Epäiletkö tietomurtoa?
Kyberrikollisuus jatkaa vauhdikasta kehittymistään ja monipuolistumistaan. Kyberhyökkäyksiä on myös entistä helpompi tehdä, koska rikolliset voivat ostaa helposti ja halvalla vahvaankin hyökkäykseen vaadittavat välineet ja kapasiteetin.
Aiheesta on tehty useita tutkimuksia ja tilastoja, joista käytännössä kaikki kertovat ikävää totuutta. Tilastojen mukaan on valitettavasti jopa erittäin todennäköistä, että yritykset joutuvat jonkinasteisen tietomurron kohteeksi, jopa useasti toistamiseen.
Asian vakavuutta korostaa se, että keskimäärin tietomurron havaitsemiseen kuluu jopa useita kuukausia ja joskus ne jopa jäävät kokonaan huomaamatta. Vain murto-osa yrityksistä huomaa itse joutuneensa tietomurron kohteeksi ja yleensä ensimmäinen tieto saadaankin ulkopuolisen tahon suunnalta. Tällöin yrityksen verkkoon tai järjestelmiin on saattanut murtautua ei-toivottuja käyttäjiä tai tahoja, jotka pahimmassa tapauksessa hyödyntävät yrityksen järjestelmiä uusiin tietomurtoihin.
Jos epäilet tietosuojaloukkausta:
- Älä hätäänny / panikoi
- Pidä tarkkoja muistiinpanoja kaikesta mitä teet
- Älä sammuta tietokonetta
- Koneen sammuttaminen saattaa hankaloittaa selvitystöitä
- Taitava tietomurtaja osaa myös peitellä jälkensä ennen poistumistaan
- Arvioi tilanne
- Mitä tietoa ko. koneella on? Mitä tietoa on mahdollisesti vaarantunut?
- Onko koneessa henkilötietoja ja jos on, muodostavatko ne riskin rekisteröidyille?
- Voidaanko kone irrottaa verkosta ilman välitöntä vaikutusta liiketoimintaan?
- Tarvitaanko ulkopuolisen kumppanin apua vahinkojen rajaamiseksi?
- Eristä kone verkosta lisävahinkojen estämiseksi
- Eristä kone verkosta palomuureilla tai irrota kone fyysisesti verkosta
- Kerää tähänastiset tiedot talteen
- kopioi kaikki tunnistamasi tietomurtoon liittyvä tieto talteen
- Päivitä muistiinpanot koko tapahtuman ajalta
- Mitä tapahtui?
- Milloin ja missä?
- Mitä tietoa hyökkäyksen kohteena olevissa koneissa tai järjestelmissä on?
- Tietojen kriittisyys liiketoiminnalle?
- Sisälsikö kyseinen järjestelmä henkilötietoja? Mitä tietoja?
- Onko mahdollista, että järjestelmässä käytetyt tunnukset / salasanat toimivat muualla?
- Ota asia esiin tietosuojavastaavan tai johdon kanssa
- Selvittäkää minkä tasoisesta tietomurrosta oli kyse
- Varastettiinko tietoja?
- Onko syytä ilmoittaa tietosuojaviranomaisille tai muille viranomaisille tilanteesta?
- Onko syytä ilmoittaa rekisteröidyille henkilöille, mikäli henkilötietoja on vuotanut?