Siirry pääsisältöön
IT-tuotteet ja -palvelut yhdessä paikassa
Toimitus 1–2 arkipäivän kuluessa
Turvallinen ja varma maksu
  • Kirjaudu sisään
  • Rekisteröidy
  • Kirjaudu sisään
  • Rekisteröidy
  • Sinulla ei ole vertailulistoja
  • Sinulla ei ole suosikkilistoja
  • Tietopankki
  • Asiakaspalvelu
    • Löydä oikeat lisätarvikkeet ja varaosat
...loading menu tree
  1. Etusivu
  2. Tietopankki
  3. 3 tapaa suojautua haittaohjelmilta

IT-turvallisuus

3 tapaa suojautua haittaohjelmilta

Mitä enemmän töitä tehdään kotona, sitä haavoittuvampi yrityksen IT-ympäristö on haittaohjelmille. Näin suojaudut hyökkäyksiltä.

Haittaohjelma eli malware on ohjelma, jonka työntekijä saattaa asentaa tahtomattaan yrityksen IT-ympäristöön esimerkiksi sähköpostilla tai tekstiviestillä tulleen linkin kautta.

Tietoturvayhtiö essianin tuoreen raportin mukaan 39 prosenttia kaikista etätyötä tekevistä kertoo suhtautuvansa tietoturvaan huolettomammin kotona kuin konttorilla.

- Yksi yleisimmistä virheistä on, että yrityksen tietoja siirretään yksityiseen sähköpostiin, jossa harvoin käytetään kaksivaiheista varmennusta. Tämä helpottaa hakkereiden toimintaa, kertoi Henry Trevelyan-Thomas, Tessianin Vice-president of Customer Success, BBC:n haastattelussa.

Miten haittaohjelmilta sitten kannattaa suojautua? Hyvään vauhtiin pääset, kun otat nämä kolme asiaa haltuun:

1. Päätepistesuojaus (End point protection)

Päätepistesuojauksessa turvataan verkko, johon on pääsy etänä tai mobiililaitteilta, kuten tietokoneilta, tableteilta tai puhelimista. On tärkeää analysoida päätepisteiden käyttö huolella, jotta haittaohjelmat voidaan torjua yrityksen verkossa tai pilvessä.

Yksi ratkaisu on tehokas laitehallinta, jossa tietokoneita ei voi käyttää mihinkään muuhun kuin yrityksen hyväksymiin tapahtumiin. Kun laitteita valvotaan jatkuvasti, myös hyökkäykset huomataan nopeasti.

– Kun näemme reaaliaikaisesti, mitä yrityksen kaikilla laitteilla tapahtuu, voimme kuviontunnistuksen avulla havaita poikkeukselliset tapahtumat. Meillä on kokonaiskuva käytöstä ja näemme, jos yritykseen yritetään hyökätä. Kun yhä useampi tekee töitä etänä, laitteita voi myös hävitä tai ne voidaan varastaa. Myös laitteiden kryptaaminen on tärkeää, jotta sisältö ei päädy vääriin käsiin, kertoo Dennie Karlsson, Dustinin Group CISO.

Päätepisteen suojaaminen ei kutienkaan riitä. Käyttäjien täytyy myös tunnistautua päästäkseen käsiksi arkaluontoiseen tietoon, vaikka päätepiste olisi kuinka luotettava.

Valitusta teknologiasta riippumatta sen käyttäminen oikein tekee yrityksestä vastustuskykyisen.

Dennie Karlsson, Dustinin Group CISO

2. Nollaluottamus (Zero Trust Security)

Tässä ajattelutavassa IT-vastaavat eivät luota keneenkään. Tilit voidaan hakkeroida ja salasanat varastaa tai sisällöt tuoda mukanaan haittaohjelmia. Zero Trust -strategiassa varmistetaan yhä uudelleen ja uudelleen, että käyttäjä tosiaan on se, joka väittää olevansa. Zero Trust ei ole asennettava tuote vaan filosofia, jonka perusfunktio on turvattu kirjautuminen.

– Monet asiakkaamme ovat kuulleet Zero Trustista ja haluavat tietää kuinka se toimii. Haluan kuitenkin painottaa, että valitusta teknologiasta riippumatta sen käyttäminen oikein tekee yrityksestä vastustuskykyisen, Karlsson kertoo.

Zero Trust toimii pähkinänkuoressa näin:

  1. Oletus on, että yritys yritetään hakkeroida.
  2. Jokainen pyyntö IT-järjestelmässä varmennetaan ja analysoidaan ennen hyväksyntää.
  3. Tämä yhdistetään vahvaan IAM-järjestelmään* ja uusimpiin tietoturvaratkaisuihin. Oikeat ihmiset pääsevät käsiksi tarvitsemaansa tietoon mutta eivät muuhun.
  4. Kokonaisuuteen kuuluu joustava pääsy IT-ympäristöön, samoin nopea ja dataohjautuva vastine turvallisuusjärjestelmiltä.

3. Tuo oma laite (BYOD – Bring Your Own Device)

Yrityksellä voi olla käytössä myös BYOD-taktiikka. Se auttaa työntekijöitä käsittelemään henkilökohtaisia tietokoneitaan ja puhelimiaan linjassa yrityksen tietoturvakäytäntöjen kanssa. Tilastot osoittavat, että mitä enemmän töitä tehdään kotoa, sitä useammin haittaohjelmat pääsevät järjestelmiin henkilökohtaisten koneiden ja puhelimien kautta.

*Identity and Access Management (IAM) eli identiteetinhallinta on digitaalisten ja elektronisten identiteetin hallinnan malli, jossa määritellään, kuinka käyttäjä hankkii identiteetin, kuinka sitä suojataan ja millä tekniikalla suojaus toteutetaan.
Dennis Karlssonin muotokuva, Group CISO, Dustin

Kun näemme reaaliaikaisesti, mitä yrityksen kaikilla laitteilla tapahtuu, voimme kuviontunnistuksen avulla havaita poikkeukselliset tapahtumat. Meillä on kokonaiskuva käytöstä ja näemme, jos yritykseen yritetään hyökätä. Kun yhä useampi tekee töitä etänä, laitteita voi myös hävitä tai ne voidaan varastaa.

Dennie Karlsson, Dustinin Group CISO.

Lue lisää hybridityön tietoturvasta

Lue myös:

Tunnetko nämä 5 kyberuhkaa?
Turvallisuutta kaikilla alueilla

Teksti: Robert Långström

Viimeksi päivitetty: 1 heinäkuuta 2022

Aihealue

cyber securityetätyö

Tämä artikkeli kuuluu kategoriaan IT-turvallisuus

Modernit tietoturvauhkat vaativat tehokasta suojautumista

Modernit tietoturvauhkat vaativat tehokasta suojautumista

Kyberrikolliset tekevät yrityksiin tekoälyn avulla yhä ovelampia kyberhyökkäyksiä muun muassa kiristyshaittaohjelmia ja sosiaalista manipulointia hyödyntäen. Erittäin kohdennetut ja uskottavat spear phishing -hyökkäykset ovat yleistyneet nopeasti, sillä internetistä voi hankkia yhä parempia työkaluja niiden tekemiseen.

  • 2025
  • guide
  • Managed Services
  • microsoft
  • security

25 kesäkuuta 2025

Tietoturva – mihin tulisi pyrkiä

Tietoturva – mihin tulisi pyrkiä

Sisäinen, joustava ja käyttäjäystävällinen IT-tietoturva, jota työntekijöiden on helppo käyttää... Juuri siitä tehokkaassa tietoturvassa on kyse, ja siksi tietoturvaan sijoittaminen kannattaa.

  • 2025
  • Apple
  • It-säkerhet
  • IT-security

25 maaliskuuta 2025

Tietoturva pk-yrityksissä: välttämätön investointi kyberuhkien torjumiseksi

Tietoturva pk-yrityksissä: välttämätön investointi kyberuhkien torjumiseksi

Nykyisellä digitaalisella aikakaudella teknologialla on keskeinen rooli yrityksissä. Siksi on tärkeää, että pienet ja keskisuuret yritykset (pk-yritykset) ovat tietoisia kasvavista kyberuhista ja pystyvät hallitsemaan tilannetta. Ruotsin Solutions Sales -myyntipäällikkö Johan Huhtanen ja Truesecin Jesper Berglund kertoivat webinaarissa näkemyksiään siitä, miksi pienten ja keskisuurten yritysten pitäisi investoida kyberturvallisuuteen.

  • 2024
  • Guide
  • IT-säkerhet
  • Microsoft
  • webinar

15 tammikuuta 2024

Siirry pääsisältöön

Luo yritystili

Tilin edut

  • Seuraa tilaustasi ja tarkastele tilaushistoriaasi
  • Tallenna suosikkeja ja luo vertailulistoja
  • Palautusten, reklamaatioiden ja takuuasioiden käsittely on helppoa
Luo yritystili

Soita meille:

030 623 85 01

[email protected]

Maksuvaihtoehdot

Mastercard
Visa
Paytrail
Lasku

Toimitusvaihtoehdot

Posti

Turvallisia ostoksia

mcid
verifiedbyvisa

Valitse maa

Ostaessasi Dustinilta

  • Myyntiehdot
  • Maksutiedot
  • Toimitustavat
  • Toimituskulut
  • Tiliehdot
  • Tietosuojaseloste
  • Evästepolitiikastamme
  • Kampanjaopas
  • Tuotearviointeja koskevat ehdot
  • Saavutettavuus

Palvelut ja ratkaisut

  • Managed Services
  • Dustin IT as a Service
  • Modern Workplace
  • Network as a Service
  • Cloud
  • Tiedonsuojauspalvelut
  • Tietoturva
  • Product Lifecycle Management
  • Takeback
  • Dustin Software Marketplace
  • AV-ratkaisut

Yhteyskeskus

  • Tilaaminen
  • Toimitukset
  • Palautukset & Virhetilaukset
  • Oma tili
  • Maksaminen
  • Tekninen tuki
  • Infoa Dustin Home tilauksista

Tietoa Dustinista

  • Lehdistö
  • Lue lisää Dustinista
  • Avoimet työpaikat
  • Kestävä valinta
  • Dustinin omat tuotemerkit
  • Turvallisuus ja Tietosuoja

Inspiraatiota

  • Tietopankki
  • Tapahtumakalenteri
  • Suuryritys
  • Julkishallinto
  • Asiantuntijan neuvot
  • Tilaa uutiskirjeemme
  • Black Friday
  • Copilot+ PC AI-kannettavat

Dustin Finland Oy, Puolikkotie 8, 02230 Espoo. Y-tunnus: 0935141-3

© 2026 Dustin Group AB. All rights reserved.

facebook iconlinkedIn iconyouTube icon
  • Löytöjä
  • Kampanjan tuotteet
  • Uudet tuotteet
  • Tietokoneet & tabletit
  • Näytöt & tietokonevarusteet
  • Palvelimet & tallennus
  • Verkko & turvallisuus
  • Komponentit
  • Tallennus Sisäiset & Ulkoiset
  • Tulostimet & kulutustarvikkeet
  • Puhelimet & oheistarvikkeet
  • Ääni & kuva
  • Kassapäätteet
  • Koti & Konttori
  • Ohjelmistot
  • Näytä kaikki luokat