Hello World – hakkerit, hakkeroikaa meitä!

Käynnistimme lokakuussa Bug Bounty -ohjelman. Olemme jo vuosia panostaneet tietoturvallisuuden parantamiseen. Saavutimme viime vuonna ISO27001-sertifioinnin, ja nyt haluamme viedä palveluidemme tietoturvallisuutta uudelle tasolle.

Tietoturva

USA:ssa pyörineessä erittäin suositussa Mr. Robot TV-sarjassa esitettiin useampaan otteeseen, kuinka helposti hakkeri voi päästä sisään yritysten järjestelmiin. Huppupäinen kaveri istuu internetkahvilassa ja järjestää vaikeuksia internetkahvilan pitäjälle, joka pyörittää epäsovinnaista palvelua internet kahvilansa kellarista – tai sairaalapedissä koodari muuttaa verikokeen tuloksia sairaalan järjestelmissä pelkän puhelimen avulla. Sarja perustuu aika pitkälti oikeassa elämässä mahdollisiin tapoihin tunkeutua eri järjestelmiin ja on kehuttu juurikin suhteellisen realistisesta tavasta esittää hakkerointia, vaikkakin lievillä Hollywood-mausteilla.

Käynnistimme lokakuussa Bug Bounty -ohjelman HackerOne:n avulla. Olemme jo vuosia panostaneet tietoturvallisuuden parantamiseen. Saavutimme viime vuonna ISO27001-sertifioinnin, ja nyt haluamme viedä palveluidemme tietoturvallisuutta uudelle tasolle.

Haastamme hakkerit ympäri maailman löytämään haavoittuvuuksia palveluistamme. Tämä on meille looginen askel tietoturvallisuuden kypsyyden tavoittelussa. Meihin kohdistuu 600 000–700 000 hyökkäystä päivässä, joten on meidän intressissä saada parhaat hakkerit puolellemme. Hakkerit voivat siis ohjelman kautta korvausta vastaan kertoa mitä haavoittuvuuksia meillä mahdollisesti vielä on. Automatisoidut skannaukset ja auditoinnit riittävät vain tiettyyn pisteeseen asti, ja antavat vain hetkellisen kuvan palveluidemme tietoturvallisuuden todellisesta tilanteesta. Tämän ohjelman kautta saamme jatkuvan hyödyn, sekä voimme proaktiivisesti osoittaa palveluidemme tietoturvallisuuden tason.

Ohjelma käynnistyi suljettuna eli kutsuimme mukaan ensin parhaimpia hakkereita. Tämän jälkeen siirrymme täysin avoimeen Bug Bounty -ohjelmaan

Liittymällä HackerOne-yhteisöön voimme yhteistyössä maailman parhaiden hakkereiden kanssa parantaa palvelujemme tietoturvallisuutta entistä tehokkaammin. Saamme täten turvattua myös asiakkaittemme tiedot entistä paremmin.

Bug Bounty -ohjelmamme koskee Visma Enterprise Oy:tä ja palveluosoitteita www.saasm2.com, www.tiima.com, hr.saima.fi ja rekry.saima.fi.

Joakim Taurén

Joakim Taurén
t
ietoturvapäällikkö
Visma Enterprise Oy

Suosituimmat

  • Työaikalaki 2020

    Työaikalaki 2020 tuo modernin työn tekemisen muodot lakiin

    Työaikalakiin on viimein 2020 alussa tullut muutoksia, jotka eivät äkkiä vaikuta kovin radikaaleilta, mutta mahdollistavat oikeasti nykyaikaisen työn tekemisen muodot lainkin puitteissa. Uudistus siis todella tukee niitä työnantajia, jotka ovat jo oivaltaneet, mihin suuntaan yrityksen tärkeimmän voimavaran mieli halajaa; helppouteen, joustavuuteen ja vapauteen.

  • Mikä on työaikapankki ja miten se toimii?

    Työaikapankin avulla on mahdollista säästää ja yhdistää työaikaa, vapaita tai vapaaksi muutettuja etuuksia. Työaikapankki mahdollistaa työn ja vapaan yhteensovittamisen ja lisää joustoa työpaikalla.