Tietoturvayhtiö Codenomicon Oy:n insinöörit Riku Hietamäki ja Matti Kamunen eivät olleet uskoa silmiään, kun he löysivät Heartbleediksi ristityn tietoturva-aukon puoliksi sattumalta huhtikuussa.
– Kieltämättä jalat alkoivat vähän tutista, kun ymmärsimme sen vakavuuden, Kamunen sanoo.
Yksi internetin historian vakavimmista tietoturvariskeistä löytyi, kun Hietamäki, Kamunen ja Antti Karjalainen testasivat muun muassa verkkosivustojen suojaukseen käytettävän SSL/TLS -protokollan toteuttavaa OpenSSL-ohjelmistoa Codenomiconin kehittämillä testaustyökaluilla.
Maailmanlaajuista julkisuutta saaneen haavoittuvuuden löysi samanaikaisesti myös Googlen piikkiin ohjelmistoa tutkinut Neel Mehta.
– Huhutaan, että hän löysi sen katselmoimalla koodia. Me löysimme Heartbleedin eri tavalla, testaustyökalujen avulla, Hietamäki sanoo.
Luonnollisesti haavoittuvuuksien löytäminen onnistuu kyseisillä työkaluilla myös Codenomiconin asiakkailta.
Codenomicon on absoluuttista maailman huippua alallaan, eli tietoturvan testaustyökalujen kehittämisessä.
Salainen menestyjä
Oulussa pääkonttoriaan pitävä yritys pääsi Kauppalehden toukokuussa julkaisemalle Salaiset Menestyjät -listalle. Kaikkiaan 76 suomalaisen salaisen menestyjän joukossa on alle kymmenen ohjelmistotaloa.
Listalle pääsevät alansa huippua olevat, kannattavat, taseeltaan vahvat ja vähävelkaiset yritykset, jotka ovat pystyneet kasvamaan keskimääräistä nopeammin. Vakaasti kasvaneen Codenomiconin liikevaihdosta noin 80 prosenttia tulee viennistä.
Codenomicon on panostanut henkilöstöönsä paljon. Se saattaa olla yksi osasyy menestyksen takana.
Uudenlaisesta ajattelusta kertoo, että varta vasten rentoutumiseen sisustetussa Fun Roomissa voi käydä välillä tuulettamassa ajatuksiaan.
– Tässä talossa saa ideoida vapaasti. Kaikki ovat kannustavia esimiehistä lähtien, tuotekehityksessä työskentelevä Hietamäki sanoo.
– Ilmapiiri on sellainen, että teemme töitä porukalla, testauspuolella toimiva Kamunen muotoilee.
Codenomiconilla on toimipisteitä Aasiassa, Pohjois-Amerikassa ja Euroopassa. Noin puolet yrityksen 130 työntekijästä on Oulussa. Yritys on rekrytoinut viimeisen puolen vuoden aikana 20 työntekijää lisää.
Töihin suoraan koulusta
Hietamäki, 29, on työskennellyt Codenomiconilla viisi vuotta. Ensimmäinen työpaikka valmistumisen jälkeen oli heti hänelle oikea. Häntä kaksi vuotta vanhempi Kamunen tuli taloon vuotta myöhemmin.
– Me taidamme olla tässä yrityksessä niitä harvoja AMK-insinöörejä. Suurin osa tulee yliopiston puolelta. Jos jotain eroa etsii, niin he analysoivat asiat erittäin hyvin ja meillä AMK-insinööreillä on käytännön läheisyyttä, Hietamäki sanoo.
– Koulu tarjoaa lähtökohdat, mutta tällä alalla on opeteltava koko ajan uutta. Töissä pärjääminen on asenteesta kiinni, Kamunen toteaa.
Tietoturva-alan luulisi tarjoavan jatkossakin töitä, sillä tietoturvaan – ja sen puutteeseen – liittyvistä uutisista on tullut arkipäivää. Yhä useammassa laitteessa pyörii tietoverkkoon yhteydessä oleva ohjelmisto.
– Ongelma on, että ne ovat yleensä pieniä ja sulautettuja laitteita, joita ei hallinnoida usein. Ne voivat tarjota väylän palvelunestohyökkäyksille, Hietamäki sanoo.
Teksti ja kuvat: Sami Korkala