Blogit

Pelkäätkö olevasi verkkohyökkäyksen kohteena? Älä tee tätä virhettä

Käyttäytyykö jokin yrityksesi tietokoneista todella omituisesti? Epäiletkö, että kyseessä saattaisi olla tietomurto? Ensimmäisenä voi juolahtaa mieleen irrottaa kaikki piuhat, mutta sitä ei missään nimessä kannata tehdä.

Tietokonetta tai järjestelmää ei saa missään nimessä sammuttaa, sillä sammuttamisen yhteydessä katoaa paljon arvokasta tietoa, joka voi olla erittäin tärkeää tietomurron selvittämiseksi.

Mutta mitä sitten voi tai pitää tehdä, jos epäilet joutuneesi hyökkäyksen kohteeksi?

1. Kirjaa havainnot ja tekemäsi toimenpiteet

Ihan aluksi kannattaa vetää syvään henkeä. Kirjaa ylös havaintoja ja toimenpiteitä, joita tietomurtoepäilyn jälkeen on tehty. Jos tietomurto on todellinen, näitä tietoja voi hyödyntää hyökkääjän toimien erottamiseen pääkäyttäjien toimista. Lisäksi muistiinpanoistasi on hyötyä, kun alat selvittää tietomurtoa viranomaisten kanssa.

2. Selvitä kohteen rooli ja eristä muusta verkosta

Selvitä seuraavaksi, mikä on kohteena olevan tietokoneen rooli yrityksen verkossa. Pyri eristämään se muusta verkosta vaikkapa palomuurisäännöllä tai tietoturvaohjelmistolla. Apua kannattaa hakea jo varhaisessa vaiheessa. Operaattorisi ja tietoturvayritykset auttavat asian selvittämisessä.

3. Muista juridiset velvoitteesi – ilmoita viranomaisille 72 tunnin kuluessa tietomurron havaitsemisesta

Aikailu kannattaa unohtaa muutenkin. Jos tiedät EU:n tietosuoja-asetuksen alaisen henkilörekisterin joutuneen murron kohteeksi, on velvollisuutesi ilmoittaa tietomurrosta viranomaisille 72 tunnin kuluttua siitä, kun tulit tietoiseksi murrosta. Viestintäviraston alaisesta kyberturvallisuuskeskuksesta saat myös hyödyllistä lisätietoa tilanteen selvittämiseen.

Rekisterissä oleville ihmisille pitää kertoa tietomurrosta ilman aiheetonta viivyttelyä, jotta he voivat tehdä tarvittavat varotoimet tietomurrolta suojautuakseen.

4. Selvitä viestinnän askelmerkit

Yrityksen kannattaa miettiä, millaisilla askelmerkeillä tietoturvasta viestiminen asiakkaille, viranomaisille ja medialle etenisi. Tosipaikan tullen on helpompi toimia, kun tiukkaa tilannetta on etukäteen harjoitellut ja pohtinut, kuka ottaa kriisitilanteessa minkäkin tehtävän hoitaakseen.

Kaipaatko lisätietoa tietoturvasta? Tutustu DNA:n yrityksille suunnattuihin tietoturvapalveluihin ja varaa aika ilmaiseen digitarkastukseen!

Avainsanat:

Tietoturva

Lue lisää uudesta työstä

Artikkeli
4/2024 DNA Yrityksille

Tekoäly on sitä mitä teemme siitä – ja samaan aikaan sekä uhka että mahdollisuus

Artikkeli
4/2024 DNA Yrityksille

Deepfake-huijaukset ja monet muut verkkorikokset ammattimaistuvat – Jokainen yritys on potentiaalinen kohde kyberrosvolle

Blogi
4/2024 Mari Eklund

Uhkakenttä muuttuu teknologian kehittyessä – miten yrityksen kyberresilienssiä voi vahvistaa?

Artikkeli
4/2024 DNA Yrityksille

Peter Nyman: Johdon on luotsattava organisaatio tekoälyn käyttöön

Miltä näyttää teknologian vuosi 2024?

Uljaan uuden huomisen onnennumero on 14 – nimittäin niin monta nousevaa teknologiatrendiä esitellään DNA:n vuoden 2024 teknologiatrendiraportissa! Lue valppaasti, sillä monet näistä trendeistä tulevat jättämään jälkensä historiaan.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.