Hackrfi Oy Auttaa Suomalaisia Yrityksiä Parantamaan Tietoturvaansa

Hackrfi tarjoaa yhteisöllistä tietoturvan testaus palvelua, joka on erikoistunut haavoittuvuuspalkinto-ohjelmien julkaisuun ja hallinnointiin. Toisin sanoen yritys hallinnoi yrityksen, joka haluaa löytää tietoturva aukkonsa ja hakkerin, joka auttaa yritystä löytämään aukot yhteistyöhön ja toimii palkkionmaksajana välissä. Yritys myös toteuttaa palvelunestohyökkäyksien sietokyky testejä.

Yhteisöllinen tietoturvatestaaminen

Hackrfin idea yhteisöllisessä tietoturva testaamisessa on se, että käytettäessä osaavaa hakkeriyhteisöä, se tuo innovatiivisuutta toimintaan jota muuten voisi olla yrityksien ja tahojen vaikea saada. Oma yritykselle palkattu hakkeri tuo nopeasti omat kaavamaisuutensa peliin ja usein menettää satunnaisuutensa ja näkökantansa yrityksen tietosuoja riskeihin. Tästä syystä havainnointi ja sitä kautta palkkio- järjestelmä toimii hyvin sillä toinen hakkeri voi löytää toista samaan aikaan kun joku muu keskittyy aivan toisenlaisesta näkökulmasta toiseen asiaan. Testaus palvelut ovat satunnaisuuteen ja innovatiivisuuteen perustuvia ja pohjalle on jo valmiiksi luotu selkeät pelisäännöt sekä testaajat ovat tunnistettuja. Tällöin yritys säätää paljon aikaa ja testaaminen voidaan suorittaa turvallisemmin. Yritys säästyy alku valmisteluita, jotka voivat olla viedä aikaa ja resursseja ja palvelu tuotetaan hyvinkin avaimet käteen kokonaisuutena asiakkaalle. Organisaatiot voivat liittyä yrityksen asiakkaaksi ja kehittää omaa tietoturvaansa päivittäisellä toiminnalla. Organisaatiot maksavat vain todellisista tuloksista eli löydetyistä haavoittuvuuksista. Hakkereille yritys tarjoaa ansaintamallia sekä testauksen ja oppimisen paikkaa, jossa he pääsevät hyvinkin lähelle organisaatioiden tietoturvallisuutta ja erilaisia ohjelmistoja. Käytännössä hakkereiden kanssa tehty yhteistyö tehoaa kaikkein tehokkaimmin silloin, kun tieto on siitä, että web-palveluita jo kokeillaan ja testataan jo valmiiksi, mutta tässä ansainta mallissa palveluita testataan ja kokeillaan samoin tekniikoin, mutta ilman pahantahtoisuutta ja toiminnan häiriköintiä. Toteutus on vaivatonta ja nopeaa.

Miten toteutus tehdään?

Palvelua tarjotaan kokonaispalveluna organisaatioille. Palvelualustan lisäksi yritys pyrkii markkinoimaan yrityksen haavoittuvuuspalkinto-ohjelman tietoturvatestaajille ja auttaa sekä räätälöi laki- sekä yksityisyydensuojavaatimuksien säännöt. Yritykseltä löytyy laaja asiantuntijatuki haavoittuvuuksien ja löydöksien todentamiseen ja se toimii linkkinä ja yhteydenpito kanavana molempiin suuntiin sekä neuvoo palkkionmaksussa ja siihen liittyvissä asioissa. Tärkeintä alussa on kohteen määrittely ja asettaa selkeitä rajoja sille. Mitä on tarkoitus lähteä testaamaan ja kuinka kauan testausta tehdään.  Sen jälkeen kun projekti on saatu selkeäksi aloitetaan itse työ, jossa Hackrfi on mukana toteuttamassa. Kun löydöksiä ilmenee, niistä validoidaan asiakkaalle tärkeimmät, jotka tulisi ottaa jatkokäsittelyyn. Näistä löytyvät havainnot kirjataan ja ne korjataan niiden kriittisyysluokkien puitteissa. Korjaamattomat havainnot ovat kaikkien ohjelman osapuolien puolesta täysin julkaisukiellon alaisia ja tämä on yksi ehdoton asia koko ohjelmassa. Se, minkälaisista löydöksistä maksetaan ja minkälaisia palkkioita, on haastavaa asiakkaalle ja tässäkin Hackrfi auttaa löytämään oikeanlaiset motivoivat palkkiot. Palkkiohinnasto rakennetaan selkeäksi ja helppo lukuiseksi.

Ohjelmat

Nyt muun muassa julkisia ohjelmia ovat tilanneet Opetus- ja kulttuuriministeriö, jonka palkkion määrä vaihtelee sadasta eurosta jopa kymmeneen tuhanteen euroon asti. Palkkio-ohjelman turvin taho pyrkii parantamaan jo yli sataa tuhatta oppilasta ja lähes kymmentä tuhatta opettajaa koskevaa tunnistusjärjestelmäänsä ja sen sisältämiä tietoja. Muita isoja ohjelmia ovat Verohallinnon kutsuohjelma, joka käsittelee OmaVero-palvelua ja sinne sähköistä tunnistautumista sekä Bonuswayn eli Suomen Ostohyvitys Oy:n verkkopalvelun parantamisohjelmaa. Hackrfi on vuonna 2016 perustettu yritys ja on Suomen sekä koko Pohjois-Euroopan ensimmäinen big boynty-ohjelmien hallinnointiin erikoistunut osakeyhtiö. Sen takana toimii huipputason hakkereita sekö tietoturva-alan kokeneita ammattilaisia yhdessä organisaatio asiakkaidensa sekä tietoturvatestaajiensa kanssa.

Comments are closed.