Digiturva365
← Takaisin resursseihin
Kriittinen 3.11.2025 • 15 min

Tietomurto - mitä tehdä ensimmäisen 24 tunnin aikana

Kriisiohje tietomurron sattuessa: Toimintasuunnitelma ensimmäiselle 24 tunnille. Sisältää viranomaisilmoitukset, GDPR-velvoitteet ja konkreettiset toimenpiteet.

MK
Mikko Kivinen
Toimitusjohtaja ja Tietoturva-asiantuntija

Tärkeää muistaa

Tämä opas on yleisohje siitä, mitä tehdä tietomurron sattuessa. Se ei korvaa organisaatiosi omaa tietoturvaloukkausten hallintasuunnitelmaa.

Jos sinulla on oma suunnitelma:

Noudata ensisijaisesti sitä. Tämä opas on apuväline, ei korvaava ohjeistus.

Oppaan tarkoitus:

Auttaa sinua toimimaan paniikissa ja ymmärtämään, mitä odottaa. Aikataulut ovat suuntaa-antavia, todelliset ajat riippuvat tilanteesta.

Tietomurto on yksi yrityksen pahimmista mahdollisista uhista. Oikein toimimalla vahingot voidaan rajata merkittävästi.

Tärkeintä on toimia nopeasti, harkitusti ja systemaattisesti.

Tietomurron jälkeinen aikataulu

2:00
Ensimmaiset toimenpiteet
Aktiivinen
4:00
Vaihe 1: Eristäminen
Seuraavaksi
8:00
Vaihe 2: Arviointi
Odottaa
24:00
Vaihe 3: Ilmoitus
Odottaa
Aikataulu alkaa heti kun avaat tämän sivun. Pysy aikataulussa!
0-2h

ENSIMMÄISET TOIMENPITEET (0-2 tuntia)

1
Älä sammuta laitteita

Sammuttaminen voi hävittää tärkeitä todisteita

2
Irrota verkosta

Katkaise internet-yhteys välittömästi

3
Dokumentoi havainnot

Kirjaa ylös mitä tapahtui, milloin ja mitä järjestelmiä koskee

4
Tunnista vaarantuneet tiedot

Henkilötiedot, taloustiedot, liikesalaisuudet?

5
Soita Digiturva365 hätänumeroon

Hanki apua (24/7)

6
Varoita avainhenkilöitä

CEO, IT-päällikkö, oikeushenkilö

Mitä Digiturva365 tekee kun soitat:

Jos olet asiakkaamme ja hälytys tuli meidän järjestelmästä:

Riippuen uhkan vakavuudesta, järjestelmämme on saattanut jo:

  • Automaattisesti eristää tietokoneesi verkosta
  • Aktivoinut lisäsuojauksen kriittisille järjestelmille
  • Kerännyt todistusaineistoa ennen puhelua

Premium-palvelut: Riippuen palvelutasostasi, saat välittömän pääsyn asiantuntijoihimme ja nopeutetun vastausajan SLA:n mukaisesti.

Välitön vastaus (0-30 min):

  • Kriisitiimi aktivoituu
  • Alustava uhka-analyysi
  • Ohjeistus seuraaviin toimenpiteisiin
  • Kriisinhallintasuunnitelman aktivointi

Ensimmäiset 2 tuntia:

  • Forensinen analyysi käynnistyy
  • Uhkan laajuuden arviointi
  • Eristäminen ja torjunta aloitetaan
  • Viranomaisten ilmoitusvalmistelu
0-4h

Vaihe 1: Uhan eristäminen (0-4 tuntia)

Kohteen eristäminen verkosta

  • Katkaise kaikki internet-yhteydet
  • Sammuta WLAN-verkot
  • Irrota kaapeli- ja mobiiliyhteydet
  • Älä käytä USB-laitteita
  • Tarkista muut järjestelmät
  • Turvaa fyysinen pääsy

Laitteiden suojaus

  • Älä sammuta tietokoneita
  • Älä käynnistä uudelleen
  • Älä poista ohjelmistoja
  • Älä muokkaa tiedostoja
  • Dokumentoi kaikki muutokset
  • Säilytä kaikki todisteet

Sinun kriittiset tehtävät:

Lähtötilanteen arviointi:

  • Mitä tietoja on vaarantunut?
  • Kuinka monta henkilöä koskee?
  • Onko GDPR-velvoitteita?
  • Onko vakuutusturvaa?

Organisaation valmistelu:

  • Tarkista ja aktivoi tietoturvaloukkausten hallintasuunnitelma
  • Aktivoi kriisinhallintatiimi
  • Aktivoi viestintäsuunnitelma
  • Kerää yhteystiedot (asiakkaat, kumppanit)
  • Tarkista vakuutussuojat
2-8h

Vaihe 2: Tilanteen arviointi (2-8 tuntia)

Yhteistyö Digiturva365:n kanssa

Mitä me teemme:

  • Forensinen analyysi ja uhka-etsintä
  • Hyökkäyksen laajuuden määrittäminen
  • Eristäminen ja torjunta jatkuu
  • Järjestelmien puhdistaminen ja uhkien poistaminen (jos mahdollista)
  • Avustus viranomaisilmoitusten valmistelussa
  • Tekninen toipumissuunnitelma

Mitä sinun tulee tehdä:

  • Vastata kysymyksiin rehellisesti
  • Kerätä tarvittavat tiedot
  • Valmistella organisaatiota
  • Osallistua päätöksentekoon
  • Ylläpitää viestintää
  • Viranomaisilmoitusten lähetys

Kriittiset kysymykset

  • Mitä tietoja on vaarantunut? (henkilötiedot, taloustiedot, liikesalaisuudet)
  • Kuinka moni henkilö on vaarantunut? (asiakkaat, työntekijät, kumppanit)
  • Mikä on hyökkäyksen laajuus? (yksi järjestelmä vai koko verkko)
  • Onko hyökkäys edelleen käynnissä?
4-24h

Vaihe 3: Ilmoittaminen (4-24 tuntia)

Lainsäädännön ilmoitusvelvollisuudet

Riippuen siitä, minkä tyyppisiä tietoja on vaarantunut ja minkä alan yritys olet, sinulla voi olla erilaisia ilmoitusvelvollisuuksia.

GDPR - Henkilötiedot

Ilmoitus Tietosuojavaltuutetulle: 72h
Asiakkaiden tiedottaminen: 48h
Jos riski on korkea

NIS2 - Kriittiset palvelut

Ilmoitus Traficomille: 24h
Tarkempi raportti: 72h
Jos olet NIS2-alan yritys

Tarkista ilmoitusvelvollisuutesi

Kaikki yritykset eivät ole NIS2-alan yrityksiä. GDPR koskee henkilötietoja käsitteleviä yrityksiä. Digiturva365 auttaa määrittämään ilmoitusvelvollisuutesi.

Viranomaiset

Tietosuojavaltuutettu

tietosuoja.fi/ilmoitus

Traficom Kyberturvallisuuskeskus

traficom.fi/kyberturvallisuus

Poliisi (rikosilmoitus)

poliisi.fi/rikos

Sisäiset ilmoitukset

  • Johto ja hallitus - Kriisinhallintatiimi
  • Oikeushenkilö - Juridinen neuvonta
  • Viestintähenkilö - Asiakkaille tiedottaminen
  • IT-henkilöstö + SOCaaS-palveluntarjoaja - Tekninen kriisinhallinta
  • Henkilöstö - Työntekijöiden varoittaminen
8-24h

Vaihe 4: Asiakkaiden ja kumppaneiden tiedottaminen (8-24 tuntia)

Tiedottamisen periaatteet

  • Rehellisyys: Kerro mitä tapahtui, mutta älä spekuloi
  • Nopeus: Tiedota mahdollisimman pian
  • Selkeys: Käytä ymmärrettävää kieltä
  • Toimenpiteet: Kerro mitä olet tehnyt ja mitä aiot tehdä
24h+

Vaihe 5: Toipuminen ja oppiminen (24+ tuntia)

Tekninen toipuminen

  • Järjestelmien puhdistus
  • Salasanojen vaihto
  • Turvallisuuspäivitykset
  • Varmuuskopioiden tarkistus

Prosessien parantaminen

  • Tapahtuman analyysi
  • Heikkouksien tunnistus
  • Suunnitelmien päivitys
  • Koulutuksen lisääminen

Raportointi

  • Viranomaisille
  • Asiakkaille
  • Sisäiselle johdolle
  • Vakuutusyhtiölle

Ennaltaehkäisevät toimenpiteet

Paras tietomurto on se, jota ei koskaan tapahdu. Investoi näihin:

  • Henkilöstökoulutus: Säännölliset tietoturvakoulutukset
  • Tekninen suojaus: Päivitetyt ohjelmistot ja aktiivinen suojaus ja valvonta 24/7 tietoturvavalvomon toimesta
  • Varmuuskopiointi: Säännölliset ja testatut varmuuskopiot
  • Suunnittelu: Tietoturva- ja kriisinhallintasuunnitelmat

Hätäyhteydenotto

Jos olet tietomurron kohteena, älä odota - ota yhteyttä heti:

Soita Digiturva365 hätänumeroon

Hätäpalvelu on saatavilla 24/7. Ensimmäiset toimenpiteet ja kustannusarvio veloitetaan hinnaston mukaan.

Tarvitsetko apua tietoturvan kanssa?

Digiturva365 tarjoaa 24/7 tietoturvavalvontaa ja asiantuntijapalveluita pk-yrityksille. Ota yhteyttä ja keskustellaan tarpeistasi.

Ota yhteyttä Katso hinnoittelu