Wolt on datatalousyritys, jossa tietoturva on kaiken toiminnan peruste. Datasta on viime vuosina puhuttu uutena öljynä, mutta Woltin tietoturvajohtaja Tomi Tuomisen mukaan uraani on osuvampi vertaus. - Jos datan käsittelyä laiminlyödään, siitä tulee ongelmajätettä.
Tuominen on tehnyt tietoturva-alalla pitkän uran. Ensimmäinen hakkerointikin onnistu jo 12-vuotiaana, kun poika huomasi, että rulettikolikkopelin virrat katkaisemalla ja töpselin uudelleen seinään tökkäämällä laite pyöräytti aina ensimmäiseksi seiskan.
Tuominen tunnetaan herrasmieshakkerina, joka toimi vuosia F-Securella. Puolitoista vuotta sitten hän siirtyi Woltin tietoturvasta vastaavaksi johtajaksi. Vastuulla onkin paljon. Wolt toimii 26 maassa, sillä on kymmeniätuhansia noutopaikkoja (Woltilla niistä puhutaan nimellä venue), yli 150 tuhatta kuriirikumppania ja yli 8000 työntekijää. Markkina-arvoltaan yli miljardin kokoinen yritys perustuu dataan ja toimivaan sovellukseen.
Kaiken keskiössä on tietoturva. - Turvallisuus on kuin köli, se voi kipata liiketoiminnan kokonaan jos se puuttuu. Tai kuin happi: poissaolon huomaa, kun sitä ei ole, Tuominen kuvaili tänään Prevent23-tietoturvatapahtumassa.
Woltilla Tuominen aloitti tietoturvan rakentamisen monella tapaa kuin puhtaalta pöydältä. Uutena yrityksenä Woltilla ei ole monen vanhemman yrityksen tapaan rasitteena legacy-ohjelmistoja, joita on vaikea tai jopa mahdoton suojata.
Kokemustensa perusteella Tuominen antaa yrityksille listan neuvoja, kuinka tietoturva pitää hoitaa. Ensinnäkin pitää alentaa mahdollisen hyökkäyskohteen arvoa ja toisaalta maksimoida hyökkäyksen kulut. -Wolt on harvoja palveluita, joissa pitää syöttää myös puhelinnumero. Se on hyökkääjälle paljon kalliimpi ja vaikeampi verifioida. On kalliimpaa luoda esimerkiksi bottitilejä.
Tuomisen mukaan hyökkääjät ajattelevat aina graafeina eli mallina, jossa hypitään verkossa paikasta toiseen. Sen sijaan puolustajat ajattelevat listoina, joissa kaikki näyttää samanarvoisilta. - Graafissa jotkut solmut ovat kuitenkin aina toisia arvokkaampia.
Tämän takia verkon puolustajan kannattaisi rakentaa käänteisiä hyökkäyspolkukarttoja - Pitää miettiä, mitä emme halua tapahtuvan ja miten hyökkääjä voisi tähän päätyä. Jos käy läpi kaiken, mitä hyökkääjä voi tehdä, on hyvä kuva siitä mitä voisi tapahtua. Siinä saadaan mallinnettua oikeasti relevantteja asioita tietoturvan kannalta, Tuominen päätti.
ScanABC:n järjestämän Prevent23-tapahtuman esityksistä osa löytyy täältä.
Infineon Technologies on tänään julkistanut AURIX TC4Dx -mikro-ohjaimen, joka on uusimman AURIX TC4x -perheen ensimmäinen jäsen. Uusi mikro-ohjain perustuu 28 nanometrin teknologiaan ja tarjoaa lisää suorituskykyä sekä korkeanopeuksisia yhteyksiä.
Viikon päästä alkavat Münchenissä ammattielektroniikan tärkeimmät messut, kun Electronica avaa ovensa. Tämä tarkoittaa, että messujen uusien tuotteiden vyöry on jo alkanut. Flex Power Systems lupaa esitellä Münchenissä uutta datakeskusten teholähdettään.
Intel on ollut viime aikoina uudenlaisissa huhuissa, kun yhtiötä on välillä pilkottu, välillä myyty. Kolmannen neljänneksen tulokseen kirjattiin massiiviset 16,6 miljardin dollarin tappiot, mutta pääjohtaja Pat Gelsinger sanoo silti, että Inteliä tai sen osia ei olla myymässä minnekään.
Elektroniikka- ja kodinkonekaupan yhdistys ETKOn lukujen mukaan Suomessa myytiin heinä-syyskuussa reilut 636 tuhatta puhelinta, mikä on 4,4 prosenttia enemmän kuin vuotta aikaisemmin. Rahassa mitattuna myynnin arvo sen sijaan laski 1,6 prosenttia.
Tulevaisuuden autot nojaavat yhä tiukemmin nopeaan datansiirtoon. Tämän dataväylän pitää perustua standardiin. Sellainen on PCIe-väylä, kertoo Microchip.
