Tietomurrot eivät useinkaan ala hakkereista. Useammin ne käynnistyvät hyvistä aikomuksista ja pienistä virheistä. Suomalaisille pk-yrityksille, jotka käsittelevät digitaalista sisältöä, asiakastiedostoja tai sisäisiä dokumentteja, arjen tottumukset — kuten sähköpostiliitteiden lähettäminen tai ilmaisten tiedostonjakolinkkien käyttö — voivat huomaamatta avata oven riskeille.
Kun työntekijät lähettävät tiedostoja suojaamattomien kanavien kautta, siirrot kulkevat usein useiden palvelimien läpi, jolloin arkaluonteiset tiedot voidaan siepata tai välimuistittaa. Jopa väliaikaiset linkit voivat jäädä verkkoon pidempään kuin oli tarkoitus, etenkin jos niitä jaetaan ryhmäkeskusteluissa tai julkisissa pilvikansioissa.
Kyse ei ole vain kyberrikollisuudesta, vaan hallinnasta. Kun tiedosto poistuu yrityksen ympäristöstä ilman asianmukaista salausta, sen käyttöä on lähes mahdotonta jäljittää. Näin voi käydä kenelle tahansa. Taannoin erästä oppimisalustaa, joka on suosittu lasten pelien parissa, tarkasteltiin sen perusteella, miten käyttäjätilien tietoihin liittyvää dataa tallennettiin ja käytettiin.
Tärkeät huomiot
Suomalaisten pk‑yritysten tiedot voivat vaarantua pienistäkin lipsahduksista – SFTP auttaa ratkaisemaan tietoturvaongelmia varmistamalla turvalliset tiedostonsiirrot.
- Pk-yritykset altistavat itsensä usein riskeille käyttämällä suojaamattomia tiedostonsiirtotapoja, kuten sähköpostiliitteitä tai ilmaisia tiedostonjakopalveluja.
- SFTP (Secure File Transfer Protocol) suojaa tiedostot salaamalla siirron ja varmentamalla yhteyden, jolloin siepatut tiedot eivät ole luettavissa tai muokattavissa.
- GDPR:n mukaan tietoturvaloukkauksista on ilmoitettava 72 tunnin kuluessa, ja rekisteröityjä on tarvittaessa informoitava heidän oikeuksiensa ja vapauksiensa suojaamiseksi.
Luottamusta turvallisilla siirroilla
Tässä ei ollut kyse tietoisesta rikkomuksesta — vaan esimerkistä siitä, kuinka nopeasti digitaalinen kontrolli voi lipsua, jos järjestelmät eivät ole turvallisuus edellä suunniteltuja. Pk-yrityksille, jotka turvautuvat helppoihin työkaluihin, opetus on selvä: kun dataa ei salata kunnolla siirron aikana, näennäisen harmittomillakin toimilla voi olla pitkäaikaisia seurauksia.
Toinen esimerkki koski pohjoismaista radiota ja podcast-palvelua, josta tuli esikuva sille, miten digitaalista infrastruktuuria modernisoidaan tinkimättä käyttäjien luottamuksesta. Siirtyminen turvallisiin järjestelmiin paransi myös suorituskykyä kokonaisuutena.
Samalla vahvistui julkinen luottamus siihen, että henkilötiedot ja kuunteluhistoriat käsitellään vastuullisesti. Muutos ei tapahtunut yhdessä yössä, mutta se korosti tärkeää asiaa — turvallisuus ei hidasta liiketoimintaa, kun se on rakennettu osaksi päivittäisiä prosesseja.
Tässä SFTP, eli Secure File Transfer Protocol, tekee eron. Toisin kuin perinteinen FTP tai sähköpostiliitteet, SFTP salaa tiedostot siirron ja todennuksen aikana. Se tarkoittaa, että vaikka joku sieppaisi datan, sitä ei voi lukea tai muokata.
Jokainen yhteys varmennetaan ja käyttöoikeus rajataan luotettuihin käyttäjiin, jolloin yrityksen data pysyy suojatussa kanavassa. Pienille yrityksille, jotka jakavat laskuja, asiakastietoja tai digitaalisia aineistoja, tällainen kontrolli voi olla ero rutiinitehtävän ja julkisen tietoturvapoikkeaman välillä.
Suomen tietosuojavastuu
Suomessa digitaalisiin riskeihin liittyvä tietoisuus perustuu selkeisiin havaintoihin. Tilastot osoittavat, että suurin osa ilmoitetuista tietoturvaloukkauksista johtuu tahattomista syistä — kuten tietojen lähettämisestä väärälle vastaanottajalle tai vahingossa tehdystä julkaisusta — ei hakkereista tai haitallisista hyökkäyksistä.
Samalla erään raportin mukaan mikroyrityksistä 7/10 turvatoimet olivat vuonna 2022 heikommalla tasolla kuin vuonna 2019. Tämä viittaa siihen, että pienet yritykset ovat erityisen haavoittuvia inhimillisille virheille ja perusturvan laiminlyönnille. Lainsäädäntö vahvistaa tämän odotuksen.
EU:n yleisen tietosuoja-asetuksen (GDPR) mukaan Suomessa henkilötietojen luvaton luovutus tai paljastuminen on pääsääntöisesti ilmoitettava 72 tunnin kuluessa havaitsemisesta valvontaviranomaiselle. Laiminlyönti voi johtaa sakkoihin ja mainehaittaan. Lisäksi kaikki poikkeamat on dokumentoitava ja rekisteröityjä on informoitava, kun heidän oikeuksiinsa ja vapauksiinsa kohdistuu korkea riski.
Helppoja askeleita turvallisempaan jakamiseen
Parasta on, että liikkeelle pääseminen ei ole monimutkaista. Monet hosting-palvelut ja pilvialustat tukevat jo sftp:tä, joten yritykset voivat siirtyä suojaamattomista latauksista salattuihin siirtoihin vähäisellä asetustyöllä. Kun ratkaisu on käytössä, siitä tulee nopeasti rutiinia: työntekijä vain raahaa ja pudottaa tiedoston SFTP-kansioon sähköpostiliitteen tai avoimen linkin sijaan. Se ei ole näyttävää, mutta rakentaa turvallisuuskulttuuria.
Hyödyllinen resurssi aiheesta on tunnetun webhotellin vertailu, joka selittää FTP vs. SFTP -eron. Siinä näytetään, miten FTP lähettää tiedostot selväkielisinä, kun taas SFTP suojaa datan salatuissa kanavissa. Samalla avataan, miten vanhemmat menetelmät käyttävät useita avoimia portteja, kun taas uudemmat turvalliset vaihtoehdot toimivat yhden suojatun kanavan kautta — näin palomuurien hallinta ja järjestelmien suojaaminen on helpompaa.
