Kyberrikolliset yrittävät murtaa yritysten pilvipalveluita päivittäin – asiantuntija nostaa esiin yhdeksän askelta, joilla turvaat tietosi

23.5.2025 08:55:00 EEST | DNA Oyj | Tiedote

Jaa

Pilvipalveluiden käyttö on yhä useamman yrityksen arkea, ja pilveistyminen yleistyy entisestään tulevina vuosina. Samaan aikaan näiden palveluiden tietoturvaa testataan jatkuvasti, ja rikolliset etsivät päivittäin tapoja päästä pilvessä oleviin tietoihin käsiksi. DNA:n yritysliiketoiminnan verkko- ja pilvipalveluiden johtaja Kaapro Kanto listaa yleisimmät virheet, jotka johtavat pilvipalveluissa olevien tietojen vaarantumiseen sekä yhdeksän askelta, joilla tietoturvauhkiin voi varautua.

Pilvipalveluiden tietoturvaa testataan jatkuvasti, ja rikolliset etsivät päivittäin tapoja päästä pilvessä oleviin tietoihin käsiksi. **DNA**

Pilvipalvelut mahdollistavat helpon pääsyn tietoihin ja sovelluksiin mistä tahansa, resurssien nopean ja joustavan skaalaamisen ja kustannussäästöjä. Samalla viime vuosina on noussut esiin useita tapauksia, joissa yrityksen käyttämät tiedot ovat vaarantuneet. Onko pilvipalveluiden käyttäminen turvallista?

DNA:n yritysliiketoiminnan verkko- ja pilvipalveluiden liiketoimintajohtaja Kaapro Kanto kertoo pilven olevan lähtökohtaisesti erinomainen ja turvallinen ratkaisu yrityksen datan hallintaan, kunhan sitä käytetään oikein. Esimerkiksi jo palvelun valintavaiheessa on mahdollista tehdä kallis virhe.

”Itselleni selvä hälytysmerkki on, jos palveluntarjoaja ei yhtään yksilöi, miten tietoturvaa kokonaisuudessa toteutetaan palvelussa, ja minkälaisia alan standardeja se täyttää. Jos kokonaiskuvaa ei muodostu tai palveluntuottaja ei voi toimittaa kattavaa tietoturvakuvausta, jatkaisin palveluntarjoajan etsimistä”, Kanto havainnollistaa.

Ongelmallista Kannon mukaan on myös se, jos yrityksellä ei ole yhtenäistä suunnitelmaa palveluiden hankintaan ja hallintaan. Eli puuttuu arkkitehtuuri siitä, miten eri palvelut muodostavat yhtenäisen kokonaisuuden.

”Valitettavan usein näkee eri tilkkutäkkihankintoja, joissa todellisuudessa samat ominaisuudet on hankittu moneen kertaan, eri palveluntarjoajien ratkaisuista. Niitä ei vaan ole otettu laajamittaisesti käyttöön ja integroitu yrityksen pilviarkkitehtuuriin. Jokainen tilkkutäkin pala tulee suojata huolella ja käyttäjät kouluttaa käyttämään niitä siten, että tietoturva ei vaarannu”, Kanto sanoo.

Yhdeksän askelta turvallisempaan pilvipalveluun

Pilvipalveluntarjoajat investoivat merkittävästi tietoturvaan ja tarjoavat usein edistyksellisiä ratkaisuja omien palveluidensa turvaamiseksi. Näiden ratkaisujen käyttöönotto on oleellista, kun palvelut hankitaan. Säästetty euro palvelulisenssissä voi kostautua korkeampana riskinä puutteellisten kontrollien muodossa. Jotta perusasiat saadaan kuntoon, Kanto neuvoo yhdeksän askelta, jotka yrityksen kannattaa ottaa huomioon pilvipalvelun käyttöön ottamisessa:

Riskienhallinta: On tärkeä tunnistaa ja arvioida pilvipalveluiden käyttöön liittyvät riskit ja määritettävä, miten niitä hallitaan. Esimerkiksi onko yrityksellä sellaista dataa, joka voidaan viedä pilveen tai onko sen toiminta riippuvainen pilven toiminnasta ja yhteyksistä.

Palveluntarjoajan arviointi: Alusta lähtien kannattaa valita luotettava pilvipalveluntarjoaja, joka noudattaa tiukkoja tietoturvastandardeja ja tarjoaa kattavat tietoturvaratkaisut. Ennen palvelun valintaa tulee varmistua palveluntarjoajan tietoturvakäytännöistä ja varmistaa, että ne vastaavat kaikkia vaatimuksia ja täyttävät alan standardit.

Pääsynhallinta: Tietoisuus siitä, miten pilvipalveluiden käyttäjätieto liitetään yrityksen prosesseihin ja varmistetaan, että monivaiheinen tunnistaminen on otettu käyttöön kaikkien käyttäjien osalta.

Verkkoturvallisuus: Vaikka palvelut ovat pilvessä, on syytä varmistaa, että niihin pääsy rajataan yrityksen verkkoratkaisuihin. Tämä lisää palvelun turvallisuutta pienentämällä hyökkäyspinta-alaa. Kun yhteydet muodostuvat palveluihin yrityksen verkon kautta, rikollisten mahdollisuudet hyökkäykseen pienenevät

Lokitus ja valvonta: Pilvipalvelussa on oltava kattava lokitus, jota myös seurataan. Seurannan kautta on mahdollista saada kiinni väärinkäytökset jo aikaisessa vaiheessa, ennen kuin yritykselle koituu merkittävää haittaa.

Tietoturvaperiaatteet: On tärkeää laatia ja ylläpitää selkeitä tietoturvakäytäntöjä, jotka kattavat kaikki pilvipalveluiden käytön osa-alueet. Tämä sisältää esimerkiksi käyttöoikeuksien hallinnan, tietojen salauksen, käytön seurannan ja säännölliset tietoturvatarkastukset.

Koulutus ja tietoisuuden lisääminen: Työntekijät kannattaa ennaltaehkäisevästi kouluttaa tunnistamaan ja välttämään tietoturvauhkia, kuten tietojenkalastelua ja haittaohjelmia. Tietoisuuden lisääminen on tärkeää, jotta työntekijät osaavat toimia oikein mahdollisissa uhkatilanteissa.

Varmuuskopiointi ja palautussuunnitelmat: Riskien minimoiseksi on hyvä toteuttaa säännölliset varmuuskopioinnit ja varmistaa, että palautussuunnitelmat ovat ajan tasalla. Tämä auttaa palauttamaan tiedot nopeasti mahdollisen tietojen menetyksen tai hyökkäyksen jälkeen.

Sopimukset: Ajantasaiset sopimukset, joissa roolit ja vastuut on selkeästi määritelty, ovat myös pilvipalveluissa tärkeitä. Niillä varmistetaan, että tietoturvallisuutta toteutetaan oikeiden tahojen toimesta. Sopimuksissa on myös tärkeä määrittää, miten käyttö lopetetaan, jolloin datat siirretään palvelusta pois ja tuhotaan palvelussa.

Lisätietoja medialle:

Kaapro Kanto, johtaja, verkko- ja pilvipalvelut, DNA Oyj, puh. 040 059 9020, kaapro.kanto@dna.fi
DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi

Kuvat

DNA:n yritysliiketoiminnan verkko- ja pilvipalveluiden liiketoimintajohtaja Kaapro Kanto

DNA on yksi Suomen johtavista tietoliikenneyhtiöistä. Tehtävämme yhteiskunnassa on yhdistää tärkeimmät. Tarjoamme yhteydet, palvelut ja laitteet koteihin sekä töihin ja pidämme näin huolta yhteiskunnan digitalisaatiosta. DNA:n asiakkaat ovat jo vuosien ajan olleet mobiilidatan käyttömäärissä maailman kärkijoukossa. DNA:lla on noin 3,7 miljoonaa matkaviestin- ja kiinteän verkon liittymäasiakkuutta. Yhtiö on palkittu lukuisia kertoja erinomaisena työnantajana ja perheystävällisenä työpaikkana. Vuonna 2024 liikevaihtomme oli 1 100 miljoonaa euroa ja yhtiössä työskentelee noin 1 600 henkilöä ympäri Suomea. DNA on osa Telenoria, joka on Pohjoismaiden johtava tietoliikenneyhtiö. Lisätietoa osoitteessa www.dna.fi, Facebookissa @DNA.fi, Instagramissa ja Threadsissa @dna_fi sekä LinkedInissä @DNA-Oyj.

Muut kielet

ENG: Cybercriminals try to hack into corporate cloud services every day – an expert shares nine steps to secure your data

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta DNA Oyj

Tutkimus: Moni pitää älylaitteiden omaa tietoturvaa riittävänä, vaikka se ei tarjoakaan riittävää suojaa2.7.2025 08:30:00 EEST | Tiedote

Suomalaiset kokevat tietoturvan entistä tärkeämmäksi ja kaikkia koskettavaksi asiaksi. Samalla yhä useampi jättää älylaitteensa suojaamatta tietoturvauhilta ja kokee tietoturvaratkaisut kalliiksi, selviää DNA:n teettämästä Digitaalinen elämä -kyselytutkimuksesta. Noin kolmasosa (35 %) suomalaisista luottaa siihen, että laitteiden oma tietoturva on riittävä. Asiantuntija pitää tätä huolestuttavana, sillä älylaitteiden tietoturva ei itsessään ole tarpeeksi kattava.

Survey: Many consider their smart devices' security sufficient, even though it does not provide adequate protection2.7.2025 08:30:00 EEST | Press release

Finns view cybersecurity as a topic that is increasingly important and universal. However, more individuals leave their smart devices unprotected against security threats, feeling that security solutions are too expensive, according to DNA’s Digital Life 2025 survey. Approximately one-third (35%) of Finns trust that their devices' built-in security is sufficient. This is concerning, as the security of smart devices alone is not comprehensive enough.

DNA:n kesäkuun 2025 myydyimmät puhelimet, älykellot ja tietokoneet1.7.2025 08:00:00 EEST | Tiedote

Apple vei kärkipaikan sekä DNA:n kuluttaja- että yritysasiakkaiden myydyimpien puhelinten listalla iPhone 16 Pro 5G -mallillaan. Applen iPhone 13 5G säilytti puolestaan ensimmäisen sijan käytettyjen puhelinten listalla. Kesäkuun myydyimpien älykellojen kärkisijat menivät lasten kellopuhelimille. Myydyimpien tuotteiden kärkeen kiilasi Xplora XGO2 -kellopuhelin, ja listan toiselle sijalle nousi ZTE K1 Pro -kellopuhelin. Toisen kvartaalin myydyimmän tietokoneen paikan otti Applen MacBook Air 13" M2.

Puhelimen katoamiseen kannattaa varautua jo ennakolta – tee ainakin nämä toimet uudelle puhelimelle27.6.2025 11:54:39 EEST | Tiedote

Välillä sattuu ja tapahtuu – puhelimille siis. Jos puhelin katoaa tai varastetaan, uuden laitteen saa tilalle, mutta sen sisältämien tietojen päätyminen vääriin käsiin voi aiheuttaa ongelmia. Onneksi tilanteeseen voi varautua ennakolta, jolloin vahingot jäävät pienemmiksi.

Be prepared in case your phone is lost – do at least these steps for your new phone27.6.2025 11:54:39 EEST | Press release

Accidents happen, and your phone is no exception. If a phone is lost or stolen, you can get a new replacement, but information stored in your phone ending up in the wrong hands can cause problems. Fortunately, you can take steps to minimise the damage caused by this in advance.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme