Wilman tietosuoja on yhteinen tehtävämme
Hyökkäysyritykset ovat olleet erityisen runsaita tänä syksynä. Mediassa on ollut esillä epäilys, että osa väsytyshyökkäyksistä olisi myös onnistunut. Nyt tietoon tulleet tietoturvariskit liittyvät heikkoihin salasanoihin ja käyttäjätunnuksiin. Olemme tehneet epäilyjen vuoksi asiasta rikosilmoituksen poliisille sekä ilmoituksen kyberturvallisuuskeskukselle.
Kaikenlaiset murtautumisyritykset tai kirjautumiset järjestelmään toisen tunnuksilla ovat rikoksia, joista teemme aina rikosilmoituksen. Tunnusten käytöstä jää aina jälki, jonka avulla viranomaiset selvittävät väärinkäytöksiä.
Wilman asiakkaat hallinnoivat itse kaikkia käyttäjätunnuksiaan, vastaavat niiden turvallisuudesta ja tarpeettomien tunnusten poistamisesta. Olemme varoittaneet kohonneesta uhasta asiakkaitamme sekä muistuttaneet, miten Wilma-tunnukset pidetään turvassa. Vismalla ei ole oikeutta toimia asiakkaiden Wilma-ympäristössä ilman erillistä sopimusta. Myöskään oppilaitokset eivät lähtökohtaisesti pääse toisten oppilaitosten tietoihin käsiksi.
Wilman tietoturvaa parannetaan jatkuvasti useilla teknisillä ratkaisuilla
Miten Wilma sitten kantaa vastuunsa ja suojelee koululaisten tietoja teknisen järjestelmäkehityksen puolella?
Olennainen asia on ongelmien ennakointi ja kyky vastata nopeasti muuttuviin kyberuhkiin. Parannamme Wilma-järjestelmän tietoturvaa jatkuvasti ja otamme käyttöön uusia kehittyneitä suojausmekanismeja. Niiden avulla hankaloitetaan ja hidastetaan esimerkiksi palvelunestohyökkäyksiä ja käyttäjätunnusten kalastelua erilaisin menetelmin.
Lisäksi Visman tietoturvaohjelmaan kuuluvat olennaisena osana säännölliset tietoturva-auditoinnit, jatkuva tietoturvavalvonta ja haavoittuvuustestaukset. Nämä auttavat aktiivisesti tunnistamaan ja korjaamaan mahdollisia puutteita ennen kuin ne voivat aiheuttaa merkittävää vahinkoa meille tai asiakkaillemme. Järjestelmä on ISO 27001 -sertifioitu, mikä kertoo sitoutumisestamme korkeimpiin tietoturvavaatimuksiin.
Monivaiheinen tunnistautuminen on myös tärkeä työkalu tietosuojan parantamisessa, ja suosittelemme sitä kaikille Wilman käyttäjille. Selvitämme parhaillaan, miten käyttäjiä voitaisiin vahvemmin velvoittaa ottamaan monivaiheinen tunnistautuminen käyttöönsä. Tähän asti pakotetun monivaiheisen tunnistautumisen käyttöönottoa on vaikeuttanut esimerkiksi se, että kaikilla opettajilla ja koululaisilla ei ole käytössään puhelimia, joihin tunnistussovelluksen voisi asentaa.
Bug Bounty -ohjelma palkitsee hakkereita tietoturva-aukkojen löytämisestä
Valkohattuhakkerit ympäri maailman tekevät äärimmäisen arvokasta työtä ohjelmistojen haavoittuvuuksien havaitsemiseksi. Wilma palkitsee hakkereita arvokkaista löydöksistä Bug Bounty -ohjelman kautta. Olemme onnistuneet Bug Bountyn avulla löytämään ja toteuttamaan useita keinoja Wilman tietoturvan parantamiseksi.
Toukokuussa 2024 Wilma palkitsi lukiolaisen Daniel Smalinin tietoturvastipendillä hänen arvokkaista havainnoistaan Wilman tietoturvan parantamiseksi.
Olemme mukana Visman Bug Bounty -ohjelmassa, jotta onnistuisimme mahdollisimman tehokkaasti edistämään Wilman, valkohattuhakkerien ja koko yhteiskunnan yhteisiä päämääriä – kyberrikollisuuden vähentämistä ja tietoturvan jatkuvaa parantamista. Wilman Bug Bounty -ohjelma toimii kutsuperiaatteella. Mikäli olet kiinnostunut osallistumaan, lähetä meille viesti osoitteeseen security.aq@visma.com lisätietojen saamiseksi.
On Wilman ja asiakkaidemme yhteinen tehtävä varmistaa, että Wilma pysyy suojattuna ja suomalaisten lasten tiedot turvassa.
Virhe! Tietoja ei voitu hakea. Yritä myöhemmin uudelleen.