Mikä on tietoturvapoikkeama?

Tietoturvapoikkeama on tietoturvallisuuteen liittyvä häiriö. Onneksi ne ovat harvinaisempia kuin tavanomaiset ICT-häiriöt, kuten tulostusongelmat tai kirjautumisongelmat.

Tietoturvapoikkeamat on hyvä tunnistaa ja poikkeamista on aina syytä ilmoittaa. Ota ensimmäiseksi yhteyttä tietoturvasta vastaaviin henkilöihin tai esimieheesi. He huolehtivat siitä, että poikkeamat ilmoitetaan tarvittaessa myös kyberturvallisuuskeskukseen ja/tai tietosuojaviranomaiselle tai poliisille.

Tyypillisiä tietoturvapoikkeamia ovat tilanteet, joissa:

  1.  Tietokone, tabletti tai älypuhelinon kadonnut tai varastettu ja laitteesta on pääsy luottamuksellista tietoa sisältävään tietojärjestelmään tai se sisältää salaista materiaalia. 
  2. Joku saa tietoonsa sellaista salassa pidettävää tietoa, johon hänellä ei ole oikeutta.
  3. Käyttäjätunnus ja salasana paljastuvat ulkopuoliselle (esimerkiksi, jos epähuomiossa olet syöttänyt kalasteluviestiin käyttäjätunnuksesi ja salasanasi).
  4. Tietokone ilmoittaa siihen yrittäneestä haittaohjelmasta.
  5. Tietoja menetetään esimerkiksi laiterikon tai ohjelmistovian takia.
  6. Organisaation toimitiloihin on päässyt henkilöitä, joilla ei ole sinne kulkulupaa, eikä heillä ole oranisaatiosta saattajaa mukana.
  7. Salassa pidettäviä tietoja on päätynyt ulkopuolisille tahoille.
  8. Työntekijä ei ole noudattanut organisaation antamia ohjeita.

Tietoturva on kaikkein asia, ei pelkästään organisaation vastuuhenkilöiden.