Siirry suoraan sisältöönSiirry suoraan alatunnisteeseen
HenkilöasiakkaatYritysasiakkaatMaatila-asiakkaatTietoa LähiTapiolasta
FI
UutishuoneLähiTapiola-ryhmäTöihin meilleVastuullisuus
AjankohtaistaYhtiöt tiedottavatNäkökulmia
EtusivuUutishuoneAjankohtaistaYhtiöt tiedottavatNäkökulmiaLähiTapiola-ryhmäYhtiöryhmätietoaYhtiötToiminnan tarkoitusLähiTapiola-ryhmän raportitKumppanuudet ja yhteistyöTöihin meilleLähiTapiola työnantajanaYrittäjänä LähiTapiolassaOpiskelijalleAvoimet työpaikatVastuullisuusVastuullisuus LähiTapiolassaYhteiskuntasuhteetKumppanuudet ja lahjoituksetHenkilöasiakkaatYritysasiakkaatMaatila-asiakkaatTietoa LähiTapiolasta
UutishuoneLähiTapiola-ryhmäTöihin meilleVastuullisuus
AjankohtaistaAjankohtaistaYhtiöt tiedottavatNäkökulmia
Turvallisuus25.1.2017LähiTapiola varmistaa tietoturvaa myös valkohattuisten hakkereiden avulla LähiTapiolassa on erinomaisia kokemuksia valkohattuisten hakkereiden eli vapaiden tietoturva-asiantuntijoiden hyödyntämisestä tietoturvahaavoittuvuuksien etsimisessä.  Käytössä on Bug Bounty -palkinto-ohjelma, jonka avulla haavoittuvuuksia etsitään tuotannosta. LähiTapiolan tietohallinto suosittelee Bug Bounty -ohjelmaa kaikille ohjelmistoista riippuvaisille yrityksille.
LähiTapiola varmistaa sähköisten palveluidensa tietoturvallisuutta monipuolisesti. Kaikki ICT-järjestelmät testataan tarkasti ennen niiden käyttöönottoa. Henkilötietojen luottamuksellisuuteen ja tietosuojaan kiinnitetään tarkkaan säännellyssä liiketoiminnassa erityistä huomiota.Huolellisinkaan testaus ei paljasta aivan kaikkia tietoturvahaavoittuvuuksia vaan osan niistä voi löytää vasta tuotannossa.─ Bug Bounty -ohjelmissa hakkerit testaavat LähiTapiolan tietoturvaa ja etsivät palveluistamme haavoittuvuuksia, LähiTapiolan tietoturvajohtaja Leo Niemelä kertoo. ─ Mitä vaativampaa koodi on, sitä todennäköisempää on, että kaikkia virheitä ei löydetä testauksessa vaan vasta tuotannossa.LähiTapiola aloitti ensimmäisenä pohjoismaisena finanssitalona Bug Bounty –ohjelman toissa syksynä. Kokemukset olivat niin hyvät, että ohjelmaa laajennettiin viime syksynä. Suurin yksittäinen palkintosumma nostettiin 20 000 eurosta 50 000 euroon, sillä ohjelman tasoa haluttiin nostaa entisestään. Palkintosumma on sitä suurempi, mitä merkittävämpi haavoittuvuuden liiketoimintavaikutus on.─ Kokemukset Bug Bountyista ovat olleet erinomaiset ja olemme korjanneet sen avulla useita haavoittuvuuksia. Hakkeriyhteistyön ansiosta sähköisten palveluidemme tietoturvan taso on nyt, jos mahdollista, entistäkin parempi. Uusien tahojen joukkoistaminen tietoturvatyöhön hyödyttää kaikkia osapuolia, niin hakkereita, LähiTapiolaa kuin asiakkaitammekin, Niemelä jatkaa.

Yhdysvalloissa Bug Bountysta tulossa uusi normaali

Kalifornian Piilaaksossa toimivan Hacker One -tietoturvayhtiön toimitusjohtaja Mårten Mickos on vaikuttunut LähiTapiolan toimintatavoista. Hän arvioi LähiTapiolan Bug Bountyn olevan maailman parasta tasoa huolellisine toteutuksineen ja korkeine palkintosummineen.

Piilaakso on edelläkävijä Bug Bounty –ohjelmien hyödyntämisessä, ja siitä on Yhdysvalloissa tulossa Mickoksen mukaan uusi normaali. Euroopassa erityisesti Suomessa, Ruotsissa ja Hollannissa on väestömäärään nähden runsaasti taitavia hakkereita.─ Yhdysvalloissa moni päättäjä pitää vastuuttomana, jos yritys ei pyöritä Bug Bounty –ohjelmaa. Moni bränditietoinen yritys käyttää hakkereita tietoturvahaavoittuvuuksien etsimiseen, koska haluaa suojella brändiä tietomurron negatiivisilta vaikutuksilta, Mickos kertoo.

Hän ja Leo Niemelä suosittelevat Bug Bounty –ohjelmaa Suomessa erityisesti yrityksille, jotka ovat riippuvaisia ohjelmistoista ja yrityksille jotka käsittelevät runsaasti asiakastietoja.

─ Bug Bounty ei ratkaise kaikkia ongelmia, mutta se on merkittävimpiä menetelmiä löytää haavoittuvuuksia tuotannosta ja se on myös edullisin, Mårten Mickos arvioi.

EU:n tietosuojauudistuksen myötä vuonna 2018 yrityksen tulee ilmoittaa tietovuodosta valvontaviranomaiselle ja tietosuojan laiminlyönneistä voi koitua yritykselle maksuja.  Ajanmukaisen  tietoturvavakuutuksen ohella asetukseen voi valmistautua esimerkiksi Bug Bounty –ohjelmin.

Lisätietoa:Leo Niemelä
tietoturvajohtaja, LähiTapiola-ryhmä
+358 40 7430 696
etunimi.sukunimi@lahitapiola.fi

Viestinnän mediapuhelin puh. 040 183 5806 (ma-pe klo 9-16)
Ajankohtaista
Turvallisuus29.4.2025Kysely paljastaa, mitä suomalaiset oikeasti pelkäävät liikenteessä – ”Kyydissä istuvilla on velvollisuus puuttua”Päihtyneet kuskit, puhelimet, hirvet ja peurat sekä sähköpotkulaudat ovat suomalaisten yleisimpiä pelkoja liikenteessä, selviää LähiTapiolan teettämästä kyselystä. Vappuna on olennaista tiedostaa, että alkoholi lisää riskejä liikenteessä myös silloin, kun promillemäärät jäävät alle rattijuopumuksen rajan, sanoo LähiTapiolan johtaja Tapani Alaviiri.Työelämä24.4.2025Kysely: Palkitseminen toisi säästöjä kuntiin ja hyvinvointialueille, mutta sen kehittämiseen ei ole aikaa65 prosenttia kyselyyn vastanneista kuntien ja hyvinvointialueiden johtajista ja luottamushenkilöistä piti organisaationsa palkitsemiskäytäntöjä riittämättöminä. Yli 90 prosenttia vastaajista uskoi, että palkitsemisella voitaisiin lisätä tuottavuutta ja saavuttaa säästöjä. Esteenä on ajan ja taloudellisten resurssien puute.Ympäristö24.4.2025Ilmastoyhteisö vastaa pk-yritysten tarpeisiin viedä ilmastotyönsä vaikuttavammalle tasolleLähiTapiola on mahdollistanut lahjoituksillaan jo yli 500 pk-yritykselle maksuttoman osallistumisen Keskuskauppakamarin ilmasto-ohjelmaan. Suositun ilmasto-ohjelman jatkumoksi on nyt lanseerattu pk-yritysten Ilmastoyhteisö. Siihen voivat hakea yritykset, jotka ovat jo aloittaneet hiilijalanjäljen laskennan ja haluavat viedä ilmastotyönsä uudelle tasolle.
Katso lisää ajankohtaisia
UutishuoneAjankohtaistaLähiTapiola varmistaa tietoturvaa myös valkohattuisten hakkereiden avulla Haluatko silti vaihtaa kielen?KylläEn