Hakkerit testaavat jatkuvasti LähiTapiolan digipalveluita – näin avoin tietoturvatestaus toimii

4.7.2018 - Leo Niemelä

LähiTapiola maksaa säännöllisesti palkkioita tietoturvan puutteita löytäville hakkereille. Lokakuussa järjestetään jälleen Hack Day -tapahtuma, jonne kutsutaan hakkereita tekemään tietoturvatestauksia. Lue, kuinka eettiset hakkerit toimivat.

Oli kyseessä sitten sovellus, digitaalinen palvelu tai IoT-laite, niistä jokaisesta on löydettävissä haavoittuvuuksia ja ne voivat vaarantaa käyttäjien tietoturvallisuuden tai tietosuojan. Sen vuoksi LähiTapiolan digitaaliset palvelut ovat jatkuvan tietoturvatestauksen alaisuudessa joko ulkopuolisen tietoturvayhtiön testaamana tai eettisten hakkereiden toimesta.

Toimimalla ennakoivasti alati muuttuvassa digitaalisessa ympäristössä voimme löytää palveluissa ja laitteissa piileskelevät haavoittuvuudet ennen kuin kyberrikolliset niitä hyödyntävät.

Tarvitsemme laaja-alaista ja ennakkoluulotonta yhteistyötä palveluiden turvaamiseksi ja näistä yksi keino on valjastaa valkohattuiset hakkerit osaksi tietoturvallisuuden toimintamalleja. Avoimuus ja uusien toimintamallien etsiminen kehittävät myös yrityksen turvallisuuskulttuuria. Olemme tilanteessa, jossa ympärillämme olevia laitteita, sovelluksia ja palveluita rakentavat ja koodaavat ihmiset. Niissä piileviä haavoittuvuuksia löytävät niin ikään ihmiset ja ihmiset myös korjaavat ohjelmointivirheet – vaikka se kuulostaakin absurdilta.

Yli 1700 euron palkkio suomalaishakkerille

Meillä LähiTapiolassa yhä enemmän asiakkaidemme käyttämistä palveluista koostuvat useiden yhteistyökumppaneidemme tuottamista palveluista sekä arvoketjuista. Sen vuoksi palveluiden toimitusketjujen turvallisuuden varmistaminen on meille erittäin tärkeässä roolissa digitalisoituvassa toimintaympäristössä ja se on tämän vuoden Hack Day -tapahtuman yksi tavoitteista.

Kesäkuussa 2018 maksamamme 2000 dollarin eli reilun 1700 euron palkkio suomalaiselle hakkerille on hyvä esimerkki siitä, miten luottamus ja yhteistyö voivat parantaa tietoturvallisuutta sen kaikilla tasoilla. LähiTapiolassa yhteistyö eettisen hakkereiden kanssa jatkuu tulevaisuudessa yhä tiiviimmin avoimuuden sekä luottamuksen ollessa merkittävä yhteistyön mahdollistaja.

Hack Day -tapahtuma tulee taas

Kutsumme tulevana syksynä hakkerit kylään viidennen kerran LähiTapiolan pääkonttoriin. Annamme heidän käsiinsä hakkeroitavaksi ennalta valitsemiamme kohteita ja palkitsemme heidän löytämät haavoittuvuudet.

Tämänvuotisessa tapahtumassa on mukana myös LähiTapiolan kumppaneiden laitteita, ympäristöjä ja sovelluksia joita taitavat valkohattuiset hakkerit pääsevät tietoturvatestaamaan. Päivien aikana tapahtuva tietoturvatestaus ei aiheuta haittaa henkilötietojen turvallisuudelle tai palvelujen normaalille käytölle.

LähiTapiolan Hack Day järjestetään lauantaina 13.10.2018 Espoossa ja tapahtuman haku on auki. Tapahtumaan haetaan 3–6 henkilön hakkeritiimejä ja jäsenten on oltava 18 vuotta täyttäneitä. Tiimit voivat ilmoittautua mukaan tapahtumaan täällä.

Leo Niemelä
Tietoturvajohtaja
LähiTapiola