Kyberrikos on poliisiasia – Opas yrityksille kyberrikostutkinnan kulusta

#JAMK #JYVSECTEC #kyberikollisuus #kyberrikos #Kyberrikostorjunta #Kyberturvallisuus #OleTietoinen #organisaatio #POLAMK #yritys

Viime syksyn aherruksemme on tuottanut tulosta ja CYBERDI-hankkeen julkaisu ”Kyberrikos on poliisiasia – Opas yrityksille kyberrikostutkinnan kulusta” on nyt valmis! Vastaavaa, kyberrikostutkintaa valottavaa materiaalia ei ole julkaistu aiemmin.

MITÄ & KENELLE? Opas on suunniteltu kaiken kokoisten yritysten avainhenkilöille, kuten johdolle, hallituksen jäsenille, toimialapäälliköille, turvallisuusasiantuntijoille sekä viestintävastaaville. Sen tarkoitus on virittää keskustelua kyberrikoksista ja motivoida yrityksiä ilmoittamaan ne poliisille. Opas keskittyy yrityksiä askarruttaviin kysymyksiin ja painottaa varautumista. Se tarjoaa pohjatietoa kyberrikollisuudesta helposti lähestyttävässä muodossa ja oppaaseen tutustuttuasi tiedät esimerkiksi:

Miten yrityksemme voi omilla toimillaan edesauttaa kyberrikosten selvittämistä?
Miksi kyberrikoksesta kannattaa ilmoittaa poliisille? Miten ilmoitus tehdään?
Millaista tietoa poliisi tarvitsee kyberrikostutkinnan aikana?
Miten kyberrikoksen esitutkinta etenee?

MITÄ SAAN? Viime kädessä johto kantaa vastuun päätöksestä, miten kyberrikokset käsitellään yrityksissä ja ilmoitetaanko niistä poliisille vai ei. Oppaan tarkoitus on tukea yrityksiä tässä päätöksenteossa ja auttaa tunnistamaan, että kyberrikokset voivat aiheuttaa yrityksen toimintaan vakavia häiriöitä. Kyberrikoksen uhriksi joutuminen ei ole häpeä, vaan kohteeksi voi joutua mikä tahansa yritys miltä tahansa toimialalta. Siksi kyberturvallisuuteen on suhtauduttava yhtä vakavasti kuin toimitilaturvallisuuteen. Päätöksentekoa varten yrityksellä pitäisi olla käsitys esimerkiksi seuraavista, oppaassa käsitellyistä asioista:

Kyberrikosten mahdolliset vaikutukset
Viranomaisille ilmoittamiseen vaikuttavat tekijät
Tieto, mistä saa apua varautumiseen ja akuutin tilanteen hoitoon
Yrityksen mahdollisuudet havaita ja dokumentoida tapahtunut rikos. Ilman ymmärrystä yrityksen tietojärjestelmistä ja niihin suunnitelmallisesti asetettuja valvontakeinoja on vaikea havaita rikosta tai selvittää mitä tapahtui, miten ja kuka oli asialla.

MITEN KÄYTÄN? Parhaan hyödyn oppaasta saat tutustumalla siihen ensiksi itse ja keskustelemalla sen jälkeen sisällöistä yrityksessä porukalla. Jotta keskustelussa päästään riittävälle käytännön tasolle, mukaan tarvitaan yrityksen turvallisuudesta ja kybertoimintaympäristöstä vastaavia henkilöitä. Jos yrityksellä on käytössään poikkeamanhallintamalli, suosittelemme, että oppaassa esitetyt, rikostutkinnan kannalta kirjoitetut toimenpide-ehdotukset omaksutaan osaksi poikkeamanhallintaa. Opas sisältää paljon pohdittavaksi tarkoitettuja kysymyksiä ja kannustaa nostamaan kissan pöydälle sekä puhumaan vaikeistakin asioista.

Esimerkiksi onko yrityksen nykyisissä toimintakäytännöissä heikkouksia, joiden julkitulon pelko pahimmillaan vaikuttaa uskallukseen hakea apua viranomaisilta?

LOPUKSI: Tiedossamme ei ole, että vastaavanlaista, yritysten avainhenkilöille suunnattua helposti lähestyttävää tietopakettia olisi tehty aiemmin poliisin suorittamasta kyberrikostutkinnasta. Siksi keskustelimme oppaan sisällöistä useiden viranomaisten kanssa etukäteen ja pyysimme joukon yrityksiä ja viranomaisia osallistumaan hyvien käytäntöjen laatimiseen. Kiitämme lämpimästi kaikkia mukana olleita!

Toivomme, että tutustuttuasi oppaaseen annat meille palautetta, jotta tiedämme, miten onnistuimme ja missä olisi vielä kehitettävää. Palautteen pyydämme lähettämään Anna Leppäselle.

Blogin kirjoittajat ovat asiantuntijoita, jotka työskentelevät kyberrikostorjunnan koulutus-, tutkimus- ja kehittämistehtävissä Poliisiammattikorkeakoulussa. He kannustavat kyberrikosten uhreja tekemään rikosilmoituksen poliisille matalalla kynnyksellä.

Tutkija Anna Leppänen, anna-riitta.leppanen(at)polamk.fi
Erityisasiantuntija Tero Toiviainen, tero.toiviainen(at)polamk.fi
Erityisasiantuntija Jani Peltola, jani.peltola(at)polamk.fi

————————————–

Teksti on laadittu osana #OleTietoinen-tietoisuuskampanjaa. Kampanjoinnin toteutuksesta vastaavat Jyväskylän ammattikorkeakoulun ja Poliisiammattikorkeakoulun CYBERDI-projektin asiantuntijat. Digitaalisen maailman turvallisuuden kasvattamiseen tähtäävä #OleTietoinen-kampanjointi jatkuu aina vuoden 2021 lopulle saakka.