Vakuutusyhtiön on palveltava asiakkaitaan yhä nopeammin ja sujuvammin, ja siksi kehitämme digitaalisia palveluja valtavalla vauhdilla. Siihen ei vanhanmallinen tietoturva istu. Me tietoturvaihmiset emme voi pysäyttää kehityshankkeita viikoiksi tietoturvatestausta varten, vaan meidän on oltava mukana uuden palvelun kehityksessä alusta asti. Ja me olemmekin, sanoo LähiTapiolan turvallisuusjohtaja Leo Niemelä.
“Tiedämme, että tietoturva on erittäin korkealla tasolla siinä vaiheessa, kun uusi palvelu tulee asiakkaiden käyttöön. Mutta ovatko kaikki ovet varmasti kiinni tietoturvarikollisilta? Tätä kysymme jatkuvasti hakkereilta.
Bug Bounty -ohjelmamme palkitsee hakkereita, jotka löytävät järjestelmistämme haavoittuvuuksia ja ilmoittavat niistä meille. Olemme maksaneet näille digimaailman partiolaisille, valkohattuhakkereille, yhteensä 122 000 euroa ja korjanneet omista järjestelmistämme lähes 300 haavoittuvuutta. Hinta on meille aika pieni siitä, että kansainvälinen joukko asiantuntijoita testaa palveluitamme yötä päivää.
Kun aloitimme Bug Bounty -ohjelman vuonna 2015, emme tienneet, miten julkinen hakkerointi vaikuttaisi maineeseemme. Olimme ensimmäinen finanssialan yritys Pohjoismaissa, joka tällaiseen ryhtyi. Hyvien kokemusten jälkeen otimme seuraavan askeleen vielä samana vuonna. Kutsuimme valkohattuhakkerit kylään, Hack Day -tapahtumaan.
Järjestämme Hack Day -tapahtumaa edelleen kerran vuodessa. Olemme antaneet osallistujille jopa julkaisua odottavan ohjelmiston lähdekoodia, jossa asiakastieto on salattu.
LähiTapiolan ohella hakkeriohjelmastamme ovat hyötyneet tuhannet muut yritykset. Haavoittuvuuksia löytyy nimittäin myös ulkopuolisten valmistajien ohjelmistoista, joita käyttävät monet muutkin.
Olemme huomanneet, että rohkeus ja avoimuus kannattaa. Meidän on helppo olla luotettava vakuutusyhtiö, kun käytämme kaikki keinot turvallisuuden varmistamiseksi ja myös osoitamme sen.”
Finanssiala – Suomen digiverenkierto
- Julkaisemme läpi kesän uutisia ja muita sisältöjä, jotka liittyvät finanssialan digitalisaatioon
- Tulevia aiheita ovat muun muassa
- Miten robotit muuttavat finanssialan työtä? Viekö tekoäly ihmisiltä työpaikat?
- Käteisen käyttö vähenee – millaisia ovat tulevaisuuden maksutavat?
- Miten vakuutusyhtiöt käyttävät keräämiään valtavia datamääriä eettisesti?
- Miksi pankkitunnistaminen on niin iso juttu? Onko siitä tulossa oman erinomaisuutensa uhri?
- Mitä jos maksujenvälitys yhtäkkiä lakkaisi toimimasta?
Janoatko lisää?
Aiheeseen liittyviä uutisia ja kolumneja