Tietoturva

Hello World – hakkerit, hakkeroikaa meitä!

USA:ssa pyörineessä erittäin suositussa Mr. Robot TV-sarjassa esitettiin useampaan otteeseen, kuinka helposti hakkeri voi päästä sisään yritysten järjestelmiin. Huppupäinen kaveri istuu internetkahvilassa ja järjestää vaikeuksia internetkahvilan pitäjälle, joka pyörittää epäsovinnaista palvelua internet kahvilansa kellarista – tai sairaalapedissä koodari muuttaa verikokeen tuloksia sairaalan järjestelmissä pelkän puhelimen avulla. Sarja perustuu aika pitkälti oikeassa elämässä mahdollisiin tapoihin tunkeutua eri järjestelmiin ja on kehuttu juurikin suhteellisen realistisesta tavasta esittää hakkerointia, vaikkakin lievillä Hollywood-mausteilla.

Käynnistimme lokakuussa Bug Bounty -ohjelman HackerOne:n avulla. Olemme jo vuosia panostaneet tietoturvallisuuden parantamiseen. Saavutimme viime vuonna ISO27001-sertifioinnin, ja nyt haluamme viedä palveluidemme tietoturvallisuutta uudelle tasolle.

Haastamme hakkerit ympäri maailman löytämään haavoittuvuuksia palveluistamme. Tämä on meille looginen askel tietoturvallisuuden kypsyyden tavoittelussa. Meihin kohdistuu 600 000–700 000 hyökkäystä päivässä, joten on meidän intressissä saada parhaat hakkerit puolellemme. Hakkerit voivat siis ohjelman kautta korvausta vastaan kertoa mitä haavoittuvuuksia meillä mahdollisesti vielä on. Automatisoidut skannaukset ja auditoinnit riittävät vain tiettyyn pisteeseen asti, ja antavat vain hetkellisen kuvan palveluidemme tietoturvallisuuden todellisesta tilanteesta. Tämän ohjelman kautta saamme jatkuvan hyödyn, sekä voimme proaktiivisesti osoittaa palveluidemme tietoturvallisuuden tason.

Ohjelma käynnistyi suljettuna eli kutsuimme mukaan ensin parhaimpia hakkereita. Tämän jälkeen siirrymme täysin avoimeen Bug Bounty -ohjelmaan

Liittymällä HackerOne-yhteisöön voimme yhteistyössä maailman parhaiden hakkereiden kanssa parantaa palvelujemme tietoturvallisuutta entistä tehokkaammin. Saamme täten turvattua myös asiakkaittemme tiedot entistä paremmin.

Bug Bounty -ohjelmamme koskee Visma Enterprise Oy:tä ja palveluosoitteita www.saasm2.com, www.tiima.com, hr.saima.fi ja rekry.saima.fi.

 

Joakim TaurénJoakim Taurén
t
ietoturvapäällikkö
Visma Enterprise Oy

About

Visma on Pohjoismaiden johtava yritysohjelmistojen, taloushallinnon palveluiden sekä IT-projekti- ja konsultointipalveluiden tarjoaja. Suomessa Visma-perheeseen kuuluvat yritykset työllistävät yhteensä yli 900 asiantuntijaa ja palvelevat yli 50 000 asiakasta.
Connect with Visma: