PanicJoskus tulee vastaan todella ikäviä tietoturvaongelmia, jotka pysäyttävät kaiken muun työn. Tällainen tuli eilen, kun Drupal 7 coresta paljastui  SQL-injektiohaavoittuvuus (PSA-2014-003).

Haavoittuvuuden paljastuttua Aucorin sotahuoneessa olikin sitten vipinää. Ensimmäisenä otetaan syvä henkäisy ja selvitetään perin juurin mistä on kysymys: millainen tietoturvaongelma on kysymyksessä, ovatko sivustot tai palvelin ohjelmistoineen vaarassa, mitä asialle voidaan tehdä ja niin edelleen. Kun tilanteesta on muodostettu selkeä kuva, päätetään rauhassa tehtävät toimenpiteet ja sitten käydään töihin. Tällaisessa tilanteessa ei saa kiirehtiä, sillä hätiköimisellä saa pahimmassa tapauksessa vain enemmän tuhoa aikaiseksi. Palomiehetkään eivät juokse suinpäin palavaan rakennukseen, vaan ensin muodostetaan kattava tilannekuva.

Kun vihollinen on niin sanotusti porteilla, koko yritys osallistuu tilanteen hoitamiseen. Asiantuntijat ovat sormineen syvällä palvelimen uumenissa, puheluihin ja sähköposteihin ei vastailla, ovi on lukossa ja ruokaa kannetaan toimistolle. Kaikille riittää jotain tekemistä, vaikka terminaali ei pysyisikään hyppysissä.

Tärkeintä on kuitenkin pitää asiakkaat informoituna. Ihan sama millainen tavara lentää tuulettimeen, asiakkaiden täytyy tietää missä mennään ja mitä tapahtuu seuraavaksi. Koko jumpan aikana lähetimme asiakkaille sähköpostia silloin kun asia tuli ilmi, soitto silloin kun asiasta tiedettiin enemmän ja sähköposti vielä lopuksi sitten kun tilanne oli korjattu.

Summa summarum. Savu on laskeutunut ja valtakunnassa on taas kaikki hyvin.