Saat parhaat ohjeet tilanteeseesi, kun vastaat ensin kysymyksiin Esikysymykset-sivulla.
Organisaatioltani on viety tai vuotanut tietoja
Selvitä, mitä on tapahtunut
Toimi ripeästi
Jos herää epäilys, että organisaatiosi tietojen turvallisuus on vaarantunut, aloita tapauksen selvittäminen heti.
Näin mahdolliset vahingot voivat jäädä pienemmiksi ja tiedät, että teit tilanteessa kaiken voitavan.
Kokoa vastaavat henkilöt
Kokoa pikavauhdilla yhteen henkilöt, jotka vastaavat organisaatiosi
- turvallisuudesta
- tietoturvasta
- tietosuojasta
- varautumisesta ja jatkuvuudesta
- viestinnästä.
Myös organisaation ylimmän johdon on yleensä syytä olla tietoinen asiasta. Jos ongelma koskee tietojärjestelmää, samaan yhteydenpitoon tulee saada mukaan myös tietojärjestelmästä vastaava henkilö ja esimerkiksi mahdollinen järjestelmätoimittajan edustaja.
Vastaavien henkilöiden kesken voitte tehdä päätöksiä siitä, miten olisi syytä toimia.
Selvitä, mitä on tapahtunut
Selvitä
- mitä ovat ne tiedot, joiden turvallisuus on vaarantunut
- mitä näille tiedoille on tehty (katseltu, kopioitu, muutettu, poistettu)
- onko tietojen turvallisuus yhä vaarantunut.
Miten tietomurtoa selvitetään?
Tekniseen ympäristöön tehdyn tietomurron selvittäminen tapahtuu useimmiten järjestelmien, sovellusten, palvelinten ja palveluiden lokitietojen avulla.
Lokien avulla tietojärjestelmistä voidaan selvittää
- mitä tapahtui
- miksi tapahtui
- milloin tapahtui.
Lue tietomurroista ja lokitiedoista tarkemmin Kyberturvallisuuskeskuksen julkaisusta Opas tietomurtojen havaitsemiseenAvautuu uuteen ikkunaan..
Arvioi riskejä ja päätä toimenpiteistä
Kun tiedät kohtalaisella varmuudella, mitä on tapahtunut, arvioi
- mitä tapahtuneesta saattaa seurata
- millaiset todennäköisyydet eri seurauksien toteutumiseen on.
Riskien arvioinnin avulla voit päättää
- mihin toimenpiteisiin on syytä ryhtyä heti lisävahinkojen estämiseksi ja tilanteen ratkaisemiseksi
- mihin toimenpiteisiin kannattaa varautua pidemmällä aikavälillä.
Dokumentoi tapahtumat ja toimenpiteet
- Pidä tapahtumapäiväkirjaa tapahtumista sekä tehdyistä päätöksistä ja toimenpiteistä.
- Varmista, että tapaukseen liittyvien tietojärjestelmien lokitiedot pysyvät tallessa ja muuttumattomina, ja että niistä on kopiot suojatussa paikassa.
- Ota varmuuskopiot kaikista tapaukseen liittyvistä dokumenteista. Myös esimerkiksi asiaa käsittelevistä sähköpostiviesteistä.
Tietoja tarvitaan tapauksen selvittämisessä sekä mahdollisessa rikostutkinnassa ja oikeuskäsittelyssä.