Tietomurto ja sen jälkihoito – palkkaa kokenut opas

Hinta alkaen 4000€30pv Asiakkaan aikaa

Lisää Koriin
*Et sitoudu mihinkään

Tietomurto on yksi nykyaikaisten yritysten pahimmista painajaisista. Tietomurrossa rikollinen tunkeutuu yrityksen palvelimille. Hyökkääjän tarkoituksena on päästä näkemään, kopioimaan tai tuhoamaan yrityksen salaista tietoa, kuten asiakasdataa, liiketoimintasuunnitelmia tai rahaliikenne- tai muuta luottamuksellista tietoa.

Yritysvakoilu

Rikoksentekijä voi tehdä tietomurron kiusallaan tai aiheuttaakseen muuta vahinkoa. Joskus hyökkääjä kalastelee arvokasta tietoa, jota ei muuten ole saatavilla.

Usein tietomurron tekijä löytyy yrityksen lähipiiristä. Yritysvakoilu on erikseen rikoslaissa säädetty rangaistavaksi, mutta usein teko sisältää tietomurron.

Tietomurto – 6 ohjetta tietomurron kohteelle

  1. Dokumentoi toimintasi. Asiaan käyttämäsi työaika ja toimet on hyvä kerätä erilliselle asiakirjalle. Asian tutkiminen, selvittäminen ja vahingonkorvausten vaatiminen ilman dokumentointia on hankalaa. Dokumentoinnilla taataan, että myöhemmin mahdollisten hyökkääjien toimet voidaan erottaa ylläpitäjien tekemistä toimista.
    On mahdollista, että oikeudenkäynti tapahtuu vasta vuosien päästä. Tällöin muistikuvat haalistuvat ja dokumentaatio on ainoa keino selvittää mitä tapahtui.
  2. Älä sammuta saastuneita tietokoneita. Vältä niiden käyttöä. Voit irroittaa koneet tietoverkosta ja eristää ne palomuurilla.
  3. Hanki ulkopuolista apua. Yrityksen oma osaaminen loppuu nopeasti kesken. Onneksi murron jälkiselvittelyyn on tarjolla teknistä, oikeudellista ja viestintäapua. Usein tietomurron jälkitoimet tai niiden laiminlyönti aiheuttavat enemmän vahinkoa kuin itse tietomurto.
  4. Viesti sidosryhmille tapahtuneesta totuudenmukaisesti, mutta paniikkia välttäen. Et ole ensimmäinen tietomurron uhriksi joutunut.
  5. Korjaa aukot. Mikäli palvelimesi on reikäinen kuin emmentaljuusto, aja palvelu hallitusti alas. Mikäli tämä ei ole mahdollista, poista hyökkääjien käyttämät tilit ja ryhdy toimiin palvelun vahvistamiseksi. Mikäli epäilet, että nykyinen IT-toimittajasi ei tähän pysty, katso kohta 2.
  6. Toimi yhdessä viranomaisten kanssa. On mahdollista, ettet ole ainoa, jonka tietojärjestelmä on joutunut samanlaisen hyökkäyksen kohteeksi. Poliisilla on parhaat resurssit tutkia rikosta. Se, että olet dokumentoinut jälkihoitotoimesi ja tietojärjestelmäsi hyvin, helpottaa tutkintaa (katso kohta 1).

Tietomurron jälkeen yrityksen tulee toimia

Tietomurron uhriksi joutuminen on vakava paikka mille tahansa yritykselle. Yrityksen hallitus voi joutua vastuuseen, mikäli se ei reagoi tapahtumaan saatuaan tiedon murrosta. Tähän velvoittaa myös EU:n pian voimaantuleva tietosuoja-asetus.

Hallituksen tulee tehdä verrattain nopeassa ajassa useita päätöksiä ja ryhtyä toimiin, mikäli yrityksen ja sen asiakkaiden tiedot päätyvät vääriin käsiin. Yrityksen tulee selvittää, mitä vahinkoja tietomurrolla on tarkkaan ottaen saatu aikaan ja mitä yrityksen datalla on tehty, sekä tiedottaa tietomurrosta niin yritysjohdolle, henkilökunnalle kuin asiakkaillekin. Yrityksellä on myös halu saada rikoksentekijä oikeuden eteen rangaistavaksi. Tämä kaikki edellyttää hallitukselta ja toimitusjohtajalta toimeen ryhtymistä.

Meiltä selvät ohjeet vahinkojen minimoimiseksi

Ohjeistamme, mitä askelia teidän tulee ottaa selvitäksenne tietomurrosta mahdollisimman vähäisillä taloudellisilla ja mainevahingoilla. Luotsaamme teitä selvittämään ja dokumentoimaan vahingot oikealla tavalla tulevaa rikostutkintaa ja oikeudenkäyntiä varten, tiedottamaan asiasta sidosryhmillenne sekä tekemään asiasta oikeanlaisen rikosilmoituksen poliisille. Pidämme huolen, että poliisi selvittää oikeita asioita ja että yhteistyö poliisin ja yrityksen kanssa toimii saumattomasti.

Mitä me teemme?

Verkostoihimme kuuluu sekä teknistä tutkimusta tekeviä ja aukkoja paikkaavia tietoturvayrityksiä että kriisiviestintään erikoistunut ”Suomen kallein siivooja” Katleena Kortesuo.

Katleena Kortesuo tietomurto
Katleena Kortesuo on Suomen arvostetuimpia kriisiviestinnän asiantuntijoita.
  1. Selvitämme tilanteesi ja annamme toimintaohjeet. Et ole ensimmäinen jolle näin on tapahtunut.
  2. Annamme dokumentointipohjat käyttöösi ja ohjeistamme mitä tietoja tutkinnassa tarvitaan ja miten ne tulee tallentaa.
  3. Autamme valitsemaan sopivat asiantuntijat, jotka osaavat arvioida tietomurron vakavuuden ja auttavat korjaamaan aukot.
  4. Autamme selvittämään
    • sidosryhmät, joille laki velvoittaa viestimään tapahtumasta (asiakkaat joiden tiedot on viety)
    • sidosryhmät, joiden informointi tuo etuja asian selvittelyssä (poliisi, cert-fi)
    • sidosryhmät, jotka tarvitsevat rajallisesti tietoa tapahtumasta (esimerkiksi sijoittajat, asiakkaat joihin murrolla ei ole vaikutusta)
    • Kumppanimme tekee viestintäsuunnitelman ja auttaa viestinnän sisällön ja ajoituksen kanssa.
  5. Autamme keräämään tarvittavan aineiston, joka tarvitaan poliisille tutkintapyynnön tekemiseen.
  6. Osallistumme poliisitutkintaan yrityksen avustajana. Pidämme huolen, että tutkinta keskittyy oikeisiin asioihin ja poliisi pystyy selvittämään rikoksen.
  7. Avustamme yrityksen henkilöstöä poliisikuulusteluissa. Poliisikuulustelut voivat olla pelottava kokemus, mutta ohjeillamme selviydyt niistä kunnialla.
  8. Autamme yritystä selvittämään ja dokumentoimaan rikoksen vahingot. Tarvittaessa vaikeasti määriteltävissä taloudellisissa vahingoissa käytämme alan erikoisasiantuntijoita. Yrityksen tulee vaatia rikoksesta epäillyltä vahinkojen korvaamista ja näyttää oikeudessa vahinkojen määrä ja peruste.
  9. Edustamme yritystä oikeudenkäynnissä.
  10. Valmistelemme todistelun ja todistajat oikeudenkäyntiä varten.
  11. Ohjeistamme asiantuntijat ja laadimme lausuntoa varten kysymykset.
  12. Pidämme huolen, että soveltuvissa tilanteissa vastapuoli tai vakuutusyhtiö saa oikeudenkäyntikulut maksettavakseen.

 

Herkko Hietanen
Seuraa minua

Herkko Hietanen

Lakimies, osakas, kauppatieteiden tohtori, oikeustieteen maisteri at Turre Legal
Lakimies, jolla on 15 vuoden kokemus teknologia- ja mediaoikeudenkäynneistä, startup-yrityksistä ja IT-juridiikasta.
Herkko Hietanen
Seuraa minua

Lisää Koriin
*Et sitoudu mihinkään

Kriisi

Joskus kakka osuu propelliin. Autamme ymmärtämään alusta asti miten voit rajoittaa vahinkoja ja ryhtyä toimiin asioiden korjaamiseksi.