Siirry suoraan sisältöön Siirry suoraan alatunnisteeseen

LähiTapiola kutsuu hakkerit kylään testaamaan tietoturvaa

21.8.2017 - Uutinen

LähiTapiola järjestää Hack Day 2017 -tapahtuman Espoossa lauantaina 14.10.2017. Tapahtumaan odotetaan kymmeniä suomalaisia hakkereja tutkimaan ja testaamaan yhtiön tietoturvaa. LähiTapiolan tietoturvajohtaja Leo Niemelän mukaan yhtiöryhmän laajentuminen terveyden ja hyvinvoinnin palveluihin korostaa entisestään tietoturvan merkitystä. Hänen mukaansa liian monet suomalaisyritykset ovat neuvottomia kohdatessaan tietoturvapuutteita.

LähiTapiola on kehittänyt tietoturvaansa vahvassa yhteistyössä ohjelmistokehittäjien ja niin sanottujen valkohattuisten hakkerien kanssa. Tästä esimerkkejä ovat ensimmäisenä pohjoismaisena finanssitalona 2015 käynnistetty Bug Bounty -palkinto-ohjelma tietoturvahaavoittuvuuksien etsimiseen ja Hack Day -tapahtumat.

- Tietomurtojen määrän kasvaessa myös Suomessa olemme sitoutuneet tarjoamaan asiakkaillemme turvallisia ja luotettavia verkkopalveluita. Tietoturvan merkitys korostuu entisestään LähiTapiolan laajentuessa yhä vahvemmin terveys- ja hyvinvointipalveluihin. Etsimme jatkuvasti uusia tapoja tietoturvamme kehittämiseksi. Nyt panostamme erityisesti toukokuussa 2018 voimaanastuvaan tietosuoja-asetukseen, kertoo LähiTapiolan tietoturvajohtaja Leo Niemelä.

Hakkeripäivässä paljastui viime vuonna lähes 40 haavoittuvuutta


Hack Day on LähiTapiolan vuosittain järjestämä tapahtuma tietoturvallisuuden ja tietomurtojen testauksen asiantuntijoille, jonka tavoitteena on tutkia LähiTapiolan tietoliikenneverkossa olevan kohdejärjestelmän tietoturvallisuutta. Kohdejärjestelmän tietoturvahaavoittuvuuksien löytämisestä ja niiden raportoinnista maksetaan rahapalkkioita. Tietoturvatestaus ei aiheuta haittaa henkilötietojen turvallisuudelle tai palvelujen normaalille käytölle.

- Olemme saaneet todella paljon yhteistyöstämme tietoturva-asiantuntijoiden kanssa. Vuoden 2016 Hack Day -tapahtumassa löydettiin kahdeksan tiimin voimin kohdejärjestelmistä 38 haavoittuvuutta. Yhteensä tapahtumaan osallistui yli 30 suomalaista valkohattuista hakkeria. Kohdejärjestelmänä vuonna 2016 oli perinteisen web-sovelluksen lisäksi mobiilisovellus, Niemelä kertoo.

LähiTapiolan lokakuussa Espoossa järjestettävän Hack Day 2017 -tapahtuman haku on auki. Hack Day -tapahtumaan haetaan 2–4 henkilön tiimejä ja jäsenten on oltava 18 vuotta täyttäneitä ja Suomessa vakituisesti asuvia.

Moni suomalaisyritys ei tiedä, miten toimia tietoturva-aukon paljastuessa


Leo Niemelän mukaan suomalaisyritysten tietoturvaan kohdistuu yhä kasvavia odotuksia, eikä kaikissa yrityksissä ole valmiutta toimia tietoturva-aukkojen paljastuessa. LähiTapiola on ollut mukana kokoamassa yrityksille suunnattua ohjeistusta, miten toimia tietoturva-aukkojen löytyessä. https://www.tietoturvailmoitus.fi/

- Myös suomalaisyritysten on yhä kasvavissa määrin varauduttava ottamaan vastaan asiakkaidensa havaintoja ja ilmoituksia tietoturvapoikkeamista ja reagoitava niihin nopeasti ja asianmukaisesti. Olemme olleet mukana rakentamassa ohjeistusta, miten yritysten tulisi käsitellä ja prosessoida tietoturvailmoitukset. Tähän työhön olemme tuoneet lähes kahden vuoden kokemuksemme yhteistyöstä hakkereiden kanssa, Niemelä kertoo.


Lisätietoja

Leo Niemelä, tietoturvajohtaja, LähiTapiola-ryhmä, 040 743 0696
Sähköpostiosoitteet ovat muotoa etunimi.sukunimi@lahitapiola.fi