S-Pankki järjestää 13. joulukuuta tietoturva-ammattilaisille ja järjestelmien turvallisuuden testaajille suunnatun S-Pankki Hack -tilaisuuden, jossa eettiset hakkerit eli niin sanotut valkohattuhakkerit ja S-Pankin asiantuntijat työskentelevät yhdessä.
Valkohattuhakkerit ovat tietoturva-ammattilaisia, jotka toimivat eettisesti ja yhteistyössä organisaatioiden kanssa.
Tapahtuman tavoitteena on testata S-Pankin järjestelmiä, tunnistaa mahdollisia haavoittuvuuksia ja vahvistaa pankin kyberturvallisuutta entisestään.
Tilaisuus järjestetään S-Pankin tiloissa rajatussa ympäristössä, jossa ei käsitellä asiakastietoja eikä tapahtuma vaikuta asiakkaiden tietosuojaan tai tietoturvaan.
– Haluamme tarjota asiakkaillemme mahdollisimman turvallisen pankkikokemuksen ja teemme päivittäin töitä palveluidemme suojaamiseksi sekä väärinkäytösten tunnistamiseksi ja estämiseksi. Tässä työssä hyödynnämme ennakkoluulottomasti myös uusia menetelmiä, kertoo S-Pankin tietoturvajohtaja Leo Niemelä tiedotteessa.
– S-Pankki Hack -tilaisuuden tavoitteena on kehittää pankkipalveluiden tietoturvaa. Haluamme, että asiakkaamme voivat jatkossa olla entistäkin luottavaisempia siitä, että heidän tietonsa ja rahansa ovat turvassa.
Eettiset hakkerit käyttävät samoja menetelmiä kuin rikolliset, mutta luvan kanssa ja turvallisuuden parantamiseksi. Heidän työnsä voi paljastaa yritysten ja organisaatioiden järjestelmistä haavoittuvuuksia, joita ei muuten havaittaisi.
Valkohattuhakkereiden motivaationa on usein osaamisen kehittäminen, yhteiskunnallinen vaikuttaminen tai palkkio erilaisten bug bounty -ohjelmien kautta.
– S-Pankki Hack -tilaisuuteen osallistuvat eettiset hakkerit ovat digimaailman partiolaisia, joille tämän kaltainen toiminta on usein intohimoinen harrastus, Niemelä kuvailee.
S-Pankki avasi jo vuonna 2018 Bug bounty -ohjelman.
– Nyt järjestettävä valkohattuhakkeritilaisuus on luonnollinen jatkumo S-Pankin ennakoivalle tietoturvatyölle ja aiemmille buginmetsästysohjelmille. S-Pankki on ensimmäinen pankki Pohjoismaissa, joka järjestää tämänkaltaisen tapahtuman, Niemelä sanoo.
S-Pankki Hack -tilaisuuteen haetaan kokeneita tietoturva-ammattilaisia ja pieniä 1-3 henkilön tiimejä, joilla on näyttöä eettisestä hakkeroinnista ja kykyä löytää haavoittuvuuksia monipuolisista järjestelmistä. Hakijoilta odotetaan vastuullista ja yhteistyökykyistä otetta sekä halua kehittää pankkipalveluiden turvallisuutta.
