LähiTapiola testaa järjestelmiensä luotettavuutta avoimen palkinto-ohjelman avulla. Tämän vuoksi se haastaa ilmoittamaan mahdollisista tietoturvahaavoittuvuuksista omissa järjestelmissään. LähiTapiola käynnistää haavoittuvuuksia etsivän ns. ”Bug Bounty” -ohjelman ensimmäisenä pohjoismaisena finanssialan yrityksenä syyskuussa 2015.
Ohjelman tavoitteena on testata LähiTapiolan palveluita ja kannustaa ihmisiä ilmoittamaan mahdollisista tietoturvaan liittyvistä heikkouksista.
LähiTapiola palkitsee Suomessa vakituisesti asuvia henkilöitä, jotka raportoivat tietoturvahaavoittuvuuksista LähiTapiolan palveluissa, kuten www.lahitapiola.fi -verkkosivuilla tai asiakkaiden sisäänkirjautumista vaativassa verkkopalvelussa. LähiTapiola palkitsee heikkouksien löytämisestä jopa 15 000 eurolla.
Asiat on tehty hyvin, mutta tietoturva halutaan varmistaa kaikin mahdollisin keinoin
Tietojen luottamuksellinen käsittely kuuluu LähiTapiolan ydintehtäviin. Vakuutus- ja rahoituslainsäädäntö sekä henkilötietolaki asettavat henkilötietojen käsittelylle selkeät rajat ja määräävät tietojen salassapidosta. Tämän vuoksi kaikki ICT-järjestelmät testataan tarkasti ennen niiden käyttöönottoa.
”LähiTapiola-ryhmään kuuluvissa yhtiöissä käsitellään paljon asiakkaiden tärkeitä henkilötietoja, joten kiinnitämme tietosuojaan erityistä huomiota. Meidän olemassaolomme perustuu asiakkaiden luottamukseen”, tietoturvapäällikkö Leo Niemelä kertoo.
”Päätimme aloittaa bug bounty - ohjelman, koska olemme varmoja siitä, että olemme tehneet asiat hyvin. Jos haavoittuvuuksia kuitenkin löytyy, haluamme paikata ne mahdollisimman nopeasti.”
F-Secure analysoi raportoidut ongelmat
LähiTapiola haluaa kuulla kaikista mahdollisista tietoturvahaavoittuvuuksista palveluissaan. Rahapalkkiota tarjotaan sellaisten tietoturvahaavoittuvuuksien löytämisestä, jotka raportoidaan palkinto-ohjelman ehtojen mukaisesti. Rahapalkkioiden suuruus tulee olemaan 100 eurosta 15 000 euroon. Bug Bounty -palkinto-ohjelmassa LähiTapiolan kumppanina toimii F-Secure, joka analysoi raportoidut havainnot.
Niemelän mukaan suomalaisten hakkereiden osaaminen on huippuluokkaa. ”Haluamme joukkoistaa meille tärkeän asian. Uskon, että Suomessa on ainakin parituhatta alan huippuosaaja, jotka kiinnostuvat haasteesta”, Niemelä sanoo.
”Kilpailun säännöt pitävät huolen siitä, että tietoturvatestaus ei aiheuta haittaa palvelun normaalille käytölle. Asiakkaille kilpailu rakentaa vielä parempaa luottamusta palvelun turvallisuuteen", Niemelä kertoo.
Lisätiedot:
https://bugbounty.lahitapiola.fi/
Yhteystiedot:
Leo Niemelä
Tietoturvapäällikkö
sähköposti: [email protected]
09-453 4117
© Koodiviidakko Oy - Y-tunnus 1939962-1