Tietoturvapoikkeamien hallinta
Ilmoita tietoturvapoikkeamasta
Mikä on tietoturvapoikkeama?
Tietoturvapoikkeama on tahallinen tai tahaton tapahtuma tai olotila, jonka seurauksena yliopiston vastuulla olevien tietojen ja palvelujen eheys, luottamuksellisuus tai tarkoituksenmukainen käytettävyystaso on tai saattaa olla vaarantunut.
Edellisen määritelmän mukaan käsitettä tietoturvapoikkeama tulee ajatella hyvin laajasti. Tietoturvapoikkeamia voivat olla tietomurtojen, odottamattomien ja merkittävien käyttökatkosten tai www-sivujen luvattomien muutosten yms. lisäksi esimerkiksi luottamuksellisen materiaalin unohtuminen tai joutuminen muutoin yleisesti saataville (esim. kopiokoneet, tulostimet, roskakorit, kadonneet muistivälineet tai laitteet), avoin ja ilman valvontaa oleva palvelintila tai tietoliikennejakamo sekä merkittävät haittaohjelmat. Epäselvissä tapauksissa turvallisinta on kysyä neuvoa Aalto IT:n tietoturvaryhmältä (yhteystiedot alla).
Khalastelun ilmoittamisesta on oma käytäntö ja ohjeet: ilmoita khalastelusta. Mikäli khalasteluviestiin vastaa, siitä tulee tietoturvapoikkeama.
Miten ilmoitan tietoturvapoikkeamasta?
Helpoimmin ilmoitat tietoturvapoikkeamasta tällä sivustolla liitteinä olevilla lomakkeilla. Lomake 1 on ilmoituksen yleinen osa, joka on tarkoitettu kaikille ilmoittajille. Lomaketta ei tarvitse täyttää kokonaan.
Lomakkeella 2 on mahdollista kertoa tapahtumasta tarkempaa teknistä taustatietoa. Lomake on tietojärjestelmäpainotteinen, mutta se voidaan täyttää soveltuvin osin kaikista tietoturvapoikkeamista. Sitäkään ei tarvitse täyttää kokonaan.
Lomakkeet palautetaan Aalto-yliopiston sisäisellä sähköpostilla (Exchange), sisäpostilla suljetussa kuoressa tai tavallisella postilla.
- Sähköposti lähetetään osoitteella [email protected].
- Sisäpostilla palautettaessa vastaanottajaksi merkitään: Tietoturva/Aalto IT ja postilokero 11100.
- Tavallista postia käytettäessä lomake palautetaan osoitteella: Tietoturva/Aalto IT, PL 11100, 00076 Aalto.
Huom! Täytetty ilmoitus on aina luottamuksellinen, ja se saattaa sisältää tietoa, joka voi olla haitallista väärissä käsissä. Käsittele siis lomakkeita sen mukaisesti.
Mikäli haluat tehdä ilmoituksen anonyyminä, onnistuu se parhaiten tämän sivun lomakkeilla ja palauttamalla ne joko sisäpostilla tai tavallisella postilla.
Ilmoituksen voi tehdä myös vapaamuotoisesti sähköpostilla osoitteeseen [email protected] tai soittamalla numeroon +358 (0)50 300 7313. Arkaluonteisissa tapauksissa ilmoituksen voi tehdä myös osoitteella [email protected].
Ilmoituslomakkeet
Alla olevilla lomakkeilla voit ilmoittaa Aalto-yliopistoa tai sen järjestelmiä koskevasta tietoturvapoikkeamasta.
- Huolehdi, että laitteesi ohjelmistot ovat ajan tasalla
- Työskennellessäsi yliopiston ulkopuolelta, käytä Aallon VPN-yhteyttä. Näin saat kaikki yliopiston suojaukset käyttöösi
- Sähköpostin lähettäjän nimi on mahdollista väärentää, joten tarkista lähettäjän todellinen sähköpostiosoite. Työasioissa käytetään aina Aalto-sähköpostia
- Aalto-tunnuksen salasana vaihdetaan pankkitunnuksia käyttäen osoitteessa https://salasana.aalto.fi
- Ole tarkkana saamiesi sähköpostiviestien kanssa, etenkin jos ne sisältävät liitetiedostoja tai linkkejä
- Varmuuskopioi tärkeät tiedostosi säännöllisesti
- Käytä Aalto-yliopiston järjestelmissä eri salasanaa kuin muissa palveluissa. Jos epäilet salasanasi vuotaneen, vaihda se välittömästi osoitteessa https://salasana.aalto.fi
- Raportoi kaikki poikkeamaepäilysi ja haitalliset viestit Tietoturvaryhmälle
- On hyvin tärkeää, että havaittuja poikkeamia ei jätetä raportoimatta, vaikka olisi itse tehnyt virheen
- Mitä aikaisemmin poikkeama saadaan tietoon, sitä tehokkaammin mahdolliset lisävahingot voidaan estää
- Henkilötietojen vaarantuessa yliopisto saattaa, lainsäädännön vuoksi, olla velvollinen raportoimaan poikkeamasta Tietosuojavaltuutetulla sekä tiedottamaan poikkeamasta heille, joiden henkilötietoja poikkeama koskee
- Vahinkoja voi sattua kenelle tahansa, mutta tietosuoja- ja tietoturvasääntöjen rikkominen voi johtaa kurinpidollisiin toimiin
Liittyviä palveluita
Tietoturva Aalto-yliopistossa
Muista huolehtia tietoturvastasi!
- Julkaistu:
- Päivitetty: