ITLis allkirjastati turvalise tarkvara arendamise manifest

09. detsember 2022

Ajal, mil digitaliseerimine on saanud normiks pea kõigis valdkondades, on vaja tõsiselt tähelepanu pöörata ka digiruumi turvalisusele.

Eesti IT-ettevõtete liidu ITL-i liikmeks olevad arendusettevõtted soovivad võtta suurema rolli ja vastutuse nende poolt loodava tarkvara turvalisel arendamisel ning on allkirjastanud manifesti ehk turvalise tarkvara arendamise hea tava.

ITL-i president Juhan-Madis Pukk rõhutab, et ühiseid väärtusi jagavate ettevõtete algatus annab positiivse tõuke küberturvalisuse teema olulisuse esiletõstmiseks ühiskonnas ning toob kasu ka kogu sektorile. „Kui näiteks arhitekt asub ehitajaga koostöös hoonet planeerima, siis ei huvita ehitajat see, millise tarkvara abil arhitekt oma tööd teeb – jäägu erialaspetsiifika spetsialistide jaoks. Aga oluline on, et nii eraettevõtetes kui ka avalikus sektoris oleks normiks turvaliselt töötav tarkvara. ITL-i hea tavaga liitunud ettevõtte töötajad ning nende kliendid saavad kinnituse, et organisatsiooni jaoks on turvalisusse investeerimine oluline ning kasutusel on parimad praktikad loodavate lahenduste turvalisuse tagamiseks.“

Ühisalgatuse taga on paljud suurettevõtted, kes näevad praegu digitaliseerimise järsku kasvu.

Liidus oli üheks hea tava initsiaatoriks ITL-i juhatuse liige ja Nortal AS tegevjuht Ats Albre. “Oleme huvitatud, et Eestis loodud tarkvara oleks turvalisuse mõõdupuu kogu maailmas. Manifestiga liitumise otsus nõuab liitujalt kriitilist hinnangut enda tegelikule võimekusele, sest vastutuse võtame nii enda kui oma klientide ees. Meie jaoks on liitumine kvaliteedimärk ja lubadus oma klientidele, et tarkvaraarenduse turvalisuse tagamine on tõesti juhitud, integreeritud, arenev ja vastutustundlik.”

“Ainult analüütikud, arhitektid ja programmeerijad ei saa turvalist tarkvara arendada – turvakaalutlused peavad olema ka ettevõtte omaniku prioriteedid,“ sõnas Cybernetica arendusjuht Arne Ansper. „Cybernetical on kümnenditepikkune kogemus kõrgeimatele standarditele vastava turvalise tarkvara väljatöötamisel ja me leiame, et kõikidel süsteemidel peaks olema võimalikult väike ründepind. Just sel põhjusel osalesime antud manifesti väljatöötamisel, et propageerida turvalist ja privaatsuse tagamisele suunatud süsteemiarendust.”

Sama oluline kui IT-ettevõtte lubadus olla turvalisi tarkvaralahendusi pakkuv partner, on klientide ehk teenuse ostjate teadlikkus ja oskus turvalist tarkvara tellida. SK ID Solutions AS juhatuse esimehe Kalev Pihli sõnul on nad oma ettevõttes tellijana kindlasti üle keskmise nõudlikud, kuid mõistetavalt ei ole selline kompetents kõigile kättesaadav. „Teisalt leiame meiegi, et tellijana ei peaks päris kõike omalt poolt lepingutesse proovima kirjutada – IT inseneridelt peab saama oodata infoturbe hügieeni head taset. Hea tavaga liitujad võtavadki sellise vastutuse oma poolele ja ei vaja selleks lepingupartneri eritellimust, mis omakorda võimaldab ettevõttel IT tööde tellimisel keskenduda muule ja vähendab oluliselt hirme seoses kriitiliste investeeringute tegemisel.”

ITL-i hea tavaga turvalise tarkvara arendamisel on liitunud hetkel 22 arendusettevõtet-organisatsiooni.
IT-ettevõtjad kutsuvadki üles kõiki tarkvara arendusettevõtteid head tava järgima: ettevõtjad-tellijad, osake küsida turvalist tarkvara arendust ning kindlustage oma tagala, et tulevikus ei oleks teie ärikriitilised protsessid haavatavad; hankijad, lisage hanketingimustesse turvalise tarkvara arendamise hea tava järgimise nõue.

Hea tava ning sellega liitunud ettevõtted: itl.ee/head-tavad