Kolme harhaluuloa tietoturvasta – ja näin selätät ne

Kolme harhaluuloa tietoturvasta – ja näin selätät ne

Luulo ei ole tiedon väärtti, ja harhaluulo vielä vähemmän. Tietoturva on alue, jolla liikkuu monenlaisia huhuja, uskomuksia, väärinkäsityksiä ja epätietoisuutta. Seuraavassa on kolme tyypillistä harhaluuloa tietoturvasta sekä kuvaus siitä, miten asia oikeasti on.

”Meidän yritys on niin pieni ettei ketään kiinnosta hyökätä”

On helppo ajatella, että jos pieni yritys ei käy kansainvälistä kauppaa tai omista vinoa pinoa arvokkaita patentteja, niin kyberrikollisia ei kiinnostaisi hyökätä tällaiseen pajaan. Valitettavasti jokainen yritys on koosta riippumatta altis kyberhyökkäyksille.

Aika harvassa hyökkäyksessä on enää kyse yrityssalaisuuksien varastamisesta tai kiusanteosta kilpailijalle. Yksi merkittävimmistä tietoturvauhkista on tietokoneiden kaappaaminen rikolliseen käyttöön. Kybervoro voi esimerkiksi käyttää pienyrityksen tietokonetta apuna toisiin yrityksiin kohdistuvissa palvelunestohyökkäyksissä tai huijauspostien lähettämisessä. Itse asiassa pienet yritykset ovat tässä muita suuremmassa vaarassa, sillä niiden tietoturva on usein matalammalla tasolla kuin suuryrityksissä ja hyökkääjät löytävät turva-aukot helpommin.

”Meillä on palomuuri ja virustorjunta, kaikki on siis kunnossa”

Valistunut yritys tosiaankin pitää huolen siitä, että palomuuri suojaa verkkoyhteyksiä ja virustorjunta päätelaitteita. Pelkästään näiden varaan ei voi kuitenkaan tuudittautua.

Ensinnäkin tietoturva ei ole tyyppiä ”osta ja unohda”, vaan ”epäile ja päivitä”. Uhkat muuttuvat koko ajan, ja ilman päivityksiä turva jää ajastaan jälkeen avaten reitin hyökkääjille. Nykyaikaiset uhkat ovat myös sen kaltaisia, että pelkällä palomuurilla ja antivirusohjelmalla ei selviä. Suuri osa hyökkäyksistä käyttää nykyään hyväkseen sovelluksissa olevia tietoturva-aukkoja, joita perinteiset palomuurit eivät saa napattua kiinni.

”Kaikkien pitää käyttää pitkiä salasanoja, joissa on paljon erikoismerkkejä”

Totta toinen puoli! Hyvin valittu salasana on tietoturvan peruspilareita, ja pitkä on parempi kuin lyhyt. Tästä huolimatta pelkkä salasana ei kuitenkaan riitä. Salasanat voi murtaa, ja ne voidaan myös urkkia käyttäjiltä eri tavoin.

Selvästi parempaa turvaa saavutetaan siirtymällä niin sanottuun kaksivaiheiseen tunnistukseen. Siinä käyttäjä tunnistetaan kahden erilaisen menetelmän avulla, ja vasta niiden yhdistelmä antaa pääsyn haluttuun palveluun. Tällainen yhdistelmä on esimerkiksi salasana ja biometrinen tunnistus, kuten sormenjälki. Vaikka salasana murrettaisiinkin, ilman sormenjälkeä ei pääse etenemään.

Hyvä esimerkki kaksivaiheisesta tunnistamisesta on perinteinen pankkikortin ja PIN-koodin yhdistelmä. Pankkikortista ei ole hyötyä ilman tunnusta, ja toisin päin. Hyvä näyttö kaksivaiheisen tunnistamisen tehokkuudesta on se, että esimerkiksi pankkikortin tapauksessa nelinumeroinen PIN-koodi on aivan riittävä turvaamaan rahasi.

 

Haluatko oppia lisää pienyrityksen modernista tietoturvasta, testata tietosi ja saada todistuksen osaamisestasi?

Osallistu uuteen, maksuttomaan Yrittäjän digiakatemiaamme, joka antaa vahvan perustan yrityksen digitaaliselle taipaleelle.

 
 

Avainsanat:

Yrittäjille

Lue lisää uudesta työstä

Artikkeli
Kaksi ihmistä kättelee puisen pöydän yli. Taustalla näkyy musta muistikirja ja pinkki kynä.
7/2026 DNA Yrityksille

Uusi tapa hallinnoida suuria lähiverkkoja: DNA Managed Network Premium tarjoaa ainutlaatuisen ratkaisun monimutkaisten verkkoympäristöjen haasteisiin

Artikkeli
Kaksi miestä, joilla on samanlaiset liivit ja kahvikupit kädessään, seisovat sisätiloissa kameraan päin.
7/2026 DNA Yrityksille

Kasvun tekijät: Argimarket ottaa rohkean askeleen kohti maanlaajuisia markkinoita

Artikkeli
Lasit päässä oleva mies työskentelee kannettavalla tietokoneella modernissa sisätyötilassa suurten ikkunoiden ja vihreiden kasvien lähellä.
6/2026 DNA Yrityksille

Näin yrityksesi saa pilven hyödyt ilman hallinnan ja ylläpidon taakkaa – suuryritystason pilvipalvelu myös pk-yrityksille

Artikkeli
Mies, jolla on silmälasit ja sininen paita, seisoo sisätiloissa kädet ristissä ja katsoo itsevarmasti kameraan.
6/2026 DNA Yrityksille

Euroopan kiristyvä kyberuhkakenttä kaventaa yritysten pelivaraa

Artikkeli
6/2026 DNA Yrityksille

Näiden vinkkien avulla palaat kesälomalta työarkeen täynnä virtaa

Teknologiatrendit 2026

Vuosi 2026 on käytännönläheisten innovaatioiden, vanhojen toimintamallien uudistamisen sekä inhimillisen kanssakäymisen aikaa. Suurin murros saatetaan kokea ihmisen ja koneen välisen symbioosin saralla, sillä tekoälytyökalujen kehittyessä myös digi-inhimillisen vuorovaikutuksen lait kirjoitetaan uusiksi – kuljettaen ihmiskuntaa kohti uuden älyn aikakautta.

 

Pysy digitalisaation vauhdissa.

Tilaa DNA Yrityksille -uutiskirje sähköpostiisi!

Hyödynnetäänkö teillä jo uuden työn mahdollisuuksia? Ota yhteyttä – katsotaan yhdessä parhaat ratkaisut yrityksellesi.