Office 365 -kalasteluun liittyvien tietoturvaloukkausten määrä on syyskuussa kääntynyt kasvuun. Uutena piirteenä Office 365 -kalasteluissa on julkisuudessa käydyn keskustelun perusteella ilmennyt, että jo kalasteluviestin mukana saattaa olla RAT-ohjelmia tai muita haittaohjelmia.
Organisaatioiden onkin edelleen syytä painottaa henkilöstölleen huolellisuutta ja tarkkuutta käyttäjätunnustensa ja salasanojensa käytössä. Henkilöstöä kannattaa myös kouluttaa kalasteluyritysten tunnistamiseen sekä siihen, miten tulee toimia tietomurron tapahduttua. Organisaatioissa on erityisen tärkeää kehittää kirjautumista pilvipalveluihin sekä huolehtia näiden palveluiden valvonnasta ja lokitusominaisuuksien riittävästä käyttöönotosta.
Tietosuojavaltuutettu suosittelee, että erityisiä henkilötietoja ei missään tilanteessa lähetetä suojaamattomana sähköpostina. Sähköpostiliikenteen lisäksi tietoturvariskin muodostavat sähköpostilaatikot, joihin saattaa jäädä henkilötietoja sisältävää arkistoa jopa usean vuoden ajalta.
Jos henkilötietoihin kohdistuva tietoturvaloukkaus tapahtuu, organisaation on ilmoitettava tästä tietosuojavaltuutetun toimistolle 72 tunnin kuluessa. Jos loukkauksesta on todennäköisesti aiheutunut rekisteröidyille korkea riski, myös heille on ilmoitettava tapahtuneesta.
Ohjeistus Office 365 -tietoturvaloukkausten varalle
Lisätietoja:
tietosuojavaltuutettu Reijo Aarnio, puh. 040 520 7068, reijo.aarnio(at)om.fi
Tietosuojavaltuutetun toimisto valvoo henkilötietojen käsittelyn lainmukaisuutta ja ihmisten tietosuojaoikeuksien toteutumista Suomessa sekä tekee yhteistyötä muiden EU-maiden tietosuojaviranomaisten kanssa. Tietosuojavaltuutettu edustaa Suomea Euroopan tietosuojaneuvostossa. Tietosuojavaltuutetun ja kahden apulaistietosuojavaltuutetun lisäksi toimistossa työskentelee noin 40 asiantuntijaa.
© Koodiviidakko Oy - Y-tunnus 1939962-1