tietomurto

Tietomurto ja sen jälkihoito – palkkaa kokenut opas

Hinta alkaen 4000€ ja vie asiakkaan aikaa 30pv

Tietomurto on yksi nykyaikaisten yritysten pahimmista painajaisista. Tietomurrossa rikollinen tunkeutuu yrityksen palvelimille. Hyökkääjän tarkoituksena on päästä näkemään, kopioimaan tai tuhoamaan yrityksen salaista tietoa, kuten asiakasdataa, liiketoimintasuunnitelmia tai rahaliikenne- tai muuta luottamuksellista tietoa.

Yritysvakoilu

Rikoksentekijä voi tehdä tietomurron kiusallaan tai aiheuttaakseen muuta vahinkoa. Joskus hyökkääjä kalastelee arvokasta tietoa, jota ei muuten ole saatavilla.

Usein tietomurron tekijä löytyy yrityksen lähipiiristä. Yritysvakoilu on erikseen rikoslaissa säädetty rangaistavaksi, mutta usein teko sisältää tietomurron.

Tietomurto – 6 ohjetta tietomurron kohteelle

  1. Dokumentoi toimintasi. Asiaan käyttämäsi työaika ja toimet on hyvä kerätä erilliselle asiakirjalle. Asian tutkiminen, selvittäminen ja vahingonkorvausten vaatiminen ilman dokumentointia on hankalaa. Dokumentoinnilla taataan, että myöhemmin mahdollisten hyökkääjien toimet voidaan erottaa ylläpitäjien tekemistä toimista.
    On mahdollista, että oikeudenkäynti tapahtuu vasta vuosien päästä. Tällöin muistikuvat haalistuvat ja dokumentaatio on ainoa keino selvittää mitä tapahtui.
  2. Älä sammuta saastuneita tietokoneita. Vältä niiden käyttöä. Voit irroittaa koneet tietoverkosta ja eristää ne palomuurilla.
  3. Hanki ulkopuolista apua. Yrityksen oma osaaminen loppuu nopeasti kesken. Onneksi murron jälkiselvittelyyn on tarjolla teknistä, oikeudellista ja viestintäapua. Usein tietomurron jälkitoimet tai niiden laiminlyönti aiheuttavat enemmän vahinkoa kuin itse tietomurto.
  4. Viesti sidosryhmille tapahtuneesta totuudenmukaisesti, mutta paniikkia välttäen. Et ole ensimmäinen tietomurron uhriksi joutunut.
  5. Korjaa aukot. Mikäli palvelimesi on reikäinen kuin emmentaljuusto, aja palvelu hallitusti alas. Mikäli tämä ei ole mahdollista, poista hyökkääjien käyttämät tilit ja ryhdy toimiin palvelun vahvistamiseksi. Mikäli epäilet, että nykyinen IT-toimittajasi ei tähän pysty, katso kohta 2.
  6. Toimi yhdessä viranomaisten kanssa. On mahdollista, ettet ole ainoa, jonka tietojärjestelmä on joutunut samanlaisen hyökkäyksen kohteeksi. Poliisilla on parhaat resurssit tutkia rikosta. Se, että olet dokumentoinut jälkihoitotoimesi ja tietojärjestelmäsi hyvin, helpottaa tutkintaa (katso kohta 1).

Tietomurron jälkeen yrityksen tulee toimia

Tietomurron uhriksi joutuminen on vakava paikka mille tahansa yritykselle. Yrityksen hallitus voi joutua vastuuseen, mikäli se ei reagoi tapahtumaan saatuaan tiedon murrosta. Tähän velvoittaa myös EU:n pian voimaantuleva tietosuoja-asetus.

Hallituksen tulee tehdä verrattain nopeassa ajassa useita päätöksiä ja ryhtyä toimiin, mikäli yrityksen ja sen asiakkaiden tiedot päätyvät vääriin käsiin. Yrityksen tulee selvittää, mitä vahinkoja tietomurrolla on tarkkaan ottaen saatu aikaan ja mitä yrityksen datalla on tehty, sekä tiedottaa tietomurrosta niin yritysjohdolle, henkilökunnalle kuin asiakkaillekin. Yrityksellä on myös halu saada rikoksentekijä oikeuden eteen rangaistavaksi. Tämä kaikki edellyttää hallitukselta ja toimitusjohtajalta toimeen ryhtymistä.

Meiltä selvät ohjeet vahinkojen minimoimiseksi

Ohjeistamme, mitä askelia teidän tulee ottaa selvitäksenne tietomurrosta mahdollisimman vähäisillä taloudellisilla ja mainevahingoilla. Luotsaamme teitä selvittämään ja dokumentoimaan vahingot oikealla tavalla tulevaa rikostutkintaa ja oikeudenkäyntiä varten, tiedottamaan asiasta sidosryhmillenne sekä tekemään asiasta oikeanlaisen rikosilmoituksen poliisille. Pidämme huolen, että poliisi selvittää oikeita asioita ja että yhteistyö poliisin ja yrityksen kanssa toimii saumattomasti. Laitamme myös tulevaisuutta varten yrityksesi tietoturvan kuntoon.

Mitä me teemme?

Verkostoihimme kuuluu sekä teknistä tutkimusta tekeviä ja aukkoja paikkaavia tietoturvayrityksiä että kriisiviestintään erikoistunut “Suomen kallein siivooja” Katleena Kortesuo.

Katleena Kortesuo tietomurto
Katleena Kortesuo on Suomen arvostetuimpia kriisiviestinnän asiantuntijoita.
  1. Selvitämme tilanteesi ja annamme toimintaohjeet. Et ole ensimmäinen jolle näin on tapahtunut.
  2. Annamme dokumentointipohjat käyttöösi ja ohjeistamme mitä tietoja tutkinnassa tarvitaan ja miten ne tulee tallentaa.
  3. Autamme valitsemaan sopivat asiantuntijat, jotka osaavat arvioida tietomurron vakavuuden ja auttavat korjaamaan aukot.
  4. Autamme selvittämään
    • sidosryhmät, joille laki velvoittaa viestimään tapahtumasta (asiakkaat joiden tiedot on viety)
    • sidosryhmät, joiden informointi tuo etuja asian selvittelyssä (poliisi, cert-fi)
    • sidosryhmät, jotka tarvitsevat rajallisesti tietoa tapahtumasta (esimerkiksi sijoittajat, asiakkaat joihin murrolla ei ole vaikutusta)
    • Kumppanimme tekee viestintäsuunnitelman ja auttaa viestinnän sisällön ja ajoituksen kanssa.
  5. Autamme keräämään tarvittavan aineiston, joka tarvitaan poliisille tutkintapyynnön tekemiseen.
  6. Osallistumme poliisitutkintaan yrityksen avustajana. Pidämme huolen, että tutkinta keskittyy oikeisiin asioihin ja poliisi pystyy selvittämään rikoksen.
  7. Avustamme yrityksen henkilöstöä poliisikuulusteluissa. Poliisikuulustelut voivat olla pelottava kokemus, mutta ohjeillamme selviydyt niistä kunnialla.
  8. Autamme yritystä selvittämään ja dokumentoimaan rikoksen vahingot. Tarvittaessa vaikeasti määriteltävissä taloudellisissa vahingoissa käytämme alan erikoisasiantuntijoita. Yrityksen tulee vaatia rikoksesta epäillyltä vahinkojen korvaamista ja näyttää oikeudessa vahinkojen määrä ja peruste.
  9. Edustamme yritystä oikeudenkäynnissä.
  10. Valmistelemme todistelun ja todistajat oikeudenkäyntiä varten.
  11. Ohjeistamme asiantuntijat ja laadimme lausuntoa varten kysymykset.
  12. Pidämme huolen, että soveltuvissa tilanteissa vastapuoli tai vakuutusyhtiö saa oikeudenkäyntikulut maksettavakseen.

Varaa tapaamisaika


Katso myös
Työpaikan lakiasiat, Kriisi

Irtisanominen palveluna

Irtisanominen on tehtävä sekä lain mukaisesti että työntekijää kunnioittaen. Autamme työnantajaa suunnittelemaan ja toteuttamaan irtisanomisen laillisesti ja hienovaraisesti. Saat käyttöösi…

Kriisi

Juristi kriisijärjestelyihin

Työntekijät ovat yrityksen tärkein resurssi. Muutosten aikana on erityisen tärkeää huolehtia henkilöstön asiat kuntoon. Koronaviruspandemia on vakava riski paitsi kansalliselle…

Kriisi

Tietotekniikkariidat

Valitse juristi, joka puhuu IT-kieltä. Riidoissa auttaa, kun puolellasi on lakimies, joka ymmärtää sekä juridiikasta, että tietotekniikasta. Parasta on, jos…

Kasvu, Kriisi

Valitus julkisista hankinnoista

Tuliko turpaan kilpailutuksessa ja tuntuu, että homma ei mennyt oikein? Autamme kaivamaan kilpailijoiden tarjoukset sekä arvioimaan hankintayksikköjen tarjouspyyntöjen, arviointiperusteiden, hankintapäätösten ja hankintasopimusten lainmukaisuuden.

Kasvu, Kriisi

Yhtiökokousten järjestäminen

Pidämme huolen, että hankalia päätöksiä tehtäessä yhtiökokoukset järjestetään lainmukaisesti.

Työpaikan lakiasiat, Kriisi

Henkilöstöjohtaja palveluna

Työsuojelutarkastus tulossa? Laitamme lakisääteiset asiat kuntoon muutamassa päivässä.

Kriisi

Esitutkinnassa avustaminen

Autamme laatimaan tutkintapyyntöjä sekä avustamaan asianomistajaa tai epäiltyä poliisitutkinnassa.

Kriisi

Työsuhteen päättäminen

Työsuhteen irtisanominen on helppoa, mutta siinäkin on vältettäviä karikkoja. Edustamme sekä työtekijöitä että työnantajia.

Kriisi

Oikeudenkäynnit

Edustamme niin riita- ja rikosasioissa kuin hallinto-oikeusasioissakin.