Kasvatuksen ja koulutuksen toimialan tietomurto

Mies on tietokoneella.

Tämän artikkelin lukeminen kestää noin 1 minuutti

Helsingin kaupunki joutui laajan tietomurron kohteeksi huhtikuun 2024 lopussa. Tarkastuslautakunta päätti sisällyttää kaupungin tietosuojan arviointisuunnitelmaansa ja selvittää tietomurtoon johtaneita syitä. Tarkastuslautakunta kuuli kokouksissaan tietomurrosta kaupungin johtoa ja asiantuntijoita. 

Johtopäätökset

Murtautuja onnistui anastamaan kasvatuksen ja koulutuksen toimialan verkkolevyltä valtavan määrän tietoa hyödyntämällä kaupungin etäyhteyspalvelimessa olevaa haavoittuvuutta ja rikollisin keinoin hankittuja tunnuksia sekä salasanoja. Kaupunki käynnisti välittömästi tietomurron havaitsemisen jälkeen verkon suojaamiseen ja lisävahinkojen estämiseen liittyviä toimenpiteitä. Tietomurron kohdalla on tullut ilmi puutteita kaupungin tietoturvakontrolleissa, tietoturvan ylläpidon vastuissa ja tiedon säilyttämiseen liittyvissä käytännöissä. Lisäksi kaupungille on kertynyt vuosien aikana digitaalista kehitysvelkaa. Nämä puutteet ovat osaltaan mahdollistaneet mittaluokassaan poikkeuksellisen suuren tietomurron tapahtumisen, ja siksi kaupungin tietoturvan teknistä ja hallinnollista kykyä on parannettava. Kaupunki on iso organisaatio, jossa tietosuojaan, tietoturvaan ja tiedonhallintaan liittyviä tehtäviä ja vastuita on jaettu usealle eri toimijalle. Tietomurron seurauksena esille on noussut tarve tietoturvajohtamisen selkeyttämiselle.

Lautakunta toteaa, että

kaupunginhallituksen tulee 

  • varmistaa, että kaupungin tietosuoja on asianmukaisella tasolla.
  • varmistaa, että tietoturvan ja tiedonhallinnan johtaminen on selkeästi määritelty.
  • varmistaa, että kaupungin toimijoiden vastuut tietoturvan ja tiedonhallinnan osalta on selkeästi määritelty.
  • varmistaa, että digitaalisesta kehitysvelasta johtuvat puutteet korjataan.

Oliko tämän artikkelin sisältö sinulle hyödyllinen?

Lisää uusi kommentti

Rajattu HTML

  • Sallitut HTML-tagit: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Rivit ja kappaleet päätetään automaattisesti.
  • Verkko- ja sähköpostiosoitteet muutetaan automaattisesti linkeiksi.