Tietoturva

Sivustosi murtui? Rauhoitu ja hengitä

Julkaistu: , Päivitetty:

Cert-fi tarjoaa maanläheisiä neuvoja ylläpitäjille, jos pahin mahdollinen tapahtuu kaikista varotoimista huolimatta.


Viestintäviraston tietoturvayksiköllä Cert-fi:llä on kultainen sääntö niille, jotka havahtuvat verkkopalvelunsa tietomurtoon: "Rauhoitu. Muista hengittää. Älä hätäile. Hätiköimällä voit pahentaa tilannetta".

Ohje on ensimmäinen pidemmässä litaniassa, jonka muut kohdat käsittelevät käytännön askelia toipumiseen. Verkkopalvelu pitää esimerkiksi ajaa välittömästi alas tutkintaa varten.

Tietomurrosta pitää myös tiedottaa heti laittamalla palvelun etusivu uusiksi. Se ei riitä, vaan käyttäjiä pitää lähestyä esimerkiksi sähköpostilla.

Askeleet tietomurrosta toipumiseen sisältyvät Cert-fi:n tuoreeseen ohjeartikkeliin nimeltä Verkkopalvelun ohjelmistoalustan valinta ja palvelun turvallinen ylläpito.
Mainos (Teksti jatkuu alla)
Mainos päättyy

Ohje käsittelee muun muassa turvallisen ohjelmiston valintaa verkkopalvelun perustaksi, käyttäjätietojen suojausta ja perusmokien välttämistä. Tyypillisille murtotavoille, eli sql-injektioille, ei esimerkiksi tarvitse altistua.

Tietoturvayksikkö huomauttaa kuitenkin, että joskus edes hyvin tehdyllä omalla työllään ei voi estää tietomurtoa.

Cert-fi julkaisi ohjeen Suomessa viime aikoina ilmaantuneiden vakavien tietovuotojen tiimoilta. Ohjeen julkaisun jälkeen paljastui jo uusi tapaus, missä nettiin vuodettiin 73 000 käyttäjätunnusta ja salasanaa. Ne kelpaavat useisiin Terve.fi-sivustoperheen palveluihin.

Kommentit

    Näytä lisää