Tulostusversio

1/2010

Tietoturvaa paremmista ohjelmistoista

Teksti: Ari Husa

On ainakin periaatteessa mahdollista välttyä haitallisten ohjelmien asentamiselta, jos tuntee asentamansa ohjelmistot ja varmistuu niiden turvallisuudesta jo ennen asentamista.

Sen sijaan on aivan mahdotonta käyttää tietokonetta niin, ettei jollakin tavalla altistuisi ohjelmistojen virheistä johtuville haavoittuvuuksille. Siihen voi riittää jo vierailu väärällä www-sivulla tai haavoittuvuutta hyödyntämään suunnitellun asiakirjan avaaminen. Virustorjuntaohjelmatkaan eivät koskaan suojaa haittaohjelmilta täydellisesti. Ohjelmistojen laadun parantaminen onkin keskeinen tapa vaikeuttaa haittaohjelmien leviämistä.

Ohjelmistojen haavoittuvuuksien julkaisemisesta ollaan kahta mieltä.

Joidenkin mielestä kaikki löydetyt virheet tulee julkaista mahdollisimman pian, mielellään valmiiksi testatun hyväksikäyttömenetelmän kera. Näin ohjelmistovalmistajat pakotetaan reagoimaan tuotteidensa vikoihin niin nopeasti kuin ne suinkin kykenevät.

Samalla tosin haavoittuvuudet tulevat myös verkkorikollisten tietoon. Kiireessä tehdyt korjaukset voivat myös sisältää uusia virheitä.

Vastuullisen haavoittuvuuksien julkaisun kannattajat ovat sitä mieltä, että löydetyistä haavoittuvuuksista kannattaa kertoa ensin vain asianosaisille. Ohjelmistojen valmistajille annetaan reilusti aikaa korjata tuotteensa. Tieto haavoittuvuuksista ja niiden korjauksista julkaistaan yhteisesti sovitun aikataulun mukaan.

Tätä haavoittuvuuskoordinointityötä tekee Suomessa myös tietoturvaloukkauksia tutkiva CERT-FI-yksikkö. Se on ollut mukana koordinoimassa usean laajavaikutteisen ohjelmistohaavoittuvuuden korjaamista ja julkaisemista.

Ohjelmistoista löydettyjen haavoittuvuuksien määrä kasvaa jatkuvasti, koska ohjelmistoja tulee alati lisää markkinoille ja toisaalta haavoittuvuustutkimus kehittyy.

---

[KIRJOITTAJA]

Tietoturva-asiantuntija Ari Husa työskentelee Viestintäviraston CERT-FI-yksikössä.

Lue myös

Tietoturvassa paljon on yhä käyttäjän varassa »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto
 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.