Aalto IT Help

Ilmoita tietoturvapoikkeamasta

Ilmoituslomakkeet

Alla olevilla lomakkeilla voit ilmoittaa Aalto-yliopistoa tai sen järjestelmiä koskevasta tietoturvapoikkeamasta. Suosittelemme tutustumaan alla olevaan ohjeeseen jo ennen lomakkeiden täyttöä.

Mikä on tietoturvapoikkeama?

Tietoturvapoikkeama on tahallinen tai tahaton tapahtuma tai olotila, jonka seurauksena yliopiston vastuulla olevien tietojen ja palvelujen eheys, luottamuksellisuus tai tarkoituksenmukainen käytettävyystaso on tai saattaa olla vaarantunut.

Edellisen määritelmän mukaan käsitettä tietoturvapoikkeama tulee ajatella hyvin laajasti. Tietoturvapoikkeamia voivat olla tietomurtojen, odottamattomien ja merkittävien käyttökatkosten tai www-sivujen luvattomien muutosten yms. lisäksi esimerkiksi luottamuksellisen materiaalin unohtuminen tai joutuminen muutoin yleisesti saataville (esim. kopiokoneet, tulostimet, roskakorit, kadonneet muistivälineet tai laitteet), avoin ja ilman valvontaa oleva palvelintila tai tietoliikennejakamo sekä merkittävät haittaohjelmat. Epäselvissä tapauksissa turvallisinta on kysyä neuvoa Aalto IT:n tietoturvaryhmältä (yhteystiedot alla).

Khalastelun ilmoittamisesta on oma käytäntö, joka on kuvattu intranet-palvelu Aalto Insidessa sähköpostipalveluiden alla, ilmoita khalastelusta (vaatii kirjautumisen henkilökunnan intranetiin). Poikkeama niistä tulee, mikäli khalasteluviestiin on vastattu.

Miten ilmoitan tietoturvapoikkeamasta?

Helpoimmin ilmoitat tietoturvapoikkeamasta tällä sivustolla liitteinä olevilla lomakkeilla. Lomake 1 on ilmoituksen yleinen osa, joka on tarkoitettu kaikille ilmoittajille. Lomaketta ei tarvitse täyttää kokonaan.

Lomakkeella 2 on mahdollista kertoa tapahtumasta tarkempaa teknistä taustatietoa. Lomake on tietojärjestelmäpainotteinen, mutta se voidaan täyttää soveltuvin osin kaikista tietoturvapoikkeamista. Sitäkään ei tarvitse täyttää kokonaan.

Lomakkeet palautetaan Aalto-yliopiston sisäisellä sähköpostilla (Exchange), sisäpostilla suljetussa kuoressa tai tavallisella postilla.

  • Sähköposti lähetetään osoitteella security@aalto.fi.
  • Sisäpostilla palautettaessa vastaanottajaksi merkitään: Tietoturva/Aalto IT ja postilokero 11100.
  • Tavallista postia käytettäessä lomake palautetaan osoitteella: Tietoturva/Aalto IT, PL 11100, 00076 Aalto.

Huom! Täytetty ilmoitus on aina luottamuksellinen, ja se saattaa sisältää tietoa, joka voi olla haitallista väärissä käsissä. Käsittele siis lomakkeita sen mukaisesti.

Mikäli haluat tehdä ilmoituksen anonyyminä, onnistuu se parhaiten tämän sivun lomakkeilla ja palauttamalla ne joko sisäpostilla tai tavallisella postilla.

Ilmoituksen voi tehdä myös vapaamuotoisesti sähköpostilla osoitteeseen security@aalto.fi tai soittamalla numeroihin 050 575 4498, tietoturvapäällikkö Riitta Gröhn tai 050 301 7138,  tietoturva-asiantuntija Timo Salin. Arkaluontoisissa tapauksissa ilmoituksen voi tehdä myös osoitteella tietoturvapaallikko@aalto.fi.

Käytämme yhteystietoja vain, jos tarvitsemme lisätietoja palautteeseen liittyen.
Tämä lomake on tarkoitettu vain ohjeesta annettavaan palautteeseen. Jos sinulla on ongelmia IT-palveluiden käytössä, ota yhteyttä: servicedesk@aalto.fi