Käytännön vinkit yritysten tietoturvaan

Ajankohtaista

26.9.2025 10:28

Kybersota, tekoäly ja arjen huijaukset – mitä voimme oppia tietoturvasta Mikko Hyppöseltä

TEKSTI: Susanna Lindström

Administer Groupin asiakastilaisuudessa 9.9.2025 kuultiin kansainvälisesti arvostetun tietoturva-asiantuntijan Mikko Hyppösen puheenvuoro kyberturvallisuuden ajankohtaisista uhkista ja mahdollisuuksista. Hyppönen muistutti, että digitalisaation myötä rikollisuus ei ole kadonnut – se on siirtynyt verkkoon. Samalla hän rohkaisi yrityksiä ja yksilöitä suhtautumaan teknologiaan luottavaisesti: ”Tekninen tietoturvamme on itse asiassa paremmalla tolalla kuin koskaan ennen.”

Teknologia muuttaa maailmaa – myös rikollisuutta

Hyppösen sanoma oli kirkas: teknologia on nopein ja tehokkain tapa muuttaa maailmaa. Mutta aivan kuten internet mullisti yhteiskuntaa 1990-luvulta lähtien, myös rikollisuus digitalisoitui. Pankkiryöstöt katosivat Suomesta jo vuosia sitten – nykyisin ryöstöt tehdään näppäimistön äärellä: tietojenkalastelulla, palvelunestohyökkäyksillä ja toimitusjohtajahuijauksilla.

”Todennäköisin rikos, jonka uhriksi suomalainen tänä päivänä joutuu, ei tapahdu enää reaalimaailmassa vaan se tapahtuu verkossa”, tutkimusjohtaja Hyppönen  Sensofusion Oy:sta muistuttaa.

Kybersota on todellisuutta

Ukrainan sota on konkretisoinut sen, miten modernit konfliktit käydään samanaikaisesti maalla, merellä, ilmassa, avaruudessa – ja kyberavaruudessa. Kyberhyökkäykset eivät ole irrallinen ilmiö, vaan yksi osa laajempaa sotanäyttämöä. Palvelunestohyökkäykset, vakoilu ja kriittisen infrastruktuurin lamauttaminen ovat arkipäivää, ja niiden tavoitteena on usein enemmän vaikuttaa ihmisten mielialaan kuin estää konkreettista toimintaa.

Hyökkäysten jäljet näkyvät myös Suomessa. Pankkisektori on ollut toistuvasti iskujen kohteena, ja laajat hyökkäykset ovat jopa hidastaneet verkkopankkipalveluja niin paljon, että fyysisiä konttoreita on jouduttu avaamaan uudelleen. Tilanteet osoittavat, kuinka riippuvaisia olemme digitaalisista palveluista – ja kuinka kybersota voi ulottua tavallisten kansalaisten arkeen asti.

Arjen tietoturvauhat koskevat kaikkia

Isojen valtioiden välisten kyberhyökkäysten lisäksi jokaisen arjessa vastaan tulee huijauksia ja tietomurtoja. Hyppönen nosti esimerkiksi veronpalautushuijaukset, joissa rikolliset ostavat Google-mainontaa ja johdattavat käyttäjän feikkisivuille. Käyttäjän ei tarvitse olla ”tyhmä” joutuakseen huijatuksi – kyse on ammattimaisista rikollisista.

Yritysten näkökulmasta suurimpia uhkia ovat lunnasohjelmahyökkäykset. Ne voivat hetkessä pysäyttää koko liiketoiminnan ja johtaa laajamittaisiin tietovuotoihin. Hyökkäyksen kohteeksi joutunut yritys menettää usein viikkoja normaalia toimintaa, ja lisäksi mainehaitta voi olla pitkäaikainen. Hyppösen mukaan kyse ei ole enää siitä, ”kiinnostaako” rikollisia juuri oma organisaatio, vaan siitä, että automaattiset hyökkäykset etsivät haavoittuvuuksia kaikkialta – kuka tahansa voi siis joutua kohteeksi. Yleisiä haavoittuvuuksia ovat esimerkiksi päivittämättömät etätyökalut, suojaamattomat palvelimet tai huolimattomasti hallitut käyttäjätunnukset.

Tekoäly tuo uusia riskejä – mutta myös suojaa

Tekoälyn myötä rikollisilla on entistä kehittyneempiä välineitä käytössään, esimerkiksi identiteettivarkauksiin, deepfake-videoihin ja valeprofiilien luomiseen. Samalla tekoäly tarjoaa kuitenkin myös puolustajille ennennäkemättömiä mahdollisuuksia havaita ja torjua hyökkäyksiä. Kehittyneet algoritmit pystyvät analysoimaan valtavia määriä dataa ja tunnistamaan poikkeavuuksia, joita ihminen ei huomaisi – esimerkiksi epäilyttäviä kirjautumisia, epätavallista verkkoliikennettä tai huijausviestien piirteitä.

Hyppösen mukaan tämä antaa puolustajille merkittävän etulyöntiaseman. ”Tällä hetkellä puolustajat ovat edellä hyökkääjiä. Toivotaan, että näin on myös jatkossa”, hän sanoi.

Hän havainnollisti tietoturvan kehitystä konkreettisella vertauksella: tavalliseen tietokoneeseen murtautuminen voi maksaa rikolliselle vain muutamia euroja, mutta iPhonen hakkerointi maksaa jo noin 100 000 euroa. Ero kertoo, kuinka paljon mobiililaitteiden tietoturva on parantunut – ja miksi esimerkiksi asuntokaupan käsiraha on turvallisinta maksaa puhelimella, ei tietokoneella, Hyppönen toteaa.

Näin yritys voi vahvistaa tietoturvaansa

Hyppösen esityksen keskeinen viesti oli, että tietoturva ei ole vain tekninen kysymys, vaan osa jokaisen yrityksen arkea ja vastuullisuutta. Alla viisi käytännön vinkkiä, joilla jokainen organisaatio voi parantaa varautumistaan:

    1. Pidä järjestelmät ja laitteet ajan tasalla. Päivitysten lykkääminen on yleisin reikä, josta rikolliset pääsevät sisään.
    2. Kouluta henkilöstöä säännöllisesti. Suurin osa hyökkäyksistä perustuu inhimillisiin virheisiin – tietoisuus on paras puolustus.
    3. Huolehdi varmuuskopioista. Testaa, että palauttaminen todella toimii. Tämä on viimeinen turvaverkko lunnasohjelmia vastaan.
    4. Rakenna reagointisuunnitelma. Tiedä etukäteen, mitä teette, jos hyökkäys tapahtuu – kuka vastaa ja miten viestitään.
    5. Seuraa kehitystä. Uhat muuttuvat jatkuvasti, ja myös puolustautumisen on kehityttävä niiden mukana

      _______________________________________________________________________________
Teksti pohjautuu Administer Groupin vuoden 2025 kutsuvierastilaisuuteen, jossa konsernin tärkeimmät asiakkaat ja sidosryhmät kokoontuivat kuulemaan huippuasiantuntijoiden puheenvuoroja muutoksesta, tuottavuudesta, tekoälystä sekä henkilöstön ja osaamisen tulevaisuudesta. Lue lisää tapahtumasta tästä à info.administer.fi/asiakastilaisuus-2025