Tietoturvapoikkeama on tahallinen tai tahaton tapahtuma tai olotila, jonka seurauksena yliopiston vastuulla olevien tietojen ja palvelujen eheys, luottamuksellisuus tai tarkoituksenmukainen käytettävyystaso on tai saattaa olla vaarantunut.

Tietoturvapoikkea voi olla esimerkiksi

• tietomurto
• tietojenkalasteluviestiin lankeaminen (ja tunnusten päätyminen vääriin käsiin)
• odottamaton tai merkittävä palvelun käyttökatkos
• www-sivujen luvaton muuttaminen
• luottamuksellisen materiaalin unohtuminen tai joutuminen yleisesti saataville (esim. kopiokoneet, tulostimet, roskakorit, liian laajat käyttöoikeudet)
• kadonneet muistivälineet tai laitteet
• avoin ja ilman valvontaa oleva palvelintila tai tietoliikennejakamo
• merkittävät haittaohjelmat. 

Epäselvissä tapauksissa turvallisinta on kysyä neuvoa Aalto IT:n tietoturvaryhmältä.

• Henkilötietojen vaarantuessa yliopisto saattaa, lainsäädännön vuoksi, olla velvollinen raportoimaan poikkeamasta Tietosuojavaltuutetulla sekä tiedottamaan poikkeamasta heille, joiden henkilötietoja poikkeama koskee
• Vahinkoja voi sattua kenelle tahansa, mutta tietosuoja- ja tietoturvasääntöjen rikkominen voi johtaa kurinpidollisiin toimiin

• Vapaamuotoinen sähköposti lähetetään osoitteella security@aalto.fi.
• Voit ilmoittaa tietoturvapoikkeamasta myös allaolevilla lomakkeilla. Lomake 1 on ilmoituksen yleinen osa, joka on tarkoitettu kaikille ilmoittajille. Lomaketta ei tarvitse täyttää kokonaan. Lomakkeella 2 on mahdollista kertoa tapahtumasta tarkempaa teknistä taustatietoa. Lomake on tietojärjestelmäpainotteinen, mutta se voidaan täyttää soveltuvin osin kaikista tietoturvapoikkeamista. Sitäkään ei tarvitse täyttää kokonaan. Lomakkeet palautetaan Aalto-yliopiston sisäisellä sähköpostilla(aalto-osoite), sisäpostilla suljetussa kuoressa tai tavallisella postilla.
  • Sisäpostilla lomakkeet palautettaessa vastaanottajaksi merkitään: Tietoturva/Aalto IT ja postilokero 11100.
  • Tavallista postia käytettäessä lomake palautetaan osoitteella: Tietoturva/Aalto IT, PL 11100, 00076 Aalto.

Huom! Täytetty ilmoitus on aina luottamuksellinen, ja se saattaa sisältää tietoa, joka voi olla haitallista väärissä käsissä. Käsittele siis lomakkeita sen mukaisesti.

Mikäli haluat tehdä ilmoituksen anonyyminä, onnistuu se parhaiten tämän sivun lomakkeilla ja palauttamalla ne joko sisäpostilla tai tavallisella postilla.

Voit myös soittaa ja kertoa poikkeamasta numeroon +358 (0)50 300 7313. Arkaluonteisissa tapauksissa ilmoituksen voi tehdä myös osoitteella tietoturvapaallikko@aalto.fi, jolloin viesti ohjautuu suoraan yliopiston tietoturvapäällikölle. 

Khalastelun ilmoittamisesta on oma käytäntö ja ohjeet. Mikäli khalasteluviestiin vastaa, siitä tulee tietoturvapoikkeama.

1. Huolehdi, että laitteesi ohjelmistot ovat ajan tasalla
2. Työskennellessäsi yliopiston ulkopuolelta, käytä Aallon VPN-yhteyttä. Näin saat kaikki yliopiston suojaukset käyttöösi
3. Sähköpostin lähettäjän nimi on mahdollista väärentää, joten tarkista lähettäjän todellinen sähköpostiosoite. Työasioissa käytetään aina Aalto-sähköpostia
4. Aalto-tunnuksen salasana vaihdetaan pankkitunnuksia käyttäen osoitteessa https://salasana.aalto.fi
5. Ole tarkkana saamiesi sähköpostiviestien kanssa, etenkin jos ne sisältävät liitetiedostoja tai linkkejä
6. Varmuuskopioi tärkeät tiedostosi säännöllisesti
7. Käytä Aalto-yliopiston järjestelmissä eri salasanaa kuin muissa palveluissa. Jos epäilet salasanasi vuotaneen, vaihda se välittömästi osoitteessa https://salasana.aalto.fi
8. Raportoi kaikki poikkeamaepäilysi ja haitalliset viestit Tietoturvaryhmälle