ITL-is allkirjastati turvalise tarkvara arendamise manifest

Ühisalgatuse taga on paljud suurettevõtted, kes näevad praegu digitaliseerimise järsku kasvu.

ITL-i president Juhan-Madis Pukk rõhutas, et ühiseid väärtusi jagavate ettevõtete algatus annab positiivse tõuke küberturvalisuse teema olulisuse esiletõstmiseks ühiskonnas ning toob kasu ka kogu sektorile: «Kui näiteks arhitekt asub ehitajaga koostöös hoonet planeerima, siis ei huvita ehitajat see, millise tarkvara abil arhitekt oma tööd teeb – jäägu erialaspetsiifika spetsialistide jaoks. Aga oluline on, et nii eraettevõtetes kui ka avalikus sektoris oleks normiks turvaliselt töötav tarkvara. ITL-i hea tavaga liitunud ettevõtte töötajad ning nende kliendid saavad kinnituse, et organisatsiooni jaoks on turvalisusse investeerimine oluline ning kasutusel on parimad praktikad loodavate lahenduste turvalisuse tagamiseks.»

Liidus oli üheks hea tava initsiaatoriks ITL-i juhatuse liige ja Nortal AS tegevjuht Ats Albre.

«Oleme huvitatud, et Eestis loodud tarkvara oleks turvalisuse mõõdupuu kogu maailmas. Manifestiga liitumise otsus nõuab liitujalt kriitilist hinnangut enda tegelikule võimekusele, sest vastutuse võtame nii enda kui oma klientide ees,» ütles Albre. «Meie jaoks on liitumine kvaliteedimärk ja lubadus oma klientidele, et tarkvaraarenduse turvalisuse tagamine on tõesti juhitud, integreeritud, arenev ja vastutustundlik.»

«Ainult analüütikud, arhitektid ja programmeerijad ei saa turvalist tarkvara arendada – turvakaalutlused peavad olema ka ettevõtte omaniku prioriteedid,» sõnas Cybernetica arendusjuht Arne Ansper. «Cybernetical on kümnenditepikkune kogemus kõrgeimatele standarditele vastava turvalise tarkvara väljatöötamisel ja me leiame, et kõikidel süsteemidel peaks olema võimalikult väike ründepind. Just sel põhjusel osalesime antud manifesti väljatöötamisel, et propageerida turvalist ja privaatsuse tagamisele suunatud süsteemiarendust.»

Sama oluline kui IT-ettevõtte lubadus olla turvalisi tarkvaralahendusi pakkuv partner, on klientide ehk teenuse ostjate teadlikkus ja oskus turvalist tarkvara tellida. SK ID Solutions AS juhatuse esimehe Kalev Pihli sõnul on nad oma ettevõttes tellijana kindlasti üle keskmise nõudlikud, kuid mõistetavalt ei ole selline kompetents kõigile kättesaadav. «Teiselt poolt leiame meiegi, et tellijana ei peaks päris kõike lepingutesse kirjutama – IT-inseneridelt peab ootama infoturbehügieeni head taset. Hea tavaga liitujad võtavadki sellise vastutuse ja ei vaja selleks lepingupartneri eritellimust, mis omakorda võimaldab ettevõttel IT-tööde tellimisel keskenduda muule. See vähendab oluliselt hirme seoses kriitiliste investeeringute tegemisega.»

ITL-i hea tavaga turvalise tarkvara arendamisel on liitunud hetkel 22 arendusettevõtet-organisatsiooni.

IT-ettevõtjad kutsuvad üles kõiki tarkvara arendusettevõtteid head tava järgima: ettevõtjatel-tellijatel aga soovitatakse küsida turvalist tarkvaraarendust ning kindlustada oma tagala, et tulevikus ei oleks teie ärikriitilised protsessid haavatavad. Hankijad aga võiks hanketingimustesse lisada turvalise tarkvara arendamise hea tava järgimise nõude.

Hea tava leiab siit.