Kaikki artikkelit yrityksille

Viisi käytännön tietoturvavinkkiä yrittäjälle

3 min

Tietojenkalasteluviestejä, haittaohjelmia ja muita kyberuhkia on liikkeellä enemmän kuin koskaan. Yksi kiireessä avattu sähköposti voi pahimmillaan haitata koko yrityksen toimintaa. Siksi tietoturvan on oltava kunnossa.

Kyberturvallisuuskeskuksen erityisasiantuntija Helinä Turunen sekä Petri Regina ja Pirkko Filtness Telialta keskustelivat aiheesta Telian Teknologiatorstai-webinaarissa. Koostimme asiantuntijoiden vinkit, joiden avulla pk-yritys voi parantaa digitaalista turvallisuuttaan.

1. Ole tietoinen tietoturvariskeistä

Tietoturvan tärkein perusta on tietoisuus: kyky tunnistaa uhkia ja varautua niihin omassa toiminnassa. Pk-yritysten kannattaa seurata, millaisia kyberuhkia on liikkeellä. Ajankohtaista tietoa saa esimerkiksi Traficomin Kyberturvallisuuskeskuksen kuukausittain julkaisemasta Kybersäästä.

Esimerkiksi sähköpostitunnuksia kalastellaan paljon, ja yksittäisenkin tunnuksen kaappaaminen voi vaikuttaa laajasti – etenkin kun yritykset ovat verkottuneita. 

Huijaussähköposteille on tyypillistä kiireen tuntu ja vaatimukset nopeasta reagoinnista.

”Jos huijaukseen menee, saattaa käydä niin, ettei sähköposti ole enää käytettävissä mutta sieltä lähtee yhä viestejä asiakkaille ja muille yrityksille – eli joku on onnistunut kaappaamaan tilin. Tämä on hyvin tyypillistä ja harmillista. Pahin pommi on, jos vahingossa ladattu haittaohjelma lukitsee koneelta kaikki tiedot ja vaatii rahaa niiden avaamiseksi. Näitäkin tapahtuu niin pienissä kuin suuryrityksissä viikoittain”, sanoo Kyberturvallisuuskeskuksen erityisasiantuntija Helinä Turunen.

Tietoturvan on syytä olla jatkuvasti agendalla muiden tärkeiden asioiden rinnalla. Varmista, että henkilöstö tunnistaa tietoturvariskit ja tietää miten toimia niitä kohdatessaan.

2. Suojaa tilisi monivaiheisella tunnistautumisella

Kaksi- tai monivaiheinen tunnistautuminen kannattaa ottaa käyttöön kaikissa yrityksesi käyttämissä palveluissa ja sovelluksissa, joihin sen vain saa. Se on tehokas, helppo ja ilmainen tapa suojata käyttäjätiliä. Se tuo lisäturvaa tilanteisiin, joissa tunnus ja salasana päätyvät vääriin käsiin. Esimerkiksi Mobiilivarmenteen käyttäminen tai tekstiviestillä tuleva vahvistuskoodi vaikeuttaa tilin kaappaamista. 

”Meille Kyberturvallisuuskeskukseen ilmoitetuissa tapauksissa käy usein ilmi, ettei monivaiheista tunnistautumista ole käytetty”, kertoo Helinä Turunen.

Kuitenkin myös monivaiheisen tunnistautumisen vahvistuskoodeja yritetään kalastella. Tarkista aina, että tunnistautumispyyntö on aito. Jos tunnuksia kysellään esimerkiksi tekstiviestillä tai sosiaalisessa mediassa, on syytä epäillä huijausta.

3. Pidä laitteet ja ohjelmistot ajan tasalla

Varmista, että käytössä olevat laitteet ja ohjelmistot saavat tietoturvapäivitykset säännöllisesti. Tietokoneisiin, tabletteihin ja puhelimiin kannattaa ottaa käyttöön automaattiset tietoturvapäivitykset ja ohjelmistoasennukset. Vanhemmissa laitteissa käyttöjärjestelmien ja sovellusten tuki on voinut jo päättyä, jolloin ne ovat alttiimpia tietoturvauhille.

Jonkun yrityksessä olisi myös hyvä vastata tietoturvasta ja sen ajantasaisuudesta.

Valtaosa pk-yrityksistä hyödyntää ulkoisia palveluita, kuten ajanvaraus- ja kassajärjestelmiä tai verkkokauppa-alustaa. Niiden hyvä tietosuoja on olennainen osa yrityksen riskienhallintaa. Säännöllisten päivitysten lisäksi kannattaa selvittää, voiko palveluihin ottaa käyttöön monivaiheisen tunnistautumisen tai muita lisäsuojia.
 

4. Varmista, että sähköposti ja verkkoyhteydet on suojattu

Suojaa sähköpostisi ja verkkoyhteytesi sähköpostin suodatuspalveluilla, palomuureilla sekä käyttämällä suojattuja ja salattuja yhteyksiä. Myös virustorjuntaohjelmat ja haittaohjelmien torjunta auttavat estämään verkkohyökkäyksiä jo ennen kuin ne ehtivät perille.

”Pilvipohjaisilla suodatuspalveluilla voidaan suodattaa haitalliset viestit ja estää pääsy haitallisille sivustoille jo selaimessa. Lisäksi palomuuriratkaisut suodattavat verkon liikennettä. Nämä tietosuojan eri tasot yhdessä parantavat pk-yritysten suojaa”, Telian asiantuntija Petri Regina sanoo.

Telian uusi Selausturva tarjoaa puhelimille ja muille mobiiliverkkoa käyttäville laitteille kattavan ja reaaliaikaisen suojan verkkoselailuun. 

5. Kuka auttaa, kun pahin tapahtuu?

Jos epäilet kirjautuneesi huijaussivustolle tunnuksillasi tai ladanneesi koneelle epäilyttävän sovelluksen, ota heti yhteyttä yrityksesi IT-tukeen tai IT-vastaavaan. Tilanteen mukaan voit olla yhteydessä myös esimerkiksi yrityksesi sähköpostipalveluntarjoajaan – nopea reagointi voi estää vakavammat seuraukset.

Jos epäilet, että yrityksesi asiakkaiden tai työntekijöiden henkilötietoja on vaarantunut, asiasta tulee olla lain mukaan yhteydessä Kyberturvallisuuskeskukseen 72 tunnin sisällä.

Viranomaiset, palveluntarjoajat ja Telia viestivät tietoturvasääntelyn muutoksista ja ajankohtaisista ilmiöistä, jotka yritysten on syytä huomioida toiminnassaan.

Kaipaatko apua tietoturvan parantamiseen?

Palvelumme ja kokeneet asiantuntijamme varmistavat jokaisella rintamalla, että yrityksesi tietoturva on kunnossa ja liiketoiminnan jatkuvuus turvattu.

Lue lisää
Lisää samasta aiheesta
Liittymät, Tietoturva, Yrittäjän ratkaisut
3 min
Turvaa yrityksesi työvälineet – Telia Selausturva estää haitalliset verkkosivustot
24.6.2025
Tietoturva, Yrittäjän ratkaisut, Liittymät
4 min
Turvaa yrityksesi puhelinliikenne – Telialta maksuton suojaus takaisinsoittohuijauksia vastaan
19.6.2025
Vaihdepalvelut ja tavoitettavuus, Yrittäjän ratkaisut
3 min
5 syytä, miksi Telia Smart Connect helpottaa arkeasi pk-yrittäjänä
9.6.2025

Artikkelin aihealueet

Yrittäjän ratkaisut Tietoturva
7. elokuuta 2025