TRIUVAREN GDPR-KOULU: TUNNISTA TIETOTURVALOUKKAUS
Lue kolme vinkkiä: toimi näin, jos lähetät sähköpostin väärälle vastaanottajalle!
TIETOTURVALOUKKAUS
Sähköposti lähtee vahingossa väärälle vastaanottajalle
MIKSI SE LOUKKAA TIETOTURVAA
Sähköposti tai sen liitteet voivat sisältää henkilötietoa, tunnuksia tai muuta arkaluontoista tietoa. Näin tiedon joutuminen vääriin käsiin voi aiheuttaa useitakin tietoturvan ja henkilön oikeuden loukkauksia.
MITEN ONGELMAA VOI EHKÄISTÄ
- Sähköpostin lähettämisen ohjeistaminen yrityksissä ja organisaatioissa omalle henkilöstölle – missä tilanteissa ja mille tiedolle sähköpostin käyttäminen on sallittua, ja missä ei. Sähköpostin käyttöä kannattaa myös kyseenalaistaa – onko tiedon ja tiedostojen lähettämiseen muita tapoja, kuin sähköposti?
- Mikäli tiedon lähettämiseen ei ole kerta kaikkiaan muita tapoja kuin sähköposti, voi sähköpostissa määritellä allekirjoituksen yhteyteen tietosuojalausekkeen. Tämä voi kaikessa yksinkertaisuudessaan kertoa sähköpostin vastaanottajalle; ”Mikäli et ole tämän sähköpostiviestin tarkoitettu vastaanottaja, poistathan vastaanottamasi viestin liitteineen ja ilmoita siitä lähettäjälle. Kiitos!”.
- Sähköpostin lähettämiseen ja vastaanottamiseen tarkoitetun sovelluksen asetuksista on usein mahdollista ottaa pois käytöstä asetus, joka mahdollistaa sähköpostin lähettämisen välittömästi. Tietysti tällaisessa tapauksessa sähköpostit tulee lähettää manuaalisesti lähtevien postien kansiosta, mutta ainakin sinulla on mahdollisuus katselmoida lähtevät postit ennen niiden lopullista lähetystä.
TARVITSEEKO LOUKKAUKSESTA ILMOITTAA?
Mikäli lähetät sähköpostissa tai sen liitteenä henkilötietoa, on loukkaus jo tapahtunut, kun vastaanottaja lukee viestisi. Tietysti tulee punnita minkälaista tietoa sähköpostissa tai sen liitteessä on. Jos kyseessä on arkaluontoinen henkilötieto (esim. terveyttä koskevaa tietoa, palkkatietoa tai henkilötunnus), jonka joutuminen vääriin käsiin aiheuttaa henkilölle riskejä, on ilmoitus ehdottomasti tehtävä. Vastaavasti mikäli sähköposti sisältää kirjautumistietoja, riskin mahdollisuus kasvaa entisestään näiden joutuessa vääriin käsiin.
Haluatko lisätietoja?
Lue kaikki blogisarjan artikkelit ja opi tunnistamaan tietoturvaloukkaukset. Kiinnittämällä huomiota arkisiin asioihin, voit parantaa yrityksen tietoturvaa ja -suojaa huomattavasti
- Haittaojelmat, virukset ja kalasteluviestit
- Hakkerointi
- Kirjautumistietojen vuotaminen
- Laitteen varastaminen
- Sähköposti väärälle vastaanottajalle
- Paperien hävitys roskikseen
- Sähköpostin cc-kenttä massaposteissa
- USB-tikku katoaa
Lisää tietoja yrityksen tietoturvan parantamisesta ja ylläpidosta löydät myös PK-yrityksen tietoturvaoppaasta. Lataa maksuton opas!
