GTM-P8GPCR8
Skip to main content
  1. Etusivu >
  2. Toiminta häiriötilanteissa

Toiminta häiriötilanteissa

Security-for-Incident
Ota yhteyttä ja kysy lisää

Kaikkia tietoturvahäiriöitä ei voi välttää, vaikka suunnitelmat olisivat miten hyvät tahansa. Häiriön vaikutuksen laajuus organisaatiossa riippuu häiriön laadusta ja reagointitavasta.

  1. Pieni häiriö voidaan hoitaa normaalin palvelupyynnön kautta. 
  2. Iso häiriö on mittava ongelma, joka voi haitata merkittävästi organisaation toimintaa ilman asianmukaista suojautumista.

Häiriötilainteiden harjoittelu

Kun häiriö tapahtuu, organisaation täytyy toimia. Häiriöharjoituksessa käydään läpi ne toimenpiteet, joilla lievennetään tapauksesta liiketoiminnalle koituvaa haittaa. Ratkaisevaa on reagoinnin nopeus. Mitä paremmin ihmiset tietävät, miten tulee toimia, sitä nopeammin pystytään reagoimaan.

Organisaatiot harjoittelevat tulipalon varalta ja henkilöstö osaa siirtyä lähimmän hätäpoistumistien kautta ulos. Jokaisessa työpisteessä on nimetty henkilö, joka varmistaa, että kaikki poistuvat rakennuksesta turvallisesti.

Onko myös häiriöön varauduttu vastaavalla tavalla? Kuka pystyy hälytyksen sattuessa tarkistamaan kriittiset järjestelmät? Miten arvioidaan ensivahinkojen laajuus? Ovatko vahingot vaarassa laajeta? Jos häiriötilannetta ole harjoiteltu, on olemassa suuri vaara, että aikaa kuluu ja häiriö pahenee.


Häiriön vaikutukset

Jos häiriön varalta ei ole toimintasuunnitelmaa, tilanne voi luisua nopeasti käsistä.

  • Häiriö pureutuu yhä syvemmälle, jolloin sen aiheuttamat vauriot kriittisille tiedoille ja järjestelmille kasvavat.
  • Vasteajat pitenevät ja samalla pitenee myös lista organisaation osa-alueista, joihin häiriö vaikuttaa.
  • Jos varautumisen sijaan pystytään vain reagoimaan, palvelukatkon, järjestelmän palauttamisen ja mahdollisten korvausten aiheuttamat kustannukset kasvavat.

Kuinka toimia?

On tärkeää tunnistaa häiriön laatu ja laatia toimintasuunnitelma häiriön varalle. Suunnitelma on pian välttämätön, sillä EUn tietosuoja-asetuksen (GDPR, General Data Protection Regulation) myötä organisaatiot velvoitetaan suojaamaan ihmisten tiedot ja ilmoittamaan tietovuodoista.

Organisaatiolla pitää myös olla viestintäsuunnitelma sidosryhmiä ja osakkeenomistajia varten.

Hyvän varautumisen avulla organisaatio pystyy pienentämään laajavaikutteisten häiriöiden todennäköisyyttä, ja samalla syntyy ymmärrys kulloinkin ajankohtaisten uhkien varalta.

Kun organisaatiolla on hallussaan hyvät tiedot omista järjestelmistä ja niihin kohdistuvista ulkoisista uhkista, voidaan rakentaa hyvä valvontajärjestelmä. Jos häiriö kuitenkin sattuu, siihen pystytään vastaamaan nopeasti. Häiriön eristämisellä ja analysoinnilla organisaatio pystyy ylläpitämään korkeimman tason tietoturvan kaikissa tilanteissa.


» Kysy lisätietoja: Lähetä sähköpostia osoitteeseen info@fi.fujitsu.com