestejä. Esimerkiksi yksi hakkerimme löysi haavoittuvaisuuden vakuutusyhtiön palvelusta ja nettosi siitä 18 000 euroa.”

Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll ei summista hätkähdä, vaan kehottaa laittamaan asiat perspektiiviin:

”Jos ajatellaan, että joku lahjakas hakkeri löytää haavoittuvaisuuden ja laittaa sen nettiin muiden hyödynnettäväksi, niin tuo on pikkurahaa siihen verrattuna, jos yrityksen asiakasrekisteri vuotaa ja maine tahriintuu”


DNA Busineksen koolle kutsumassa Hyvä paha hakkeri -podcastissa hakkereista keskustelevat Sallamaari Muhosen johdolla Aalto-yliopiston kybertuvallisuuden professori Jarno Limnéll, hakkeri Oona Räisänen sekä tietoturvayhtiö Nixun kehitysjohtaja Kim Westerlund. Kuuntele koko keskustelu podcastina!

Keskustelijoiden lisävinkit aiheesta kiinnostuneille:
 
Jarno Limnéll: Kyberosaaminen Suomessa -raportti 
 
Kim Westerlund: Kirja: Hacking - the art of exploitation, Jon Erikson 
 
Oona Räisänen: Hakkeritapahtumissa kuvatut esitykset ja videot, kuten Defcon  tai Chaos Communications Congress 

Avainsanat:

Tietoturva Kyberturvallisuus

Lue lisää uudesta työstä

3/2023 DNA Yrityksille

Johtaja, viesti järjellä ja tunteella, vinkkaa Peter Nyman

Johtaja, viesti järjellä ja tunteella, vinkkaa Peter Nyman.
3/2023 DNA Yrityksille

Asiakaskokemuksen konkari: “Asiakkaiden rajallisin resurssi ei ole raha”

Asiakaskokemuksen konkari: teknologia ei voi koskaan täysin korvata aitoa ihmiskohtaamista.
3/2023 DNA Yrityksille

3D-tulostus tuo uusia mahdollisuuksia teollisuuteen – Tavoitteena joustavampi valmistus, parempi kierrätettävyys ja edullisempi elinkaari

3D-tulostuksen kaupalliset sovellukset ovat nurkan takana – VTT:llä tulostettu jo sähkömoottorin osia.
3/2023 DNA Yrityksille

Asynkronisuus jatkaa hybridityön aloittamaa muutosta

Palaveriputki stressaa ja verottaa työtehoja – Asynkronisuus auttaa.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.