HR viesti 1/2018 - Page 17

HAKKERIT HYVÄN PUOLELLA TEKSTI: SAMI J. ANTEROINEN Rekrytoinnin muuttuessa yhä sähköisemmäksi ja epämuodollisemmaksi, tietoturvallisuus nousee alati tärkeämmäksi asiaksi. Rekrytoivien yritysten on mm. säilytettävä hakijoiden tietoja vastuullisella tavalla, jotta hakkerit eivät pääse niihin käsiksi. Visma Enterprise teki viim e vuonna rohkean ratkaisun ja otti hakkerit hommiin. HackerOne- yrityksen kautta värvättiin ”hyvishakkereita” etsimään heikkouksia Visman järjestelmistä. Ohjelman nimi oli ’Bug Bounty’ eli homma toimii siten, että bugien löytäjille on luvassa kelpo palkkio. Valkohattuhakkereiden pommituksen kohteeksi valikoituvat matka- ja kuluhallintajärjestelmä Visma M2, työajanhallintajärjestelmä Visma Tiima sekä Saima HR -kokonaisuus. Visman tuotteet on alusta lähtien suunniteltu turvallisiksi pilvipalveluiksi, Työpäivän typerin päätös? Jättää lounas syömättä. mutta nyt oli korkea aika testata, onko kaikki niin vedenpitävää kuin talossa uskottiin. Jukka Mikkonen kertoo, että joitakin tietoturvariskejä todella löydettiin, ja niistä maksettiin asianmukaiset palkkiot. ”Palkkioiden maksaminen on mielekästä, koska väärissä käsissä tietoturvaan liittyvät haavoittuvaisuudet voivat saada aikaan todella paljon vahinkoa.” Tivi-lehti huomioi vuoden 2017 loppupuolella Niin se on! Vieläpä molempien – sekä työntekijän että työnantajan näkökulmasta. Terveellinen lounas nimittäin lisää työtehoa ja -tuottavuutta sekä vähentää sairauspoissaoloja. Sitä kannattaa makustella. Bug Bounty -toiminnan ”Vuoden kybertekona”. Palkinnon saivat Visma Enterprisen lisäksi LähiTapiola ja Verohallinto. Yhä jatkuva ohjelma antoi mielenrauhaa ja myös innosti yllättävällä tavalla: ”Yksi palkkion kuitannut hakkeri kiitteli vielä erikseen ja kertoi, että palkkiorahoilla hän voi maksaa lapsensa koulutuksesta.” n ammattilaiset.sydanmerkki.fi 1/2018 HR viesti 17