Kasvatuksen ja koulutuksen toimialan tietomurto
Beräknad lästid: 1 minut
Helsingin kaupunki joutui laajan tietomurron kohteeksi huhtikuun 2024 lopussa. Tarkastuslautakunta päätti sisällyttää kaupungin tietosuojan arviointisuunnitelmaansa ja selvittää tietomurtoon johtaneita syitä. Tarkastuslautakunta kuuli kokouksissaan tietomurrosta kaupungin johtoa ja asiantuntijoita.
Johtopäätökset
Murtautuja onnistui anastamaan kasvatuksen ja koulutuksen toimialan verkkolevyltä valtavan määrän tietoa hyödyntämällä kaupungin etäyhteyspalvelimessa olevaa haavoittuvuutta ja rikollisin keinoin hankittuja tunnuksia sekä salasanoja. Kaupunki käynnisti välittömästi tietomurron havaitsemisen jälkeen verkon suojaamiseen ja lisävahinkojen estämiseen liittyviä toimenpiteitä. Tietomurron kohdalla on tullut ilmi puutteita kaupungin tietoturvakontrolleissa, tietoturvan ylläpidon vastuissa ja tiedon säilyttämiseen liittyvissä käytännöissä. Lisäksi kaupungille on kertynyt vuosien aikana digitaalista kehitysvelkaa. Nämä puutteet ovat osaltaan mahdollistaneet mittaluokassaan poikkeuksellisen suuren tietomurron tapahtumisen, ja siksi kaupungin tietoturvan teknistä ja hallinnollista kykyä on parannettava. Kaupunki on iso organisaatio, jossa tietosuojaan, tietoturvaan ja tiedonhallintaan liittyviä tehtäviä ja vastuita on jaettu usealle eri toimijalle. Tietomurron seurauksena esille on noussut tarve tietoturvajohtamisen selkeyttämiselle.
kaupunginhallituksen tulee
- varmistaa, että kaupungin tietosuoja on asianmukaisella tasolla.
- varmistaa, että tietoturvan ja tiedonhallinnan johtaminen on selkeästi määritelty.
- varmistaa, että kaupungin toimijoiden vastuut tietoturvan ja tiedonhallinnan osalta on selkeästi määritelty.
- varmistaa, että digitaalisesta kehitysvelasta johtuvat puutteet korjataan.
Kommentera