Digiturvatulkki

takaisin etusivulle

Tuusulan kunta teki nolon tietoturvamokan - dokumentit salattu "wordissä värjäämällä"

Tulkkaamme caseja, joissa digiturva on syystä tai toisesta pettänyt.
Tulkkaamme ilmiöitä, jotka vaikuttavat digiturvan toteuttamiseen.
Tulkkaamme teknologiauutisia, joilla on vaikutuksia digiturvaan.
case
ilmiö
teknologia
tietoturvaloukkaus
loukkausilmoitus
salausmenetelmät
Tuusula

Tulkattava artikkeli

Viitattu
19.9.2019
osoitteessa
https://www.hs.fi/kaupunki/tuusula/art-2000006240620.html
Tuusulan kunta julkaisi verkkosivuillaan kauppakirjaluonnoksia, joista henkilö- ja osoitetiedot oltiin salattu. Paha kyllä, salaus oltiin tehty niin yksinkertaisesti, että sen purkaminen oli naurettavan helppoa. @ Helsingin Sanomat kertoo, että seitsemän kiinteistökauppakirjaluonnoksen sisältämät henkilötiedot oli mustattu ennen julkaisua verkossa. Salausmetodina käytettiin harvinaisen heikkoa keinoa, Wordin tekstinkäsittelyä, eli arkaluontoiset tiedot salattiin yksinkertaisesti peittämällä ne mustalla.
Lue koko alkuperäinen artikkeli

Tiivistelmä

eli avainasiat yläpuolen artikkelista
Kauppakirjaluonnosten henkilötietoja oli "salattu" peittämällä tiedot mustalla taustavärillä wordissä. Tiedot olivat nähtävissä pienellä kikalla, joten kunta joutui tiedottamaan viranomaisia sekä urhreja tietoturvaloukkauksesta.

Tulkin kommentit

Tiivistämme uutisten ydinsisällön ja opetukset selkokielellä.

Tuusulan kunnassa laadittujen kauppakirjaluonnosten henkilötietoja (nimiä, henkilötunnuksia, osoitetietoja) paljastui asiattomille, kun luonnokset julkaistiin verkkosivuilla "salattuina". Salaus vain tässä tapauksessa oli riittämätön - dokumenteista tietyt kohdat oli värjätty wordissa mustalla taustavärillä.

Tietoturvaloukkaus tarkoittaa tapahtumaa, jossa henkilötietoja tuhoutuu, häviää, muuttuu, henkilötietoja luovutetaan luvattomasti tai niihin pääsee käsiksi taho, jolla ei ole käsittelyoikeutta. Tapahtuneesta tietoturvaloukkauksesta on ilmoitettava viranomaisille sekä tarvittaessa rekisteröidyille, mikäli loukkauksesta todennäköisesti aiheutuu korkea riski tämän oikeuksille ja vapauksille.

Mikä meni pieleen?
Tekstinkäsittely wordissa ei ole salauskeino

Asiakirjojen sisältämät henkilötiedot oli "salattu" peittämällä ne wordissa mustalla taustavärillä. Tämä ei suojaa tietoja, jos joku ne oikeasti haluaa esiin kaivaa. Tiedot voi esimerkiksi kopioida toiseen dokumenttiin ja vaihtaa taustavärin eikä esimerkiksi hakukone huoli taustaväreistä, vaan lukee suoraan tekstisisältöä.

Ei ensimmäinen kerta - otetaan opiksi

Samantyylinen kömmähdys tapahtui pari vuotta sitten Espoon kaupungissa. Huonot toimintatavat voivat aiheuttaa turhia riskejä sekä vaivaa organisaatiolle. Opetellaan salaamaan tiedot kunnolla, silloin kun sitä tarvitaan!

Kuinka vältät vastaavan?
Huomioita ja vinkkejä
Tuusulan kunta tiedotti asiasta asiallisesti

Kunta toimi tapahtuneen tietoturvaloukkauksen jälkeen asiallisesti. Rekisteröityjä tiedotettiin loukkauksesta ja sen mahdollisista vaikutuksista kirjeitse ja viranomaisille ilmoitettiin myös. Samoin kunta kertoi heti myös toimintamallin päivittämisestä turvallisemmaksi.

Vaikka kyseessä on pieni tietomäärä eikä väärinkäytöksiä tiedossa ole, niin harmillisesti nämä aina aiheuttavat työtä ja negatiivista julkisuutta.

case
ilmiö
teknologia
tietoturvaloukkaus
loukkausilmoitus
salausmenetelmät
Tuusula