Vinkit parempaan digiturvaan

Lue tältä sivulta konkreettiset vinkkimme, joiden avulla voit parantaa sekä omaa että yrityksesi tietoturvaa.

Pöydällä läppäri ja puhelin

1. Päivitä ja tarkista asetukset

Päivitykset sisältävät usein korjauksia tunnettuihin tietoturvariskeihin ja haavoittuvuuksiin, tämän vuoksi laitteiden ja ohjelmistojen päivityksien tulisi olla aina ajan tasalla. Kun laitteet ja ohjelmistot ovat päivitettyinä, ne ovat paremmin suojattuja erilaisia tietoturvauhkia vastaan. Muista myös laitteidesi säännöllinen varmuuskopiointi.

Ohjelmistoissa ja laitteistoissa on aina haavoittuvuuksia, joita hyökkääjät voivat hyödyntää. Tietoturvauhkat ja hyökkäystekniikat kehittyvät jatkuvasti ja päivitykset auttavat puolustautumaan näitä vastaan. Laitteiden ja ohjelmistojen päivitysten säännöllinen ylläpito on välttämätöntä tietoturvan kannalta.

Lisäksi kaikkien verkkolaitteiden ja -palvelujen oletusasetukset ja -salasanat kannattaa päivittää heti käyttöönoton yhteydessä. Kyberrikolliset voivat selvittää verkkolaitteiden, kuten reitittimien, IP-kameroiden tai kodin älylaitteiden oletussalasanat ja -nimet helposti laitteen mallin mukaan. Tämä tarkoittaa, että kyberrikollisten on helpompi hakkeroida sekä yrityksesi toimipisteiden että etäkäyttäjien verkkolaitteet ja käyttää niitä esimerkiksi palvelunestohyökkäyksiin, tietojenkalasteluun tai haittaohjelmien levittämiseen. Yksi tapa lisätä verkon turvallisuutta on myös luoda oma erillinen verkkonsa toimiston ja kodin IoT-laitteille ja vieraille.

Laitteista puhuttaessa on hyvä muistaa seuraava sanonta: jos se on älykäs, se on haavoittuvainen. Hyvä nyrkkisääntö on, että mieti aina ostopäätöstä tehdessä, ovatko kaikki älyominaisuudet tarpeellisia juuri tässä laitteessa. Lisäksi verkkolaitteet kannattaa sulkea säännöllisin väliajoin, jotta mahdolliset tunkeutujat saadaan kuriin.

Lähikuvassa mies, jolla puhelin kädessä

2. Mieti ennen kuin klikkaat

Käytä aina vakaata harkintaa epäilyttävien linkkien klikkaamisessa, äläkä koskaan avaa sokkona tiedostoja. Epäilyttävät linkit ja liitetiedostot voivat sisältää haittaohjelmia. Jos avaat tällaisen tiedoston tai klikkaat epäilyttävää linkkiä, tietokoneesi tai laitteesi voi saastua, mikä voi johtaa luottamuksellisten tietojen vuotamiseen – tai pahimmillaan tietojen katoamiseen kokonaan.

Oli kyse sähköpostista, tekstiviestistä tai keskustelupalstalle tulleesta linkistä tai tiedostosta, kannattaa olla varuillaan. Huijausviestit saattavat tulla aidon näköiseltä lähettäjältä ja niissä vedotaan usein kiireeseen. Tiedostojen kohdalla kannattaa kiinnittää huomiota niiden lähettäjään, kokoon ja nimeen.

Jos vastaanottamasi linkki tai tiedosto vaikuttaa sinusta hiukkaakaan epäilyttävältä, älä klikkaa sitä.

Salasana koneen näytöllä

3. Kaikki lähtee salasanasta

Vahvat ja yksilölliset salasanat auttavat estämään ulkopuolisia henkilöitä pääsemästä käsiksi tilillesi. Ne ovat olennainen osa tietoturvaa ja auttavat suojaamaan tiliäsi, henkilökohtaisia tietojasi ja organisaation tietoja.

Heikot salasanat ovat helppo kohde hakkerointiyrityksille ja tietovuodoille. Siksi vahvojen ja yksilöllisten salasanojen käyttö on yksi tehokkaimmista tavoista ehkäistä tietoturvahyökkäyksiä ja tietovuotoja. Salasanoja kannattaa myös päivittää säännöllisesti ja lisätä niihin isoja kirjaimia, numeroita sekä erikoismerkkejä.

Salasanojen säilyttämiseen ja muistamiseen voit hyödyntää salasanan hallintaohjelmia eli salasanamanagereita. Vahvaa tunnistautumista puolestaan tarjoaa biometrinen tunnistautuminen, joka perustuu henkilön fyysiseen ominaisuuteen, kuten sormenjälkeen tai kasvojen tunnistukseen.

Jos yrityksesi tietojärjestelmiin voi kirjautua pelkän käyttäjätunnuksen ja salasanan avulla, tunkeutujan murtovälineeksi riittää näiden kirjautumistietojen varastaminen. Monivaiheinen tunnistautuminen, kuten DNA Strong Authentication -palvelu, lisää tarpeellisen turvakerroksen vaatimalla käyttäjää antamaan lisävarmennuksen, joka lähetetään tämän mobiililaitteeseen. Tunnistautuminen auttaa suojaamaan luvattomalta pääsyltä, vaikka salasanat joutuisivatkin vääriin käsiin.  

Vahvan tunnistautumisen lisäksi mobiilivarmenne tarjoaa kätevän ja luotettavan tavan tunnistautua eri palveluissa suoraan puhelimellasi. Se toimii kaikkien operaattoreiden liittymissä ja mahdollistaa turvallisen kirjautumisen pankkipalveluihin, viranomaisasiointiin ja verkkokauppoihin ilman erillisiä tunnuslukuja tai salasanoja. Mobiilivarmenne on aina mukanasi, ja sen käyttöönotto on nopeaa ja vaivatonta. Pidä identiteettisi turvassa ja asiointi sujuvana mobiilivarmenteen avulla!

4. Älä suostu epäilyttäviin pyyntöihin

Saitko epämääräisen viestin tai puhelun, jossa sinua tunnutaan painostavan antamaan henkilökohtaisia tietojasi? Ennen kuin teet mitään muuta, epäile. Seuraavin ohjein vältyt yleisimmiltä huijauksilta:

  • Älä anna kenellekään salasanojasi tai pankkitunnuksiasi. Mikään virallinen taho ei tiedustele näitä esimerkiksi sähköpostiviestien välityksellä.
  • Kun saat sinulle tuntemattomasta numerosta viestin, jossa kerrotaan kyseessä olevan sinulle tuttu henkilö ja numeron olevan vain uusi – soita tai laita aina viesti ensin ns. vanhaan yhteystietoon.
  • Älä suostu rahapyyntöihin.
  • Jos saa puhelun, johon tuntuu liittyvän painostusta, lopeta se heti.
  • Syväväärennykset (Deepfake) ovat lisääntyneet huomattavasti viime vuosina. Muista olla tarkkana ja suhtautua varauksella kaikkiin kiireellisiin pyyntöihin, vaikka ne tulisivatkin tutuilta kasvoilta tai ääniltä.
Nainen läppäri sylissä

5. Suojaa yksityisyytesi

Digiturvan kannalta on oleellista pitää huolta yksityisyydestä niin kotikonttorilla kuin liikenteessäkin. Tärkeimmät välineet yksityisyyden suojaamiseksi ovat kuulokkeet, näyttösuoja ja suojattu verkkoyhteys.

Kuulokkeet auttavat estämään sivullisia kuulemasta arkaluontoisia keskusteluja, mikä vähentää tietovuotojen riskiä. Näyttösuojat taas puolestaan suojaavat näytön ulkopuoliselta tarkkailulta ja auttavat estämään mahdollisia urkintayrityksiä julkisissa paikoissa.

Suojattu verkkoyhteys on olennainen tietoturvaelementti, joka estää hakkerien pääsyn henkilökohtaisiin tietoihin julkisia verkkoja käytettäessä. Avointen verkkojen riskinä on, että kyseessä onkin kyberrikollisten väärentämä tai väärinkäyttämä yhteys, liikennettä seurataan ja verkossa liikkuvat suojaamattomat tiedot, kuten salasanat, kaapataan ulkopuoliseen käyttöön. Siksi avointen verkkojen kanssa on oltava erityisen varovainen ja suojatun VPN-yhteyden käyttäminen on suositeltavaa.

Näiden palveluiden avulla voit pitää huolta yrityksesi tietoturvasta

  • DNA Selausturva suojaa DNA:n mobiiliverkossa tapahtuvaa surffailua suodattamalla tietojenkalasteluyritykset ja haittaohjelmien asennuslinkit. Palvelulla voi myös estää pääsyn tunnetuimmille haitallisille nettisivuille.
  • DNA Muuri terästää tietoturvaasi vaivattomasti asiantuntijoiden ylläpitämällä verkkopalomuurilla.
  • DNA Endpoint Protection suojaa kaikki päätelaitteet tietomurroilta ja haittaohjelmilta sekä tuo ne keskitetyn hallinnan ja raportoinnin piiriin.
  • DNA Secure Access avaa työntekijöille ja yhteistyökumppaneille tietoturvallisen VPN-etäyhteyden yrityksesi sisäverkon palveluihin ja tietoihin.
  • DNA Strong Authentication vaatii kaksivaiheista tunnistautumista ja vähentää etäyhteyksien tietoturvariskiä.

Tutustu palveluihimme!

Selausturva Kaikki tietoturvapalvelut

Opi lisää tietoturvasta

Blogi
Mustapukuinen huppupäinen nainen isoissa pyöreissä aurinkolaseissa katsoo suoraan kameraan.
9/2024 Juho Saarinen

Muutu tai juutu – miltä näyttää syksyn kybermuoti?

Lue blogi
Artikkeli
9/2024 DNA Yrityksille

Onko suutarin lapsella kenkiä? Näin DNA on varautunut NIS2-direktiivin vaatimuksiin 

Lue artikkeli
Artikkeli
7/2024 DNA Yrityksille

10+1 välttämätöntä vinkkiä yrityksen kyberresilienssin vahvistamiseksi

Lue artikkeli
Artikkeli
7/2024 DNA Yrityksille

ZTNA, VPN ja MSASE – Miten nämä kaikki liittyvät turvalliseen hybridityöhön?

Lue artikkeli
Artikkeli
6/2024 DNA Yrityksille

Onko yrityksesi varautunut kyberuhkiin? 10 vinkkiä kyberturvan varmistamiseksi

Lue artikkeli
Artikkeli
6/2024 DNA Yrityksille

EU:n uusi tekoälysäädös: Edelläkävijäyritykset erottautuvat vastuullisella tekoälytoiminnalla

Lue artikkeli
Artikkeli
12/2023 DNA Yrityksille

Näin käytät työpuhelinta tietoturvallisesti – varovaisuutta etenkin näiden sovellusten kanssa

Lue artikkeli
Artikkeli
Sormet näppäimistöllä
9/2023 DNA Yrityksille

Kyberrosvoilta suojautumisen ABC

Lue artikkeli
Artikkeli
4/2023 DNA Yrityksille

Tiedätkö, mitä on smishing? Entä vishing? Ota uudet tietoturvatermit haltuun!

Lue artikkeli
Artikkeli
10/2024 DNA Yrityksille

Ollos huoleti! Selausturvalla suojaat työntekijöiden surffailun mobiiliverkossa

Lue artikkeli
Artikkeli
1/2023 DNA Yrityksille

SOS, haluan hoitaa yritykseni tietoturvan kuntoon mahdollisimman helposti!

Lue artikkeli

Kyberrosvot-podcast

Kyberrosvot on DNA:n ja Tivin yhteistyössä toteuttama true crime -podcast, joka esittelee kiinnostavia kyberrikostapauksia Suomesta ja ulkomailta. Juontajana Peter Nyman, vakiovieraana DNA:n tietoturvaliiketoiminnan Business Manager Juho Saarinen ja vaihtuvina vieraina Suomen eturivin kyberasiantuntijat.

Kuuntele

Kerroksia ja läpinäkyvyyttä

Tietoturvan uusi muoto

Muuttuva työ tarvitsee uudenlaista suojautumista. Pelkän palomuurin ja virustorjunnan aika on ohitse.

Lue opas