Du får de bästa instruktionerna för din situation när du först svarar på frågorna på sidan Förfrågor.
Information har stulits eller läckt ut från min organisation
Förhindra ytterligare skador
Gå inte med på utpressarens krav
Om brottslingen skickar ett utpressningsmeddelande,
- svara inte på meddelandet
- betala inte lösen
- radera inte utpressningsmeddelandet du fått
- ta en skärmdumpbild av meddelandet och spara meddelandet som en fil
- gör en brottsanmälan till polisen.
Spärra vid behov nätbankskoder och bankkort
Om din organisations bankkoder eller bank- och kreditkortsuppgifter har hamnat hos utomstående ska du genast kontakta banken. Banken har en spärrtjänst som du kan ringa till. Försäkrings- och finansieringsrådgivningen Fine upprätthåller en lista över spärrtjänster för bank- och kreditkort (på finska).Öppnas i ett nytt fönster.
När du agerar snabbt kan du förhindra ekonomiska skador. När du har meddelat banken är din organisation inte längre ansvarig om pengar tas från dess konton eller om bank- eller kreditkort används utan tillstånd.
Om privatpersoners bankkontonummer har stulits eller läckt ut, meddela detta till personerna själva. Även bankkontonumren är personuppgifter.
Försök begränsa konsekvenserna av sårbarheten
Om du misstänker en sårbarhet i informationssäkerheten i systemen eller processerna är det viktigt att genast försöka begränsa brottslingarnas möjligheter att utnyttja sårbarheten.
Bedöm om det under utredningsarbetet till exempel är nödvändigt att
- stänga eller isolera datasystemen från nätet
- öka övervakningen av systemen eller det interna nätverket
- begränsa informationsgången mellan systemen
- förhindra eller förbjuda användningen av systemen.
Lås eller förnya användarnamn vid behov
- Om informationssäkerheten hos fin organisations användarnamn och lösenord har äventyrats ska du logga ut och spärra de användarnamn som hänför sig till fallet tills deras lösenord har bytts ut.
- Om det finns minsta lilla misstanke om att även den övriga personalens användarnamn och lösenord kan ha hamnat hos utomstående, kan det vara nödvändigt att uppmana alla medlemmar i din organisation att byta lösenord till de system de använder.
- Kom också ihåg att kontrollera att till exempel inställningarna för återställning av e-postkonton eller omdirigering av e-post inte har ändrats. Angriparen kan till exempel ha ställt in en e-postadress som är i hens eget bruk som e-postadress för återställning eller omdirigering av e-post.
Kör ut en inkräktare
När det är klart i vilken omfattning en eventuell inkräktare har kommit i datasystemen och vad hen har gjort i systemen, kör ut inkräktaren genom att blockera hens tillträde till era system.
Detta kan kräva bland annat
- ett avbrott i anslutningen till det offentliga nätet
- ominstallation av systemen
- byte av lösenord.
Datasystemen kan återställas till sin normala verksamhet först efter att det har säkerställts att
- systemens sårbarheter har korrigerats
- inkräktaren är utkörd
- de rutter som inkräktaren använt är blockerade.
Förhindra missbruk av dina personliga uppgifter
Om dina personuppgifter, såsom din personbeteckning, har hamnat i fel händer, läs anvisningarna för privatpersoner i guiden Mina personuppgifter har stulits eller läckt ut.
Planera kommunikationen om fallet
Med rätt slags kommunikation i rätt tid kan du förhindra att ytterligare skador uppstår, såsom skador på det offentliga anseendet. Planera
- vad ni kommunicerar
- till vem ni kommunicerar
- när ni kommunicerar
- i vilka kanaler ni kommunicerar.
När din organisation kommunicerar, kom ihåg att
- hålla er till sanningen
- undvika spekulation
- be om ursäkt och beklaga den olägenhet som situationen medför
- inte avslöja sådant som äventyrar informationssäkerheten.
Om polisen utreder fallet som ett brott, diskutera kommunikationen med polisen.
Anpassa vid behov verksamheten
Om fallet förblir oklart och det tar dagar eller veckor att reda ut situationen ska du överväga att anpassa din organisations verksamhet så att situationen snabbare kan återställas till det normala.
En oklar situation som pågått länge kan orsaka extra kostnader, skador för anseendet och trötthet bland personalen.