Mitä tehdä, jos tietomurto osuu omaan yritykseen? Lue akuuttien toimenpiteiden lista
Digi- ja väestötietoviraston ylläpitämässä Suomi.fi -verkkopalvelussa julkaistu opas on tarkoitettu tietomurron kohteiksi joutuneille organisaatioille. Opas auttaa myös varautumisessa.
Uutisoimme äskettäin tapauksesta, jossa yritys kärsi merkittävät tappiot tietomurron seurauksena. Digi- ja väestötietoviraston tavoitteena on lisätä tietoisuutta myös siitä, miten tietomurtoja voi ehkäistä yrityksissä. Viraston sivuilta löytyy nyt opas, jossa neuvotaan, miten toimia tietomurtotilanteissa.
– Mitä enemmän organisaatio digitalisoi toimintaansa, sitä enemmän siihen kohdistuu erilaisia uhkia ICT-palveluiden häiriöiden ja verkkorikollisten toteuttamien hyökkäysten muodossa, viraston johtava erityisasiantuntija Kimmo Rousku sanoo.
Etenkin viimeisen 1,5 vuoden aikana verkkohyökkäysten määrä on kasvanut merkittävästi Suomessa.
– Oppaan avulla organisaatio voi osin ennakoivasti tarkistaa, mitä asioita sillä pitää olla kunnossa siltä varalta, että se joutuu onnistuneen kyberhyökkäyksen kohteeksi, Rousku jatkaa.
Kokosimme oleellisia vinkkejä oppaan sisällöstä.
Mitä on tärkeää tehdä heti, kun tietomurto on huomattu yrityksessä?
Kokoa pikavauhdilla henkilöt, jotka vastaavat organisaatiosi turvallisuudesta, tietoturvasta, tietosuojasta ja viestinnästä. Varmista, että yrityksen ylin johto on tietoinen tilanteesta. Jos kriisitilanne koskee tietojärjestelmää, yhteydenpitoon tulee saada mukaan myös tietojärjestelmästä vastaava henkilö ja esimerkiksi järjestelmätoimittajan edustaja.
Organisaatiossani ei ole valittu kyseisiä henkilöitä etukäteen. Mikä neuvoksi?
Näin on usein monissa pienissä yrityksissä. Tässä tapauksessa on tärkeää koota yhteen päättävissä asemissa olevat henkilöt sekä tapauksesta tarkemmin tietävät henkilöt.
Jos organisaatiosi koostuu vain muutamasta henkilöstä, voi olla viisainta selvittää tilannetta koko henkilöstön kesken. Muista, että vaihtoehtona on ulkopuolisen yrityksen palkkaaminen esimerkiksi tietomurron tekniseen selvittämiseen tai kriisiviestinnän suunnitteluun.
Mistä saan apua tietomurron selvittämiseen?
Kyberturvallisuuskeskus neuvoo ilmaiseksi ja luottamuksellisesti esimerkiksi tilanteen hahmottamisessa, lisävahinkojen estämisessä ja tilanteesta toipumisessa. Tietosuojavaltuutetun toimisto neuvoo puolestaan henkilötietojen suojaamiseen ja käsittelyyn liittyvissä asioissa. Rikosta epäiltäessä on syytä tehdä sähköinen rikosilmoitus.
Vapaaehtoisvoimin toimiva Suomalainen hakkerikollektiivi KyverVPK auttaa harkinnanvaraisesti kyberhyökkäysten kohteeksi joutuneita organisaatioita.
Mitä muuta tulisi ottaa huomioon?
Dokumentoi tapahtumat ja toimenpiteet kriisitilanteen aikana. Tämä onnistuu esimerkiksi pitämällä tapahtumapäiväkirjaa tapahtumista sekä tehdyistä päätöksistä ja toimenpiteistä. Varmista, että tapaukseen liittyvien tietojärjestelmien lokitiedot pysyvät tallessa ja muuttumattomina ja että niistä on kopiot suojatussa paikassa.
Ota varmuuskopiot kaikista tapaukseen liittyvistä dokumenteista ja asiaa käsittelevistä sähköpostiviesteistä. Näitä tietoja tarvitaan tapauksen selvittämisessä sekä mahdollisessa rikostutkinnassa ja oikeuskäsittelyssä.
Miten minun tulisi kommunikoida mahdollisen kiristäjän tai murron tekijän kanssa?
Ei mitenkään. Älä koskaan suostu kiristäjän vaatimuksiin äläkä vastaa tämän lähettämiin viesteihin. Älä myöskään maksa vaadittavia lunnaita. Pidä kiristysviestit tallessa.
Miten vältän mahdolliset taloudelliset menetykset?
Sulje tarvittaessa verkkopankkitunnukset ja pankkikortit. Jos organisaatiosi pankkitunnuksia tai pankki- ja luottokorttitietoja on päätynyt ulkopuolisille, ota heti yhteyttä pankkiin. Muista, että kun olet ilmoittanut pankille, organisaatiosi ei ole enää itse vastuussa, jos sen tileiltä viedään rahaa tai jos pankki- tai luottokortteja käytetään luvatta.
Jos organisaatiosi käyttäjätunnusten ja salasanojen tietoturvallisuus on vaarantunut, kirjaa ulos ja lukitse tapaukseen liittyvät käyttäjätunnukset siihen asti, kunnes niille on saatu vaihdettua uudet salasanat.
Tarkista, ettei sähköpostitilien palautusasetuksia tai sähköpostin uudelleenohjauksia ole vaihdettu. Hyökkääjä on saattanut asettaa niihin omassa käytössään olevan sähköpostiosoitteen.
