”Meillä on aikaisempaa kokemusta tuotekehitysprojekteista yhteistyössä Huldin kanssa. Viimeisimmässä projektissa erityisesti heidän korkea asiantuntemuksensa ja osaamisensa tietoturvassa tuli meille tutuksi.” – Antti Lindström, Product manager, Research & Development, Wille Machines Oy
Wihuri Oy Tekniseen Kauppaan kuuluva Wille Machines valmistaa markkinoiden parhaat monitoimiset ympäristönhoitokoneet kaupunkiympäristöjen huoltoon ja ylläpitoon. Wille Machinesin Delta-sarja, johon kalustonhallintapalvelu kuuluu vakiona, koostuu viidestä eri kokoluokan Wille ympäristönhoitokoneesta. Koneet ovat tarkoitettu tehokkaaseen työskentelyyn ympäri vuoden, ja ne näyttävät vahvuutensa erityisesti talvisin, kun huoltotoimenpiteet ovat vaativimmillaan ja kalleimmillaan.
Palvellakseen asiakkaitaan entistä paremmin Wille Machines kehitti koneilleen digitaalisen kalustonhallintapalvelun, Wille Smart Linkin. Palvelulla Willen asiakkaat voivat muun muassa tarkkailla koneidensa käytön tehokkuutta, taloudellisuutta ja historiatietoja, seurata päästöjä ja kulutusta sekä ennakoida huoltoa ja ylläpitoa.
Ennen digitaalisen palvelunsa julkaisua Wille Machines halusi varmistaa, että se täyttää tarvittavat tietoturvavaatimukset. Tietoturvan voi arvioida luotettavasti vain ohjelmistokehityksestä riippumaton taho.
Wille Smart Link oli Goforen käsialaa, ja Wille Machines valitsi kumppanikseen Huldin arvioimaan palvelun tietoturvan. Willen ja Huldin yhteistyö on todettu sujuvaksi aiemmissakin projekteissa, ja valinnan varmisti Huldin laaja kokemus niin koneista kuin tietoturvasta.
Wille Smart Linkin arviointi alkoi testauksen laajuuden ja tarpeiden määrittelyllä. Arviointiin valittiin API:n penetraatiotestaus sekä pilviympäristön tietoturvakatsaus. Arvioinnin tavoitteena oli selvittää avoimen rajapinnan mahdolliset haavoittuvuudet sekä Azure-ympäristön heikkoudet.
API:n penetraatiotestaus tehtiin OWASP API Top 10 listalla, johon sisältyvät yleisimmät tietoturvariskit. Simuloiduilla hyökkäyksillä etsittiin väärinkäytön sallivia haavoittuvuuksia kuten liiallisia käyttöoikeuksia tai puutteellisia konfiguraatioita.
Penetraatiotestauksen jälkeen siirryttiin Azure-ympäristön arviointiin, jossa pilvipalvelun arkkitehtuuri ja suunnitteluperiaatteet käytiin huolella läpi. Infrastruktuurille tehtiin staattinen analyysi, ja löydökset dokumentoitiin perusteellisesti. Tietoturva-arviointiin kuului kehittäjien haastattelu, ja auditoinnin päätteeksi Huld koosti raportin pilviympäristön haavoittuvuuksista.
Kartoituksista laadittiin loppuraportit, joissa löydökset priorisoitiin ja annettiin suosituksia niiden korjaamiseksi parantamaan Wille Smart Linkin tietoturvaan ja varmistamaan sen laadun.
”Digitaalisten palveluiden tietoturva on ehdottoman tärkeää. Turvallisuustason kartoittamisella ja kohottamisella vastaamme riskeihin jo ennen kuin ne realisoituvat. Tässäkin tapauksessa löydetyt pienet poikkeamat olisivat voineet tulla Wille Machinesin tietoon myöhemmin ikävämmällä tavalla.” – Iiris Joutsi, tietoturvakonsultti, Huld.
Wille Smart Linkin tietoturvan testaaminen auttoi Wille Machinesia vähentämään tietoturvariskejä ja tarjoamaan asiakkailleen entistä laadukkaamman ja turvallisemman palvelun. Turvallisuuden eteen tehty työ ja heikkouksien korjaaminen vastaa tietoturvaongelmiin jo ennen kuin niitä ehtii syntyä.
Asiantunteva yhteistyö tietoturvallisuuden tuntevan tahon kanssa palvelee niin Wille Machinesia palvelun tarjoajana kuin sen asiakkaita sekä yhteistyökumppaneita digitalisoituvassa maailmassa.
”Yhteistyö testauksessa eri osapuolten välillä toimi loistavasti. Testauksen tulokset hyödyttivät paitsi nykyjärjestelmän tietoturvan varmistamista, antoivat myös hyviä eväitä järjestelmän jatkokehittämiseen.” – Antti Lindström, Product manager, Research & Development, Wille Machines Oy
