LähiTapiola testaa järjestelmiensä luotettavuutta kutsukilpailun avulla. LähiTapiola kutsuu 12.12.2015 hakkeritiimejä LähiTapiolan pääkonttoriin testaamaan henkilökuntansa käyttöön tarkoitetun järjestelmän tietoturvaa. LähiTapiola järjestää Hack Day 2015 - tapahtuman ensimmäisenä pohjoismaisena finanssialan yrityksenä joulukuussa 2015.
LähiTapiolan Hack Day 2015 on tietoturvallisuuden asiantuntijoille suunnattu tietoturvakilpailu. Sen tavoitteena on testata LähiTapiolan henkilökunnan käyttöön tarkoitetun järjestelmän tietoturvaa.
Jos mukaan kutsutut hakkerit löytävät järjestelmästä tietoturvahaavoittuvuuksia, heille maksetaan havainnoista rahalliset palkkiot. Hack Day -tapahtuma järjestetään Espoossa LähiTapiolan pääkonttorissa 12.12.2015 kello 9.00-20.00.
”Kutsumme päivään mukaan kaikki asiasta kiinnostuneet. Tavoitteena on saada päivän ajaksi LähiTapiolaan noin 4-6 hakkeritiimiä. Tapahtumaan voi hakea mukaan hakemuksella, ja sen jälkeen jury valitsee hakijoiden joukosta tiimit, jotka kutsutaan varsinaiseen tapahtumaan”, LähiTapiolan tietoturvapäällikkö Leo Niemelä kertoo.
Tietojen luottamuksellinen käsittely kuuluu LähiTapiolan ydintehtäviin, joten kaikki ICT-järjestelmät testataan tarkasti ennen niiden käyttöönottoa.
”Uudessa sisäiseen käyttöön tarkoitetussa järjestelmässä käsitellään mm. LähiTapiolan henkilökunnan käyttöoikeuksia. Haluamme varmistaa, että se toimii viimeisen päälle myös tietoturvan osalta. Tämän vuoksi se annetaan hakkereiden käsiin päiväksi. Kilpailun säännöt pitävät huolen siitä, että tietoturvatestaus ei aiheuta haittaa henkilötietojen turvallisuudelle tai palvelun normaalille käytölle", Niemelä kertoo.
Hänen mukaansa päivän aikana löydetyt tietoturvahaavoittuvuudet raportoidaan LähiTapiolan ja F-Securen ammattilaisista koostuvalle jurylle. Mikäli ongelmia löytyy, ne korjataan mahdollisimman nopeasti.
LähiTapiola aloitti syyskuussa haavoittuvuuksia etsivän ns. ”Bug Bounty” –ohjelman. Ohjelma on edelleen käynnissä, ja LähiTapiola palkitsee sen kautta Suomessa vakituisesti asuvia henkilöitä, jotka raportoivat tietoturvahaavoittuvuuksista LähiTapiolan palveluissa, kuten www.lahitapiola.fi -verkkosivuilla tai asiakkaiden sisäänkirjautumista vaativassa verkkopalvelussa.
Hack Day tapahtuma on luonnollinen jatkumo käynnissä olevalle Bug Bounty -ohjelmalle. Toisen ohjelman tarkoituksena on testata asiakkaiden käytössä olevia palveluita, ja toisessa keskitytään LähiTapiolan sisäisiin järjestelmiin.
”Uskon, että Hack day –tapahtumaan hakeutuu huippuluokan tekijöitä. Luvassa on hakkerointia hyvässä ilmapiirissä sekä tiedossa on myös rahapalkintoja samaan tapaan kuin Bug Bounty –ohjelmassa. Palkintojen suuruus määritellään myöhemmässä vaiheessa. Hyvä hakkerointipäivä rakentuu rennosta ilmapiiristä, erinomaisesta tiimistä, pizzasta ja kokiksesta hyvässä seurassa”, Niemelä kertoo.
Lisätiedot:
Tietoturvapäällikkö Leo Niemelä
LähiTapiola
09-453 4117
LähiTapiola-ryhmä on keskinäinen eli asiakkaiden omistama yhtiöryhmä. Tuotteemme ja palvelumme kattavat vahinko- ja henkivakuuttamisen sekä sijoittamisen ja säästämisen palvelut. Olemme myös yritysten riskienhallinnan ja henkilöstön työhyvinvoinnin asiantuntija.
LähiTapiolan muodostavat valtakunnalliset yhtiöt LähiTapiola Vahinkovakuutus, LähiTapiola Henkiyhtiö, LähiTapiola Varainhoito ja LähiTapiola Kiinteistövarainhoito sekä 20 alueellista keskinäistä vakuutusyhtiötä. Lähitapiolalaisia on noin 3 400, ja omistaja-asiakkaita noin 1,6 miljoonaa.
© Koodiviidakko Oy - Y-tunnus 1939962-1