Gofore oli jälleen helmikuussa mukana Suomen merkittävimmässä tietoturva-alan tapahtumassa, Disobeyssa, sponsoroimassa tapahtumaa jo kolmatta vuotta. Samalla Disobey juhli tänä vuonna 10-vuotisjuhliaan.
Kiitos koko tapahtumasta kuuluu yhdelle Suomen hakkeriyhteisön ajattelujohtajista, Benjamin Särkälle, sekä suurelle vapaaehtoisten joukolle, joiden avulla tapahtuman järjestäminen on ylipäätään mahdollista. Kiitos myös kaikille goforelaisille, jotka osallistuivat ständimme järjestämiseen sekä niille, jotka meitä kävivät moikkaamassa!
Itselleni tapahtuma on edelleen vuoden kohokohta – kyseessä ei ole lainkaan perinteiset ”pönötysmessut”, vaan suorastaan kaksipäiväisiä festivaaleja muistuttava, yhteisöllinen tapahtuma. Tapahtumaan saa tulla omana itsenään, ja se tarjoaa mahdollisuuden pysyä myös kokonaan anonyymina (kävijänä tai esiintyjänä).
Jo alusta saakka on Disobeyssa ollut poikkeuksellisen vahvat arvot (Code of Ethics), jotka tiivistetysti ovat seuraavat: Kunnioita muiden yksityisyyttä ja suojele yhteisöä toimimalla rehellisesti ja vastuullisesti. Jaa tietoa avoimesti, vältä eturistiriitoja ja älä levitä turhaa pelkoa tai epävarmuutta. Huolehdi tietoturvasta ja kohtele muita asiallisesti ja kunnioittavasti.
Pysähdytäänpä hetkeksi näiden arvojen äärelle! Näitä kaikkia arvoja voi varmasti toivoa jokainen myös työnantajaltaan, ja työnantaja työntekijöiltään. Kunnioitus yksityisyyttä kohtaan ei ole vain velvollisuus – se on asenne. Se näkyy siinä, miten käsittelemme dataa, miten puhumme toisistamme ja miten rakennamme palveluita. Kun yksityisyys on suunnittelun lähtökohta eikä jälkikäteen lisätty ominaisuus, syntyy ratkaisuja, joihin voi aidosti luottaa.
Yhteisön palveleminen ja suojeleminen taas tarkoittaa meille sitä, että emme rakenna turvallisuutta vain yksittäisille organisaatioille, vaan koko digitaaliselle yhteiskunnalle. Tietoturva ei ole nollasummapeliä. Kun yksi oppii ja jakaa, kaikki hyötyvät. Disobeyn kaltaiset tapahtumat ovat tästä erinomainen esimerkki: tieto ei jää suljettuihin huoneisiin, vaan sitä jaetaan avoimesti – myös niistä epämukavista aiheista.
Tietoturva-alalla voi myös helposti ajautua pelotteluun, jossa uhkakuvilla myydään ratkaisuja. Kestävämpi tie on rehellisyys ja realismi: tunnistetaan riskit, mutta myös mahdollisuudet. Rakennetaan luottamusta, ei epävarmuutta.
Rehellisyys ja eturistiriitojen välttäminen ovat puolestaan perusta pitkäjänteiselle yhteistyölle. Asiakkaiden, kumppaneiden ja kollegoiden täytyy voida luottaa siihen, että toimimme heidän parhaakseen – emme lyhyen aikavälin hyötyjen vuoksi.
Me Goforella haluamme olla laajan osaamisen tietoturvakumppani parhaassa mahdollisessa merkityksessä: kumppani, jolta löytyy laaja-alainen osaaminen ja kyky vastata monenlaisiin tarpeisiin aina strategiasta tekniseen toteutukseen. Samalla pidämme kiinni rehellisyydestä – jos emme ole oikea taho tiettyyn tarpeeseen, sanomme sen suoraan ja ohjaamme eteenpäin.
Mielestäni tärkeää on ymmärtää sekä henkilökohtaisella että yhteisö- ja työpaikkatasolla, missä olemme vahvoja, missä voimme vielä kehittyä ja milloin on viisasta tehdä yhteistyötä muiden kanssa.
Disobey muistuttaa joka vuosi siitä, miksi tätä työtä tehdään. Kyse ei ole pelkästään teknologioista, haavoittuvuuksista tai uusimmista hyökkäystekniikoista. Kyse on ihmisistä – osaamisesta, uteliaisuudesta ja halusta tehdä asioita paremmin. Siitä, että uskalletaan kyseenalaistaa, mutta myös jakaa opittua eteenpäin.
Goforelle Disobeyn tukeminen on tapa osoittaa, että arvostamme avointa tietoturvakulttuuria ja vahvaa yhteisöllisyyttä. Haluamme olla mukana rakentamassa Suomea, jossa digitaaliset palvelut ovat turvallisia, luotettavia ja kaikkien saavutettavissa.
Lämmin kiitos Disobeyn järjestäjille, puhujille ja kävijöille – sekä kaikille, jotka tekevät suomalaisesta tietoturvakentästä niin ainutlaatuisen. Nähdään taas ensi vuonna!
