Onko organisaatiolla suunnitelmaa, mitä tehdään jos organisaation Instagram-tilillä joku rikollinen julkaisee omia haittaohjelmalinkkejä? Tai konnat pyytää bitcoin-lahjoituksia muka hyväntekeväisyyteen teidän Youtube-kanavalla? Keneen otetaan yhteyttä jos organisaation sähköpostista lähetellään yhteistyökumppaneille vääriä laskuja, tai asiakkaille lähetellään rikollisten propagandaa? Kuka johtaa ja kenelle viestitään, mikäli organisaation ylläpitämät jäsenrekisteritiedot ilmestyvät pimeään verkkoon myytäviksi?
Onko organisaatio valmis toimimaan oikein, mikäli yksi kaunis päivä jokainen tietokone on lukittu ja ruudussa pyydetään
maksamaan lunnaita? Kuka laittaa viimeisen twiitin, kun edes toimiston valonkatkaisin ei toimi? Voidaanko “tuhkasta”
vielä nousta? Kyllä voidaan ja pitääkin nousta.
Tietoturvaongelmiin on kuitenkin syytä paneutua etukäteen. Mitä enemmän organisaatio kykenee kouluttamaan ja harjoittelemaan
tietoturvauhkien varalta, sitä nopeammin tietoturvamurroista selvitään. Jälkikäteen tietoturvamurtoihin on vaikeampi ja
joskus jopa mahdotonta vaikuttaa.
Merkittävästi kalliimpa se on ainakin jälkeenpäin.
Älkää oikeasti kokeilko!
Rikolliset hakevat helppoja kohteita agressiivisesti. Ei anneta niille yhtään siimaa.
Jokaisella organisaatiolla tulisi olla Tietoturvauhkaohjeet, missä on toimenpideohjeet mitä ja miten toimitaan, jos
organisaation tietoturva saadaan jollain tavoin murrettua. Tietomurrot ovat monesti aika-kriittisiä tapahtumia.
Eli lopputulos on sitä
parempi, mitä nopeammin toimitaan, kunhan toimitaan oikein. Kyberturvallisuuskeskus on julkaissut paljon
itseopiskeluoppaita, mitä olisi hyvä tutkia jokaisessa organisaatiossa. (Löytyy hakemalla Kyberturvallisuuskeskuksen
sivuilta)
Mikäli tämä ei kuitenkaan riitä. Tuntuuko että organisaatiossanne ei ole ihan täyttä varmuutta miten toimia
tietoturvauhkia kohdattaessa? Pyydä tarjous ja valmistetaan organisaationne kohtaamaan pahin mahdollinen ja selviytymään
siitä.