Säkerhet7.10.2024Inte endast stora företag utan även små kan ha nytta av etiska hackare – för små företag lönar det sig att göra åtminstone två sakerDe senaste veckorna har finländska företag utsatts för flera överbelastningsangrepp än vanligt. Varje år orsakar cyberbrottslingar företag och offentliga organisationer i hela världen förluster på hundratals miljarder euro.

I år har både den offentliga sektorn och finländska företag varit utsatta för en ständig cyber- och hybridpåverkan. Det är även allt vanligare att privatpersoner blir offer för bluffmeddelanden och nätbedrägeri i och med att brottslingarna börjat dra nytta av artificiell intelligens. – De senaste veckorna har antalet överbelastningsangrepp på finländska företag varit betydligt fler än veckorna innan. Angrepp på stora företag får ofta mycket plats i nyheterna medan angrepp på små och medelstora företag inte får lika mycket uppmärksamhet, trots att en stor del av angreppen riktas just mot dem. För små och medelstora företag kan det vara en mycket tung process att återhämta sig efter ett angrepp. Med förebyggande åtgärder och förberedelser blir den här processen dock betydligt lättare,säger Eero Järvenpää som är utvecklingschef för LokalTapiolas cyberförsäkringar. Etiska hackare har en viktig roll när det gäller att leta reda på brister i informationssäkerhetenFörebyggande åtgärder samt förmågan att skydda och återhämta sig är viktiga egenskaper i en organisation som har en stabil informationssäkerhet. LokalTapiolas Bug Bounty-belöningsprogram och Hack Day-evenemanget har under årens lopp ökat informationssäkerheten i LokalTapiolas tjänster men samtidigt gett finländska och internationella etiska hackare en möjlighet att tjäna pengar.– Finansbranschen tar cybersäkerheten på allvar. Samarbetet med etiska hackare är ett positivt sätt att lyfta fram informationssäkerheten, säger informationssäkerhetsdirektör Leo Niemelä vid LokalTapiola.Under det följande Hack Day-evenemanget 12.10 testar etiska hackare informationssäkerheten hos POP Försäkring. På plats finns även riksdagsledamot Jarno Limnéll och utbildningschef Tero Oittinen som ansvarar för cybersäkerheten vid Försvarsutbildningen. Dylika program och evenemang bar blivit betydligt vanligare i världen men för att de ska lyckas krävs det att organisationen belönar de etiska hackarna och ser till att behandla och avhjälpa olika observationer och brister. – Om företaget inte har en process för att hantera sårbarheter sedan tidigare, är de här metoderna kanske inte de enklaste eller kostnadseffektivaste metoderna för att komma igång. Alla organisationer kan dock ta en mer proaktiv roll när det gäller etiska hackare, säger Niemelä. Börja med de här två åtgärdernaDet lönar sig att ge etiska hackare anvisningar och en kanal för att rapportera observationer som har att göra med informationssäkerheten. Det här sker enklast genom att berätta spelreglerna och rapporteringskanalerna på webbsidorna genom att använda den allmänna security.txt-standarden. – Syftet med standarden som används globalt är att förenhetliga och förenkla hackeranvisningarna. LokalTapiolas exempel visar att anvisningarna inte behöver vara så invecklade, säger Niemelä. En annan konkret sak som organisationerna bör göra är att internt gå igenom hur en eventuell rapport om en it-säkerhetsincident ska behandlas. Samtidigt är det bra att komma överens om hur kommunikationen med etiska hackare ska ske. Närmare anvisningar finns på webbplatsen tietoturvailmoitus.fi.När organisationen får en rapport om en it-säkerhetsincident har den ett bättre utgångsläge att proaktivt förhindra eventuella cyberattacker. Även om det kan vara arbetsamt eller dyrt att avhjälpa brister i informationssäkerheten, är det oftast betydligt enklare och billigare än att återhämta sig efter en cyberattack.– Det lönar sig att ta rapporterna på allvar och åtgärda felen. En rapport om en brist i informationssäkerheten kan till en början kännas som att rapporteraren pekar finger men det lönar sig att komma ihåg att rapporten gjorts i all välmening. Hade någon med onda avsikter hittat bristerna i stället för den etiska hackaren, hade följderna troligtvis varit betydligt allvarligare. Även cyberförsäkringsgivarna granskar företagens attackytaI en optimal situation hjälper de ovan beskrivna stegen organisationen att komma igång med att skydda sig mot cyberhot. Om organisationen i misstag förbiser något och en cyberattack bryter igenom organisationens försvar, är en cyberförsäkring till hjälp för att återställa affärsverksamheten.– Intresset för cyberförsäkringar har ökat. I LokalTapiola har cyberförsäkringsverksamheten i år ökat med tiotals procent, säger Eero Järvenpää.I takt med att cyberförsäkringar blir allt vanligare har LokalTapiola, i likhet med många andra cyberförsäkringsgivare, testat och tagit i bruk olika verktyg med vilka det går att undersöka organisationernas attackyta. I praktiken har försäkringsgivarna letat efter sårbarheter på de webbsidor och i de onlinetjänster som syns i det offentliga nätet.– I rollen av försäkringsgivare hjälper eventuella fynd oss att stöda kunden proaktivt ifall vi hittar stora brister i informationssäkerheten. Det här är samma utgångspunkt och information som attackerna startar med, säger Järvenpää.Järvenpää påpekar dock att de här verktygen och tjänsterna inte ersätter arbetet som etiska hackare gör. De observerar och hittar saker i organisationernas nättjänster som automatiserade verktyg inte klarar av att hitta. LokalTapiola ordnar åter Hack Day i oktoberDet synligaste enskilda sättet för LokalTapiola att hålla kontakt med etiska hackare är Hack Day som gruppen organiserar årligen. Under det följande Hack Day-evenemanget 12.10 testar Finlands skickligaste etiska hackare informationssäkerheten hos POP Försäkring. På evenemanget berättar riksdagsledamot och arbetslivsprofessor inom cybersäkerhet Jarno Limnéll samt utbildningschef för cybersäkerhet vid Försvarsutbildningen Tero Oittinen mer om temat för Hack Day. Efter anförandena kan deltagarna följa med hackers i deras arbete.

Aktuell

Livstrygghet17.3.2025”Var femte person drabbas av en allvarlig sjukdom under sitt arbetsliv” – försäljningen av försäkringsskydd ökar med tiotals procent per årNedskärningarna av sjukdagpenningen och utmaningarna inom den offentliga hälso- och sjukvården ökar behovet av att förbereda sig ekonomiskt för en allvarlig sjukdom. Fem procent av finländarna säger att de har övervägt försäkringsskydd efter att ha läst om offentliga personers sjukdomar. I LokalTapiola har försäljningen av försäkringsskydd ökat med tiotals procent per år under 2020-talet.Lant- och skogsbruk14.3.2025Så här säkerställer du att lantbruket kan fortsätta i krissituation – äktenskapsförord kan rädda dig från många besvärGå igenom de praktiska sakerna med dina närstående i god tid. Ett äktenskapsförord skyddar vid skilsmässa och en livförsäkring tryggar de efterlevande om företagaren går bort.Lant- och skogsbruk11.3.2025Arealen för LokalTapiola Samfälld skog 3,5 faldigades på tre år - ”Allt fler väljer samfälld skog vid generationsväxling”LokalTapiola Samfälld skog fortsatte sin starka tillväxt under det tredje verksamhetsåret och är en av Finlands snabbast växande samfällda skogar. Lättheten med samfälld skog och generationsväxlingar förklarar populariteten, bedömer Marika Makkonen som är chefspecialist inom skogsbruksaffärsverksamheten i LokalTapiola.

Se fler aktuella ärenden