LähiTapiola järjestää Hack Day 2017 -tapahtuman Espoossa lauantaina 14.10.2017. Tapahtumaan odotetaan kymmeniä suomalaisia hakkereja tutkimaan ja testaamaan yhtiön tietoturvaa. LähiTapiolan tietoturvajohtaja Leo Niemelän mukaan yhtiöryhmän laajentuminen terveyden ja hyvinvoinnin palveluihin korostaa entisestään tietoturvan merkitystä. Hänen mukaansa liian monet suomalaisyritykset ovat neuvottomia kohdatessaan tietoturvapuutteita.
LähiTapiola on kehittänyt tietoturvaansa vahvassa yhteistyössä ohjelmistokehittäjien ja niin sanottujen valkohattuisten hakkerien kanssa. Tästä esimerkkejä ovat ensimmäisenä pohjoismaisena finanssitalona 2015 käynnistetty Bug Bounty -palkinto-ohjelma tietoturvahaavoittuvuuksien etsimiseen ja Hack Day -tapahtumat.
- Tietomurtojen määrän kasvaessa myös Suomessa olemme sitoutuneet tarjoamaan asiakkaillemme turvallisia ja luotettavia verkkopalveluita. Tietoturvan merkitys korostuu entisestään LähiTapiolan laajentuessa yhä vahvemmin terveys- ja hyvinvointipalveluihin. Etsimme jatkuvasti uusia tapoja tietoturvamme kehittämiseksi. Nyt panostamme erityisesti toukokuussa 2018 voimaanastuvaan tietosuoja-asetukseen, kertoo LähiTapiolan tietoturvajohtaja Leo Niemelä.
Hakkeripäivässä paljastui viime vuonna lähes 40 haavoittuvuutta
Hack Day on LähiTapiolan vuosittain järjestämä tapahtuma tietoturvallisuuden ja tietomurtojen testauksen asiantuntijoille, jonka tavoitteena on tutkia LähiTapiolan tietoliikenneverkossa olevan kohdejärjestelmän tietoturvallisuutta. Kohdejärjestelmän tietoturvahaavoittuvuuksien löytämisestä ja niiden raportoinnista maksetaan rahapalkkioita. Tietoturvatestaus ei aiheuta haittaa henkilötietojen turvallisuudelle tai palvelujen normaalille käytölle.
- Olemme saaneet todella paljon yhteistyöstämme tietoturva-asiantuntijoiden kanssa. Vuoden 2016 Hack Day -tapahtumassa löydettiin kahdeksan tiimin voimin kohdejärjestelmistä 38 haavoittuvuutta. Yhteensä tapahtumaan osallistui yli 30 suomalaista valkohattuista hakkeria. Kohdejärjestelmänä vuonna 2016 oli perinteisen web-sovelluksen lisäksi mobiilisovellus, Niemelä kertoo.
LähiTapiolan lokakuussa Espoossa järjestettävän Hack Day 2017 -tapahtuman haku on auki. Hack Day -tapahtumaan haetaan 2–4 henkilön tiimejä ja jäsenten on oltava 18 vuotta täyttäneitä ja Suomessa vakituisesti asuvia. Tiimien ilmoittautuminen osoitteessa: https://fi.surveymonkey.com/r/BV6FXQ7
Moni suomalaisyritys ei tiedä, miten toimia tietoturva-aukon paljastuessa
Leo Niemelän mukaan suomalaisyritysten tietoturvaan kohdistuu yhä kasvavia odotuksia, eikä kaikissa yrityksissä ole valmiutta toimia tietoturva-aukkojen paljastuessa. LähiTapiola on ollut mukana kokoamassa yrityksille suunnattua ohjeistusta, miten toimia tietoturva-aukkojen löytyessä. https://www.tietoturvailmoitus.fi/
- Myös suomalaisyritysten on yhä kasvavissa määrin varauduttava ottamaan vastaan asiakkaidensa havaintoja ja ilmoituksia tietoturvapoikkeamista ja reagoitava niihin nopeasti ja asianmukaisesti. Olemme olleet mukana rakentamassa ohjeistusta, miten yritysten tulisi käsitellä ja prosessoida tietoturvailmoitukset. Tähän työhön olemme tuoneet lähes kahden vuoden kokemuksemme yhteistyöstä hakkereiden kanssa, Niemelä kertoo.
Lisätietoja
Leo Niemelä, tietoturvajohtaja, LähiTapiola-ryhmä, 040 743 0696, leo.niemelä@lahitapiola.fi
Kyösti Knuuttila, viestintäpäällikkö, LähiTapiola, 040 183 5806, [email protected]
Liitteet: Hack Day 2017 -logot.
LähiTapiola-ryhmän tehtävänä on turvata asiakkaidensa elämää ja menestystä. Visionamme on tarjota suomalaisille turvallisempaa ja terveempää elämää. Elämänturva merkitsee asiakkaillemme kokonaisvaltaista ja ennakoivaa palvelua.
LähiTapiola on keskinäiseen yhtiömuotoon perustuva, asiakkaiden omistama yhtiöryhmä, joka palvelee henkilö-, maatila-, yrittäjä-, yritys- ja yhteisöasiakkaita. LähiTapiolan tuotteet ja palvelut kattavat vahinko-, henki- ja eläkevakuuttamisen sekä sijoittamisen ja säästämisen palvelut. Olemme myös yritysten riskienhallinnan ja henkilöstön työhyvinvoinnin ammattilainen. www.lahitapiola.fi
© Koodiviidakko Oy - Y-tunnus 1939962-1