Case Startup Refugees – tietoturvallisesti töitä maahanmuuttajille

//Case Startup Refugees – tietoturvallisesti töitä maahanmuuttajille

Case Startup Refugees – tietoturvallisesti töitä maahanmuuttajille

Startup Refugees on voittoa tavoittelematon vapaaehtoisverkosto, joka tukee turvapaikanhakijoita työllistymisessä ja yrittäjyydessä. Verkostossa on mukana yli 500 toimijaa, joista jokainen osallistuu tarjoamalla jotain konkreettista yhteisen tavoitteen edistämiseksi.

Match Made in Startup Refugees on nettipalvelu, johon maahanmuuttaja voi luoda oman osaamisprofiilin. Täytettyään osaamisprofiilin käyttäjä saa ohjelman rakentaman cv:n pdf:nä omaan sähköpostiinsa. Match Made in Startup Refugees on tärkeä työkalu myös Startup Refugeesin työntekijöille, joiden tehtävänä on yhdistää maahan muuttavien henkilöiden osaamista verkoston tarjoamiin työ- ja koulutusmahdollisuuksiin. Palvelussa Startup Refugeesin työntekijät voivat etsiä vaikkapa sähkömiehiä Vaasasta tai koodaajia Rovaniemeltä, ja lähettää ehdokkaiden cv:t suoraan potentiaalisille työnantajille.

Match Made in Startup Refugees-palvelun koodasi Futuricen kokoama ja opastama opiskelijajoukko yhdessä Futuricen asiantuntijoiden kanssa. Sisäisessä auditoinnissa tietoturvassa ei ilmennyt suuria haasteita, mutta Futurice pyysi elfGROUPilta vielä ulkoista turvallisuusauditointia. Startup Refugeesille Match Made in Startup Refugees-palvelun tietoturvallisuus on erittäin tärkeää, koska palvelu sisältää haavoittuvassa asemassa olevien henkilöiden henkilötietoja.

elfGROUP lähti empimättä mukaan hyväntekeväisyysprojektiin ja teki Match Made in Startup Refugees-palvelun tietoturvatestauksen. Tietoturvatestauksen myötä tunnistimme palveluun liittyviä merkittäviä parannusehdotuksia, jotka Futurice toteutti viipymättä. Nyt Startup Refugees voi etsiä työmahdollisuuksia maahanmuuttajille tietoturvallisesti.

 

Haavoittuvuusraportista parempaan tietoturvaan

elfATTACK-tietoturvatestauksien tuloksena saadaan järjestelmän haavoittuvuusraportti toimenpide-ehdotuksineen. Tietojärjestelmäarkkitehtuuri käydään läpi tietoturvan näkökulmasta, jotta saadaan kokonaiskuva IT-ympäristön kyberturvasta ja tunnistetaan tietoturvaheikkoudet. Tietoturvatestauksen toisessa vaiheessa toteutetaan kohdistettu eettinen tietomurto tietojärjestelmän suojauskontrollien tason arvioimiseksi. Tuloksista koostetaan haavoittuvuusraportti, jonka avulla asiakas pääsee korjaamaan ongelmakohdat.

Futurice oli saanut vahvat suositukset elfGROUPin osaamisesta tietoturvallisuuspalveluiden tarjoajana. Futuricen tarve oli ohjelmointiratkaisun arviointi, lähdekoodin katselmointi ja penetraatiotestaus.

Ostamme mielenrauhaa. elfGROUP on varmistanut tuottamamme palvelun tietoturvallisuuden. Yhteistyö elfGROUPin kanssa on ollut erittäin sujuvaa, ja täydentää hyvin omaa osaamistamme. Tämä oli täydellisesti sujunut ja tehokas ulkoistus!” kertoo Futuricen Director Teemu Turunen.

By | 2018-08-24T16:34:42+00:00 elokuu 24th, 2018|elfATTACK|

About the Author:

elfGROUP on suomalainen sähköisten tietojen turvalliseen hallintaan erikoistunut yritys, jonka ratkaisut suojaavat yritysten liiketoiminnan kyberturvallisuusriskeiltä. elfGROUP tuottaa kyberturvallisuuden asiantuntijapalveluita ja pilvipalveluita kaikenkokoisille yrityksille. Lisätietoja: www.elfgroup.fi