Blogit
DNA Yrityksille 2.5.2018 11:00

Pelkäätkö olevasi verkkohyökkäyksen kohteena? Älä tee tätä virhettä

Käyttäytyykö jokin yrityksesi tietokoneista todella omituisesti? Epäiletkö, että kyseessä saattaisi olla tietomurto? Ensimmäisenä voi juolahtaa mieleen irrottaa kaikki piuhat, mutta sitä ei missään nimessä kannata tehdä.

Tietokonetta tai järjestelmää ei saa missään nimessä sammuttaa, sillä sammuttamisen yhteydessä katoaa paljon arvokasta tietoa, joka voi olla erittäin tärkeää tietomurron selvittämiseksi.

Mutta mitä sitten voi tai pitää tehdä, jos epäilet joutuneesi hyökkäyksen kohteeksi?

1. Kirjaa havainnot ja tekemäsi toimenpiteet

Ihan aluksi kannattaa vetää syvään henkeä. Kirjaa ylös havaintoja ja toimenpiteitä, joita tietomurtoepäilyn jälkeen on tehty. Jos tietomurto on todellinen, näitä tietoja voi hyödyntää hyökkääjän toimien erottamiseen pääkäyttäjien toimista. Lisäksi muistiinpanoistasi on hyötyä, kun alat selvittää tietomurtoa viranomaisten kanssa.

2. Selvitä kohteen rooli ja eristä muusta verkosta

Selvitä seuraavaksi, mikä on kohteena olevan tietokoneen rooli yrityksen verkossa. Pyri eristämään se muusta verkosta vaikkapa palomuurisäännöllä tai tietoturvaohjelmistolla. Apua kannattaa hakea jo varhaisessa vaiheessa. Operaattorisi ja tietoturvayritykset auttavat asian selvittämisessä.

3. Muista juridiset velvoitteesi – ilmoita viranomaisille 72 tunnin kuluessa tietomurron havaitsemisesta

Aikailu kannattaa unohtaa muutenkin. Jos tiedät EU:n tietosuoja-asetuksen alaisen henkilörekisterin joutuneen murron kohteeksi, on velvollisuutesi ilmoittaa tietomurrosta viranomaisille 72 tunnin kuluttua siitä, kun tulit tietoiseksi murrosta. Viestintäviraston alaisesta kyberturvallisuuskeskuksesta saat myös hyödyllistä lisätietoa tilanteen selvittämiseen.

Rekisterissä oleville ihmisille pitää kertoa tietomurrosta ilman aiheetonta viivyttelyä, jotta he voivat tehdä tarvittavat varotoimet tietomurrolta suojautuakseen.

4. Selvitä viestinnän askelmerkit

Yrityksen kannattaa miettiä, millaisilla askelmerkeillä tietoturvasta viestiminen asiakkaille, viranomaisille ja medialle etenisi. Tosipaikan tullen on helpompi toimia, kun tiukkaa tilannetta on etukäteen harjoitellut ja pohtinut, kuka ottaa kriisitilanteessa minkäkin tehtävän hoitaakseen.

Kaipaatko lisätietoa tietoturvasta? Tutustu DNA:n yrityksille suunnattuihin tietoturvapalveluihin ja varaa aika ilmaiseen digitarkastukseen!

Avainsanat:

Tietoturva

DNA Yrityksille

Olemme uuden työn edelläkävijä, joka ymmärtää digitalisoituneen maailman monimutkaisuuden ja haluaa tehdä siitä yllättävän yksinkertaista tarjoamalla asiakkaillemme ensiluokkaisia ratkaisuja ja odotukset ylittävää palvelua.

Samasta aiheesta

Lue lisää uudesta työstä

Artikkeli
4/2025 DNA Yrityksille

Ketteriä kumppanuuksia ja kestävyyttä – Espoo näyttää suuntaa julkiselle digikehitykselle

Lue artikkeli
Artikkeli
4/2025 DNA Yrityksille

Ennakointi voi pelastaa liiketoimintasi jatkuvuuden – Miten yrityksesi on varautunut poikkeustilanteisiin?

Lue artikkeli
Artikkeli
4/2025 DNA Yrityksille

Hybridityö vaatii johtajalta uusia taitoja – ”Vanhan maailman opeilla ei enää pärjää”, työpäivämuotoilija kiteyttää

Lue artikkeli
Artikkeli
4/2025 DNA Yrityksille

Tämä yritysjohtajien pitää tietää tekoälyosaamisesta, jotta liiketoimintahyödyt käyvät toteen

Lue artikkeli
Artikkeli
4/2025 DNA Yrityksille

ZTNA, VPN ja MSASE – Miten nämä kaikki liittyvät turvalliseen hybridityöhön?

Lue artikkeli

Teknologiatrendit 2025

Teknologian vuosi 2025 on lunastusten aikaa: tekoälylle asetetut odotukset alkavat konkretisoitua, siviili- ja puolustusteknologioiden käyttöulottuvuudet laajenevat ja yritysten kestävän kehityksen tavoitteita jalkautetaan käytäntöön.

Mitkä trendit tulevat vaikuttamaan merkittävästi tulevaisuuteemme niin arjessa kuin sen ulkopuolella?

Lataa raportti

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Tilaa uutiskirje

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.