Mainos

Vakuutusyhtiö kääntyi hakkereiden puoleen: Tietojärjestelmistä löytyi vakavia aukkoja

LähiTapiola testasi järjestelmiensä luotettavuutta hakkerien kutsukilpailun avulla. Kisaajille oli jaossa myös rahaa.

Viisi hakkeritiimiä etsi  koko päivän kestäneessä kilpailussa tietoturva-aukkoja järjestelmästä, jonka yhtiö ottaa käyttöön.  Järjestelmän kehittäjä ja LähiTapiola itse ovat testanneet järjestelmää jo aiemmin, joten ilmeisimmät virheet ja lastentaudit on jo korjattu.

Hakkerien tehtävä ei ollut helppo. Silti päivän mittaan löytyi useita isompia ja pienempiä haavoittuvuuksia.

– Kyllä sieltä löytyi, jos ei pahimpia, niin silti vakavia, tietoturvajohtaja Leo Niemelä LähiTapiolasta kertoo.

Kilpailijatiimit valittiin hakemusten perusteella. Valitut saavat palkkion osallistumisestaan, ja lisäksi rahapalkintoja, joiden suuruus määräytyy löydetyn haavoittuvuuden vakavuuden mukaan. Raha ei silti ole varsinainen syy osallistumiseen.

Yksi kilpailuun osallistuneista oli IT-alalla työskentelevä Hanna Lahtela.

– Suurin syy osallistumiseen on hauskanpito, sanoo Lahtela.

Mielikuvissa hakkerointiin liittyy kielletyn hedelmän maku, joka tietysti katoaa, kun hakkeroidaan luvan kanssa.

– Tietoturva-asioissa minua ei houkuta kielletty hedelmä, siksi on hauskaa päästä mellastamaan järjestelmiin luvan kanssa, kertoo Lahtela, joka oli mukana useita bugeja löytäneessä tiimissä.

– Ei mitään valtavaa, mutta yhtä ja toista kuitenkin, kuittaa Lahtela.

LähiTapiolan järjestämä HackDay 2015 oli ensimmäinen laatuaan finanssialan yrityksessä Pohjoismaissa.

Kilpailu järjestettiin käyttöönotettavassa järjestelmässä, josta ei ole yhteyttä LähiTapiola asiakastietoihin.

Osallistu keskusteluun

Mainos

Palautelomake

ruusuja
risuja
kysymys
ehdotus

*

Kiitos palautteestasi!

Valitettavasti emme ehdi vastata jokaiseen viestiin henkilökohtaisesti.

Palautteen jättäminen ei onnistunut

Yritä hetken päästä uudelleen.