Estä tietovuodon tai -murron lisävahingot

• Saatat vahingossa antaa rikollisille lisää heidän haluamiaan tietoja. 
• Kiristysviestin lähettäjällä ei välttämättä edes ole hallussaan tietoja, joiden paljastamisella hän kiristää organisaatiotasi. Kyse voi olla vain huijauksesta.

• Ei ole mitään takeita siitä, että maksaminen estäisi rikollisia käyttämästä tietoja. Kiristäjä saattaa julkaista tiedot joka tapauksessa. 
• Kun tietoja on kerran viety, ovat ne myös todennäköisesti levinneet useammille rikollisille tahoille. Vaikka maksaisitkin yhdelle kiristäjälle, saattaa toinen tekijä tulla kohta vaatimaan uusia lunnaita.
• Lunnaat maksamalla rahoitat rikollista toimintaa.

Ilmoita asiasta heti pankkiin ja poliisille. Tilisiirto voidaan ehtiä vielä keskeyttää.

Kiristyshaittaohjelma on luvatta tietojärjestelmään päässyt ohjelma, joka esimerkiksi lukitsee tietokoneen tai mobiililaitteen tai salaa tiedostoja. Tämän jälkeen ohjelma pyytää lunnaita. 

Älä maksa lunnaita. Lue ohjeet tilanteeseen Europolin ylläpitämältä No More Ransom -sivustoltaÄvvan ođđ ikkna..

Tietojärjestelmät voi palauttaa normaaliin toimintaansa vasta sen jälkeen, kun on varmistettu, että

• järjestelmien haavoittuvuudet on korjattu
• tunkeutuja on karkotettu
• tunkeutujan käyttämät reitit on tukittu.

• Tietomurron tekijän liikkeet voidaan nähdä lokitiedostoista. Lokitiedostot ovat tärkeitä todisteita, eikä niitä saa hävittää. 
• Jos järjestelmään on murtauduttu, on siellä olevaa tietoa voitu muuttaa. Tietoihin ei siis voi enää varmuudella luottaa.
• Tunkeutuja pyrkii todennäköisesti säilyttämään pääsynsä tietojärjestelmiinne luomalla itselleen yhä uusia ”takaovia” eli laittomia reittejä.

Akuutin tilanteen jälkeisistä toimenpiteistä kerrotaan tarkemmin Huomioi tietovuodon tai -murron jälkeen -sivulla.

1. Viranomaisille. Tietoturva- ja tietosuojaongelmien ilmoittamista viranomaisille säätelee monessa tapauksessa laki. Ilmoita viranomaisille kaikki oleellinen tieto viivytyksettä. Älkää viestikö asiasta muille kuin viranomaisille ennen kuin olette tukkineet akuutit tietoturvahaavoittuvuudet. Lue viranomaisilmoituksista seuraavalta sivulta.
2. Organisaation työntekijöille. Kerro tapauksesta työntekijöille, jos se koskee heitä, vaikuttaa heidän työhönsä tai jos se vaikuttaa organisaation toimintaan merkittävästi. Ohjeista, mitä ja miten asiasta saa kertoa organisaation ulkopuolelle. Kannusta henkilökuntaa kertomaan asiaa selvitteleville kaikki lisätiedot ja epäilyt, jotka liittyvät tapaukseen.
3. Tapaukseen liittyville yhteistyökumppaneille, alihankkijoille ja muille sidosryhmille. Kerro yhteistyötahoille tapauksesta, jos tapaus voi vaikuttaa yhteistyöhönne tai yhteistyötahonne toimintaan. Huomioi mahdolliset yhteistyötänne koskevat sopimukset. Kerro, miten toivotte, että asiasta viestitään julkisuuteen.
4. Tapaukseen liittyville asiakkaille. Kerro asiakkaille, jos tapaus koskee asiakkaiden tietoja tai vaikuttaa asiakkaiden samaan palveluun. Asiakkaille pitää viestiä mahdollisimman nopeasti, jos sillä voidaan estää mahdollisia heihin kohdistuvia haittavaikutuksia. Anna asiakkaille selkeät toimintaohjeet, kuinka heidän tulee toimia estääkseen lisävahingot. Kerro asiakkaille heidän tietosuojaansa liittyvistä oikeuksistaan ja miten he saavat tapauksesta lisätietoja.
5. Julkisuuteen ja medialle ei ole pakko tiedottaa. Vakavammissa tapauksissa voi kuitenkin olla hyvä, että organisaatiosi tiedottaa itse asiasta ennen kuin tieto päätyy julkisuuteen muuta reittiä. Kertomalla asiasta itse, voitte vaikuttaa paremmin siihen, mitä ja miten asiasta kerrotaan julkisuuteen. Jos tietovuoto on ollut yhteiskunnallisesti merkittävä, media todennäköisesti kiinnostuu asiasta. Tällöin on tarpeen, että organisaatiosi valmistautuu median yhteydenottoihin. 

Muistakaa myös tiedottaa säännöllisesti tilanteen ja sen korjaamisen etenemisestä.

Jos tietojen vuotaminen on koskenut isoa määrää asiakkaita, kannattaa teidän valmistautua suureen yhteydenottojen määrään. Voitte varautua yhteydenottoihin esimerkiksi 

• laatimalla tapauksesta Usein kysytyt kysymykset -osion verkkosivuillenne 
• organisoimalla uuden yhteydenottokanavan, jonka kautta asiakkaat voivat kysyä lisätietoja asiasta.

Vastatkaa aina median yhteydenottoihin. Valmistautukaa median yhteydenottoihin miettimällä etukäteen vastauksia mahdollisiin kysymyksiin. Sopikaa, kuka tai ketkä vastaavat yhteydenottoihin.

Media on yleensä kiinnostunut esimerkiksi seuraavista tiedoista: 

• milloin ja mitä on tapahtunut
• miten näin on päässyt käymään
• miten tapausta selvitetään
• tutkiiko poliisi tapausta
• minkä tyyppisiä tietoja on vuotanut, viety tai vaarantunut
• mitä riskejä tapahtuneesta aiheutuu ja kenelle
• onko tekijästä tietoa
• epäilläänkö organisaation tahoja jostain rikollisesta
• miten varmistetaan, ettei vastaavaa pääse enää tapahtumaan uudelleen.

Ohjaa henkilöt, joiden henkilötietoja on viety tai vuotanut, lukemaan neuvoja Henkilötietojani on viety tai vuotanut -oppaasta.

Seuraavalla sivulla kerrotaan tarkemmin, miten organisaatiosi pitää ilmoittaa viranomaisille ja henkilöille itselleen, jos henkilötietojen tietosuoja on vaarantunut.

Kannattaa tutustua myös Liikenne- ja viestintävirasto Traficomin julkaisemaan ohjeeseen:

• Miten viestiä kyberhyökkäyksistä − Kriisiviestintäohje organisaatioille (Traficom)Ävvan ođđ ikkna.