Testatusti turvallinen sovellus taipuu kaikenlaiseen raportointiin

Oululaisen Nive Information Technologyn helmi on Nive Notis -sovellus mobiilihavaintojen tekemiseen. Nive Notis mahdollistaa vaivattoman, viiveettömän ja tietoturvallisen raportoinnin havaintopaikalta suoraan yrityksen M-Files-pohjaiseen tiedonhallintajärjestelmään. Sovellus oli tuoreeltaan Proven tarkassa syynissä keväällä 2022.

Havaintoja helposti suoraan kentältä tiedonhallintajärjestelmään

“Kilpailuetunamme on se, että sovellus helposti räätälöitävissä kaikenlaisten mobiilihavaintojen tekemiseen. Mitä vaan voi raportoida”, toimitusjohtaja Pekka Korpela kertoo. “Nive Notiksen kautta voi lähettää havaintonsa vaikka Kainuun metsässä tapahtuneesta sähkölinjahäiriöstä, auditoinnin aikana havaituista poikkeamista sekä niiden seurannasta tai havaintoja turvallisuusalan yrityksen arjesta”, Korpela jatkaa ja kertoo sovelluksen integroituvan saumattomasti kotimaiseen tiedonhallintajärjestelmään M-Filesiin. M-Filesilla on suuri joukko asiakkaita, joille Nive Notis tarjoaa ketterän ratkaisun havaintojen raportointiin, kirjaamiseen ja tallentamiseen.

Maaliskuussa 2022 Nive Notis -sovellukseen tehtiin Proven kanssa tietoturvatestaus, kun ensimmäinen kaupalliseen toimintaan tarkoitettu versio julkaistiin iOS- ja Android-sovelluskauppoihin.

“Halusimme testata kännykän ja M-Files-palvelimen välisen liikenteen suojaustason ja varmistaa, ettei kolmas osapuoli pääse käsiksi julkisessa internetissä liikkuvaan tietoon”, Korpela kertoo.

Jotta tiedonkeruussa olisi järkeä, täytyy olla mahdollisuus käyttää mobiiliverkkoa ja tehdä havannoista ilmoitus nopeasti ja reaaliaikaisesti, Korpela selittää. Esimerkiksi auraustarvehavaintoihin pitää pystyä reagoimaan nopealla aikataululla, lisäksi tuoreena tieto on luotettavinta.

“Toki havainto itsessäänkin voi olla luottamuksellista tietoa, mutta suurempi riski olisi, että tietomurto kohdistuisi yrityksen muihin tietoihin.”

“Testaus meni kahdellakin tavalla hyvin”, kehuu Korpela. “Prove vakuutti meidät osaamisellaan siinä, miten testaaminen määriteltiin, toteutettiin ja raportoitiin. Oltiin kaikkeen tekemisen laatuun tyytyväisiä.”

Korpelan mukaan toinen ilahduttava asia oli testauslöydösten harvinaisen vähäinen määrä. “Itse asiassa kriittisiä löydöksiä ei tullut vastaan yhtään, ja testauksessa tehdyt huomiot selvitettiin.”

Prove teki testauksen ostamisen helpoksi

Prove valikoitui Niven kumppaniksi puskaradiokuulumisten kautta. “Emme oikeastaan tienneet muuta yhtä hyvää. Provesta tiedettiin, että on oululainen yritys ja olimme kuulleet puhuttavan hyvää. Olisi ollut muitakin tekijöitä, mutta meille oli tärkeää, että testauksen tekee suomalainen yritys”, Korpela muistelee.

Proven testausosaamisen lisäksi Korpelaan teki vaikutuksen tuotteistaminen ja paketointi. “Yksi testauksen intensiiviviikko oli hyvä esimerkki siitä, miten ostaminen on osattu tehdä helpoksi.”

Ennen testausta Nivellä oli jo vahva usko ja oletus, että sovellus on tietoturvallinen. Kuitenkin jos Proven testaus olisi jätetty tekemättä, ei Nivellä olisi ollut virallista testausraporttia näytettäväksi asiakkaille. Niven toiminnassa asiakkaiden luottamus on ensiarvoisen tärkeää, testauksen jälkeen myös oma luottamus sovelluksen toimintaan kasvoi entisestään.

“Emme me uskaltaisi myydä sovellusta tietoturvakriittiselle asiakkaalle, jos asiat ei olisi varmasti kunnossa”, Korpela toteaa.