Pelkäätkö olevasi verkkohyökkäyksen kohteena? Älä tee tätä virhettä

Käyttäytyykö jokin yrityksesi tietokoneista todella omituisesti? Epäiletkö, että kyseessä saattaisi olla tietomurto? Ensimmäisenä voi juolahtaa mieleen irrottaa kaikki piuhat, mutta sitä ei missään nimessä kannata tehdä.

Tietokonetta tai järjestelmää ei saa missään nimessä sammuttaa, sillä sammuttamisen yhteydessä katoaa paljon arvokasta tietoa, joka voi olla erittäin tärkeää tietomurron selvittämiseksi.

Mutta mitä sitten voi tai pitää tehdä, jos epäilet joutuneesi hyökkäyksen kohteeksi?

1. Kirjaa havainnot ja tekemäsi toimenpiteet

Ihan aluksi kannattaa vetää syvään henkeä. Kirjaa ylös havaintoja ja toimenpiteitä, joita tietomurtoepäilyn jälkeen on tehty. Jos tietomurto on todellinen, näitä tietoja voi hyödyntää hyökkääjän toimien erottamiseen pääkäyttäjien toimista. Lisäksi muistiinpanoistasi on hyötyä, kun alat selvittää tietomurtoa viranomaisten kanssa.

2. Selvitä kohteen rooli ja eristä muusta verkosta

Selvitä seuraavaksi, mikä on kohteena olevan tietokoneen rooli yrityksen verkossa. Pyri eristämään se muusta verkosta vaikkapa palomuurisäännöllä tai tietoturvaohjelmistolla. Apua kannattaa hakea jo varhaisessa vaiheessa. Operaattorisi ja tietoturvayritykset auttavat asian selvittämisessä.

3. Muista juridiset velvoitteesi – ilmoita viranomaisille 72 tunnin kuluessa tietomurron havaitsemisesta

Aikailu kannattaa unohtaa muutenkin. Jos tiedät EU:n tietosuoja-asetuksen alaisen henkilörekisterin joutuneen murron kohteeksi, on velvollisuutesi ilmoittaa tietomurrosta viranomaisille 72 tunnin kuluttua siitä, kun tulit tietoiseksi murrosta. Viestintäviraston alaisesta kyberturvallisuuskeskuksesta saat myös hyödyllistä lisätietoa tilanteen selvittämiseen.

Rekisterissä oleville ihmisille pitää kertoa tietomurrosta ilman aiheetonta viivyttelyä, jotta he voivat tehdä tarvittavat varotoimet tietomurrolta suojautuakseen.

4. Selvitä viestinnän askelmerkit

Yrityksen kannattaa miettiä, millaisilla askelmerkeillä tietoturvasta viestiminen asiakkaille, viranomaisille ja medialle etenisi. Tosipaikan tullen on helpompi toimia, kun tiukkaa tilannetta on etukäteen harjoitellut ja pohtinut, kuka ottaa kriisitilanteessa minkäkin tehtävän hoitaakseen.

Kaipaatko lisätietoa tietoturvasta? Tutustu DNA:n yrityksille suunnattuihin tietoturvapalveluihin ja varaa aika ilmaiseen digitarkastukseen!

Avainsanat:

Tietoturva

Lue lisää uudesta työstä

8/2022 DNA Business

Askarruttaako IoT? DNA on yhdistänyt voimansa Telenorin kanssa ja nyt osaamista riittää 

DNA on vastikään yhdistänyt voimansa kansainvälisen Telenorin kanssa.
8/2022 DNA Business

Toimiva palaveri ei ole osallistujan paikasta kiinni – vinkit hybridityöskentelyyn

Koronapandemian aikana totuimme etätyöhön, ja vaikka se alussa oli monella tavalla hankalaa, toimivat käytänteet ja yhteiset säännöt löytyivät nopeasti.
8/2022 Lasse Salonen

Mitä yhteistä on kajakkipyörähdyksellä ja tietoturvalla? Toisto, toisto ja toisto

Etukäteen pahimman pelkääminen ei auta – oli kyse sitten kyberturvallisuudesta tai kaatumisesta kylmässä ja myrskyisessä vedessä.
7/2022 DNA Business

Datan käyttö räjähdysmäisessä kasvussa – näin se tulee muuttamaan arkeamme

Kestävä kehitys on yhä suuremmassa roolissa, kun ICT-yhtiöt rakentavat ekosysteemejään ja kehittävät huomisen teknologiaa.

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.