:LATAA OPAS: Kyberrikollisuus on poliisiasia – Uusi opas neuvoo yrityksiä kyberrikostilanteissa

Kyberrikokset voivat aiheuttaa yrityksen toimintaan vakavia häiriöitä ja merkittävää taloudellista vahinkoa. Kyberrikoksen uhriksi joutuminen ei ole häpeä. Sen kohteeksi voi joutua mikä tahansa yritys miltä tahansa toimialalta. Poliisiammattikorkeakoulun (Polamk) ja Jyväskylän ammattikorkeakoulun (JAMK) yhdessä julkaisema opas vastaa kyberrikoksia koskeviin kysymyksiin yritysten näkökulmasta

Kyberrikoksista vain osa tulee poliisin tietoon. Mikä nostaa kynnystä rikosilmoituksen tekemiseen?

– Rikoksesta ilmoittaminen poliisille on usein järkiperäistä pohdintaa; ilmoittamisesta mahdollisesti aiheutuvia kielteisiä seuraamuksia punnitaan suhteessa etuihin. Pelkona voi olla maineen menetys tai epäilys, että rikoksen tekijän henkilöllisyys jää selvittämättä. Monet eivät välttämättä tule ajatelleeksi yhteiskunnallisia syitä, kuten sitä, että ilmoittamatta jättäminen rapauttaa samalla rikosoikeusjärjestelmää, kertoo Poliisiammattikorkeakoulun tutkija Anna Leppänen.

Kyberturvallisuuteen tulisi suhtautua yhtä vakavasti kuin toimitilaturvallisuuteen ja sen kehittämisen tulisi olla osa yrityksen riskienhallintaa.

– Juuri julkaistu Kyberrikos on poliisiasia -opas vastaa kyberrikoksia koskeviin kysymyksiin yritysten näkökulmasta. Uskomme, että oppaalle on tarve, sillä tämän kaltaista sisältöä ei ole aiemmin julkaistu, kertoo projektipäällikkö Kirsi Heiskanen Jyväskylän ammattikorkeakoulun IT-instituutista.

Oppaassa annetaan vinkkejä, kuinka tunnistaa kyberrikokset, miten niihin voi pyrkiä varautumaan, minne ilmoitus tehdään vahingon jo tapahduttua ja miten poliisin esitutkinta etenee.

Entä mitä tehdä, jos kyberrikos on päässyt jo tapahtumaan tai siitä on vahva epäily?

– Kyberrikoksesta kannattaa aina ilmoittaa mahdollisimman tuoreeltaan, jotta todistusaineisto saadaan turvatuksi niin tapahtuman kulkuun kuin epäillyn toimintaan liittyen, Anna Leppänen toteaa.

Rikosilmoitus on parempi tehdä vajaammin tiedoin kuin jättää ilmoitus tekemättä. Tietoja voi aina myöhemmin täydentää. Jos poliisiin ei voida olla yhteydessä heti, kannattaa rikoksen kohteeksi joutuneet laitteet pitää mahdollisuuksien mukaan käynnissä, mutta irrottaa verkosta vahinkojen rajaamiseksi.

– Rikosilmoitus tehdään samalla tavalla kuin muidenkin rikosten osalta; käymällä poliisilaitoksella tai täyttämällä sähköinen rikosilmoitus. Käynti on yleensä nopeampi tapa saada yhteys poliisiin ja parhaassa tapauksessa rikosilmoituksen vastaanottaja pystyy konsultoimaan tietotekniseen tutkintaan erikoistunutta poliisihenkilöstöä jo käynnin aikana, Leppänen jatkaa.

Kyberrikosepäilystä kannattaa ilmoittaa poliisille matalalla kynnyksellä osoitteessa: https://poliisi.fi/tee-rikosilmoitus

Opas on suunniteltu yhteistyössä yritysten edustajien ja viranomaisten kanssa JAMKin ja Polamkin toteuttamassa CYBERDI-projektissa ja se soveltuu yrityksille ohjeistukseksi yrityskoosta ja toimialasta riippumatta. CYBERDI-hanketta rahoittaa Opetus- ja kulttuuriministeriö ja sen päätavoitteena on kyberrikollisuuden torjuminen.

Lataa opas.