Tietoturvan peruspaketti: 90 päivän suunnitelma pk-yritykselle
Pk-yrityksen tietoturva kuntoon 90 päivässä: Viikot 1–4: MFA, salasanat, päivitykset. Viikot 5–8: Varmuuskopiot, laitteiden hallinta, pääsynhallinta. Viikot 9–12: Henkilöstön koulutus, dokumentointi, jatkuva seuranta. Suurin osa toimista on ilmaisia tai edullisia – kyse on käytännöistä, ei kalliista ohjelmistoista.
Miksi 90 päivää?
Tietoturvaa ei voi korjata yhdessä päivässä, mutta ei tarvitse odottaa vuottakaan. 90 päivää on realistinen aika saada perustaso kuntoon ilman yrityksen toiminnan häiriintymistä.
Viikot 1–4: Kriittiset toimet
Viikko 1: MFA (monivaiheinen tunnistautuminen)
- ☐ Ota MFA käyttöön sähköpostissa (Microsoft 365 / Google)
- ☐ Ota MFA käyttöön pilvipalveluissa (CRM, taloushallinto)
- ☐ Ohjeista henkilöstö Authenticator-sovelluksen käyttöön
Miksi tärkeää: MFA estää 99 % tilikaappauksista, vaikka salasana vuotaisi. Katso MFA-käyttöönottoopas.
Viikko 2: Salasanat
- ☐ Ota käyttöön salasananhallintaohjelma (Bitwarden, 1Password)
- ☐ Vaihda yleiset/jaetut salasanat
- ☐ Poista vanhojen työntekijöiden tunnukset
Viikko 3: Päivitykset
- ☐ Tarkista Windows/macOS automaattipäivitykset päällä
- ☐ Päivitä selaimet (Chrome, Firefox, Edge)
- ☐ Päivitä kriittiset sovellukset (Office, PDF-lukija)
Viikko 4: Virustorjunta ja palomuuri
- ☐ Varmista virustorjunta on päällä ja päivittynyt
- ☐ Windowsin palomuuri päällä
- ☐ Reitittimen oletussalasana vaihdettu
Viikot 5–8: Perusta kuntoon
Viikko 5: Varmuuskopiot
- ☐ Selvitä mitä dataa on ja missä
- ☐ Ota käyttöön automaattiset varmuuskopiot (OneDrive, Google Drive tai ulkoinen ratkaisu)
- ☐ Testaa palautus toimii
Katso Varmuuskopioiden 3-2-1-sääntö.
Viikko 6: Laitteiden hallinta
- ☐ Listaa kaikki yrityksen laitteet (tietokoneet, puhelimet)
- ☐ Ota käyttöön kovalevyn salaus (BitLocker/FileVault)
- ☐ Aseta näytönlukitus automaattiseksi
Viikko 7: Pääsynhallinta
- ☐ Kuka pääsee mihin? Listaa käyttöoikeudet
- ☐ Poista tarpeettomat admin-oikeudet
- ☐ Erota henkilökohtaiset ja yrityksen tilit
Viikko 8: Sähköpostin suojaus
- ☐ Tarkista SPF, DKIM, DMARC asetukset
- ☐ Ota käyttöön roskapostisuodatus
- ☐ Säädä eteenpäinlähetyssäännöt
Viikot 9–12: Käytännöt ja jatkuvuus
Viikko 9: Henkilöstön koulutus
- ☐ Tietoturvan peruskoulutus (phishing, salasanat)
- ☐ Huijausviestien tunnistaminen
- ☐ Kehen otetaan yhteyttä ongelmatilanteissa
Katso Tietoturvakoulutusopas.
Viikko 10: Dokumentointi
- ☐ Kirjaa ylös tietoturvakäytännöt
- ☐ Dokumentoi kriittiset järjestelmät ja vastuuhenkilöt
- ☐ Tee toimintaohje poikkeustilanteisiin
Viikko 11: Tarkistus ja testaus
- ☐ Testaa varmuuskopioiden palautus
- ☐ Testaa MFA toimii kaikilla
- ☐ Tarkista päivitykset ovat ajan tasalla
Viikko 12: Jatkuva seuranta
- ☐ Aseta kuukausittainen tietoturva-check
- ☐ Sovi kuka seuraa ja reagoi
- ☐ Suunnittele vuosittainen tarkistus
Kustannukset
| Toimenpide | Kustannus |
|---|---|
| MFA (Microsoft 365 / Google) | Sis. tilaukseen |
| Salasananhallinta (Bitwarden) | 0–3 €/käyttäjä/kk |
| Päivitykset | 0 € |
| Varmuuskopiot (OneDrive) | Sis. M365:een |
| Asiantuntija-apu (valinnainen) | 70 €/h |
Usein kysytyt kysymykset
Voiko tämän tehdä itse?
Kyllä, suurimman osan. Monimutkaisemmat asiat (SPF/DKIM, laitteiden keskitetty hallinta) kannattaa tehdä asiantuntijan kanssa.
Mitä jos resurssit eivät riitä 90 päivään?
Tee ensin viikkojen 1–4 toimet (MFA, salasanat, päivitykset). Ne antavat 80 % suojauksesta 20 % vaivalla.
Miten jatkan 90 päivän jälkeen?
Kuukausittainen tarkistus + vuosittainen perusteellisempi auditointi. Seuraa uutisia ja reagoi uusiin uhkiin.
Lue myös
- MFA käyttöön yrityksessä
- Salasanakäytännöt 2026
- Varmuuskopioiden 3-2-1-sääntö
- Tietoturva palveluna →
Haluatko apua tietoturvan parantamiseen?
Teemme tietoturva-auditoinnin ja autamme toimenpiteissä. Aloita puhelinsoitolla.
Pyydä auditointi