Informationssäkerhet Nu!
Denna vecka berättar vi bland annat om ett skadeprogram som sprids på marknadsplatser på nätet och att föreningar också bör satsa på informationssäkerheten.
Det är viktigt att föreningarna satsar på informationssäkerhet
Enligt Patent- och registerstyrelsen finns det mer än 100 000 föreningar i Finland (https://www.prh.fi/sv/yhdistysrekisteri/statistik/antaletforeningarochreligionssamfund.html (Extern länk)). Många människor hör till flera olika föreningar och i uppgifterna som gäller minderåriga medlemmar ingår också vårdnadshavarnas personuppgifter. Föreningarna hör till de största personuppgiftsbiträdena.
Föreningar och sammanslutningar bör satsa på tekniskt skydd av sina medlemsregister. Många föreningar använder också olika kommersiella medlemsregistersystem. Även då är det viktigt att komma ihåg att det är föreningarna som ansvarar för informationssäkerheten, behörighetshanteringen och integritetsskyddet beträffande registren.
Cybersäkerhetscentret har till exempel underrättats om fall där medlemsregistersystemet efter ett dataintrång har kunnat användas för att skicka olika nätfiskemeddelanden. I många fall skulle användningen av multifaktorautentisering sannolikt ha förhindrat dataintrånget och de omedelbara följderna av det.
Om det system som används tillåter detta bör alla som använder medlemsregistret tvingas att använda multifaktorautentisering och ett tillräckligt starkt lösenord. Även de som använder tjänsten kan kräva att tjänsteleverantören förbättrar informationssäkerheten om till exempel multifaktorautentisering inte kan användas i en enskild tjänsteleverantörs system.
Om du upptäcker ett dataintrång eller försök till dataintrång
- Gör en brottsanmälan (https://poliisi.fi/sv/gor-en-brottsanmalan (Extern länk))
- Du kan också göra en anmälan till Cybersäkerhetscentret
(https://www.kyberturvallisuuskeskus.fi/sv/anmal (Extern länk)), - Om någon har kommit åt personuppgifter i samband med ett dataintrång ska du göra en anmälan till dataombudsmannens byrå (https://tietosuoja.fi/sv/anmalan-om-personuppgiftsincident (Extern länk)).
https://www.kyberturvallisuuskeskus.fi/sv/publikationer/anvisning-dataintrang (Extern länk)
Nu är det aktuellt att säkerställa riskhanteringen
EU:s nya reglering ställer strängare krav på organisationerna. CRA, NIS2 och GDPR förutsätter att riskhanteringen inkluderas i affärsverksamheten. Detta är inte bara en lagstadgad skyldighet, utan också en betydande affärsfördel. När riskhanteringen är i skick har din organisation ett effektivare skydd mot cyberhot. Bättre funktionssäkerhet tryggar i sin tur kontinuiteten i din affärsverksamhet och ökar kundförtroendet. Börja med att kartlägga din organisations nuvarande riskhanteringspraxis och uppdatera den så att den motsvarar EU-bestämmelserna.
Läs mer: EU:n uusi sääntely ja riskienhallinta: varmista organisaatiosi valmius (EU:s nya reglering och riskhantering: säkerställ organisationens beredskap)
https://kyberturvallisuuskeskus.fi/fi/toimintamme/hankkeet-ja-projektit/ohjelmistoturvallisuuden-kehittamishanke-2024-2027/eun-uusi (Extern länk)
Seminariet Tietoturva 2025 (Informationssäkerhet 2025) ordnas igen i mars – temat är hur det digitala samhället kan skyddas
Vi lever i en tid då digitala teknologier formar vårt liv, våra arbetssätt och växelverkan i samhället. Hur väl förberedda är vi för att skydda denna digitala miljö som utvecklas snabbt? Hur säkerställer vi att vårt samhälle och vår vardag grundar sig på cybersäkra lösningar – från marken ända till rymden? Vilka hot kommer vi att möta under de närmaste åren?
Bland annat dessa frågor behandlas på Traficoms och Försörjningsberedskapscentralens avgiftsfria seminarium Tietoturva 2025 (Informationssäkerhet 2025) den 12 mars kl. 9–17.
Läs mer om programmet och anmäl dig: tietoturvaseminaari.fi
Aktuella bedrägerier
I den här sammanfattningen berättar vi om aktuella bedrägerier som har rapporterats till Cybersäkerhetscentret under den senaste veckan.
GÖR SÅ HÄR OM DU HAR BLIVIT LURAD
- Kontakta din bank utan dröjsmål om du har gjort en betalning på grund av bedrägeri, eller om en brottsling har fått tillgång till din nätbank eller fått tag på dina betalkortsuppgifter.
- Gör en brottsanmälan till polisen. Du kan göra en elektronisk brottsanmälan på nätet. (Extern länk)
- Du kan också göra en anmälan till Cybersäkerhetscentret. (Extern länk)
- Råd till offer för dataintrång (Extern länk)