Suomalainen tietoturvayhtiö Fraktal on kehittänyt verkkokoulutuksen, jolla ohjelmistokehittäjät voivat oppia tietoturvallisen kehittämisen perusteet heille kohdennetulla tavalla. Kehittäjille suunnattu DevSecLab-niminen koulutuspalvelu vastaa kriittiseen tarpeeseen kehittää ja varmistaa ohjelmistoalan työntekijöiden tietoturvaosaamista sekä auttaa tietoturva-alan työvoimapulassa.
Koulutuksen kehittämisestä vastaa Iiro Uusitalo (kuvassa), joka tunnetaan esimerkiksi Ylen Team Whack-sarjasta. Valkohattuhakkerina tunnettu Uusitalo on luonut tiiminsä kanssa ohjelmistokehittäjille suunnatun tietoturvakoulutuksen, koska haluaisi nähdä turvallisempia ohjelmistoja.
- Usein ohjelmistojen toteutuksissa toistuvat samat tietoturvaongelmat. Monet näistä yleisimmistä virheistä ovat helposti vältettävissä. Uusi koulutuksemme keskittyy siihen, miten haavoittuvuuksilta voi välttyä jo koodausvaiheessa, Uusitalo toteaa.
Verkon sovelluksiin ja palveluihin kohdistuvat hyökkäykset ja murrot ovat globaalisti vakava ilmiö. Onnistunut hyökkäys johtaa lähes aina henkilötietojen ja yleensä myös liiketoimintaa koskevien tietojen vuotoon. Yksi Suomen kyberturvallisuuden kehittämisohjelman neljästä pääteemasta on kyberturvallisuuteen liittyvän osaamisen lisääminen. Ohjelmassa todetaan, että palveluiden tarjoajien tulee kyetä tuottamaan turvallisia palveluita. Haaste on laaja. Yksin Suomessa on yli 4000 yritystä, joissa suunnitellaan ja valmistellaan ohjelmistoja.
Tietoturvallisten ohjelmistojen luominen vaatii ohjelmistokehittäjiltä osaamista, jota heillä ei aiemman koulutuksen ja kokemuksen perusteella työkalupakissaan välttämättä ole. Myös olemassa olevaa tietoturvaosaamista täytyy jatkuvasti päivittää, sillä kyberhyökkäykset kehittyvät ja muuttavat muotoaan teknologioiden muuttuessa.
Fraktalin digitaalisen pedagogiikan asiantuntija Nina Niinivirran mukaan on hyvä panostaa oman henkilöstön kyberosaamisen kehittämiseen. - Määrätietoinen tietoturvaosaamisen kehittäminen, joka kohdistuu henkilön omaan työnkuvaan, on tärkeää, Niinivirta sanoo.
Myös yhtiön toimitusjohtaja Jani Kallio haluaa tuoda positiivista ja kehittävää otetta tietoturvaan. - Tietoturvan tekniset komponentit ovat tärkeitä, mutta henkilöstön osaamista kehittämällä voi saada aikaan perhosefektin: Kun koko yrityksen henkilöstö saadaan mukaan, vaikutus on valtava. Tietoturvaa ei tule jättää vain yksittäisille tietoturva-asiantuntijoille, Kallio toteaa.
Analog Devices päätti jokin aika sitten lopettaa yhteistyön englantilaisen jakelijan Anglia Componentsin kanssa. Tässä ei ole sinänsä mitään ihmeellistä, mutta Anglia suivaantui tästä niin paljon, että tuli julkisuuteen asian kanssa. Toimitusjohtaja Steve Rawlinsin mukaan ADI:n päätös rajoittaa asiakkaiden valinnanvaraa.
Murata on julkistanut maailman ensimmäisen yhteysmoduulin, joka tukee uutta SGP.32 Remote SIM Provisioning (RSP) -spesifikaatiota osana integroitua SIM-teknologiaa (iSIM). Tämä uusi ratkaisu pohjautuu Muratan innovatiiviseen Type 2GD Cat.M1/NB-IoT -yhteysmoduuliin, joka tukee ETSI/3GPP Release 17 -standardia, sekä Giesecke+Devrientin (G+D) korkeasti suojattuun SGP.32-yhteensopivaan SIM-käyttöjärjestelmään.
Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä.
Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
