Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Toimi näin, jos havaitset tietoturvapoikkeaman

Murtauduttiinko sähköpostiisi, saitko oudon linkin tekstiviestillä, tuliko koneellesi haittaohjelma? Kun tietoturvapoikkeama osuu kohdalle, siitä on hyvä ilmoittaa sekä viranomaisille että omalle IT-tuelle. Neuvomme, kuinka teet ilmoituksen eri viranomaisille.

Tietoturvapoikkeamalla tarkoitetaan esimerkiksi tietojen kalastelua (Ulkoinen linkki), tietomurtoja (Ulkoinen linkki), palvelunestohyökkäyksiä (Ulkoinen linkki)tai näiden yrityksiä. Ilmoituksesi avulla viranomaiset voivat selvittää tapausta ja olla tukenasi asian käsittelyssä.

Ilmoittamalla autat myös muita. Kun teet ilmoituksen tietoturvapoikkeamasta, autat luomaan ajankohtaisista kuvaa tietoturvaan liittyvistä tapahtumista. Ilmoitukset ovat meille erittäin tärkeitä, jotta voimme jakaa tietoa ja neuvoja tietoturvaan liittyvistä ilmiöistä. Lisäksi voit saada neuvoja ja opastusta miten toimia tietoturvapoikkeaman kanssa.

Kyberturvallisuuskeskukselle ilmoittaminen on aina luottamuksellista. Siksi tietoturvailmoituksen yhteydessä kysymme, voiko Kyberturvallisuuskeskus vaihtaa tapauksesta tietoja Poliisin kanssa. Luvan avulla tapausten selvittäminen helpottuu ja nopeutuu. 

Havaitsitko tietoturvapoikkeaman? 

Epäiletkö rikosta?

Rikokseksi voidaan tulkita esimerkiksi luottokortti- tai pankkitunnusten varkaus, identiteettivarkaus, tietomurrot, haittaohjelmien avulla tehdyt tietojen kaappaukset tai erilaiset verkkohyökkäykset.

Oletko yhteiskunnan kannalta kriittisen toiminnon harjoittaja?

Keskeisten huoltovarmuuskriittisten toimijoiden ja palveluntarjoajien pitää ilmoittaa verkko- ja tietojärjestelmässä olevista tietoturvapoikkeamista viranomaisille. Ilmoitusvelvollisia toimialoja ovat energia-ala, digi-infrastruktuuri, digitaaliset palvelut, finanssiala, finanssialan infrastruktuuri, liikenneala, terveydenhuoltoala ja vesihuoltoala.

Onko tietoturvapoikkeaman vuoksi vuotanut henkilötietoja tai syntynyt tietovuodon riski?

Ilmoittamisen lisäksi tietoturvapoikkeaman käsittely vaatii lähes aina käytännön toimenpiteitä. Tietoturvapoikkeaman käsittelyyn ei ole olemassa yhtä toimintamallia, joka sopisi kaikkiin tilanteisiin. Otathan siis myös yhteyttä esimerkiksi yrityksesi IT-tukeen.

Päivitetty