Tietoturva ry on valinnut Vuoden Tietoturvapäälliköksi LähiTapiola-ryhmän tietoturvajohtajan Leo Niemelän. Yhdistys kertoo valinnan perusteissa, että Niemelä on kehittänyt tietoturvan sekä tietosuojan toimintatapoja ja edellytyksiä vuoden 2015 aikana, käynnistänyt muun muassa Lähitapiolan Bug Bounty -ohjelman ja järjestänyt LähiTapiolassa avoimen Hack Day -tapahtuman.
”Nämä ovat molemmat, erityisesti Suomen yrityskentässä, ennakkoluulottomia keinoja, joiden avulla LähiTapiola etsii yhdessä riippumattomien tietoturva-ammattilaisten ja -harrastajien kanssa haavoittuvuuksia palveluistaan varmistaen näiden tietoturvallisuuden”, Tietoturva ry toteaa valinnasta.
–Tietoturvalla on yhä suurempi merkitys, ja haluamme varmistaa, että asiakkaiden tiedot ovat turvassa. Olemme halunneet ottaa uusia keinoja käyttöön ja kehittää tietoturvaa ennakkoluulottomasti. Tämä on LähiTapiolassa tehtävän tietoturvatyön kulmakiviä. Digitaalisuudella ja asiakaslähtöisillä palveluilla on tärkeä rooli LähiTapiolan strategiassa, ja pyrimme rakentamaan myös tietoturvaa siihen suuntaan, että se palvelee tulevaa tuotekehitystä, Leo Niemelä sanoo.
LähiTapiola halusi ryhtyä testaamaan järjestelmiensä luotettavuutta avoimen palkinto-ohjelman avulla ja käynnisti tietoturvahaavoittuvuuksia etsivän Bug Bounty -ohjelman ensimmäisenä pohjoismaisena finanssialan yrityksenä syyskuussa 2015.
–Hakkeriyhteistyössä ideana on parantaa turvallisuutta sitä kautta, että häiritsemme vakaata olotilaa jollain uudella. Olemme pystyneet joukkoistamaan uusia tahoja tietoturvatyöhön, mikä hyödyttää sekä vapaita tietoturva-asiantuntijoita, LähiTapiolaa että asiakkaita. On ollut hienoa saada tälle positiivista palautetta ja näkyvyyttä.
Leo Niemelällä on yli kymmenen vuoden kokemus tietoturvallisuuden kehittämisestä ja johtamisesta finanssitoimialalla. Vuoden Tietoturvapäällikkö -tunnustus luovutettiin ICTexpo Helsinki 2016- messuilla 28.4.2016. Tunnustuksen tarkoituksena on edistää suomalaista tietoturvaosaamista ja -arvostusta sekä kannustaa tietoturva-ammattilaisia kehittymään omassa työssään. Tunnustus jaettiin viidennen kerran.
LähiTapiolan Bug Bounty laajenee
LähiTapiolan Bug Bounty -ohjelma on seitsemän kuukauden aikana tuottanut yli sata raporttia, joista on maksettu palkintoja yhteensä noin 10 000 euron verran. Nyt ohjelma on laajennettu maailmanlaajuiseksi, jotta myös hakkerit Suomen rajojen ulkopuolella voivat osallistua.
–Koska Bug Bounty on hyvin ainutlaatuista vakuutus- ja finanssialalla, halusimme kokeilla sitä ensin rajatummin. Jo alusta lähtien oli selvää, että laajennamme ohjelman globaaliksi. Olemme jo nyt huomanneet ohjelman hyödyt ja arvostamme sitä viisautta, jota joukkovoimassa on, Niemelä sanoo.
Avoimuus hyödyttää kaikkia
Vuoden Tietoturvapäällikkö -valintaan vaikutti Tietoturva ry:n mukaan myös se, että Leo Niemelä on merkittävästi edistänyt tietoturva-ammattilaisten verkostoitumista ja puolueettoman tiedon jakoa organisaatiorajojen yli. Hän on jakanut tietoa LähiTapiolan kokemuksista Bug Bounty -toiminnasta useissa tietoturva-alan tilaisuuksissa sekä nostanut haavoittuvuuksien hallinnan ja sähköisten palveluiden tietoturvallisuuden merkitystä esille myös suomalaisessa valtamediassa Bug Bounty -ohjelman ja Hack Day -tapahtuman saaman julkisuuden myötä.
–Uudenlainen ajattelu ja avoimuus edistävät tietoturvallisuutta kaikilla organisaation tasoilla. Tavoitteena on murtaa käsitys, että tietoturva olisi liiketoimintaa hankaloittava välttämätön paha. LähiTapiolan johto on nähnyt hyvin kokonaiskuvan ja uuden lähestymistavan hyödyt ja antanut mahdollisuuden viedä tietoturvaa monta askelta tulevaisuuteen, Leo Niemelä sanoo.
Lisätiedot:
Leo Niemelä
tietoturvajohtaja, LähiTapiola-ryhmä
+358 40 7430 696
etunimi.sukunimi@lahitapiola.fi
Antti Pirinen
Hallituksen puheenjohtaja, Tietoturva ry
+358505283894
etunimi.sukunimi@tietoturva.fi