Mikä on tietoturvapoikkeama?

Tietoturvapoikkeama on tahallinen tai tahaton tapahtuma tai olotila, jonka seurauksena yliopiston vastuulla olevien tietojen ja palvelujen eheys, luottamuksellisuus tai tarkoituksenmukainen käytettävyystaso on tai saattaa olla vaarantunut.

Edellisen määritelmän mukaan käsitettä tietoturvapoikkeama tulee ajatella hyvin laajasti. Tietoturvapoikkeamia voivat olla tietomurtojen, odottamattomien ja merkittävien käyttökatkosten tai www-sivujen luvattomien muutosten yms. lisäksi esimerkiksi luottamuksellisen materiaalin unohtuminen tai joutuminen muutoin yleisesti saataville (esim. kopiokoneet, tulostimet, roskakorit, kadonneet muistivälineet tai laitteet), avoin ja ilman valvontaa oleva palvelintila tai tietoliikennejakamo sekä merkittävät haittaohjelmat. Epäselvissä tapauksissa turvallisinta on kysyä neuvoa Aalto IT:n tietoturvaryhmältä (yhteystiedot alla).

Khalastelun ilmoittamisesta on oma käytäntö ja ohjeet: ilmoita khalastelusta. Mikäli khalasteluviestiin vastaa, siitä tulee tietoturvapoikkeama.

Miten ilmoitan tietoturvapoikkeamasta?

Helpoimmin ilmoitat tietoturvapoikkeamasta tällä sivustolla liitteinä olevilla lomakkeilla. Lomake 1 on ilmoituksen yleinen osa, joka on tarkoitettu kaikille ilmoittajille. Lomaketta ei tarvitse täyttää kokonaan.

Lomakkeella 2 on mahdollista kertoa tapahtumasta tarkempaa teknistä taustatietoa. Lomake on tietojärjestelmäpainotteinen, mutta se voidaan täyttää soveltuvin osin kaikista tietoturvapoikkeamista. Sitäkään ei tarvitse täyttää kokonaan.

Lomakkeet palautetaan Aalto-yliopiston sisäisellä sähköpostilla (Exchange), sisäpostilla suljetussa kuoressa tai tavallisella postilla.

• Sähköposti lähetetään osoitteella [email protected].
• Sisäpostilla palautettaessa vastaanottajaksi merkitään: Tietoturva/Aalto IT ja postilokero 11100.
• Tavallista postia käytettäessä lomake palautetaan osoitteella: Tietoturva/Aalto IT, PL 11100, 00076 Aalto.

Huom! Täytetty ilmoitus on aina luottamuksellinen, ja se saattaa sisältää tietoa, joka voi olla haitallista väärissä käsissä. Käsittele siis lomakkeita sen mukaisesti.

Mikäli haluat tehdä ilmoituksen anonyyminä, onnistuu se parhaiten tämän sivun lomakkeilla ja palauttamalla ne joko sisäpostilla tai tavallisella postilla.

Ilmoituksen voi tehdä myös vapaamuotoisesti sähköpostilla osoitteeseen [email protected] tai soittamalla numeroon +358 (0)50 300 7313. Arkaluonteisissa tapauksissa ilmoituksen voi tehdä myös osoitteella [email protected].

Ilmoituslomakkeet

Alla olevilla lomakkeilla voit ilmoittaa Aalto-yliopistoa tai sen järjestelmiä koskevasta tietoturvapoikkeamasta.