Artikkelit

Tunnista tietoturvaloukkaus: Sähköpostin CC-kenttä massaposteissa

Kirjoittanut Triuvare Oy | 4.12.2018 12:01:02

TRIUVAREN GDPR-KOULU: TUNNISTA TIETOTURVALOUKKAUS

Esittelemme joka päivä yhden tietoturvaloukkauksen ja keinot, jolla riskejä voi minimoida.

TIETOTURVALOUKKAUS

Sähköpostin lähettäminen useille ihmisille niin, että vastaanottajat näkevät toistensa osoitteet.

MIKSI SE LOUKKAA TIETOTURVAA

Eri organisaatioihin kuuluvien vastaanottajien kirjaaminen TO- tai CC-kenttään paljastaa vastaanottajille muiden ihmisten sähköpostit, jotka lasketaan henkilötiedoksi.

MITEN ONGELMAA VOI EHKÄISTÄ

Tähän ei valitettavasti ole olemassa vielä teknisiä ratkaisuja. Kun massapostitat, tarkista aina, että olet käyttänyt piilokopiota eli BCC-kenttää.

TARVITSEEKO LOUKKAUKSESTA ILMOITTAA?

Loukkauksesta ei tarvitse ilmoittaa, mikäli viestissä ei ole mitään riskialtista/arkaluontoista ja vastaanottajamäärä on hyvin pieni. Ilmoittaminen riippuu henkilötietojen laajuudesta ja tyypistä sekä mahdollisten seurausten vakavuudesta.

Loukkaus on pahempi,
a) mitä enemmän listalla on vastaanottajia
b) mikäli sähköpostin sisällöstä paljastuu arkaluontoista tietoa vastaanottajista (esim. kyseessä on viesti psykologin asiakkaille)
c) viestissä on muita riskejä aiheuttavia tekijöitä, kuten palveluiden salasanoja

Näissä tapauksissa loukkauksesta on syytä ilmoittaa asianomaisille.

Haluatko lisätietoja?

Lue kaikki blogisarjan artikkelit ja opi tunnistamaan tietoturvaloukkaukset. Kiinnittämällä huomiota arkisiin asioihin, voit parantaa yrityksen tietoturvaa ja -suojaa huomattavasti

Lisää tietoja yrityksen tietoturvan parantamisesta ja ylläpidosta löydät myös PK-yrityksen tietoturvaoppaasta. Lataa maksuton opas!