Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Organisaation tietoja vuotaa verkkoon

Tietovuodot ovat harmillisia, mutta nykymaailmassa erittäin yleisiä. Tietovuodot koskevat usein asiakkaita, työntekijöitä tai organisaatioiden tietoja ja aiheuttavat töitä monelle eri taholle. Tietovuodoista viestiminen asiakkaille, verkostoille sekä viranomaisille on ensiarvoisen tärkeää.

Tietovuodosta viestiminen

Organisaatio havaitsee tai saa ilmoituksen tietovuodosta, joka koskee heidän organisaatiotaan. On huomioitava, että tiedot voivat olla päätyneet organisaation ulkopuolelle eri tavoin, esimerkiksi:

  • Tietomurron seurauksena hyökkääjä on mahdollisesti tai myöhemmin tutkinnan edetessä todistetusti päässyt käsiksi tietoihin.
    • Teknisesti on mahdollista tarkastella mitä ja mistä voi olla vuotanut dataa mikäli lokitus ja valvonta on kunnossa.
    • Tietomurto voi olla kohdistunut myös esimerkiksi ykisttäiseen sähköpostitiliin, josta vuotaa tietoja hyökkääjälle.
  • Tahaton tietovuoto, joka aiheuttaa tietojen vuotamisen ulkopuolisille. Esimerkiksi sähköpostiviesti väärään osoitteeseen.
  • Organisaation verkkopalvelusta paljastuu tietoja ulkopuolisille.
    • Tämä voi olla myös teoreettinen tilanne, joka paikataan ennenkuin todennetaan tietovuodon mahdollisuus.
  • Tietomurto- tai vuoto voi tapahtua myös kolmannelle osapuolelle, joka liittyy organisaatioon.
    • Esimerkiksi palveluntarjoajan tietomurto- tai vuoto voi aiheuttaa organisaation tietoja vuodetuksi verkkoon

Toimenpiteet

  • Selvitys mitä tietoja on mahdollisesti vuotanut
    • Tekninen selvitys joko itse tai palveluntarjoajan avulla. Mitä on vuotanut, miksi ja kuinka paljon.
  • Ilmoitus tietosuojavaltuutetulle ja asiakkaille, keitä tietovuoto koskee.
  • Mikäli asiakkaita on paljon, verkkotiedote on paras vaihtoehto
  • Varautukaa mediayhteydenottoihin mahdollisen julkisuuden vuoksi
  • Poikkeaman juurisyy kiinnostaa ja sitä tullaan kysymään

Esimerkkiviesti organisaation viestittäväksi

Hei,

Organisaatiomme tietoja on päätynyt ulkopuolisen käsiin 23.1.2025. Tapaus koskee todennäköisesti myös asiakastietoja.

Tapauksen tutkinta on yhtä kesken palveluntarjoajamme kanssa. Olemme tehneet ilmoituksen tietosuojavaltuutetun toimistolle, rikosilmoituksen poliisille ja yhteistyötä Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen kanssa.

Päivitämme tätä tiedotetta uudelleen viimeistään huomiseen 24.1.2025 klo 09:00 mennessä.

Lisätietoja tapauksesta antaa:
Matti Möttönen 040123123

Ystävällisin terveisin,

Päivitetty