Tietoturvapoikkeama tarkoittaa tahallista tai tahatonta tapahtumaa, jonka seurauksena organisaation vastuulla olevien tietojen tai palveluiden eheys, luottamuksellisuus tai tarkoituksenmukainen käytettävyystaso on tai saattaa olla vaarantunut. Näin voi tapahtua esimerkiksi tietojenkalastelun, tietomurron tai palvelunestohyökkäyksen yhteydessä. Kun tietoturvapoikkeama osuu kohdalle, tärkeintä on nopea toiminta lisävahinkojen estämiseksi.
Tietoturvapoikkeaman voi havaita ketä tahansa ja se voi tapahtua melkein missä tahansa järjestelmässä. Kaikki epäilyt on otettava vakavasti. Esimerkiksi haittaohjelmahyökkäys saattaa näkyä tietokoneellasi koneen hidasteluna, kaatuiluna tai satunnaisena verkkoliikenteen katkeiluna.
Tietoturvapoikkeamatyypit voidaan luokitella alla olevan taulukon mukaisesti.
Tietosuojapoikkeama on yleensä helpompi havaita. Ilmoitus tulee tehdä esimerkiksi silloin kun havaitaan henkilötietojen päätyminen sellaiselle taholle, jonka ei olisi kuulu saada henkilötietoja haltuunsa tai ei olisi kuulunut saada edes teoreettista katseluoikeutta henkilötietoon. Tällainen tilanne voi olla käsillä, jos vahingossa lähettää luottamuksellista tietoa sisältävän sähköpostiviestin ns. väärälle vastaanottajalle.
Lisätietoa tietosuojapoikkeamista löytyy täältä.
Jos epäilet, että olet tietosuoja- ja tietoturvapoikkeamatilanteessa, tee välittömästi epäilystäsi ilmoitus Metropolian Helpdeskiin - 09 7424 6777
Kiireettömät poikkeamailmoitukset voi tehdä myös verkossa http://hd.metropolia.fi/ —> Lisää tapaus —>Tietosuoja- tai tietoturvapoikkeamailmoitus (GDPR).
Ilmoituksessa tulee olla mahdollisimman tarkasti kuvattuna seuraavat tiedot:
Poikkeamaluokka | Poikkeamatyyppi | Esimerkki |
Loukkaava tietosisältö | Roskaposti | Vastaanottajan kannalta ei-toivottu keskusteluryhmä tai sähköpostiviesti, joka usein lähetetään mainostarkoituksessa suurelle vastaanottajajoukolle yhdellä kertaa. Roskapostia saatetaan lähettää myös häirintätarkoituksessa. |
Vihapuhe | Häpäisevää tai syrjivää viestintää | |
Lapsiin kohdistuva laiton sisältä, väkivalta | Lapsiporno, raaka väkivalta, jne. | |
Haittakoodi | Virus | Ohjelmisto, joka on tarkoituksellisesti asennettu järjestelmään haitallisessa mielessä. Ohjelmiston aktivoituminen edellyttää yleensä käyttäjän toimia. |
Mato | ||
Troijalainen | ||
Vakoiluohjelma | ||
Rootkit | ||
| Kiristyshaittaohjelma | ||
Tiedon kerääminen | Verkkoskannaus | Verkon rakenteen ja siinä olevien järjestelmien saavutettavuuden automaattinen tiedustelu |
Verkon nuuskinta | Verkon nuuskinnan tarkoituksena on seurata verkon liikennettä, valvoa sitä tai hankkia tietoja verkossa liikkuvista viesteistä ja salasanoista. | |
Sosiaalinen tiedustelu | Ihmisten väliseen toimintaan perustuvaa tiedustelua, esimerkiksi esiintymistä puhelimessa jonain toisena henkilönä kuin itsenään tai valheellisesti jonkun organisaation edustajana luottamuksellisten tietojen hankkimiseksi. | |
Tunkeutumisyritys | Tunnetun haavoittuvuuden hyväksikäyttö | Tunkeutuminen tietojärjestelmään tai verkkoon yleisesti tunnetun haavoittuvuuden avulla |
Kirjautumisyritys | Palveluun pyritään tunkeutumaan kirjautumisen kautta hyödyntämällä esim. salasanalistoja | |
Uusi tunkeutumistapa | Palveluun tai verkkoon tunkeutuminen ennalta tuntemattoman haavoittuvuuden avulla | |
Laiton tunkeutuminen | Pääkäyttäjätilin murto | Laiton tunkeutuminen verkkoon tai tietojärjestelmään. Tunkeutumisessa saatetaan hyödyntää haavoittuvuutta tai se voidaan myös tehdä paikallisesti. Sisältää myös bottiverkon osana toimimisen. |
Peruskäyttäjän tilin murto | ||
Ohjelmiston murtaminen | ||
Päätelaite osana bottiverkkoa | ||
Tiedon saatavuusongelma | Palvelunestohyökkäys | Saatavuusongelmat voivat johtua erilaisista palvelunestohyökkäyksistä tai esim. sähkönsyöttöön liittyvistä ongelmista. |
Sabotaasi | ||
Sähkökatkos | ||
Tietoaineistoturvallisuus | Luvaton pääsy tietoon | Tietoaineistoon liittyvät poikkeamat voivat liittyä mm. käyttäjätilin tai sovelluksen murtamiseen, verkon nuuskimiseen tai virheellisen konfigurointiin |
Tietojen luvaton muokkaus | ||
Petos | Palvelujen laiton käyttö | Palvelujen käyttö laittomaan tarkoitukseen |
Tekijänoikeusrikkomus | Lisensoimattoman sovelluksen asentaminen tai myyminen | |
Toisena henkilönä esiintyminen | Identiteettivarkaudet | |
Tietojen kalastelu | Salassa pidettävän tai sensitiivisen tiedon kalastelu | |
Haavoittuvuus | Järjestelmä on avoin väärinkäytölle | Järjestelmässä on paikkaamattomia haavoittuvuuksia tai järjestelmä on konfiguroitu virheellisesti |
Joku muu | Kaikki muut poikkeamat, jotka eivät sovi muihin luokkiin |
Data security and data protection breach