Vinkit parempaan digiturvaan

Lue tältä sivulta konkreettiset vinkkimme, joiden avulla voit parantaa sekä omaa että yrityksesi tietoturvaa.

Pöydällä läppäri ja puhelin

1. Päivitä ja tarkista asetukset

Päivitykset sisältävät usein korjauksia tunnettuihin tietoturvariskeihin ja haavoittuvuuksiin, tämän vuoksi laitteiden ja ohjelmistojen päivityksien tulisi olla aina ajan tasalla. Kun laitteet ja ohjelmistot ovat päivitettyinä, ne ovat paremmin suojattuja erilaisia tietoturvauhkia vastaan. Muista myös laitteidesi säännöllinen varmuuskopiointi.

Ohjelmistoissa ja laitteistoissa on aina haavoittuvuuksia, joita hyökkääjät voivat hyödyntää. Tietoturvauhkat ja hyökkäystekniikat kehittyvät jatkuvasti ja päivitykset auttavat puolustautumaan näitä vastaan. Laitteiden ja ohjelmistojen päivitysten säännöllinen ylläpito on välttämätöntä tietoturvan kannalta.

Lisäksi kaikkien verkkolaitteiden ja -palvelujen oletusasetukset ja -salasanat kannattaa päivittää heti käyttöönoton yhteydessä. Kyberrikolliset voivat selvittää verkkolaitteiden, kuten reitittimien, IP-kameroiden tai kodin älylaitteiden oletussalasanat ja -nimet helposti laitteen mallin mukaan. Tämä tarkoittaa, että kyberrikollisten on helpompi hakkeroida sekä yrityksesi toimipisteiden että etäkäyttäjien verkkolaitteet ja käyttää niitä esimerkiksi palvelunestohyökkäyksiin, tietojenkalasteluun tai haittaohjelmien levittämiseen. Yksi tapa lisätä verkon turvallisuutta on myös luoda oma erillinen verkkonsa toimiston ja kodin IoT-laitteille ja vieraille.

Laitteista puhuttaessa on hyvä muistaa seuraava sanonta: jos se on älykäs, se on haavoittuvainen. Hyvä nyrkkisääntö on, että mieti aina ostopäätöstä tehdessä, ovatko kaikki älyominaisuudet tarpeellisia juuri tässä laitteessa. Lisäksi verkkolaitteet kannattaa sulkea säännöllisin väliajoin, jotta mahdolliset tunkeutujat saadaan kuriin.

Lähikuvassa mies, jolla puhelin kädessä

2. Mieti ennen kuin klikkaat

Käytä aina vakaata harkintaa epäilyttävien linkkien klikkaamisessa, äläkä koskaan avaa sokkona tiedostoja. Epäilyttävät linkit ja liitetiedostot voivat sisältää haittaohjelmia, kuten viruksia. Jos avaat tällaisen tiedoston tai klikkaat epäilyttävää linkkiä, tietokoneesi tai laitteesi voi saastua, mikä voi johtaa luottamuksellisten tietojen vuotamiseen – tai pahimmillaan tietojen katoamiseen kokonaan.

Oli kyse sähköpostista, tekstiviestistä tai keskustelupalstalle tulleesta linkistä tai tiedostosta, kannattaa olla varuillaan. Huijausviestit saattavat tulla aidon näköiseltä lähettäjältä ja niissä vedotaan usein kiireeseen. Tiedostojen kohdalla kannattaa kiinnittää huomiota niiden lähettäjään, kokoon ja nimeen. Linkkien turvallisuutta voi selvittää esimerkiksi What’s My DNS -palvelun avulla.

Jos vastaanottamasi linkki tai tiedosto vaikuttaa sinusta hiukkaakaan epäilyttävältä, älä klikkaa sitä.

Salasana koneen näytöllä

3. Kaikki lähtee salasanasta

Vahvat ja yksilölliset salasanat auttavat estämään ulkopuolisia henkilöitä pääsemästä käsiksi tilillesi. Ne ovat olennainen osa tietoturvaa ja auttavat suojaamaan tiliäsi, henkilökohtaisia tietojasi ja organisaation tietoja.

Heikot salasanat ovat helppo kohde hakkerointiyrityksille ja tietovuodoille. Siksi vahvojen ja yksilöllisten salasanojen käyttö on yksi tehokkaimmista tavoista ehkäistä tietoturvahyökkäyksiä ja tietovuotoja. Salasanoja kannattaa myös päivittää säännöllisesti ja lisätä niihin isoja kirjaimia, numeroita sekä erikoismerkkejä.

Salasanojen säilyttämiseen ja muistamiseen voit hyödyntää salasanan hallintaohjelmia eli salasanamanagereita. Vahvaa tunnistautumista puolestaan tarjoaa biometrinen tunnistautuminen, joka perustuu henkilön fyysiseen ominaisuuteen, kuten sormenjälkeen tai kasvojen tunnistukseen.

4. Älä suostu epäilyttäviin pyyntöihin

Saitko epämääräisen viestin tai puhelun, jossa sinua tunnutaan painostavan antamaan henkilökohtaisia tietojasi? Ennen kuin teet mitään muuta, epäile. Seuraavin ohjein vältyt yleisimmiltä huijauksilta:

  • Älä anna kenellekään salasanojasi tai pankkitunnuksiasi. Mikään virallinen taho ei tiedustele näitä esimerkiksi sähköpostiviestien välityksellä.
  • Kun saat sinulle tuntemattomasta numerosta viestin, jossa kerrotaan kyseessä olevan sinulle tuttu henkilö ja numeron olevan vain uusi – soita tai laita aina viesti ensin ns. vanhaan yhteystietoon.
  • Älä suostu rahapyyntöihin.
  • Jos saa puhelun, johon tuntuu liittyvän painostusta, lopeta se heti.
Nainen läppäri sylissä

5. Suojaa yksityisyytesi

Digiturvan kannalta on oleellista pitää huolta yksityisyydestä niin kotikonttorilla kuin liikenteessäkin. Tärkeimmät välineet yksityisyyden suojaamiseksi ovat kuulokkeet, näyttösuoja ja suojattu verkkoyhteys.

Kuulokkeet auttavat estämään sivullisia kuulemasta arkaluontoisia keskusteluja, mikä vähentää tietovuotojen riskiä. Näyttösuojat taas puolestaan suojaavat näytön ulkopuoliselta tarkkailulta ja auttavat estämään mahdollisia urkintayrityksiä julkisissa paikoissa.

Suojattu verkkoyhteys on olennainen tietoturvaelementti, joka estää hakkerien pääsyn henkilökohtaisiin tietoihin julkisia verkkoja käytettäessä. Avointen verkkojen riskinä on, että kyseessä onkin kyberrikollisten väärentämä tai väärinkäyttämä yhteys, liikennettä seurataan ja verkossa liikkuvat suojaamattomat tiedot, kuten salasanat, kaapataan ulkopuoliseen käyttöön. Siksi avointen verkkojen kanssa on oltava erityisen varovainen ja suojatun VPN-yhteyden käyttäminen on suositeltavaa.

Näiden palveluiden avulla voit pitää huolta yrityksesi tietoturvasta

  • DNA Selausturva suojaa DNA:n mobiiliverkossa tapahtuvaa surffailua suodattamalla tietojenkalasteluyritykset ja haittaohjelmien asennuslinkit. Palvelulla voi myös estää pääsyn tunnetuimmille haitallisille nettisivuille.
  • DNA Muuri terästää tietoturvaasi vaivattomasti asiantuntijoiden ylläpitämällä verkkopalomuurilla.
  • DNA Endpoint Protection suojaa kaikki päätelaitteet tietomurroilta ja haittaohjelmilta sekä tuo ne keskitetyn hallinnan ja raportoinnin piiriin.
  • DNA Secure Access avaa työntekijöille ja yhteistyökumppaneille tietoturvallisen VPN-etäyhteyden yrityksesi sisäverkon palveluihin ja tietoihin.
  • DNA Strong Authentication vaatii kaksivaiheista tunnistautumista ja vähentää etäyhteyksien tietoturvariskiä.

Tutustu palveluihimme!

Selausturva Kaikki tietoturvapalvelut

Webinaari: Miten verkkorikollisuus kehittyy Suomessa ja kuinka voimme suojautua siltä?

Digi- ja väestötietoviraston maanantaina 25.9. järjestämässä webinaarissa aiheesta keskustelevat petostorjunnan asiantuntija Sara Helin Nordeasta, tietoturva-asiantuntija Samuli Könönen liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksesta, tietoturva-asiantuntija Juho Saarinen DNA:lta ja johtaja Niko Saxholm Finanssiala ry:stä.

Webinaari on osa Digi- ja väestötietoviraston Digiturvaviikkoa, jota vietetään 25.-29.9.2023. Digiturvaviikon ohjelmassa on kaikille avoimia webinaareja digiturvallisuuteen liittyen.

Katso tallenne

Opi lisää tietoturvasta

Artikkeli
4/2023 DNA Yrityksille

Tiedätkö, mitä on smishing? Entä vishing? Ota uudet tietoturvatermit haltuun!

Lue artikkeli
Artikkeli
12/2023 DNA Yrityksille

Näin käytät työpuhelinta tietoturvallisesti – varovaisuutta etenkin näiden sovellusten kanssa

Lue artikkeli
Artikkeli
Sormet näppäimistöllä
9/2023 DNA Yrityksille

Kyberrosvoilta suojautumisen ABC

Lue artikkeli
Artikkeli
1/2023 DNA Yrityksille

SOS, haluan hoitaa yritykseni tietoturvan kuntoon mahdollisimman helposti!

Lue artikkeli
Artikkeli
9/2022 DNA Yrityksille

Tietoturvahyökkäyksillä on monta muotoa ja seurausta – varaudu ainakin näihin yleisimpiin uhkiin

Lue artikkeli
Artikkeli
3/2023 DNA Yrityksille

Ollos huoleti! Selausturvalla suojaat työntekijöiden surffailun mobiiliverkossa

Lue artikkeli

Kyberrosvot-podcast

Kyberrosvot on DNA:n ja Tivin yhteistyössä toteuttama true crime -podcast, joka esittelee kiinnostavia kyberrikostapauksia Suomesta ja ulkomailta. Juontajana Peter Nyman, vakiovieraana DNA:n tietoturvaliiketoiminnan Business Manager Juho Saarinen ja vaihtuvina vieraina Suomen eturivin kyberasiantuntijat.

Kuuntele

Kerroksia ja läpinäkyvyyttä

Tietoturvan uusi muoto

Muuttuva työ tarvitsee uudenlaista suojautumista. Pelkän palomuurin ja virustorjunnan aika on ohitse.

Lue opas