Turvallisen datankäytön varmistaja

Haluamme olla asiakkaidemme luottamuksen arvoisia tekemällä töitä
vahvan tietoturvan ja tietosuojan eteen.

Miksi luotettava tietosuoja ja varma tietoturva ovat DNA:lle ehdottoman tärkeitä?

Tietosuoja ja tietoturva kulkevat käsikädessä. Vain suojaamalla oman toimintamme voimme taata luotettavat palvelut myös asiakkaillemme. Haluamme toimia vastuullisesti ja pitää asiakkaidemme turvallisuudesta huolta, ja siksi kehitämme jatkuvasti vankempaa tietoturvakulttuuria.

Korkea tietoturva on toimintamme perusedellytys, ja hyvän tietoturvakulttuurin ylläpitäminen on meille ensiarvoisen tärkeää. DNA:n tietoturvallisuuden päämäärä on suojata menestyksemme kriittisiä edellytyksiä eli asiakkaita, henkilöstöä, mainetta, tavara- ja tuotemerkkiä sekä palveluiden laatua. 

Näin ohjaamme toimintaamme 

DNA ylläpitää tietoturvan ja tietosuojan korkeaa tasoa sekä -kulttuuria kaikessa liiketoimintaan liittyvän tiedon käsittelyssä. Toimintaamme ohjaavat

Koulutamme lisäksi jatkuvasti henkilöstöämme.  Meillä on useita  koulutuksia, joista osa on Telenor-konsernin työntekijöille yhteisiä ja osa DNA:lle kohdennettuja. Osa koulutuksisista on kaikille pakollisia, ja osa lisäkoulutuksia eri tehtävien asiantuntijoillemme. 

Tavoitteet

DNA mittaa onnistumistaan Turvallisen datan käytön varmistajana sen kautta, kuinka hyvin se pystyy pitämään henkilöstönsä tietoisena heidän tietoturvavastuustaan osana DNA:ta. DNA kouluttaa ja uudelleen kouluttaa vuosittain määritetylle henkilöstölle heidän työnkuvaansa vastaavan tietoturvakoulutuksen. DNA onnistui tehtävässään vuonna 2022.

 

Esimerkkejä toimenpiteistämme

DNA ja 10 miljoonaa estettyä huijauspuhelua

Vuonna 2023 huijauspuhelut vaivasivat edelleen asiakkaitamme. DNA pystyi yhdessä kumppaniensa avulla estämään Suomeen soitettavia huijauspuheluita satojatuhansia kuukaudessa ja onnistuneita estotoimenpiteitä tehtiin myös tekstiviesteille. DNA tekee jatkuvasti aktiivista torjuntatyötä muiden operaattoreiden sekä Traficomin kanssa pitääkseen verkon puhtaana. Kehitämme kykyämme vastata uusiin haasteisiin vuonna 2024.

 

DNA ja tietoturvapalvelut
Kehitämme jatkuvasti yhteistyössä parhaiden toimijoiden kanssa tietoturvapalveluita kaikille asiakkaillemme. Meillä on palveluita omasta tietoturvastaan kiinnostuneille yksityishenkilöille, niille asiakkaille, jotka vastaavat omansa lisäksi perheenjäseniensä tietoturvallisuudesta sekä yritysasiakkaille, jotka huolehtivat myös liiketoimintansa, omien asiakkaidensa ja henkilökuntansa tietoturvasta. Tutustu palveluihimme.

Kyberturvallisuuskeskuksen tiedotteita

kyberturvallisuuskeskus.fi RSS

Kriittinen haavoittuvuus OpenSSH-ohjelmistossa

01.07.2024 13:07

OpenSSH-ohjelmistosta löytynyt kriittinen haavoittuvuus mahdollistaa allaolevan järjestelmän täyden haltuunoton etänä ilman tunnistautumista. Haltuunotto on tähän mennessä todennettu glibc-pohjaisilla Linux-järjestelmillä sekä FreeBSD-järjestelmillä. Kyberturvallisuuskeskuksella ei ole tiedossa haavan aktiivista hyväksikäyttöä.
Lue lisää (Opens New Window)
Kriittisiä haavoittuvuuksia Adobe FrameMaker Publishing, Adobe Commerce ja Magento alustoissa

13.06.2024 13:26

Adobe on julkaissut kriittisiä tietoturvapäivityksiä Adobe FrameMaker Publishing, Adobe Commerce ja Magento -ohjelmistoihin. Onnistunut hyväksikäyttö voi johtaa mielivaltaisen koodin suorittamiseen, tietoturvasuojauksien ohitukseen ja käyttöoikeuksien laajenemiseen. Jos käytössänne on Adoben FrameMaker Publishing palvelin, Adobe Commerce ja Magento -verkkokauppa-alusta, kehoitamme päivittämään Adobe -ohjelmistojen tietoturvapäivitykset viipymättä.
Lue lisää (Opens New Window)
Vakava haavoittuvuus Check Point Quantum Gateway -tuotteissa

29.05.2024 16:46

Check Point Quantum Gateway palomuurituotteissa on löydetty haavoittuvuus, jota on havaittu hyväksikäytettävän rajattuun asiakaskuntaan kohdistuvissa hyökkäysyrityksissä. Valmistaja on julkaissut korjaavan ohjelmistopäivityksen sekä ohjeita päivityksen suorittamiseen. Päivitys tulee ottaa käyttöön viipymättä ja varmistaa ettei onnistuneesta hyväksikäytöstä ole havaintoja. Haavoittuvuudelle on julkinen hyväksikäyttömenetelmä, joten ohjelmistojen päivittäminen tulee priorisoida korkeimmalle mahdolliselle tasolle.
Lue lisää (Opens New Window)
Useita vakavia haavoittuvuuksia Cisco ASA ja FTD-tuotteissa

24.04.2024 23:05

Cisco Adaptive Security Appliance ja Firepower Threat Defense tuotteissa on havaittu haavoittuvuuksia, joita on käytetty osana valtiollisen toimijan suorittamia kyberhyökkäyksiä. Valmistaja on julkaissut korjaavat ohjelmistopäivitykset sekä ohjeita mahdollisen tietomurron havaitsemiseksi.
Lue lisää (Opens New Window)

Tietosuojatyömme

Käytäntömme ja periaatteemme tietojen keräämisessä ja suojaamisessa.

Lapset ja nuoret netissä

Vinkit lasten turvalliseen netin käyttöön.

Tietoturvapalvelumme

Tarjoamme tietoturvapalveluita perheille, yksityisille henkilöille ja yrityksille. 

Tekoälyn hyödyntämisen eettiset periaatteet

Tekoäly noudattaa meillä samoja eettisiä periaatteita kuin muukin toimintamme.

Kyberturvallisuuskeskuksen ohjeet

Jos huijari sai tietosi, niin Kyberturvallisuuskeskuksen ohjeet auttavat sinut eteenpäin.

Kansalaiskypertekokampanja

Edistääksemme digiturvataitoja olemme mukana yrityskummeina kansalaiskypertekokampanjassa. 

Avuksi huijausyritysten tunnistamiseen

Avuksi tietojenkalastelun ja muiden huijausyritysten tunnistamiseen.

DNA auttaa asiakkaitaan taklaamaan huijareiden tietojenkalastelun

Mobiilivarmenne lisää turvallisuutta tunnistautumisessa

Näytä lisää

Since early 2020, the number of scam calls and messages rose sharply in Finland. As a telecommunication operator we feel that we have a specific responsibility to inform our customers what to do should they receive them.

Some scam messages also appeared to have been sent by DNA, so we wanted to remind our customers of the fact that DNA never asks the customers to fill in missing personal data. The scam email sent in DNA’s name could also be identified as a scam because the sender’s email address was not DNA’s. Some messages asked the receiver to open a message they could listen to. We have also organised mandatory training for our personnel on topics such as identification of scam messages.

DNA works in active cooperation with other operators as well as the Finnish Communications Regulatory Authority to enable detection of scam calls before they reach our customers.

Read more in Finnish: https://www.dna.fi/blogi/-/blogs/pelkaatko-vastata-puhelimeen-huijarien-vuoksi-nain-varaudut-huijauspuheluihin-

Mobile ID makes authentication more secure

Näytä lisää

The “Mobiilivarmenne” mobile ID is an authentication method developed by the Finnish operators DNA, Elisa and Telia. It is a domestic alternative for identification by means other than bank or social network IDs. Reliability is a key benefit of the method, because the mobile ID is not linked to the user’s bank accounts or user profiles. Mobile authentication meets the needs of our digital society and effectively protects the user’s personal data from phishing.

Authentication with the mobile ID is based on the user’s phone number and facial recognition, fingerprint or PIN code. The mobile ID can be used as an authentication method for electronic signatures, communicating with the authorities or starting a business.

The renewed authentication method was piloted in the operators’ own services during 2020 and customers can avail of it in 2021.

Read more in Finnish: https://www.dna.fi/mobiilivarmenne