{"id":63092,"date":"2024-01-25T20:11:41","date_gmt":"2024-01-25T11:11:41","guid":{"rendered":"https:\/\/monolith.law\/fi\/?p=63092"},"modified":"2024-02-04T11:48:28","modified_gmt":"2024-02-04T02:48:28","slug":"keio-univ-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/fi\/general-corporate\/keio-univ-information-leak","title":{"rendered":"Mit\u00e4 voimme oppia Keio-yliopiston tietovuodosta: kriisinhallinta ja asianajajan rooli"},"content":{"rendered":"\n<p>Tietovuodot, jotka johtuvat luvattomasta p\u00e4\u00e4syst\u00e4, tapahtuvat paitsi yrityksiss\u00e4, my\u00f6s koulutusymp\u00e4rist\u00f6iss\u00e4, mutta niiden k\u00e4sittely n\u00e4ytt\u00e4\u00e4 olevan hieman erilaista kuin yrityksiss\u00e4.<\/p>\n\n\n\n<p>Erityisesti henkil\u00f6tietoihin liittyen, koska opiskelijat ja opetushenkil\u00f6st\u00f6 ovat p\u00e4\u00e4asiallisia osapuolia, tietovuotojen tapahtuessa tiedonjulkistaminen on yleens\u00e4 rajoitettu tiettyyn piiriin.<\/p>\n\n\n\n<p>Kuitenkin, henkil\u00f6tietojen suojeluun liittyen, ei ole eroa yritysten ja koulujen v\u00e4lill\u00e4, ja tietovuotojen kriisinhallinnan perusperiaatteet ovat samat.<\/p>\n\n\n\n<p>T\u00e4ss\u00e4 yhteydess\u00e4 tarkastelemme luvattoman p\u00e4\u00e4syn aiheuttaman henkil\u00f6tietojen vuodon kriisinhallintaa, k\u00e4ytt\u00e4en esimerkkin\u00e4 Keio University Shonan Fujisawa Campusin (jatkossa Keio SFC) tietovuototapausta, ja selit\u00e4mme kriisinhallintaj\u00e4rjestelm\u00e4n keskeiset kohdat.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/keio-univ-information-leak\/#Keio_SFC_n_tietovuoto_%E2%80%93_Yleiskatsaus\" title=\"Keio SFC:n tietovuoto &#8211; Yleiskatsaus\">Keio SFC:n tietovuoto &#8211; Yleiskatsaus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/keio-univ-information-leak\/#Epaasiallisen_paasyn_paljastuminen_ja_ensivaste\" title=\"Ep\u00e4asiallisen p\u00e4\u00e4syn paljastuminen ja ensivaste\">Ep\u00e4asiallisen p\u00e4\u00e4syn paljastuminen ja ensivaste<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/keio-univ-information-leak\/#Keio_SFC_n_ensivasteesta\" title=\"Keio SFC:n ensivasteesta\">Keio SFC:n ensivasteesta<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/keio-univ-information-leak\/#Ilmoitus_asianosaisille\" title=\"Ilmoitus asianosaisille\">Ilmoitus asianosaisille<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/keio-univ-information-leak\/#Tiedonvuodon_jalkeinen_lehdistotiedote\" title=\"Tiedonvuodon j\u00e4lkeinen lehdist\u00f6tiedote\">Tiedonvuodon j\u00e4lkeinen lehdist\u00f6tiedote<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/keio-univ-information-leak\/#Keio_SFC_n_lehdistotiedote\" title=\"Keio SFC:n lehdist\u00f6tiedote\">Keio SFC:n lehdist\u00f6tiedote<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/keio-univ-information-leak\/#Lehdistotiedotteen_ajankohta\" title=\"Lehdist\u00f6tiedotteen ajankohta\">Lehdist\u00f6tiedotteen ajankohta<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/keio-univ-information-leak\/#Varoitus_huijauksista_ja_hairitsevasta_toiminnasta\" title=\"Varoitus huijauksista ja h\u00e4iritsev\u00e4st\u00e4 toiminnasta\">Varoitus huijauksista ja h\u00e4iritsev\u00e4st\u00e4 toiminnasta<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/keio-univ-information-leak\/#Kriisinhallinnan_keskiossa_oleva_toimenpidekeskus\" title=\"Kriisinhallinnan keski\u00f6ss\u00e4 oleva toimenpidekeskus\">Kriisinhallinnan keski\u00f6ss\u00e4 oleva toimenpidekeskus<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/keio-univ-information-leak\/#Yhteenveto\" title=\"Yhteenveto\">Yhteenveto<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/fi\/general-corporate\/keio-univ-information-leak\/#Esittely_toimistomme_toimenpiteista\" title=\"Esittely toimistomme toimenpiteist\u00e4\">Esittely toimistomme toimenpiteist\u00e4<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Keio_SFC_n_tietovuoto_%E2%80%93_Yleiskatsaus\"><\/span>Keio SFC:n tietovuoto &#8211; Yleiskatsaus<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Keio SFC:ss\u00e4 tapahtuneen luvattoman p\u00e4\u00e4syn ja sit\u00e4 seuranneen tietovuodon p\u00e4\u00e4kohdat ovat seuraavat:<\/p>\n\n\n\n<ul>\n<li>Vuodon havaitseminen: Mahdollinen tietovuoto luvattoman p\u00e4\u00e4syn kautta opetuksen tukij\u00e4rjestelm\u00e4\u00e4n (SFC-SFS) havaittiin 29. syyskuuta 2020 aamuy\u00f6ll\u00e4. <br>\u203b SFC-SFS on j\u00e4rjestelm\u00e4, jolla on toimintoja, kuten massapostitus opiskelijoille, opiskelijaluetteloiden lataaminen, teht\u00e4vien ja raporttien rekister\u00f6inti, palautusten vastaanotto, arvosanojen (kommenttien) rekister\u00f6inti, luokkakyselyjen kommenttien sy\u00f6tt\u00f6 ja tarkastelu.<\/li>\n\n\n\n<li>Vuodon syy: 19 k\u00e4ytt\u00e4j\u00e4n ID:t ja salasanat varastettiin, ja kolmas osapuoli k\u00e4ytti niit\u00e4 luvattomasti tunkeutuakseen j\u00e4rjestelm\u00e4\u00e4n. SFC-SFS:n haavoittuvuuden uskotaan olevan p\u00e4\u00e4asiallinen syy.<\/li>\n\n\n\n<li>Vuodon laajuus: Shonan Fujisawa -kampuksen hallinnoimat opiskelijoiden ja henkil\u00f6kunnan henkil\u00f6tiedot<\/li>\n\n\n\n<li>Vuodon sis\u00e4lt\u00f6: &#8220;Nimi&#8221;, &#8220;osoite&#8221;, &#8220;k\u00e4ytt\u00e4j\u00e4tunnus&#8221;, &#8220;s\u00e4hk\u00f6postiosoite&#8221;, ja lis\u00e4ksi opiskelijoiden kohdalla &#8220;valokuva&#8221;, &#8220;opiskelijanumero&#8221;, &#8220;suoritettujen opintopisteiden tiedot&#8221;, &#8220;opintojen aloitusp\u00e4iv\u00e4m\u00e4\u00e4r\u00e4&#8221; jne., ja henkil\u00f6kunnan kohdalla &#8220;henkil\u00f6kunnan numero&#8221;, &#8220;arvo&#8221;, &#8220;profiili&#8221;, &#8220;henkil\u00f6kohtaiset s\u00e4hk\u00f6postitiedot&#8221; jne.<\/li>\n\n\n\n<li>Vuodon m\u00e4\u00e4r\u00e4: Tietovuodon mahdollisuus on noin 33 000 tapauksessa<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/keio-univ-information-leak-3.jpg\" alt=\"\" class=\"wp-image-36576\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Epaasiallisen_paasyn_paljastuminen_ja_ensivaste\"><\/span>Ep\u00e4asiallisen p\u00e4\u00e4syn paljastuminen ja ensivaste<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>15. syyskuuta klo 17:45, Keio SFC:n IT-osasto havaitsi merkkej\u00e4 satunnaisesta haavoittuvuuden etsinn\u00e4st\u00e4 SFC-SFS-j\u00e4rjestelm\u00e4ss\u00e4.<\/p>\n\n\n\n<p>Lis\u00e4ksi, 28. syyskuuta illalla, havaittiin ep\u00e4ilytt\u00e4v\u00e4\u00e4 p\u00e4\u00e4sy\u00e4 SFC-SFS-j\u00e4rjestelm\u00e4\u00e4n ja tutkimuksen tuloksena 29. syyskuuta aamuy\u00f6ll\u00e4 paljastui mahdollisuus tietovuotoon ep\u00e4asiallisen p\u00e4\u00e4syn seurauksena.<\/p>\n\n\n\n<p>Keio SFC aloitti seuraavat ensivastetoimet p\u00e4iv\u00e4 sen j\u00e4lkeen, kun se oli havainnut haavoittuvuuden etsinn\u00e4n, joka on merkki ep\u00e4asiallisesta p\u00e4\u00e4syst\u00e4:<\/p>\n\n\n\n<ul>\n<li>Kaikkien k\u00e4ytt\u00e4jien salasanojen vaihtamisen pyyt\u00e4minen (16. syyskuuta, 30. syyskuuta) <\/li>\n\n\n\n<li>Kaikkien autentikointipisteiden ja autentikointilokien jatkuvan seurannan (jatkunut 16. syyskuuta l\u00e4htien) <\/li>\n\n\n\n<li>Yhteisk\u00e4ytt\u00f6isen laskentapalvelimen kirjautumisen rajoittaminen vain julkisen avaimen autentikointiin ulkopuolisista l\u00e4hteist\u00e4 (16. syyskuuta) <\/li>\n\n\n\n<li>Haavoittuvuuden havaitsemisen j\u00e4lkeen web-palvelun keskeytt\u00e4minen ja haavoittuvien kohtien korjaaminen\u3010meneill\u00e4\u00e4n\u3011(16. syyskuuta l\u00e4htien asteittain, SFC-SFS 29. syyskuuta)<\/li>\n\n\n\n<li>SFC-SFS-j\u00e4rjestelm\u00e4n keskeytt\u00e4minen (29. syyskuuta)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Keio_SFC_n_ensivasteesta\"><\/span>Keio SFC:n ensivasteesta<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Kun ep\u00e4asiallinen p\u00e4\u00e4sy paljastuu, perusmenettely on perustaa vastatoimikunta ja ryhty\u00e4 ensivasteeseen. T\u00e4ss\u00e4 tapauksessa n\u00e4ytt\u00e4\u00e4 silt\u00e4, ett\u00e4 IT-osasto toimi vastatoimikuntana, johtajanaan Keio Yliopiston pysyv\u00e4 johtokunnan j\u00e4sen ja tietoturvavastaava, herra Kunio.<\/p>\n\n\n\n<p>Ensivasteessa t\u00e4rke\u00e4\u00e4 on est\u00e4\u00e4 vahingon laajeneminen ja toissijaisten vahinkojen syntymisen est\u00e4minen toteuttamalla &#8220;tiedon erist\u00e4minen&#8221;, &#8220;verkon katkaiseminen&#8221; ja &#8220;palvelun keskeytt\u00e4minen&#8221;. Keio SFC:n tapauksessa, koska j\u00e4rjestelm\u00e4n k\u00e4ytt\u00e4j\u00e4t eiv\u00e4t ole suuri joukko ihmisi\u00e4, vaan rajoittuvat opiskelijoihin ja henkil\u00f6kuntaan, salasanojen vaihtaminen ja kirjautumistavan rajoittaminen on etusijalla.<\/p>\n\n\n\n<p>Kuitenkin, se, ett\u00e4 he ryhtyiv\u00e4t toimiin heti, kun he havaitsivat merkkej\u00e4 ep\u00e4asiallisesta p\u00e4\u00e4syst\u00e4, ja lis\u00e4ksi se, ett\u00e4 he keskeyttiv\u00e4t SFC-SFS-j\u00e4rjestelm\u00e4n 29. syyskuuta, kun tietovuodon mahdollisuus paljastui, voidaan katsoa asianmukaiseksi kriisinhallinnaksi.<\/p>\n\n\n\n<p>Huolestuttava seikka Keio SFC:n ensivasteessa on, onko he suorittaneet todisteiden s\u00e4ilytt\u00e4mistoimenpiteit\u00e4 rikolliseen ep\u00e4asialliseen p\u00e4\u00e4syyn liittyen ja ilmoittaneet valvontaviranomaisille tai poliisille. T\u00e4t\u00e4 ei voida vahvistaa, koska siit\u00e4 ei ole mainintaa lehdist\u00f6tiedotteissa tai uutismediassa.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/dad0f120d841b7eb2043aae31cc35910.jpg\" alt=\"\" class=\"wp-image-35868\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Ilmoitus_asianosaisille\"><\/span>Ilmoitus asianosaisille<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Keio SFC:n ilmoitus opiskelijoille ja henkil\u00f6kunnalle tehtiin seuraavasti, muodossa, joka muistuttaa liiketoiminnan s\u00e4hk\u00f6postiviesti\u00e4, ja henkil\u00f6tietojen vuoto mainittiin ensimm\u00e4isen kerran 30. syyskuuta l\u00e4hetetyss\u00e4 s\u00e4hk\u00f6postissa.<\/p>\n\n\n\n<p>29. syyskuuta, Keio SFC ilmoitti henkil\u00f6kunnalleen, ett\u00e4 &#8220;vakava ongelma&#8221; oli tapahtunut ja ett\u00e4 SFC-SFS oli keskeytetty.<\/p>\n\n\n\n<p>30. syyskuuta, he pyysiv\u00e4t kaikkia SFC-SFS:n k\u00e4ytt\u00e4ji\u00e4 vaihtamaan salasanansa, koska &#8220;k\u00e4ytt\u00e4j\u00e4tilin tiedot&#8221; saattavat olla vuotaneet t\u00e4m\u00e4n ongelman seurauksena.<\/p>\n\n\n\n<p>Lis\u00e4ksi, he ilmoittivat henkil\u00f6kunnalleen, ett\u00e4 he eiv\u00e4t pystyisi suorittamaan suunniteltuja opiskelijavalintoja tai ottamaan yhteytt\u00e4 opiskelijoihin SFC-SFS:n keskeytt\u00e4misen vuoksi, ja ett\u00e4 heid\u00e4n olisi keskeytett\u00e4v\u00e4 opetus tietyn ajanjakson ajan.<br>\n<br>\nJ-CAST News kuuli t\u00e4st\u00e4 tiedosta, teki tutkimuksen ja julkaisi samana p\u00e4iv\u00e4n\u00e4 artikkelin otsikolla &#8220;Vakava ongelma opetusj\u00e4rjestelm\u00e4ss\u00e4 Keio SFC:ss\u00e4, syyslukukauden alku viiv\u00e4styy viikon &#8211; poikkeuksellinen tilanne&#8221;, jossa &#8220;k\u00e4ytt\u00e4j\u00e4tilin tiedot&#8221; vuotivat julkisuuteen.<\/p>\n\n\n\n<p>1. lokakuuta, Keio SFC ilmoitti opiskelijoilleen verkkosivustollaan, ett\u00e4 SFC-SFS oli keskeytetty 29. syyskuuta, koska ep\u00e4asiallisen p\u00e4\u00e4syn mahdollisuus oli olemassa, ja ett\u00e4 t\u00e4m\u00e4n vaikutuksesta opetus olisi keskeytetty 1. lokakuuta &#8211; 7. lokakuuta. (\u203bEi mainintaa henkil\u00f6tietojen vuodosta)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tiedonvuodon_jalkeinen_lehdistotiedote\"><\/span>Tiedonvuodon j\u00e4lkeinen lehdist\u00f6tiedote<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Ensimm\u00e4inen julkistus henkil\u00f6tietojen vuotamisesta luvattoman p\u00e4\u00e4syn seurauksena tapahtui 10. marraskuuta verkkosivustollamme.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>T\u00e4ll\u00e4 kertaa Shonan Fujisawa -kampuksen tietoverkkosysteemiss\u00e4 (SFC-CNS) ja opetuksen tukij\u00e4rjestelm\u00e4ss\u00e4 (SFC-SFS) on havaittu, ett\u00e4 19 k\u00e4ytt\u00e4j\u00e4n (opettajien ja henkil\u00f6kunnan) tunnukset ja salasanat on varastettu jollakin tavalla. N\u00e4it\u00e4 tietoja on k\u00e4ytetty luvattomaan p\u00e4\u00e4syyn ulkopuolelta ja hy\u00f6kk\u00e4ykseen, joka hy\u00f6dynt\u00e4\u00e4 opetuksen tukij\u00e4rjestelm\u00e4n (SFC-SFS) haavoittuvuutta, mink\u00e4 seurauksena k\u00e4ytt\u00e4jien henkil\u00f6tietoja on saattanut vuotaa j\u00e4rjestelm\u00e4st\u00e4. Pahoittelemme syv\u00e4sti, ett\u00e4 t\u00e4m\u00e4 tilanne on aiheuttanut h\u00e4iri\u00f6t\u00e4 ja huolta kaikille asianosaisille. T\u00e4ll\u00e4 hetkell\u00e4 ei ole vahvistettu toissijaista vahinkoa.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/news\/015056.html\" target=\"_blank\" rel=\"noreferrer noopener\">Keio Yliopisto &#8220;Henkil\u00f6tietojen vuoto SFC-CNS:\u00e4\u00e4n ja SFC-SFS:\u00e4\u00e4n luvattoman p\u00e4\u00e4syn seurauksena&#8221;[ja]<\/a><\/p>\n\n\n\n<p>T\u00e4ss\u00e4 lehdist\u00f6tiedotteessa on my\u00f6s yksityiskohtaista tietoa seuraavista asioista:<\/p>\n\n\n\n<ul>\n<li>Mahdollisesti vuotaneiden henkil\u00f6tietojen sis\u00e4lt\u00f6<\/li>\n\n\n\n<li>Vuodon havaitsemisen tausta<\/li>\n\n\n\n<li>Vuodon syy<\/li>\n\n\n\n<li>Toimenpiteet vuodon havaitsemisen j\u00e4lkeen<\/li>\n\n\n\n<li>Nykyinen tilanne<\/li>\n\n\n\n<li>Toimenpiteet uusien vuotojen est\u00e4miseksi<\/li>\n<\/ul>\n\n\n\n<p>Edell\u00e4 mainitut asiat kattavat l\u00e4hes kaikki tiedot, jotka ovat tarpeen tiedonvuotoa koskevassa julkistusmateriaalissa.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Keio_SFC_n_lehdistotiedote\"><\/span>Keio SFC:n lehdist\u00f6tiedote<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Lehdistotiedotteen_ajankohta\"><\/span>Lehdist\u00f6tiedotteen ajankohta<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Alun perin Keio SFC:n olisi pit\u00e4nyt julkistaa asia itse ensimm\u00e4isen\u00e4, mutta se julkisti sen 41 p\u00e4iv\u00e4\u00e4 J-CAST Newsin raportin j\u00e4lkeen, mik\u00e4 on liian my\u00f6h\u00e4ist\u00e4.<\/p>\n\n\n\n<p>T\u00e4m\u00e4 johtuu siit\u00e4, ett\u00e4 henkil\u00f6tietojen vuodon yhteydess\u00e4 on t\u00e4rke\u00e4\u00e4 ilmoittaa asiasta nopeasti henkil\u00f6lle, jonka tiedot ovat vuotaneet, jotta voidaan est\u00e4\u00e4 toissijaiset vahingot.<\/p>\n\n\n\n<p>Kuitenkin, jos he ovat ilmoittaneet &#8220;k\u00e4ytt\u00e4j\u00e4n tilin tiedot&#8221; yksityiskohtaisesti pyyt\u00e4ess\u00e4\u00e4n salasanan vaihtamista 30. syyskuuta, ei ole ongelmaa.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Varoitus_huijauksista_ja_hairitsevasta_toiminnasta\"><\/span>Varoitus huijauksista ja h\u00e4iritsev\u00e4st\u00e4 toiminnasta<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Tiedonvuodon paljastumisen j\u00e4lkeisess\u00e4 lehdist\u00f6tiedotteessa on julkistettava tapahtunut tietovuoto, ilmoitettava ja pyydett\u00e4v\u00e4 anteeksi henkil\u00f6lt\u00e4, jonka henkil\u00f6tiedot ovat vuotaneet, sek\u00e4 varoitettava huijauksista ja h\u00e4iritsev\u00e4st\u00e4 toiminnasta, jotta v\u00e4ltet\u00e4\u00e4n niist\u00e4 aiheutuvat vahingot.<\/p>\n\n\n\n<p>Jopa suljetun kampuksen tiedot voivat p\u00e4\u00e4ty\u00e4 v\u00e4\u00e4rink\u00e4ytett\u00e4viksi, jos ne vuotavat ulkomaailmaan, ja t\u00e4ss\u00e4 tapauksessa on tarpeen varoittaa huijauksista ja h\u00e4iritsev\u00e4st\u00e4 toiminnasta.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/93d4de660cab62321b1d83fe184426b6.jpg\" alt=\"\" class=\"wp-image-35872\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Kriisinhallinnan_keskiossa_oleva_toimenpidekeskus\"><\/span>Kriisinhallinnan keski\u00f6ss\u00e4 oleva toimenpidekeskus<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Keio SFC on kuvannut toimenpidekeskusta seuraavasti &#8220;uusiutumisen est\u00e4mistoimenpiteiden&#8221; osana lehdist\u00f6tiedotteessaan.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Keio Yliopisto ottaa huomioon t\u00e4m\u00e4n kerran luvattoman p\u00e4\u00e4syn tapauksen ja ryhtyy v\u00e4litt\u00f6m\u00e4sti toimenpiteisiin uusiutumisen est\u00e4miseksi, kuten web-sovellusten ja j\u00e4rjestelmien turvallisuustarkistukset ja parannukset sek\u00e4 henkil\u00f6tietojen k\u00e4sittelyn tarkistaminen. Lis\u00e4ksi olemme perustaneet CSIRT:n (tietoturvah\u00e4iri\u00f6iden hallintatiimi) yliopistoon 1. marraskuuta 2020 (2020), ja teemme organisaation, joka pystyy vastaamaan kattavasti kyberturvallisuuteen, samalla kun teemme yhteisty\u00f6t\u00e4 ulkoisten asiantuntijaelinten kanssa ja pyrimme vahvistamaan turvallisuutta koko yliopistossa.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/doc\/df8e80e0da5060b204d0ae01f6e9695989fd9059.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Keio Yliopisto &#8220;Henkil\u00f6tietojen vuoto SFC-CNS:n ja SFC-SFS:n luvattoman p\u00e4\u00e4syn seurauksena&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Alkuvaiheen reaktio t\u00e4ss\u00e4 tapauksessa n\u00e4ytt\u00e4\u00e4 silt\u00e4, ett\u00e4 Keio SFC:n sis\u00e4inen organisaatio toimi suoraan toimenpidekeskuksena, mutta 1. marraskuuta 2020 perustettu &#8220;CSIRT&#8221; on organisaatio, joka vastaa toimenpidekeskuksesta, joka on keski\u00f6ss\u00e4 vahvistamassa turvallisuutta ja k\u00e4sittelem\u00e4ss\u00e4 kriisej\u00e4, jos tietoturvah\u00e4iri\u00f6it\u00e4 ilmenee tulevaisuudessa.<\/p>\n\n\n\n<p>CSIRT:n j\u00e4senet eiv\u00e4t ole tiedossa, mutta koska on tarpeen suorittaa samanaikaisesti paitsi j\u00e4rjestelm\u00e4n turvallisuustoimenpiteet, my\u00f6s yhteydenpito kohdek\u00e4ytt\u00e4jiin, raportointi valvontaviranomaisille ja poliisille, median k\u00e4sittely ja oikeudellisen vastuun harkinta, yleens\u00e4 tarvitaan seuraavien ulkoisten kolmansien osapuolten organisaatioiden ja asiantuntijoiden osallistumista.<\/p>\n\n\n\n<ul>\n<li>Suurten ohjelmistoyritysten<\/li>\n\n\n\n<li>Suurten turvallisuusasiantuntijatoimittajien<\/li>\n\n\n\n<li>Kyberturvallisuuden asiantuntijalakimiesten<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Yhteenveto\"><\/span>Yhteenveto<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Kuten t\u00e4ss\u00e4 tapauksessa, kun henkil\u00f6tietojen vuoto paljastuu koulutussektorilla, on t\u00e4rke\u00e4\u00e4 toteuttaa asianmukainen &#8220;ensivaste&#8221; ja &#8220;ilmoitus, raportointi ja julkistaminen&#8221;, jota johtaa toimenpidekeskus, sek\u00e4 my\u00f6hemm\u00e4t &#8220;turvatoimet&#8221;.<\/p>\n\n\n\n<p>Erityisesti nopeutta vaaditaan paitsi ensivasteessa, my\u00f6s ilmoituksissa ja raporteissa poliisille ja asiaankuuluville virastoille, ilmoituksissa (pahoittelut) asianomaisille henkil\u00f6ille ja oikea-aikaisessa julkistamisessa.<\/p>\n\n\n\n<p>Kuitenkin, jos menettelyt tai toimenpiteet ovat virheellisi\u00e4, saatat joutua vastaamaan vahingonkorvausvastuusta, joten suosittelemme, ett\u00e4 et tee p\u00e4\u00e4t\u00f6ksi\u00e4 yksin, vaan konsultoit etuk\u00e4teen asianajajan kanssa, jolla on laaja tiet\u00e4mys ja kokemus kyberturvallisuudesta.<\/p>\n\n\n\n<p>Jos olet kiinnostunut Capcomin tietovuodon kriisinhallinnasta, voit lukea siit\u00e4 lis\u00e4\u00e4 artikkelissamme.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Esittely_toimistomme_toimenpiteista\"><\/span>Esittely toimistomme toimenpiteist\u00e4<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolis Lakitoimisto on erikoistunut IT-alan, erityisesti internetin ja lakiasioihin. Toimistomme tarjoaa laillisen tarkastuksen palveluita monenlaisille asiakkaille, aina Tokion p\u00f6rssin p\u00e4\u00e4listan yrityksist\u00e4 startup-yrityksiin. Katso alla oleva artikkeli lis\u00e4tietoja varten.<\/p>\n\n\n<figure class=\"is-type-wp-embed\">\n<div><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/div>\n<\/figure>","protected":false},"excerpt":{"rendered":"<p>Tietovuodot, jotka johtuvat luvattomasta p\u00e4\u00e4syst\u00e4, tapahtuvat paitsi yrityksiss\u00e4, my\u00f6s koulutusymp\u00e4rist\u00f6iss\u00e4, mutta niiden k\u00e4sittely n\u00e4ytt\u00e4\u00e4 olevan hieman erilaista kuin yrityksiss\u00e4. Erityisesti henki [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":65087,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/63092"}],"collection":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/comments?post=63092"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/63092\/revisions"}],"predecessor-version":[{"id":65088,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/posts\/63092\/revisions\/65088"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media\/65087"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/media?parent=63092"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/categories?post=63092"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/fi\/wp-json\/wp\/v2\/tags?post=63092"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}