Työmme tietoturvan eteen

Haluamme olla asiakkaidemme luottamuksen arvoisia tekemällä päivittäin töitä vahvan tietoturvan eteen. 

35 000 000

Torjuttua huijausta v. 2021–2024

Torjuimme vuosina 2021–2024 yhteensä jopa 35 miljoonaa huijauspuhelua ja tekstiviestiä. DNA tekee jatkuvasti aktiivista torjuntatyötä muiden operaattoreiden sekä Traficomin kanssa. Haluamme olla asiakkaidemme luottamuksen arvoisia tekemällä töitä vahvan tietoturvan ja tietosuojan eteen.

73 %

Pitää tietoturvasta huolehtimista tärkeänä

Digitaalinen elämä -tutkimukseen* vastanneista suomalaisista 73 prosenttia pitää tietoturva-asioista huolehtimista tärkeänä. Meidän mielestämme luvun pitäisi olla 100 prosenttia, siksi jaamme tietotaitoa aiheesta.

2024

Entistä paremmat työkalut

Käytössä olevien suodatussääntöjen lisäksi Traficomin tuoreiden määräysten perusteella tekstiviestiliikennettä suodatetaan aiempaa tehokkaammin vuoden 2024 alusta alkaen. Teknisen suodatuksen lisäksi jokainen käyttäjä osallistuu omalla toiminnallaan huijausten torjuntaan.

Miksi luotettava tietosuoja ja varma tietoturva ovat DNA:lle ehdottoman tärkeitä?

Tietosuoja ja tietoturva kulkevat käsikädessä. Vain suojaamalla oman toimintamme voimme taata luotettavat palvelut myös asiakkaillemme. Haluamme toimia vastuullisesti ja pitää asiakkaidemme turvallisuudesta huolta, ja siksi kehitämme jatkuvasti vankempaa tietoturvakulttuuria.

Korkea tietoturva on toimintamme perusedellytys, ja hyvän tietoturvakulttuurin ylläpitäminen on meille ensiarvoisen tärkeää. DNA:n tietoturvallisuuden päämäärä on suojata menestyksemme kriittisiä edellytyksiä eli asiakkaita, henkilöstöä, mainetta, tavara- ja tuotemerkkiä sekä palveluiden laatua. 

Näin ohjaamme toimintaamme 

DNA ylläpitää tietoturvan ja tietosuojan korkeaa tasoa sekä -kulttuuria kaikessa liiketoimintaan liittyvän tiedon käsittelyssä. Toimintaamme ohjaavat

Koulutamme lisäksi jatkuvasti henkilöstöämme.  Meillä on useita  koulutuksia, joista osa on Telenor-konsernin työntekijöille yhteisiä ja osa DNA:lle kohdennettuja. Osa koulutuksisista on kaikille pakollisia, ja osa lisäkoulutuksia eri tehtävien asiantuntijoillemme. 

Tavoitteet

DNA mittaa onnistumistaan Turvallisen datan käytön varmistajana sen kautta, kuinka hyvin se pystyy pitämään henkilöstönsä tietoisena heidän tietoturvavastuustaan osana DNA:ta. DNA kouluttaa ja uudelleen kouluttaa vuosittain määritetylle henkilöstölle heidän työnkuvaansa vastaavan tietoturvakoulutuksen. DNA onnistui tehtävässään myös vuonna 2023 kouluttaen asiakasrajapinnan työntekijät.

DNA:n käytännöt

Tietosuojatyömme

Käytäntömme ja periaatteemme tietojen keräämisessä ja suojaamisessa.

Lue lisää
Tuotteita ja palveluita

Tietoturvapalvelumme

Tarjoamme tietoturvapalveluita perheille, yksityisille henkilöille ja yrityksille. 

Lue lisää
Kyberturvallisuuskeskuksen ohjeita

Kyberturvallisuuskeskuksen ohjeet

Jos huijari sai tietosi, niin Kyberturvallisuuskeskuksen ohjeet auttavat sinut eteenpäin.

Kyberturvallisuuskeskuksen sivuille
Vinkkejä

Avuksi huijausyritysten tunnistamiseen

Avuksi tietojenkalastelun ja muiden huijausyritysten tunnistamiseen.

Lue lisää

Kyberturvallisuuskeskuksen tiedotteita

kyberturvallisuuskeskus.fi RSS

Vakava haavoittuvuus Palo Alton PAN-OS järjestelmässä

14.02.2025 10:43
Palo Alton PAN-OS järjestelmässä on havaittu vakava haavoittuvuus, jota hyväksikäyttämällä hyökkääjä voi ohittaa tunnistautumisen ja suorittaa tiettyjä PHP-skriptejä. Haavoittuvuuden hyväksikäytöstä on jo viitteitä, joten on suositeltavaa asentaa korjaava päivitys ja selvittää onko hyväksikäyttöä jo tapahtunut.
Lue lisää (Opens New Window)
Kriittisiä haavoittuvuuksia Ivanti Connect Secure ja Ivanti Policy Secure

12.02.2025 10:55
Ivanti on julkaisut tietoturvapäivitykset, joista Ivanti Connect Secure ja Ivanti Policy Secure haavoittuvuuksia hyväksikäyttämällä hyökkääjä voi suorittaa mielivaltaisia koodia komentoja haavoittuvalla laitteella.
Lue lisää (Opens New Window)
Sonicwall SMA1000 laitteiden hallintakäyttöliittymässä kriittinen haavoittuvuus

23.01.2025 12:45
Kriittinen haavoittuvuus SonicWall SMA1000 -laitteiden Appliance Management Console (AMC) ja Central Management Console (CMC) -hallintakäyttöliittymissä mahdollistaa hyökkääjälle mielivaltaisten komentojen suorittamisen etänä ilman autentikointia. Haavoittuvuuden hyväksikäyttöä on mahdollisesti havaittu. Käyttäjiä kehotetaan päivittämään laitteiden ohjelmisto välittömästi.
Lue lisää (Opens New Window)
Kriittinen rsync-haavoittuvuus vaatii välitöntä korjausta

16.01.2025 13:13
Rsync-palvelussa on julkaistu kriittinen haavoittuvuus. Pinonylivuotohaavoittuvuus (CVE-2024-12084) antaa hyökkääjille mahdollisuuden suorittaa mielivaltaista koodia kohdepalvelussa. Päivitä rsync välittömästi.
Lue lisää (Opens New Window)

Lisää tiedotteita (Opens New Window)

Näytä lisää

Since early 2020, the number of scam calls and messages rose sharply in Finland. As a telecommunication operator we feel that we have a specific responsibility to inform our customers what to do should they receive them.

Some scam messages also appeared to have been sent by DNA, so we wanted to remind our customers of the fact that DNA never asks the customers to fill in missing personal data. The scam email sent in DNA’s name could also be identified as a scam because the sender’s email address was not DNA’s. Some messages asked the receiver to open a message they could listen to. We have also organised mandatory training for our personnel on topics such as identification of scam messages.

DNA works in active cooperation with other operators as well as the Finnish Communications Regulatory Authority to enable detection of scam calls before they reach our customers.

Read more in Finnish: https://www.dna.fi/blogi/-/blogs/pelkaatko-vastata-puhelimeen-huijarien-vuoksi-nain-varaudut-huijauspuheluihin-

Sulje

Mobile ID makes authentication more secure

Näytä lisää

The “Mobiilivarmenne” mobile ID is an authentication method developed by the Finnish operators DNA, Elisa and Telia. It is a domestic alternative for identification by means other than bank or social network IDs. Reliability is a key benefit of the method, because the mobile ID is not linked to the user’s bank accounts or user profiles. Mobile authentication meets the needs of our digital society and effectively protects the user’s personal data from phishing.

Authentication with the mobile ID is based on the user’s phone number and facial recognition, fingerprint or PIN code. The mobile ID can be used as an authentication method for electronic signatures, communicating with the authorities or starting a business.

The renewed authentication method was piloted in the operators’ own services during 2020 and customers can avail of it in 2021.

Read more in Finnish: https://www.dna.fi/mobiilivarmenne

Sulje