Yrityspäättäjä. Tämä opas auttaa turvaamaan asiakastietosi.
✅ Tunnista suurimmat riskit
✅ Vältä kiristyshyökkäykset
✅ Lisäät sidosryhmien luottamusta yritykseesi
✅ Vältät rahallisia menetyksiä
Tapaus Suomesta
Vuosina 2018 - 2019 innokas nuori mies havaitsi netissä jotain mielenkiintoista. Erään yrityksen tietokanta näkyi julkisesti nettiin.
Nuori mies oli äärimmäisen lahjakas tietokoneen käyttäjä mutta valitettavasti hän ei käyttänyt taitojaan hyvän tekemiseen
Lahjakas herra hakkeroitu kyseisen yrityksen tietokantaan ja anasti sieltä yli 33 000 asiakkaan tiedot ja alkoi kiristämään tiedoilla ensin yritystä ja myöhemmin asiakkaita.
Yrityksen toiminta päättyi tietovuodon ja kiristyksen vuoksi. Tapaus tuli julkisuuteen Suomessa 2020 ja se tunnetaan nimellä tapaus Vastaamo.
Vaikka yrityksen hakkeroinut nuori mies oli äärimmäisen lahjakas taidoiltaan, asiassa ei kuitenkaan tarvittu hakukoneen käyttöä kummempia taitoja.
‼️Kaikki hyökkäyksen suorittamiseen tarvittava tieto oli väitetysti saatavilla hakukoneen kautta. Tietokanta näkyi Googleen, tietokannassa oli käytössä oletussalasana mikä oli niinikään selvitettävissä hakukoneen avulla.
Yritys ei ollut tehnyt käytännössä mitään tietoturvan eteen. Tietoturvan perusasioiden hoitaminen olisi pienentänyt riskiä merkittävästi.
Minkälaiset yritykset voivat joutua uhriksi?
Yrityskoko tai toimiala ei katso sitä kuka joutuu uhriksi. Internetissä ei ole rajoja. On epätodennäköistä, että meksikolainen rosvo lähtee asiasta tehden ryöstämään Töölöön kivijalkakauppaa.
Meksikolainen kyberrosvo voi hyökätä huonosti suojatun töölöläisen kauppiaan verkkokaupan kimppuun.
Kauppiaalla on todennäköisesti ovet lukossa aukioloaikojen ulkopuolella. Miksi ei suojaisi omaisuuttaan myös digitaalisessa maailmassa?
Muita tunnettuja tietomurtotapauksia Suomesta Vastaamon lisäksi:
- Helsingin kaupunki 2024
- Wärtsilä 2022
- STT 2022
Mihin toimitan oppaan?
✅ PDF-opas
✅ Selkokielisiä tietoturvavinkkejä sähköpostiin
tietoja käsitellään tietosuojaselosteen mukaisesti
Ilmainen opas esittelee sinulle tietoturvan perusasiat ilman tulkkia
Tähän ilmaiseen oppaaseen on koottu tietoturvan 10 peruspilaria.
Vinkkien avulla ensinnäkin tunnistat mitä kaikkea kannattaa huomioida.
Pienennät tietoturvaan liittyvää riskiä merkittävästi.
- Ehkäiset kiristys- ja muiden haittaohjelmien toimintamahdollisuutta
- Lisäät sidosryhmien luottamusta yritykseesi, kun pystyt kertomaan miten hoidat tietoturvaa
- Vältät rahallisia menetyksiä, joita tietoturvamurrot voivat aiheuttaa
- Noudatat lakia ja sääntelyä. Perusasiat kunnossa = pienempi riski tehdä asioita vahingossa väärin
Mahdollinen ulkopuolinen sähköpostissa - Ninnin tapaus
Tuttavani Ninni (nimi muutettu) ilmoitti minulle merkillisestä asiasta kesäkuussa 2025. Tuntematon soittaja otti yhteyttä Ninniin ja halusi ostaa häneltä kultaa.
Merkillistä asiassa on se, että Ninnillä oli todella hallussa kultaa fyysisessä olomuodossa.
Tunnen Ninnin. Hänellä ei ole tapana leveillä tai kerskua omaisuudellaan. Jota ei juuri itseasiassa tätä 100 gramman harkkoa enempää edes ole.
Mistä soittaja tiesi soittaa juuri Ninnille? Sattumaako?
Tuskinpa.
Riensin Ninnin avuksi tutkimaan asiaa. Yksi mahdollinen reitti tietoon on sähköposti mutta kenen sähköposti. Ninnin oma vai yrittäjän jolta Ninni kultaharkon osti.
Pääsemällä esimerkiksi kultakauppiaan sähköpostiliikenteeseen käsiksi ulkopuolinen näkisi paljon asiakkaita joita kulta joko kiinnostaa tai ovat jo sellaisen kauppiaalta ostaneet.
Ulkopuolinen voisi tekeytyä kauppiaaksi ja alkaa "välimieheksi" ohi aidon yrittäjän. Jos ulkopuolisella on hallussaan asiakkaiden ja kauppiaan välisiä aiempia keskusteluita, hyökkäykset muuttuvat huomattavan aidon oloisiksi.
Yrittäjä ei pelkästään menetä kauppaa mutta voi myös joutua vastuuseen tietosuojalain rikkomisesta merkittävän sakkorangaistuksen uhalla.
Tarkistimme Ninnin henkilökohtaisen sähköpostin salasana-asetukset, kaksivaiheisen kirjautumisen, viimeisimmät laitteet jolta sähköpostiin on kirjauduttu sekä mistä kirjautumiset oli tehty. Kaikki oli kunnossa.
Entäpä yrittäjän tietoturva?
Sitä emme tiedä. Toivottavasti hänellä on ainakin tietoturvan perusasiat kunnossa.
Yrittäjä voi pienentää edellä kuvattua riskiä merkittävästi noudatamalla tietoturvan perushygieniaa.
Usein kysyttyä
Eikö tietoturva ole kallista ja vaadi erikoisosaamista?
Eihän rikolliset ole meistä kiinnostuneita?
Miten tietomurto voisi vaikuttaa yritykseeni?
Tietoturva ei tuo euroja sisään?
Kuka oppaan on kirjoittanut?
Mitä muut ovat mieltä
Ulla Palmila
On muuten älyttömän hyvä lista!
Saat nämä
✅ 10 kohdan tarkistuslistan
✅ Tietoturvavinkkejä selkokielellä sähköpostiin
Lataa opas nyt ja lue vaikka aamukahvin lomassa.
Oppaan vinkkien avulla pystyt keskustelemaan oman IT-vastaavan kanssa asiat läpi mikä tilanne on omassa yrityksessäsi.
Lisäksi saat sähköpostiisi selkokielisiä tietoturvavinkkejä.
Mihin toimitan oppaan?
✅ PDF-opas
✅ Selkokielisiä tietoturvavinkkejä sähköpostiin
tietoja käsitellään tietosuojaselosteen mukaisesti
