Kokeneena tietoturvakonsulttina uskaltaisin heittää ilmoille seuraavan väitteen: Pk-yrityksen tietoturva ei kaadu hakkerielokuvien uhkiin, vaan ihan arjen perusasioihin. Koneisiin, joihin ei asennu päivityksiä. Käyttäjiin, jotka tekevät töitä admin-tunnuksilla ”koska muuten ei toimi”. Palomuureihin, joiden oletusasetuksia ei ole kukaan jaksanut katsoa läpi. Ja siihen yhteen vanhaan sovellukseen, jota kukaan ei uskaltanut päivittää, ettei mikään rikkoutuisi. Mistä tietoturva hyvä arjen tietoturva siis koostuu? Käydään sitä tässä blogissa läpi.
Todelliset tietoturvauhkat löytyvät arjen peruskäytänteistä
Tunnistatko käärmeöljyn: NIS2 direktiivin saattelemana joku myi pakettia – tietoturvan eri teknisiä ratkaisuja helposti ostettavana kokonaisuutena, joilla vastattaisiin kyberturvallisuusdirektiivin kaikkiin eri vaateisiin. Suuri osa näitä ratkaisuja ostaneista organisaatioista ei edelleenkään ymmärrä kokonaisuutta, vaan pyörii täysin Windows-työasemien ja Microsoft 365 -ympäristöjen sekä niiden perusmääritysten varassa. Eli juuri niiden, mistä aina kohautetaan olkia ja todetaan ”meillä ne on ihan ok”. Sellaisen varassa on käytännössä koko liiketoiminta.
Todellisuudessa suurin osa pk-yritysten tietoturvariskeistä olisi jo teknisesti ratkaistavissa melko suoraviivaisesti:
-
Päivitykset kuntoon käyttöjärjestelmistä sekä kolmannen osapuolen sovelluksista
-
Admin-oikeudet pois arjesta ja hallitusti käyttöön vain tarvittaessa
-
Määritä laitteiden palomuurit kuntoon
-
Ota käyttöön EDR-tason päätelaitesuojaus
Ongelma ei useinkaan ole osaamisen puute, vaan pirstaleinen kuva: vähän tietoa sieltä, vähän täältä. Ei ymmärretä kokonaisuutta, eikä riskien hallintaa. Sen päälle hypeä, myyntipuheita ja buzzwordeja, joista ei ole apua. Vaikka pitäisi vain päättää hyvin konkreettisesti: Mitä asetuksia otamme arjessa käyttöön – Miten ja missä järjestyksessä?
Above IT pelastaa!
Järjestämme 4.12.2025 maksuttoman teknisen koulutuksen klo 13–15 aiheella ”PK-yritysten tietoturvaa ilman hypeä”. Koulutus, joka menee suoraan tekniseen tekemiseen ilman hypeä, on pk-yritysten tietohallinnoille poikkeuksellisen arvokas.
Koulutuksessamme ei myydä seuraavaa trendituotetta, vaan näytetään, miten hyödynnät jo käytössä ja olemassa olevia Microsoft-teknologioita: Saat työasemat hallintaan – Vakioit tietoturvan tasoa – Vähennät manuaalista näpertelyä – Pienennät inhimillisten virheiden määrää!
Koulutuksesta saat konkreettisen kuvan siitä, miltä ”riittävän hyvä” tekninen tietoturva pk-yritysten ympäristössä näyttää nyt. Ei teoriassa tai isoille yrityksille räätälöitynä, vaan sinun mittakaavassasi. Kun perusasiat tehdään oikein, ei tarvita jatkuvaa paniikkia, ylimitoitettuja ratkaisuja tai loputonta selvittelyä.
Koulutuksessa käsitellään mm.
- Windows-käyttöjärjestelmäpäivitykset
- Kolmannen osapuolen sovellusten päivitykset
- Admin-tunnusten ylläpito päätelaitteilla
- Windows Firewall -palomuurien hallinta
- Windows AppLocker -suojausmääritykset
- MsSense vs Defender (Defender for Business)
Käy siis ilmoittautumassa koulutukseen täältä!
Tulevan koulutuksemme kouluttaja ja tämän blogin kirjoittaja on Above IT Oy:n ‘consigliere’, partner ja syvätekninen Microsoft 365 -osaaja Matias Haapaniemi. Above IT:llä Matias vastaa erityisesti päätelaitehallinnan ja tietoturvan kokonaisuuksista.