Käyttäytyykö jokin yrityksesi tietokoneista todella omituisesti? Epäiletkö, että kyseessä saattaisi olla tietomurto? Ensimmäisenä voi juolahtaa mieleen irrottaa kaikki piuhat, mutta sitä ei missään nimessä kannata tehdä.
Tietokonetta tai järjestelmää ei saa missään nimessä sammuttaa, sillä sammuttamisen yhteydessä katoaa paljon arvokasta tietoa, joka voi olla erittäin tärkeää tietomurron selvittämiseksi.
Mutta mitä sitten voi tai pitää tehdä, jos epäilet joutuneesi hyökkäyksen kohteeksi?
1. Kirjaa havainnot ja tekemäsi toimenpiteet
Ihan aluksi kannattaa vetää syvään henkeä. Kirjaa ylös havaintoja ja toimenpiteitä, joita tietomurtoepäilyn jälkeen on tehty. Jos tietomurto on todellinen, näitä tietoja voi hyödyntää hyökkääjän toimien erottamiseen pääkäyttäjien toimista. Lisäksi muistiinpanoistasi on hyötyä, kun alat selvittää tietomurtoa viranomaisten kanssa.
2. Selvitä kohteen rooli ja eristä muusta verkosta
Selvitä seuraavaksi, mikä on kohteena olevan tietokoneen rooli yrityksen verkossa. Pyri eristämään se muusta verkosta vaikkapa palomuurisäännöllä tai tietoturvaohjelmistolla. Apua kannattaa hakea jo varhaisessa vaiheessa. Operaattorisi ja tietoturvayritykset auttavat asian selvittämisessä.
3. Muista juridiset velvoitteesi – ilmoita viranomaisille 72 tunnin kuluessa tietomurron havaitsemisesta
Aikailu kannattaa unohtaa muutenkin. Jos tiedät EU:n tietosuoja-asetuksen alaisen henkilörekisterin joutuneen murron kohteeksi, on velvollisuutesi ilmoittaa tietomurrosta viranomaisille 72 tunnin kuluttua siitä, kun tulit tietoiseksi murrosta. Viestintäviraston alaisesta kyberturvallisuuskeskuksesta saat myös hyödyllistä lisätietoa tilanteen selvittämiseen.
Rekisterissä oleville ihmisille pitää kertoa tietomurrosta ilman aiheetonta viivyttelyä, jotta he voivat tehdä tarvittavat varotoimet tietomurrolta suojautuakseen.
4. Selvitä viestinnän askelmerkit
Yrityksen kannattaa miettiä, millaisilla askelmerkeillä tietoturvasta viestiminen asiakkaille, viranomaisille ja medialle etenisi. Tosipaikan tullen on helpompi toimia, kun tiukkaa tilannetta on etukäteen harjoitellut ja pohtinut, kuka ottaa kriisitilanteessa minkäkin tehtävän hoitaakseen.
Kaipaatko lisätietoa tietoturvasta? Tutustu DNA:n yrityksille suunnattuihin tietoturvapalveluihin ja varaa aika ilmaiseen digitarkastukseen!