Tiedotteet

Näytä tiedotekategoriat

Etusivu » Tiedotteet » Tietokoneet » LähiTapiola testaa verkkopalveluidensa luotettavuutta palkinto-ohjelman avulla

LähiTapiola

LähiTapiola testaa verkkopalveluidensa luotettavuutta palkinto-ohjelman avulla

Tiedote.
Julkaistu: 14.09.2015 klo 09:22
Julkaisija: LähiTapiola

 

LähiTapiola testaa järjestelmiensä luotettavuutta avoimen palkinto-ohjelman avulla. Tämän vuoksi se haastaa ilmoittamaan mahdollisista tietoturvahaavoittuvuuksista omissa järjestelmissään. LähiTapiola käynnistää haavoittuvuuksia etsivän ns. ”Bug Bounty” -ohjelman ensimmäisenä pohjoismaisena finanssialan yrityksenä syyskuussa 2015. 

Ohjelman tavoitteena on testata LähiTapiolan palveluita ja kannustaa ihmisiä ilmoittamaan mahdollisista tietoturvaan liittyvistä heikkouksista. 

LähiTapiola palkitsee Suomessa vakituisesti asuvia henkilöitä, jotka raportoivat tietoturvahaavoittuvuuksista LähiTapiolan palveluissa, kuten www.lahitapiola.fi -verkkosivuilla tai asiakkaiden sisäänkirjautumista vaativassa verkkopalvelussa. LähiTapiola palkitsee heikkouksien löytämisestä jopa 15 000 eurolla.

Asiat on tehty hyvin, mutta tietoturva halutaan varmistaa kaikin mahdollisin keinoin

Tietojen luottamuksellinen käsittely kuuluu LähiTapiolan ydintehtäviin. Vakuutus- ja rahoituslainsäädäntö sekä henkilötietolaki asettavat henkilötietojen käsittelylle selkeät rajat ja määräävät tietojen salassapidosta. Tämän vuoksi kaikki ICT-järjestelmät testataan tarkasti ennen niiden käyttöönottoa.

”LähiTapiola-ryhmään kuuluvissa yhtiöissä käsitellään paljon asiakkaiden tärkeitä henkilötietoja, joten kiinnitämme tietosuojaan erityistä huomiota. Meidän olemassaolomme perustuu asiakkaiden luottamukseen”, tietoturvapäällikkö Leo Niemelä kertoo.

”Päätimme aloittaa bug bounty - ohjelman, koska olemme varmoja siitä, että olemme tehneet asiat hyvin.  Jos haavoittuvuuksia kuitenkin löytyy, haluamme paikata ne mahdollisimman nopeasti.”

F-Secure analysoi raportoidut ongelmat

LähiTapiola haluaa kuulla kaikista mahdollisista tietoturvahaavoittuvuuksista palveluissaan. Rahapalkkiota tarjotaan sellaisten tietoturvahaavoittuvuuksien löytämisestä, jotka raportoidaan  palkinto-ohjelman ehtojen mukaisesti. Rahapalkkioiden suuruus tulee olemaan 100 eurosta 15 000 euroon. Bug Bounty -palkinto-ohjelmassa LähiTapiolan kumppanina toimii F-Secure, joka analysoi raportoidut havainnot.

Niemelän mukaan suomalaisten hakkereiden osaaminen on huippuluokkaa.  ”Haluamme joukkoistaa meille tärkeän asian. Uskon, että Suomessa on ainakin parituhatta alan huippuosaaja, jotka kiinnostuvat haasteesta”, Niemelä sanoo.

”Kilpailun säännöt pitävät huolen siitä, että tietoturvatestaus ei aiheuta haittaa palvelun normaalille käytölle. Asiakkaille kilpailu rakentaa vielä parempaa luottamusta palvelun turvallisuuteen", Niemelä kertoo.

Lisätiedot:

https://bugbounty.lahitapiola.fi/

 

Yhteystiedot:

Leo Niemelä

Tietoturvapäällikkö

sähköposti: etunimi.sukunimi@lahitapiola.fi

09-453 4117

Julkaisijan muita tiedotteita

Hae kategoriasta

Kategorian julkaisijoita

Kategorian uusimmat

ePressin asiakkaita
Trafi Radisson Blu Tellabs