2NS toteutti tietoturvatestauksen Cloud2:n kehittämälle twoAI-alustalle. Testauksen tavoitteena oli varmistaa ohjelmiston tietoturvan taso ja saada ulkopuolisen asiantuntijan vahvistus Cloud2:n omalle kehitystyölle. Cloud2 noudattaa tietoturvallista kehitysmallia, ja testaus oli luonteva osa sen jatkuvaa laadunvarmistusta.
twoAI on yrityksille suunnattu alusta, joka mahdollistaa tekoälymallien ja -sovellusten turvallisen käyttöönoton yrityksen omassa pilvi- tai palvelinympäristössä. Alusta toimii kuin yrityksen oma “tekoälyohjauskeskus”, jossa kaikki tekoälyratkaisut pysyvät organisaation hallinnoimissa ympäristöissä ja niiden käyttöä voidaan hallita keskitetysti.
Ratkaisun ytimessä on tietosuoja ja yrityksen datan turvaaminen. twoAI varmistaa, että tekoälyä voidaan hyödyntää luotettavasti ja sääntelyä noudattaen, ilman kompromisseja tietoturvassa. Siksi oli luontevaa, että alusta haluttiin testata ulkopuolisella asiantuntijalla.
Yhdessä 2NS:n kanssa päätettiin keskittää tietoturvatestaus nimenomaan sovelluksen toiminnallisuuksiin. Hyökkäystestauksen lähtökohtana oli tilanne, jossa testaajalla oli tavanomaisen käyttäjän käyttöoikeudet twoAI-alustaan. Testauksessa etsittiin esimerkiksi haavoittuvuuksia ja selvitettiin, voiko tavallinen käyttäjä päästä käsiksi arkaluontoisiin tietoihin tai toimintoihin, jotka kuuluvat vain korkeammille käyttöoikeuksille.
Testauksen tulokset raportoitiin hyvässä hengessä, ja Cloud2:n AI-liiketoimintajohtaja Jarno Lepistön mukaan ne vahvistivat luottamusta twoAI:n tietoturvan tasoon sekä toivat esiin kehityskohteita, jotka päätettiin toteuttaa ohjelmistoon.
“Saimme testauksesta arvokasta oppia, jonka pystyimme hyödyntämään kehitystyössä. Se toi varmuutta siihen, että ohjelmistoa on turvallista käyttää omassa työssämme ja tarjota asiakkaille”, Lepistö kertoo.
Testaus oli myös tärkeä osa Cloud2:n ISO 27001 -sertifikaatin mukaista toimintaa. Yhteistyö 2NS:n kanssa on ulottunut teknisen tietoturvatestauksen lisäksi tietoturvan johtamisen konsultointiin, erityisesti ISO 27001 -sertifiointiin liittyen.
“Projekti 2NS:n kanssa sujui jouhevasti ja mutkattomasti. Uskallan suositella 2NS:n kanssa työskentelyä muillekin”, Lepistö summaa.