Saat parhaat ohjeet tilanteeseesi, kun vastaat ensin kysymyksiin Esikysymykset-sivulla.
Organisaatioltani on viety tai vuotanut tietoja
Muistilista
Toimi näin, jos organisaatiosi on joutunut tietovuodon tai tietomurron kohteeksi.
Kokoa vastaavat henkilöt koolle
Tilannekuvaa luomaan tarvitaan henkilöitä, jotka vastaavat organisaatiosi
- turvallisuudesta
- tietoturvasta
- tietosuojasta
- varautumisesta
- viestinnästä
- ylimmästä johdosta
- tietojärjestelmistä.
Selvitä, mitä on tapahtunut
Selvitä
- mitä ovat ne tiedot, joiden turvallisuus on vaarantunut
- mitä tiedoille on tehty
- onko tietojen turvallisuus yhä vaarantunut.
Arvioi riskejä
Arvioi
- mitä tapahtuneesta saattaa seurata
- millaiset todennäköisyydet eri seurauksien toteutumiseen on.
Päätä toimenpiteistä
Päätä
- mihin toimenpiteisiin on syytä ryhtyä heti
- mihin toimenpiteisiin kannattaa varautua pidemmällä aikavälillä.
Dokumentoi tapahtumat, päätökset ja toimenpiteet
- Pidä tapahtumapäiväkirjaa tapahtumista, tehdyistä päätöksistä ja toimenpiteistä.
- Varmista, että tapaukseen liittyvien tietojärjestelmien lokitiedot pysyvät tallessa.
- Ota varmuuskopiot kaikista tapaukseen liittyvistä dokumenteista.
Älä suostu kiristäjän vaatimuksiin
- Älä vastaa kiristysviesteihin.
- Älä maksa lunnaita.
- Säilytä kiristysviesti todisteena rikostutkintaa varten.
Sulje tarvittaessa verkkopankkitunnukset ja pankkikortit
Jos organisaatiosi pankkitunnuksia tai pankki- ja luottokorttitietoja on päätynyt ulkopuolisille, ota heti yhteyttä pankkiin.
Rajaa tietoturvahaavoittuvuuden vaikutuksia
Arvioi, tarvitseeko organisaatiosi väliaikaisesti
- sulkea tai eristää tietojärjestelmät verkosta
- lisätä järjestelmien tai sisäisen verkon valvontaa
- rajoittaa tiedonkulkua järjestelmien välillä
- estää tai kieltää järjestelmien käyttö.
Lukitse tai uusi tarvittaessa käyttäjätunnuksia
Jos organisaatiosi jäsenten käyttäjätunnusten ja salasanojen tietoturvallisuus on vaarantunut, lukitse tapaukseen liittyvät käyttäjätunnukset väliaikaisesti.
Karkota tunkeutuja
Selvitä lokitiedoista, mitä tietojärjestelmissä on tapahtunut. Karkota mahdollinen tunkeutuja katkaisemalla hänen pääsynsä järjestelmiin.
Tietojärjestelmät voi palauttaa normaaliin toimintaansa, kun on varmistettu, että
- järjestelmien haavoittuvuudet on korjattu
- tunkeutuja on karkotettu
- tunkeutujan käyttämät reitit on tukittu.
Suunnittele viestiminen
Suunnittele, miten viestit tapauksesta sisäisesti ja ulkoisesti. Päätä, mitä, kenelle, milloin ja miten viestit.
Muista
- pysyä totuudessa
- välttää spekulointia
- pyytää anteeksi ja pahoitella tilanteesta aiheutuvaa haittaa
- olla paljastamatta tietoturvaa vaarantavia asioita.
Ilmoita henkilötietojen tietoturvaloukkauksesta
Jos henkilötietojen tietoturvaloukkauksesta voi aiheutua riski loukkauksen kohteena oleville henkilöille, ilmoita loukkauksesta tietosuojavaltuutetun toimistoonAvautuu uuteen ikkunaan..
Ilmoitus pitää tehdä 72 tunnin kuluessa siitä, kun tietoturvaloukkaus on tullut tietoosi.
Ilmoita toimialasi NIS-viranomaiselle
Tee rikosilmoitus
Tee rikosilmoitus poliisille, jos epäilet rikosta.
Ilmoita Kyberturvallisuuskeskukselle
Tee tarvittavat muutokset tietojärjestelmiin
Aikatauluta ja suunnittele tarvittavat tekniset muutostyöt järjestelmätoimittajan kanssa. Voitte joutua muun muassa
- palauttamaan tietoja varmuuskopioista
- korjaamaan haavoittuvuuksia
- päivittämään järjestelmiä tai asentamaan niitä kokonaan uudelleen
- korvaamaan tai hankkimaan uusia laitteita
- vaihtamaan salasanoja.
Huomioi akuutin tilanteen jälkeen
- Tee tarvittavat muutokset organisaatiosi prosesseihin.
- Selvitä, voitko saada korvauksia sopimusrikkomuksista, vakuutuksista tai vahingonkorvauksina.
- Huomioi, että asiakkaasi voi vaatia organisaatioltasi korvauksia tietosuoja-asetuksen rikkomisesta.
- Huomioi, että tietosuojavaltuutetun toimisto voi asettaa organisaatiollesi seuraamuksia, jos organisaatiosi ei ole noudattanut tietosuoja-asetuksen vaatimuksia.
- Kehitä organisaatiosi tietoturvallisuutta, tietosuoja-asioita ja varatutumista.