Turvallisuusarvioinnin toimittaja – Nixu Oyj

Nixu Oyj on suomalainen kyberturvallisuuskonsultointiin keskittynyt yhtiö, joka on perustettu vuonna 1988. Nixu tarjoaa kyberturvapalveluita, missiona pitää digitaalinen yhteiskunta toiminnassa. He auttavat organisaatioita hyödyntämään digitalisaatiota turvallisesti. Nixu tuottaa yhdessä asiakkaidensa kanssa käytännönläheisiä ratkaisuja liiketoiminnan jatkuvuuden, digitaalisten palvelujen helpon saatavuuden ja tietosuojan varmistamiseksi. (nixu.com, 2022)

Toimeksianto

Toimeksiannon tavoitteena oli suorittaa turvallisuusarviointi Talgrafin Accuna -ratkaisulle, joka on pilvipohjainen BI-ohjelmisto yrityksille ja organisaatioille liiketoiminnan ja talouden suunnitteluun, seurantaan ja ennustamiseen. Tavoitteena oli tunnistaa tietoturvaongelmat ja arvioida ulkoisen hyökkääjän mahdollisuuksia hyödyntää mitä tahansa näistä ongelmista vahingoittaakseen Talgrafin liiketoimintaa.

”Otamme Talgrafilla tietoturvan erittäin vakavasti ja haluammekin haastaa itseämme aina myös ulkoisten auditoijien voimin. Tunnistimme Nixun tähän tarkoitukseen erittäin hyväksi ja luotettavaksi toimijaksi. Teemme ratkaisumme aina tietoturva edellä, tuotteemme ovat todistetusti ulkoistenkin auditoijien toimesta kestäviä.”

– Talgraf Oy:n tuotekehitys- ja kumppanuusjohtaja Jani Mård

Tulosten yhteenveto

Testaus suoritettiin kahdessa vaiheessa, ensimmäinen arviointi huhti-lokakuussa 2021 ja uudelleenarviointi kesäkuun 2022 aikana.

Yhteenvetona voidaan todeta, että Talgraf Accuna -infrastruktuurin turvallisuustila on *hyvä.

*Luokittelu perustuu asteikkoon Hyvä, Kohtalainen ja Riittämätön, jossa sovellukselle annetaan Hyvä tila, jos se ei sisällä suuren tai keskitason vakavuuden haavoittuvuuksia.

Kaiken kaikkiaan infrastruktuurin turvallisuustaso on hyvällä tasolla ja tulokset ovat alan keskiarvon yläpuolella. Uudelleenarvioinnin perusteella kaikki alkuarvioinnista (2021) löydetyt kohteet on käsitelty.