Tietoturva-varoitus uudistuu: punainen kriittinen ja keltainen vakava

Viestintäviraston Kyberturvallisuuskeskuksen tietoturvavaroitusten luokittelu muuttuu 6.2.2015 alkaen. Jatkossa varoitus luokitellaan joko kriittiseksi tai vakavaksi. Varoitustyyppi merkitään punaisella tai keltaisella varoituskolmiolla.

Aiemmin varoituksia on julkaistu vain, jos tilanne on ollut kriittinen ja vaatinut välittömästi esimerkiksi lukuisia salasanojen tai järjestelmien päivityksiä. Tällä hetkellä varoituksia ei ole voimassa.

Punainen, keltainen tai harmaa varoituskolmio

Kriittisen varoituksen tunnistaa punaisesta varoituskolmiosta, kun taas vakava varoitus merkitään keltaisella kolmiolla. Kun varoituksen voimassaolo päättyy, sen merkkinä on harmaa kolmio.

Kun "punainen" varoitus julkaistaan, sekä käyttäjien että palvelujen ylläpitäjien on ryhdyttävä korjaaviin toimiin välittömästi.

"Keltainen" varoitus puolestaan kertoo tilanteesta, jossa käyttäjien ja ylläpitäjien on noudatettava yleistä varovaisuutta tai valmistauduttava mahdollisiin korjaaviin toimiin. Varoitus on voimassa, kunnes tilanne on hallinnassa ja tietoturvapuutteet saatu korjattua.

Varoitusten vuosittainen kokonaismäärä voi kasvaa

Uuden luokittelutavan turvin Viestintävirasto voi varoittaa erityisesti vakavista tietoturvapoikkeamista aiempaa nopeammin. Tietoturvaan liittyviä varoituksia onkin julkaistu melko harvoin, esimerkiksi vuonna 2014 vain kolme.

Niin kutsuttu kaksiportainen luokittelu ei tuone muutoksia kriittisten varoitusten määrään. On kuitenkin mahdollista, että tulevaisuudessa varoitusten vuosittainen kokonaismäärä lisääntyy.

Viestintävirasto on julkaissut tietoturvaan liittyviä varoituksia jo vuodesta 2002. Tuolloin julkaisuista vastasi CERT-FI. Vuodesta 2014 lähtien työtä on jatkanut Viestintäviraston Kyberturvallisuuskeskus.

Varoitusten lisäksi Kyberturvallisuuskeskus julkaisee haavoittuvuustiedotteita ja tietoturvaan liittyviä Tietoturva Nyt! -artikkeleita. Varoitukset, haavoittuvuustiedotteet ja TTNyt-artikkelit julkaistaan osoitteessa kyberturvallisuuskeskus.fi.

Lisätietoja:

Varoitusten värikoodit


Asiasanat: Tietoturva , Kyberturvallisuus , Tietoturva nyt! , Uutiset , Varoitukset

LinkedIn Print