Office 365 -tietoturvaloukkaukset edelleen kasvussa

18.9.2019 14.22
Tiedote

Office 365 -kalasteluun liittyvien tietoturvaloukkausten määrä on syyskuussa kääntynyt kasvuun. Uutena piirteenä Office 365 -kalasteluissa on julkisuudessa käydyn keskustelun perusteella ilmennyt, että jo kalasteluviestin mukana saattaa olla RAT-ohjelmia tai muita haittaohjelmia.

Organisaatioiden onkin edelleen syytä painottaa henkilöstölleen huolellisuutta ja tarkkuutta käyttäjätunnustensa ja salasanojensa käytössä. Henkilöstöä kannattaa myös kouluttaa kalasteluyritysten tunnistamiseen sekä siihen, miten tulee toimia tietomurron tapahduttua. Organisaatioissa on erityisen tärkeää kehittää kirjautumista pilvipalveluihin sekä huolehtia näiden palveluiden valvonnasta ja lokitusominaisuuksien riittävästä käyttöönotosta.

Tietosuojavaltuutettu suosittelee, että erityisiä henkilötietoja ei missään tilanteessa lähetetä suojaamattomana sähköpostina. Sähköpostiliikenteen lisäksi tietoturvariskin muodostavat sähköpostilaatikot, joihin saattaa jäädä henkilötietoja sisältävää arkistoa jopa usean vuoden ajalta.

Jos henkilötietoihin kohdistuva tietoturvaloukkaus tapahtuu, organisaation on ilmoitettava tästä tietosuojavaltuutetun toimistolle 72 tunnin kuluessa. Jos loukkauksesta on todennäköisesti aiheutunut rekisteröidyille korkea riski, myös heille on ilmoitettava tapahtuneesta.

Ohjeistus Office 365 -tietoturvaloukkausten varalle

Lisätietoja:
tietosuojavaltuutettu Reijo Aarnio, puh. 040 520 7068, reijo.aarnio(at)om.fi