Siirry pääsisältöön
IT-tuotteet ja -palvelut yhdessä paikassa
Toimitus 1–2 arkipäivän kuluessa
Turvallinen ja varma maksu
  • Kirjaudu sisään
  • Rekisteröidy
  • Kirjaudu sisään
  • Rekisteröidy
  • Sinulla ei ole vertailulistoja
  • Sinulla ei ole suosikkilistoja
  • Tietopankki
  • Asiakaspalvelu
    • Löydä oikeat lisätarvikkeet ja varaosat
...loading menu tree
  1. Etusivu
  2. Tietopankki
  3. Tunne yrityksen tietoturvauhat ja suojaudu

IT-turvallisuus

Tunne yrityksen tietoturvauhat ja suojaudu

Ransomware, tietojen kalastelu ja palvelunestohyökkäykset ovat uhkia, jotka useimmat tuntevat. Mitä ne oikeastaan tarkoittavat ja miten yritys voi suojautua niiltä? Ruotsalaisyritys Kirein turvallisuusasiantuntija Fredrik Ljunggren kertoo.

Tietoturvaan kohdistuvat uhat ovat nykyään arkipäivää yrityksille ja organisaatioille. Kysymys ei ole enää siitä, osuuko uhka kohdalle vai ei, vaan milloin näin käy ja millaiset seuraukset ovat. Sekä isojen että pienten yritysten on oltava valmistautuneita ja osattava minimoida riskit. Tietoturvahyökkäyksiä on monenlaisia riippuen siitä, millaisia salattavia tietoja yrityksellä on. Tavallisimmat hyökkäykset kannattaa tuntea, jotta niihin voi varautua.

– Yrityksessä kannattaa asettua rikollisen asemaan ja miettiä, mitä yrityksen tietoja voitaisiin hyväksikäyttää ja miten, vihjaa tietoturvan parissa 25 vuotta työskennellyt Fredrik Ljunggren. Hän on organisaatioiden IT-infrastruktuurien uhkien, riskien ja haavoittuvuuksien kartoittamisen asiantuntija.

Tunnetko nämä uhat?

1. Toimitusjohtajahuijaukset

Yrityksen rahoja voidaan tavoitella sähköpostilla, joka näyttää tulevan toimitusjohtajalta talousosastolle ja jossa uskottavalla tavalla vaaditaan tilisiirtoja.

– Tämä temppu onnistuu usein, koska syvällistä kartoitusta ei aleta tehdä.

Ratkaisu:
– Niiden ihmisten, joilla on valtuuksia tehdä tilisiirtoja, tulee olla tietoisia tällaisista huijauksista.

2. Ransomware

Haittaohjelma, joka kaappaa tietokoneen, kryptaa tiedostot ja vaatii lunnaita kryptausavainta vastaan.

Ratkaisu:
– Varmista, että kaikista tärkeistä tiedoista on varmuuskopiot. Niiden ansiosta tällaisesta hyökkäyksestä selviää halvalla. Ohjelmistojen uudelleenasennus ehkä vaaditaan, mutta se ei ole mikään katastrofi.

3. Käyttäjän manipulointi

Tarkoituksena on saada käyttäjä paljastamaan salaisia tietoja tai antamaan pääsy niihin. Huijaus voi tapahtua kasvokkain tai puhelimitse.

– Taitava huijari voi hyvinkin onnistua. Tämä huijaus vaatii osaamista, aikaa ja resursseja, mutta jättää jälkiä, joten tällainen huijaus on tekijälle riski.

Ratkaisu:
– Tietoisuus näistä huijauksista ja huijareiden toimintatavoista auttaa. Työntekijöiden ja erityisesti IT-tuessa ja vastaanotossa työskentelevien on syytä olla tietoisia tällaisista riskeistä.

4. Palvelunestohyökkäykset

Palvelunestohyökkäys tarkoittaa sitä, että yrityksen liiketoiminnan häiritsemiseksi verkkosivustolle ajetaan niin paljon liikennettä, että se ei pysty palvelemaan asiakkaita.

– Palvelunestohyökkäys ei ole vaikea tai kallis toteuttaa. Tarvitaan vain muutama tuhat kaapattua tietokonetta (botnet), ja käyttäjien pääsy nettisivuille estyy.

Ratkaisu:
– Osta internet-palveluntarjoajaltasi palvelu, joka suodattaa ja ohjaa liikennettä. Tämä mahdollistaa automaattisen suodatuksen ja esimerkiksi kansallisen liikenteen priorisoinnin, kun hyökkäys on käynnissä.

5. Sähköpostivakoilu

Sähköpostipalvelin kaapataan ja ulkopuolelta tulevat henkilöt voivat vakoilla sähköposteja saadakseen arkaluonteisia tietoja.

– Esimerkiksi demokraattien sähköposteja hakkeroitiin, ja tietoja vuoti Yhdysvaltain vaalien loppuvaiheessa.

Ratkaisu:
– Varmista, että yrityksen sähköpostijärjestelmä on suojattu.

Riskianalyysi – mitä pitää suojata?

IT-turvallisuuden parantaminen aloitetaan tekemällä riskianalyysi.

– Ensiksi on mietittävä, mitä suojaamisen arvoista tietoa yrityksellä on. Useimmiten rikolliset ovat rahan perässä, mutta esimerkiksi lääketeollisuudessa toimivalla yrityksellä voi olla hallussaan tutkimustuloksia, jotka eivät saa päätyä vääriin käsiin, Ljunggren sanoo.

Riskien kartoittamisen jälkeen pitää selvittää tietoturvan oikea taso.

– Se, millaista suojausta tarvitaan, riippuu haavoittuvuudesta. Toimenpiteiden tulee olla tolkullisia, ihan samalla tavalla kuin kotiaan ei voi suojata laittamalla joka ikkunaan kalterit ja kymmenen hälytintä ympäriinsä. Ylisuojautuminen maksaa turhaan ja on liioiteltua riskeihin nähden. Suojauksen tulee sopia tarpeisiin.

– Henkilökohtaisessa tietoturvassa tärkeintä on pitää huolta salasanoista ja varsinkin sähköpostista. Sähköpostin avulla hakkeri pääsee käsiksi käytännössä kaikkeen netissä tekemääsi. Muista myös aina ottaa varmuuskopiot kaikista tiedostoistasi, Ljunggren muistuttaa.

Lue lisää: 5 x turvatumpi tulevaisuus

Viimeksi päivitetty: 1 heinäkuuta 2022

Aihealue

infrastruktuurivinkit

Tämä artikkeli kuuluu kategoriaan IT-turvallisuus

Modernit tietoturvauhkat vaativat tehokasta suojautumista

Modernit tietoturvauhkat vaativat tehokasta suojautumista

Kyberrikolliset tekevät yrityksiin tekoälyn avulla yhä ovelampia kyberhyökkäyksiä muun muassa kiristyshaittaohjelmia ja sosiaalista manipulointia hyödyntäen. Erittäin kohdennetut ja uskottavat spear phishing -hyökkäykset ovat yleistyneet nopeasti, sillä internetistä voi hankkia yhä parempia työkaluja niiden tekemiseen.

  • 2025
  • guide
  • Managed Services
  • microsoft
  • security

25 kesäkuuta 2025

Tietoturva – mihin tulisi pyrkiä

Tietoturva – mihin tulisi pyrkiä

Sisäinen, joustava ja käyttäjäystävällinen IT-tietoturva, jota työntekijöiden on helppo käyttää... Juuri siitä tehokkaassa tietoturvassa on kyse, ja siksi tietoturvaan sijoittaminen kannattaa.

  • 2025
  • Apple
  • It-säkerhet
  • IT-security

25 maaliskuuta 2025

Tietoturva pk-yrityksissä: välttämätön investointi kyberuhkien torjumiseksi

Tietoturva pk-yrityksissä: välttämätön investointi kyberuhkien torjumiseksi

Nykyisellä digitaalisella aikakaudella teknologialla on keskeinen rooli yrityksissä. Siksi on tärkeää, että pienet ja keskisuuret yritykset (pk-yritykset) ovat tietoisia kasvavista kyberuhista ja pystyvät hallitsemaan tilannetta. Ruotsin Solutions Sales -myyntipäällikkö Johan Huhtanen ja Truesecin Jesper Berglund kertoivat webinaarissa näkemyksiään siitä, miksi pienten ja keskisuurten yritysten pitäisi investoida kyberturvallisuuteen.

  • 2024
  • Guide
  • IT-säkerhet
  • Microsoft
  • webinar

15 tammikuuta 2024

Siirry pääsisältöön

Luo yritystili

Tilin edut

  • Seuraa tilaustasi ja tarkastele tilaushistoriaasi
  • Tallenna suosikkeja ja luo vertailulistoja
  • Palautusten, reklamaatioiden ja takuuasioiden käsittely on helppoa
Luo yritystili

Soita meille:

030 623 85 01

[email protected]

Maksuvaihtoehdot

Mastercard
Visa
Paytrail
Lasku

Toimitusvaihtoehdot

Posti

Turvallisia ostoksia

mcid
verifiedbyvisa

Valitse maa

Ostaessasi Dustinilta

  • Myyntiehdot
  • Maksutiedot
  • Toimitustavat
  • Toimituskulut
  • Tiliehdot
  • Tietosuojaseloste
  • Evästepolitiikastamme
  • Kampanjaopas
  • Tuotearviointeja koskevat ehdot
  • Saavutettavuus

Palvelut ja ratkaisut

  • Managed Services
  • Dustin IT as a Service
  • Modern Workplace
  • Network as a Service
  • Cloud
  • Tiedonsuojauspalvelut
  • Tietoturva
  • Product Lifecycle Management
  • Takeback
  • Dustin Software Marketplace
  • AV-ratkaisut

Yhteyskeskus

  • Tilaaminen
  • Toimitukset
  • Palautukset & Virhetilaukset
  • Oma tili
  • Maksaminen
  • Tekninen tuki
  • Infoa Dustin Home tilauksista

Tietoa Dustinista

  • Lehdistö
  • Lue lisää Dustinista
  • Avoimet työpaikat
  • Kestävä valinta
  • Dustinin omat tuotemerkit
  • Turvallisuus ja Tietosuoja

Inspiraatiota

  • Tietopankki
  • Tapahtumakalenteri
  • Suuryritys
  • Julkishallinto
  • Asiantuntijan neuvot
  • Tilaa uutiskirjeemme
  • Black Friday
  • Copilot+ PC AI-kannettavat

Dustin Finland Oy, Puolikkotie 8, 02230 Espoo. Y-tunnus: 0935141-3

© 2026 Dustin Group AB. All rights reserved.

facebook iconlinkedIn iconyouTube icon
  • Löytöjä
  • Kampanjan tuotteet
  • Uudet tuotteet
  • Tietokoneet & tabletit
  • Näytöt & tietokonevarusteet
  • Palvelimet & tallennus
  • Verkko & turvallisuus
  • Komponentit
  • Tallennus Sisäiset & Ulkoiset
  • Tulostimet & kulutustarvikkeet
  • Puhelimet & oheistarvikkeet
  • Ääni & kuva
  • Kassapäätteet
  • Koti & Konttori
  • Ohjelmistot
  • Näytä kaikki luokat