CyberNow
tietoturvaloukkaus
loukkausilmoitus
salausmenetelmät
Tuusula

Tuusulan kunta teki nolon tietoturvamokan - dokumentit salattu "wordissä värjäämällä"

Kärryillä digiturvasta? Tilaa CyberNow-sisältöjä
Tilaa ilmaiset sisällöt
Viitattu
4.11.2019
osoitteessa
https://www.hs.fi/kaupunki/tuusula/art-2000006240620.html

Tiivistämme ja tulkkaamme opetuksineen selkokielelle säännöllisesti viikon tärkeimpiä digiturvauutisia.

Tulkattu artikkeli

Digiturvatulkin kommentit

Tuusulan kunnassa laadittujen kauppakirjaluonnosten henkilötietoja (nimiä, henkilötunnuksia, osoitetietoja) paljastui asiattomille, kun luonnokset julkaistiin verkkosivuilla "salattuina". Salaus vain tässä tapauksessa oli riittämätön - dokumenteista tietyt kohdat oli värjätty wordissa mustalla taustavärillä.

Tietoturvaloukkaus tarkoittaa tapahtumaa, jossa henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta. Tapahtuneesta tietoturvaloukkauksesta on ilmoitettava viranomaisille sekä tarvittaessa rekisteröidyille, mikäli loukkauksesta todennäköisesti aiheutuu korkea riski tämän oikeuksille ja vapauksille.

Mikä meni pieleen?

Tekstinkäsittely wordissa ei ole salauskeino

Asiakirjojen sisältämät henkilötiedot oli "salattu" peittämällä ne wordissa mustalla taustavärillä. Tämä ei suojaa tietoja, jos joku ne oikeasti haluaa esiin kaivaa. Tiedot voi esimerkiksi kopioida toiseen dokumenttiin ja vaihtaa taustavärin eikä esimerkiksi hakukone huoli taustaväreistä, vaan lukee suoraan tekstisisältöä.

Ei ensimmäinen kerta - otetaan opiksi

Samantyylinen kömmähdys tapahtui pari vuotta sitten Espoon kaupungissa. Huonot toimintatavat voivat aiheuttaa turhia riskejä sekä vaivaa organisaatiolle. Opetellaan salaamaan tiedot kunnolla, silloin kun sitä tarvitaan!

Kuinka vältät vastaavan?

Huomioita ja vinkkejä

Tuusulan kunta tiedotti asiasta asiallisesti

Kunta toimi tapahtuneen tietoturvaloukkauksen jälkeen asiallisesti. Rekisteröityjä tiedotettiin loukkauksesta ja sen mahdollisista vaikutuksista kirjeitse ja viranomaisille ilmoitettiin myös. Samoin kunta kertoi heti myös toimintamallin päivittämisestä turvallisemmaksi.

Vaikka kyseessä on pieni tietomäärä eikä väärinkäytöksiä tiedossa ole, niin harmillisesti nämä aina aiheuttavat työtä ja negatiivista julkisuutta.

Tietosuojamalliin luottavat isot ja pienet, yritykset, kunnat ja järjestöt.

Haluatko tietää lisää?

Ota yhteyttä tai varaa demo.