HAKKERIT
HYVÄN PUOLELLA
TEKSTI: SAMI J. ANTEROINEN
Rekrytoinnin muuttuessa yhä sähköisemmäksi ja
epämuodollisemmaksi, tietoturvallisuus nousee alati
tärkeämmäksi asiaksi. Rekrytoivien yritysten on mm.
säilytettävä hakijoiden tietoja vastuullisella tavalla,
jotta hakkerit eivät pääse niihin käsiksi.
Visma Enterprise teki viim e vuonna rohkean
ratkaisun ja otti hakkerit hommiin. HackerOne-
yrityksen kautta värvättiin ”hyvishakkereita” etsimään
heikkouksia Visman järjestelmistä. Ohjelman nimi
oli ’Bug Bounty’ eli homma toimii siten, että bugien
löytäjille on luvassa kelpo palkkio.
Valkohattuhakkereiden pommituksen kohteeksi
valikoituvat matka- ja kuluhallintajärjestelmä Visma
M2, työajanhallintajärjestelmä Visma Tiima sekä
Saima HR -kokonaisuus. Visman tuotteet on alusta
lähtien suunniteltu turvallisiksi pilvipalveluiksi,
Työpäivän
typerin päätös?
Jättää lounas
syömättä.
mutta nyt oli korkea aika testata, onko kaikki niin
vedenpitävää kuin talossa uskottiin.
Jukka Mikkonen kertoo, että joitakin
tietoturvariskejä todella löydettiin, ja niistä maksettiin
asianmukaiset palkkiot.
”Palkkioiden maksaminen on mielekästä,
koska väärissä käsissä tietoturvaan liittyvät
haavoittuvaisuudet voivat saada aikaan todella
paljon vahinkoa.”
Tivi-lehti huomioi vuoden 2017 loppupuolella
Niin se on! Vieläpä molempien –
sekä työntekijän että työnantajan
näkökulmasta. Terveellinen lounas
nimittäin lisää työtehoa ja -tuottavuutta
sekä vähentää sairauspoissaoloja.
Sitä kannattaa makustella.
Bug Bounty -toiminnan ”Vuoden kybertekona”.
Palkinnon saivat Visma Enterprisen lisäksi
LähiTapiola ja Verohallinto. Yhä jatkuva ohjelma
antoi mielenrauhaa ja myös innosti yllättävällä
tavalla:
”Yksi palkkion kuitannut hakkeri kiitteli vielä
erikseen ja kertoi, että palkkiorahoilla hän voi
maksaa lapsensa koulutuksesta.” n
ammattilaiset.sydanmerkki.fi
1/2018
HR viesti 17