Ensuring data security

We want to be worthy of our customers' trust by ensuring strong strong data security.

35 000 000

Torjuttua huijausta v. 2021–2024

Torjuimme vuosina 2021–2024 yhteensä jopa 35 miljoonaa huijauspuhelua ja tekstiviestiä. DNA tekee jatkuvasti aktiivista torjuntatyötä muiden operaattoreiden sekä Traficomin kanssa. Haluamme olla asiakkaidemme luottamuksen arvoisia tekemällä töitä vahvan tietoturvan ja tietosuojan eteen.

73 %

Pitää tietoturvasta huolehtimista tärkeänä

Digitaalinen elämä -tutkimukseen* vastanneista suomalaisista 73 prosenttia pitää tietoturva-asioista huolehtimista tärkeänä. Meidän mielestämme luvun pitäisi olla 100 prosenttia, siksi jaamme tietotaitoa aiheesta.

2024

Entistä paremmat työkalut

Käytössä olevien suodatussääntöjen lisäksi Traficomin tuoreiden määräysten perusteella tekstiviestiliikennettä suodatetaan aiempaa tehokkaammin vuoden 2024 alusta alkaen. Teknisen suodatuksen lisäksi jokainen käyttäjä osallistuu omalla toiminnallaan huijausten torjuntaan.

Why is dependable data security and private absolutely essential for DNA?

Privacy and data security go hand in hand. Only by securing our own operations can we guarantee reliable services for our customers as well. DNA wants to be a responsible and security-conscious service provider, and we are continually working to improve our data security culture.

Excellent data security is a basic prerequisite for our operations and maintaining a good data security culture is essential to us at DNA. DNA's goal in terms of data security is to protect the critical prerequisites for our success, that is, our customers, personnel, reputation, trademark and brand image and quality of services.

How our work is governed

DNA maintains a high level of security and data protection and a stringent security culture in the processing of all data related to our operations. 

Our work is governed by

  • Laws and regulations
  • Privacy policy and internal guidelines
  • DNA’s Code of Ethics for the use of artificial intelligence
  • Best practices

We are also constantly training our personnel. We hold several trainings, some of which are shared by Telenor Group employees and others targeted specifically for DNA. Some trainings are mandatory for everyone, while others are additional courses for our experts in various tasks.

Our goals 

Our goal is to maintain the continuous development of our level of security and increase security expertise both within DNA and among our key partners.

Tavoitteet

DNA mittaa onnistumistaan Turvallisen datan käytön varmistajana sen kautta, kuinka hyvin se pystyy pitämään henkilöstönsä tietoisena heidän tietoturvavastuustaan osana DNA:ta. DNA kouluttaa ja uudelleen kouluttaa vuosittain määritetylle henkilöstölle heidän työnkuvaansa vastaavan tietoturvakoulutuksen. DNA onnistui tehtävässään myös vuonna 2023 kouluttaen asiakasrajapinnan työntekijät.

Our privacy work

Our policies and principles in the collection and protection of data.
Read more

Read more

Our security services

We offer data security services to families, individuals and businesses. 
 

Read more

Help for victims of identity theft

If a scammer has stolen your information, the Cyber Security Centre's instructions can help you. 

Read more on Cyber Security Center's website

How to identify scams

How to identify phishing attempts and other scams (in Finnish).

Read more

Kyberturvallisuuskeskuksen tiedotteita

kyberturvallisuuskeskus.fi RSS

Ivanti Connect Secure -haavoittuvuuden hyväksikäyttöä havaittu vanhemmissa versioissa

03.04.2025 17:24
Ivanti Connect Secure -tuotteen haavoittuvuutta (CVE-2025-22457) on käytetty hyväksi helmikuun päivityksiä vanhemmissa versioissa. Päivitykset tai vanhentuneen 9.x version käytöstä poistaminen on syytä tehdä nopealla aikataululla.
Read More (Opens New Window)
Kuberneteksen ingress-nginx controller -komponentissa useita haavoittuvuuksia

25.03.2025 08:50
Kuberneteksen ingress-nginx controller -komponentista on löydetty neljä haavoittuvuutta joista yksi on erityisen kriittinen. Kriittistä haavoittuvuutta (CVE-2025-1974) hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaista koodia etänä ilman tunnistautumista haavoittuvissa Kubernetes klustereissa. Hyökkääjä voi päästä käsiksi myös kaikkiin Kubernetes klusterin salaisuuksiin. Haavoittuvat Kubernetes-instanssit tulisi päivittää mahdollisimman pian.
Read More (Opens New Window)
Vakava haavoittuvuus Palo Alton PAN-OS järjestelmässä

14.02.2025 10:43
Palo Alton PAN-OS järjestelmässä on havaittu vakava haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi ohittaa tunnistautumisen ja suorittaa tiettyjä PHP-skriptejä. Haavoittuvuuden hyväksikäytöstä on jo viitteitä, joten on suositeltavaa asentaa korjaava päivitys ja selvittää onko hyväksikäyttöä jo tapahtunut.
Read More (Opens New Window)
Kriittisiä haavoittuvuuksia Ivanti Connect Secure ja Ivanti Policy Secure

12.02.2025 10:55
Ivanti on julkaisut tietoturvapäivitykset, joista Ivanti Connect Secure ja Ivanti Policy Secure haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia koodia komentoja haavoittuvalla laitteella.
Read More (Opens New Window)

More releases (Opens New Window)

DNA helped clients tackle scam calls and phishing

Read more

Since early 2020, the number of scam calls and messages rose sharply in Finland. As a telecommunication operator we feel that we have a specific responsibility to inform our customers what to do should they receive them.

Some scam messages also appeared to have been sent by DNA, so we wanted to remind our customers of the fact that DNA never asks the customers to fill in missing personal data. The scam email sent in DNA’s name could also be identified as a scam because the sender’s email address was not DNA’s. Some messages asked the receiver to open a message they could listen to. We have also organised mandatory training for our personnel on topics such as identification of scam messages.

DNA works in active cooperation with other operators as well as the Finnish Communications Regulatory Authority to enable detection of scam calls before they reach our customers.

Read more in Finnish: https://www.dna.fi/blogi/-/blogs/pelkaatko-vastata-puhelimeen-huijarien-vuoksi-nain-varaudut-huijauspuheluihin-

Hide

Mobile ID makes authentication more secure

Read more

The “Mobiilivarmenne” mobile ID is an authentication method developed by the Finnish operators DNA, Elisa and Telia. It is a domestic alternative for identification by means other than bank or social network IDs. Reliability is a key benefit of the method, because the mobile ID is not linked to the user’s bank accounts or user profiles. Mobile authentication meets the needs of our digital society and effectively protects the user’s personal data from phishing.

Authentication with the mobile ID is based on the user’s phone number and facial recognition, fingerprint or PIN code. The mobile ID can be used as an authentication method for electronic signatures, communicating with the authorities or starting a business.

The renewed authentication method was piloted in the operators’ own services during 2020 and customers can avail of it in 2021.

Read more in Finnish: https://www.dna.fi/mobiilivarmenne

Hide