DNA Yrityksille 2.5.2018 11:00

Pelkäätkö olevasi verkkohyökkäyksen kohteena? Älä tee tätä virhettä

Käyttäytyykö jokin yrityksesi tietokoneista todella omituisesti? Epäiletkö, että kyseessä saattaisi olla tietomurto? Ensimmäisenä voi juolahtaa mieleen irrottaa kaikki piuhat, mutta sitä ei missään nimessä kannata tehdä.

Tietokonetta tai järjestelmää ei saa missään nimessä sammuttaa, sillä sammuttamisen yhteydessä katoaa paljon arvokasta tietoa, joka voi olla erittäin tärkeää tietomurron selvittämiseksi.

Mutta mitä sitten voi tai pitää tehdä, jos epäilet joutuneesi hyökkäyksen kohteeksi?

1. Kirjaa havainnot ja tekemäsi toimenpiteet

Ihan aluksi kannattaa vetää syvään henkeä. Kirjaa ylös havaintoja ja toimenpiteitä, joita tietomurtoepäilyn jälkeen on tehty. Jos tietomurto on todellinen, näitä tietoja voi hyödyntää hyökkääjän toimien erottamiseen pääkäyttäjien toimista. Lisäksi muistiinpanoistasi on hyötyä, kun alat selvittää tietomurtoa viranomaisten kanssa.

2. Selvitä kohteen rooli ja eristä muusta verkosta

Selvitä seuraavaksi, mikä on kohteena olevan tietokoneen rooli yrityksen verkossa. Pyri eristämään se muusta verkosta vaikkapa palomuurisäännöllä tai tietoturvaohjelmistolla. Apua kannattaa hakea jo varhaisessa vaiheessa. Operaattorisi ja tietoturvayritykset auttavat asian selvittämisessä.

3. Muista juridiset velvoitteesi – ilmoita viranomaisille 72 tunnin kuluessa tietomurron havaitsemisesta

Aikailu kannattaa unohtaa muutenkin. Jos tiedät EU:n tietosuoja-asetuksen alaisen henkilörekisterin joutuneen murron kohteeksi, on velvollisuutesi ilmoittaa tietomurrosta viranomaisille 72 tunnin kuluttua siitä, kun tulit tietoiseksi murrosta. Viestintäviraston alaisesta kyberturvallisuuskeskuksesta saat myös hyödyllistä lisätietoa tilanteen selvittämiseen.

Rekisterissä oleville ihmisille pitää kertoa tietomurrosta ilman aiheetonta viivyttelyä, jotta he voivat tehdä tarvittavat varotoimet tietomurrolta suojautuakseen.

4. Selvitä viestinnän askelmerkit

Yrityksen kannattaa miettiä, millaisilla askelmerkeillä tietoturvasta viestiminen asiakkaille, viranomaisille ja medialle etenisi. Tosipaikan tullen on helpompi toimia, kun tiukkaa tilannetta on etukäteen harjoitellut ja pohtinut, kuka ottaa kriisitilanteessa minkäkin tehtävän hoitaakseen.

Kaipaatko lisätietoa tietoturvasta? Tutustu DNA:n yrityksille suunnattuihin tietoturvapalveluihin ja varaa aika ilmaiseen digitarkastukseen!

Avainsanat:

Tietoturva

DNA Yrityksille

Olemme uuden työn edelläkävijä, joka ymmärtää digitalisoituneen maailman monimutkaisuuden ja haluaa tehdä siitä yllättävän yksinkertaista tarjoamalla asiakkaillemme ensiluokkaisia ratkaisuja ja odotukset ylittävää palvelua.

Samasta aiheesta

Kaikki artikkelit ja blogit

Teknologiatrendit 2026

Vuosi 2026 on käytännönläheisten innovaatioiden, vanhojen toimintamallien uudistamisen sekä inhimillisen kanssakäymisen aikaa. Suurin murros saatetaan kokea ihmisen ja koneen välisen symbioosin saralla, sillä tekoälytyökalujen kehittyessä myös digi-inhimillisen vuorovaikutuksen lait kirjoitetaan uusiksi – kuljettaen ihmiskuntaa kohti uuden älyn aikakautta.

Tilaa maksuton raportti

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Tilaa uutiskirje

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.

Jätä yhteydenottopyyntö

Pelkäätkö olevasi verkkohyökkäyksen kohteena? Älä tee tätä virhettä

DNA Yrityksille

Samasta aiheesta

DNA:n Managed SASE vie globaalisti toimivan yrityksen tietoturvan nopeasti seuraavalle tasolle

Kun yleisin salasana oli ”salasana” – vanhan liiton kyberrikollisuuden hullu maailma

Ennakointi voi pelastaa liiketoimintasi jatkuvuuden – Miten yrityksesi on varautunut poikkeustilanteisiin?

Verkkoyhteydet ja tietoturva saman katon alta – DNA:n Meraki as a Service helpottaa yrityksesi arkea

Tekstiviestien lähettäjätunnuksen rekisteröinti suojaa yritystäsi ja asiakkaitasi

Lue lisää uudesta työstä