Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Toimi näin, jos havaitset tietoturvapoikkeaman

Tietoturva Nyt!

Kun tietoturvapoikkeama osuu kohdalle, siitä on hyvä ilmoittaa sekä viranomaisille että IT-tuelle. Ilmoituksesi avulla viranomaiset voivat selvittää tapausta ja olla tukenasi asian käsittelyssä.

Kuvituskuva

Pääsääntö on, että ilman ilmoittajan lupaa viranomaiset eivät voi vaihtaa tietoja keskenään. Siksi ilmoitus kannattaa tehdä useammalle toimijalle.

Viranomaisena toimintamme perustuu luottamukseen. Siksi tietoturvailmoituksen yhteydessä kysymme, voiko Kyberturvallisuuskeskus vaihtaa tapauksesta tietoja Poliisin kanssa. Luvan avulla tapauksen selvittäminen helpottuu ja nopeutuu.  

Tässä muistilista tahoista, joille on syytä ilmoittaa tietoturvapoikkeamasta. Tietoturvapoikkeamalla tarkoitetaan esimerkiksi tietojen kalastelua, palvelunestohyökkäyksiä tai niiden yrityksiä.

Oletko havainnut tietoturvapoikkeaman? 

Epäiletkö, että kyseessä on rikos?

Rikokseksi voidaan tulkita esimerkiksi tietomurrot, haittaohjelmien avulla tehdyt tietojen kaappaukset tai erilaiset verkkohyökkäykset.

Oletko yhteiskunnan kannalta kriittisen toiminnon harjoittaja?

Tällaiseksi luokitellaan sote-, finanssi-, energia-, liikenne- ja vesihuoltosektorin toimijat sekä digitaalisen infrastruktuurin, pilvipalvelun, hakukonepalvelun tai verkon markkinapaikan tarjoajat.

Onko tietoturvapoikkeaman vuoksi vuotanut henkilötietoja tai syntynyt tietovuodon riski?

 

Ilmoittamisen lisäksi tietoturvapoikkeaman käsittely vaatii lähes aina käytännön toimienpiteitä. Tietoturvapoikkeaman käsittelyyn ei ole olemassa yhtä toimintamallia, joka sopisi kaikkiin tilanteisiin. Otathan siis myös yhteyttä esimerkiksi yrityksesi IT-tukeen.