TRIUVAREN GDPR-KOULU: TUNNISTA TIETOTURVALOUKKAUS
Esittelemme joka päivä yhden tietoturvaloukkauksen ja keinot, jolla riskejä voi minimoida.
TIETOTURVALOUKKAUS
Sähköpostin lähettäminen useille ihmisille niin, että vastaanottajat näkevät toistensa osoitteet.
MIKSI SE LOUKKAA TIETOTURVAA
Eri organisaatioihin kuuluvien vastaanottajien kirjaaminen TO- tai CC-kenttään paljastaa vastaanottajille muiden ihmisten sähköpostit, jotka lasketaan henkilötiedoksi.
MITEN ONGELMAA VOI EHKÄISTÄ
Tähän ei valitettavasti ole olemassa vielä teknisiä ratkaisuja. Kun massapostitat, tarkista aina, että olet käyttänyt piilokopiota eli BCC-kenttää.
TARVITSEEKO LOUKKAUKSESTA ILMOITTAA?
Loukkauksesta ei tarvitse ilmoittaa, mikäli viestissä ei ole mitään riskialtista/arkaluontoista ja vastaanottajamäärä on hyvin pieni. Ilmoittaminen riippuu henkilötietojen laajuudesta ja tyypistä sekä mahdollisten seurausten vakavuudesta.
Loukkaus on pahempi,
a) mitä enemmän listalla on vastaanottajia
b) mikäli sähköpostin sisällöstä paljastuu arkaluontoista tietoa vastaanottajista (esim. kyseessä on viesti psykologin asiakkaille)
c) viestissä on muita riskejä aiheuttavia tekijöitä, kuten palveluiden salasanoja
Näissä tapauksissa loukkauksesta on syytä ilmoittaa asianomaisille.
Haluatko lisätietoja?
Lue kaikki blogisarjan artikkelit ja opi tunnistamaan tietoturvaloukkaukset. Kiinnittämällä huomiota arkisiin asioihin, voit parantaa yrityksen tietoturvaa ja -suojaa huomattavasti
- Haittaojelmat, virukset ja kalasteluviestit
- Hakkerointi
- Kirjautumistietojen vuotaminen
- Laitteen varastaminen
- Sähköposti väärälle vastaanottajalle
- Paperien hävitys roskikseen
- Sähköpostin cc-kenttä massaposteissa
- USB-tikku katoaa
Lisää tietoja yrityksen tietoturvan parantamisesta ja ylläpidosta löydät myös PK-yrityksen tietoturvaoppaasta. Lataa maksuton opas!