IT-digiturva

Blogi

Inhimillinen tekijä tietoturvassa

Päivitetty 27.4.2026

Hyvä tietoturva ja asianmukaiset käytännöt kiteytyvät viime kädessä ihmiseen. Aivan kuten autoilussa suurin riskitekijä on kuljettaja – eli se, joka istuu ratin ja penkin välissä – myös tietoturvassa suurin riskitekijä voi olla laitteen käyttäjä.

Jotta tietoturvariskejä saadaan pienennettyä ja huijauksia vähennettyä, on tunnistettava erityisesti inhimilliset, ei-tekniset riskitekijät. Tietojenkalasteluun ja huijauksiin voi altistua kuka tahansa, vaikka käyttäjä olisi ottanutkin käyttöön monia teknisiä turvakeinoja. Tietoturvatieto auttaa, mutta se ei välttämättä muuta tapaa, jolla ajattelemme, tunnemme ja toimimme tietyissä tilanteissa.

Tässä on keskeisiä ei-teknisiä syitä, miksi huijauksiin altistutaan

  • Tunteiden hyödyntäminen. Tietojenkalasteluviestit on suunniteltu herättämään kiireellisyyttä, pelkoa, uteliaisuutta tai innostusta. Esimerkiksi viestit kuten ”Tilisi lukitaan tunnin kuluttua” tai ”Olet voittanut palkinnon” luovat paineen tunteen tehdä asialle jotain. Tunnepaineen alla ihmiset reagoivat usein nopeasti, jolloin harkinta pettää.
  • Aikapaine ja kuormitus. Kun ihmiset ovat kiireisiä, tekevät useita asioita samaan aikaan tai ovat stressaantuneita, järkevä ajattelu ja harkinta voivat pettää. Nopea klikkaaminen tuntuu helpommalta kuin yksityiskohtien tarkistaminen. Esimerkiksi matkan varaaminen kiireessä voi johtaa epäluotettavalle verkkosivustolle.
  • Luottamus auktoriteetteihin ja tuttuuteen. Verkkohyökkääjät esiintyvät usein luotettavina tahoina, kuten pankkeina, kollegoina, esimiehinä tai tunnettuina brändeinä. Koska ihmiset on kasvatettu luottamaan auktoriteetteihin ja tuttuihin nimiin, jopa asiantuntevat käyttäjät voivat noudattaa ohjeita automaattisesti.
  • Tavat ja rutiinit. Ihmiset käsittelevät päivittäin kymmeniä tai jopa satoja sähköposteja ja viestejä. Tämä luo ”autopilottikäyttäytymistä”: avaa → silmäile → klikkaa. Tietojenkalastelu voi onnistua, kun se sulautuu näihin normaaleihin päivärutiineihin.
  • Asenne. Ajatellaan, että ”tämä ei tapahdu minulle” tai ”tiedän jo riittävästi”. Ei uskota, että huijaus osuu kohdalle.
  • Liiallinen luottamus teknologiaan ja väsymys voivat johtaa virheelliseen ajatteluun. Saatetaan nimittäin olettaa, että tekniset alustat – kuten sähköpostipalvelut, viestintäsovellukset tai some-alustat – suodattavat huijausviestit automaattisesti pois. Jatkuva varoittelu eri uhista voi aiheuttaa osalle ihmisistä tietoturvaväsymystä. Tällöin he saattavat siirtyä automaattimoodiin, jossa klikkaavat linkkejä tai vastaavat viesteihin ilman syvällistä analyysiä.

Inhimillisten tekijöiden aiheuttamaa riskiä voidaan pienentää yksinkertaisilla muistisäännöillä:

  • Suhtaudu kriittisesti kaikkiin viesteihin, varsinkin jos niissä kehotetaan tekemään jotain pikaisesti.
  • Älä tee mitään kiireessä, esimerkiksi matkan varaamista, verkkokauppaostoksia tai laskun maksamista.
  • Luota vaistoihisi: jos jokin tuntuu vähänkään epäilyttävältä, älä klikkaa linkkiä tai siirry verkkosivulle. Varmista lähettäjän tai sivuston luotettavuus.
  • Mieti ensin, toimi sitten.
Mikä on VPN ja sen hyödyt?

19.4.2026

VPN eli virtuaalinen yksityisverkko (Virtual Private Network) on teknologia, jolla luodaan suojattu verkkoyhteys. VPN salaa internet-liikenteesi ja piilottaa identiteettisi verkossa. Se on erityisen tärkeä julkisissa Wi-Fi-verkoissa, joissa se suojaa dataasi ja parantaa yksityisyyttäsi. Ilman salausta verkkoliikennettä voi kuunnella ja lukea periaatteessa kuka tahansa samassa verkossa oleva.

VPN toimii yksinkertaisesti näin:

  • Kun yhdistät VPN:ään, laitteesi muodostaa salatun yhteyden VPN-palvelimeen.
  • Kaikki internet-liikenteesi kulkee tämän palvelimen kautta.
  • Ulospäin näyttää, että liikenne tulee VPN-palvelimen sijainnista, eikä omasta sijainnistasi. Toisin sanoen oman IP-osoitteessasi tilalla näkyy VPN-palvelimen IP-osoite.

Syitä käyttää VPN:ää:

  • Internet-palveluntarjoajasi (ISP) näkee selausdatasi ilman VPN:ää.
  • Julkinen Wi-Fi-verkko on turvaton ilman VPN:ää, sillä liikenne on usein salaamatonta.
  • Verkkosivut ja mainostajat voivat seurata sinua IP-osoitteesi kautta.
  • Haluat lisäkerroksen tietoturvan ja yksityisyyden parantamiseen.

Tärkeä huomio: On kuitenkin tärkeää valita luotettava VPN-palveluntarjoaja, sillä kaikki verkkoliikenne kulkee palvelimen kautta. Ilmaisilla VPN-palveluilla on usein heikko tietoturva tai ne voivat myydä käyttäjätietoja, joten suositeltavia ovat luotettaviksi todetut maksulliset palvelut.

Huomioithan, että VPN ei suojaa viruksilta tai haittaohjelmilta. Sen tehtävä on ainoastaan suojata verkkoliikennettä ja yksityisyyttä. Haittaohjelmalta suojautumiseen tarvitaan erillinen virustorjuntaohjelmisto.

Reititin: kotiverkon kriittinen portti

Päivitetty 15.4.2026

Reititin on kodin tietoturvan kriittinen elementti, sillä sen kautta kaikki muut kodin laitteet – kuten älypuhelimet, tabletit, älytelevisiot ja muut verkkoon kytketyt IoT-laitteet – ovat yhteydessä internetiin.

Reititin hallinnoi liikennettä kotiverkon ja internetin välillä sekä piilottaa verkon laitteet ulkopuolisilta käyttämällä ns. NAT-toimintoa (Network Address Translation). Ulkoverkkoon eli internetiin näkyy ainoastaan reitittimen oma osoite, ei yksittäisten laitteiden osoitteet. Tämän ansiosta ulkopuolisten on huomattavasti vaikeampaa kohdistaa verkkohyökkäyksiä kodin laitteisiin.

Lisäksi reititin mahdollistaa palomuurin ja muiden suojausominaisuuksien käytön. Se voi estää haitallista liikennettä ja tarjota suojaa myös silloin, kun verkkoon liitetään useita eri valmistajien laitteita, joilla ei kaikilla ole yhtä vahvaa tietoturvaa.

Reititin on turvallinen vain, jos se on riittävän uusi eli se on valmistajan tuen piirissä ja saa säännöllisiä päivityksiä. Vanhentunut reititin on merkittävä tietoturvariski, koska se vaarantaa kaikki kotiverkon laitteet. Tällöin verkkoliikennettä voidaan vakoilla, käyttäjiä ohjata väärennetyille tietojenkalastelusivuille (phishing) ja haittaohjelmia voi levitä laitteisiin. Lisäksi vanhentuneita reitittimiä ja niihin liitettyjä laitteita saatetaan käyttää osana niin sanottua bottiverkkoa (botnet), eli laitteita käytetään käyttäjän tietämättä esimerkiksi palvelunestohyökkäysten tekemiseen.

Tässä muistilista toimenpiteistä, joilla voit parantaa kotiverkkosi turvallisuutta. Monia asetuksia voidaan muokata reitittimen hallintaportaalin kautta. Katso reitittimesi ohjekirja.

  • Vaihda reitittimen oletussalasana vahvaan salasanaan.
  • Poista reitittimen etähallintamahdollisuus käytöstä.
  • Varmista, että reititin on sen verran uusi, että se saa automaattisia päivityksiä

Lisäksi seuraavilla toimenpiteillä voidaan edelleen lisätä reitittimen turvallisuutta. Huom! Jos olet epävarma näiden asetusten muuttamisesta, anna tehtävä jollekin, joka tuntee asian paremmin.

  • Ota käyttöön WPA3-salaus tai vähintään WPA2/WPA3 Wi-Fi-yhteydelle. WPA3 on suositeltavin suojaus- ja salausmenetelmä Wi-Fi-yhteydelle, jos kaikki verkon laitteet tukevat sitä.
  • Luo erillinen vierasverkko IoT-laitteille, kuten älytelevisiolle, ja vierailijoille. Tämä eristää heikomman tietoturvan omaavat IoT-laitteet muusta verkosta.
  • Poista WPS-toiminto ja UPnP-automaatio käytöstä. Jos reitittimessä on WPS-toiminto, kytke se pois päältä. WPS mahdollistaa laitteen yhdistämisen Wi-Fi-verkkoon ilman salasanan kirjoittamista, mikä on tietoturvan kannalta heikompi kuin WPA2/WPA3-salasanan käyttö. UPnP-automaatio puolestaan antaa kotiverkon laitteiden avata portteja palomuuriin automaattisesti, mikä voi muodostaa tietoturvariskin.
  • Vaihda verkon nimi (SSID) sellaiseksi, joka ei paljasta henkilötietoja.
  • Käynnistä reititin uudelleen säännöllisin väliajoin.
Turvallinen pankkiasiointi

Päivitetty 29.3.2026

Pankkiasioiden hoitaminen verkossa on sinällään turvallista, mutta verkkohuijauksia varten kehitellään jatkuvasti ovelampia keinoja kalastella tietoja.

On tärkeää pitää mielessä, että pankkisi ei koskaan kysy tunnuksiasi tekstiviestillä tai sähköpostilla.

Tässä vinkkejä, joilla pidät rahasi ja tietosi paremmin turvassa:

  • Ole tarkkana linkkien kanssa. Älä mene verkkopankiin hakukoneen tulosten kautta vaan mene kirjoittamalla pankkisi osoite suoraan selaimen osoiteriville tai käytä pankin virallista mobiilisovellusta. Kun olet kerran kirjoittanut osoitteen oikein, tallenna se selaimesi suosikkeihin ja käytä sitä sitten aina kirjaimerkin kautta.
  • Tunnista kalasteluyritykset:
    • Luvattomat pyynnöt: Jos saat tekstiviestin, sähköpostin tai viestin muussa viestisovelluksessa (esimerkiksi WhatsApp/Signal), jossa on linkki ja kehotus kirjautua sisään perumaan maksu tai päivittämään tiedot, se on huijaus. Linkit johtavat usein ”pankkitunnistautumiseen” huijaussivustolla, mitä ei koskaan tule tehdä.
    • Vahvistuspyynnöt: Älä koskaan vahvista tapahtumaa, jota et ole itse juuri sillä hetkellä aloittanut. Lue aina huolella, mitä sovellus pyytää sinua vahvistamaan.
    • Kiireen tuntu tai paniikin lietsonta: Huijausviestit pelottelevat usein tilin sulkeutumisella tai rästissä olevalla maksulla, jotta toimisit harkitsematta.
  • Tekniset suojakeinot
    • Mobiilisovellus: Pankkien omat sovellukset ovat usein selainkäyttöä turvallisempia, sillä ne toimivat suljetussa pankin kontrolloimassa ympäristössä.
    • Turvarajat: Aseta verkkopankissa kortillesi ja tilillesi vuorokausikohtaiset nosto- ja maksurajat. Jos tiedot joutuisivat vääriin käsiin, vahinko jää pienemmäksi.
    • Maantieteellinen rajaus: Rajaa kortin käyttöalue esimerkiksi vain Suomeen. Tämä asetus voidaan myös helposti muuttaa laajemmaksi esimerkiksi matkan ajaksi.
    • Varmista aina että ns. tapahtumatunniste tai kirjautumiskoodi on yhteneväinen pankkikirjautumisissa esim. ID sovelluksen kanssa
    • Tietokonetta käyttäessäsi käytä verkkopankkiin tunnistautumiseen aina omaa käyttäjätiliäsi – vältä yhteiskäyttöisiä koneita. On myös suositeltavaa käyttää erillistä selainta pelkästään pankkiasiointiin. Lisäksi tietoturvaohjelmiston käyttö on suositeltavaa, erityisesti Windows-koneilla.
  • Jos epäilet huijausta
    • Katkaise yhteys: Jos olet puhelussa ja epäilet soittajaa, sulje puhelin heti.
    • Ota heti yhteys pankkiisi: Jos annoit tietosi tai klikkasit epäilyttävää linkkiä, soita välittömästi pankkisi sulkupalveluun (avoinna 24/7).
    • Tee rikosilmoitus: Jos vahinko on jo tapahtunut, ilmoita asiasta poliisille.
  • Muista että pankkitunnuksesi toimivat digitaalisena allekirjoituksenasi ja niitä käytetään vahvaan sähköiseen tunnistautumiseen, joten pidä niistä aivan erityistä huolta!
Vahvan tunnistautumisen menetelmät

21.3.2026

Vahvalla tunnistautumisella tarkoitetaan henkilöllisyyden todentamista digitaalisissa palveluissa, varmistaen että henkilö on oikeasti kuka hän on.

Vahva tunnistautuminen on vähintään kahteen eri tekijään perustuva tunnistus, jossa henkilöllisyys on todettu etukäteen luotettavasti.

Näitä monivaiheisen tunnistautumisen tekijöitä ovat:

  • Jotain mitä sinä tiedät: salasana tai PIN
  • jotain mitä sinulla on: esimerkiksi älypuhelin (mobiilivarmennne/kansalaisvarmenne)
  • jotain mikä sinut yksilöi: sormenjälki, kasvonpiirteet

Ja näiden tekijöiden käyttö ei yksinään riitä, vaan henkilöllisyys tulee olla ensin varmistettu.

Vahvan tunnistautumisen menetelmiä:

  • pankkitunnistautuminen
  • mobiilivarmenne (SIM-korttiin perustuva vahva tunnistautuminen)
  • henkilökortin kansalaisvarmenteeseen perustuva tunnistus (hightrust.id)

Pankkitunnistautuminen on ylivoimaisesti suosituin vahvan tunnistautumisen menetelmä Suomessa. Käyttäjä syöttää tunnusluvun ja vahvistaa sovelluksella tai avainluvulla. Myös biometrisia tunnisteita (sormenjälki / kasvot) voidaan lisäksi aktivoida useiden pankkien mobiilisovelluksissa.

Pankkitunnistautuminen on turvallinen, kunhan tunnistauminen tehdään aidolla pankin tai julkishallinnon palvelun verkkosivulla. Älä koskaan anna pankkitunnuksia minkään linkin kautta, koska se voi johtaa identiteettivarkauteen ja taloudellisiin menetyksiin!

Mobiilivarmenne on viime aikoina yleistynyt vahvan tunnistautumisen menetelmä ja sitä voidaan käyttää mm julkishallinnon palveluihin tunnistautumiseen ja moniin vakuutus- ja rahoituspalveluihin . Mobiilivarmennetta tarjoavat useimmat operaattorit. Mobiilivarmenne sijaitsee SIM -kortilla.

Kolmas vahvan tunnistautumisen menetelmä perustuu henkilökortin kansalaisvarmenteeseen ja varmenne sijaitsee henkilökortin sirulla. Tämä tunnistautumistapa edellyttää voimassa olevaa henkilökorttia ja Hightrust.id -sovellusta. Hightrust.id -sovellus käyttää älypuhelimen NFC-lukijaa henkilökortin sirun lukemiseen ja hyödyntää kortilla olevaa kansalaisvarmennetta tunnistautumisessa.

Kun varmenne on luettu:

  • tunnistautuminen tapahtuu puhelimen lukituksen avulla
    • PIN
    • sormenjälki
    • kasvojentunnistus

Tätä tunnistustapaa voidaan käyttää toistaiseksi lähinnä vain julkishallinon palveluihin kirjautumiseen.

Sekä mobiilivarmenne että henkilökortin kansalaisvarmenteeseen perustuva tunnistus (hightrust.id) pienentävät mahdollisuutta, että pankkitunnukset joutuvat vääriin käsiin ja jollakin on pääsy pankkitiliisi.

Eli yhteenvetona on suositeltavaa käyttää pankkitunnuksia vain pankkiin ja kaikkeen muuhun esimerkiksi mobiilivarmennetta tai henkilökortin kansalaisvarmenteesen perustuvaa tunnistautumista (hightrust.id).

Mutta jos käytät vain pankkitunnistautumista, niin ole tarkkana että annat pankkitunnukset vain aidoilla ja luotettavilla verkkosivuilla.

Pääsyavaimaimet (passkeys), salasanojen korvaaja?

21.3.2026

Kyllä, päääsyavaimet ovat jo alkaneet osin tai kokonaan korvaamaan salasanoja helppokäyttöisyyden ja paremman turvallisuuden takia. Ainakin suuret teknologiayhtiöt kuten Apple, Google ja Microsoft tukevat jo pääsyavaimia tileissään vaihtoehtona tai jopa salasanojen korvaajina. Ja pääsyavain tuki laajenee koko ajan edellä mainituista syistä.

Pääsyavaimet (passkeys) ovat siis nykyaikainen, salasanaton tapa kirjautua käyttäjätileille ja verkkosivuille.

Pääsyavaimet perustuvat yksityiseen ja julkiseen avainpariin (asymmentric authentication).

Yksityinen avain pysyy laitteessa ja vain julkinen avain lähetetään palvelimelle.

Kun luot pääsyavaimen ja kirjaudut käyttäen pääsyavainta:

  • Laitteesi luo julkisen ja yksityisen avainparin
  • Julkinen avain tallennetaan verkkosivun palvelimelle
  • Yksityinen avain pysyy laitteessa
  • Kirjautumisvaiheessa verkkosivu lähettää satunnaisdatan (random challenge)
  • Laitteesi allekirjoittaa satunnaisdatan käyttäen yksityistä avainta
  • Allekirjoitettu vastaus lähetetään takaisin palvelimelle
  • Palvelin tarkistaa allekirjoituksen käyttäen julkista avainta
  • Jos ok, tunnistautuminen onnistunut käyttäen pääsyavainta

Toisin sanoen käyttäjä ja palvelin eivät jaa mitään yhteistä salasanaa. Tämä tekee pääsyavaimista vastustuskykyisen tietojenkalastelulle (Phishing), kun salasanaa ei voida saada selville.

Laitteessa, kuten älypuhelin, pitää olla aktivoituna joku seuraavista, jotta kirjautuminen käyttäen pääsykoodia onnistuu:

  • sormitunnistus
  • kasvojen tunnistus
  • PIN koodi

Näillä voit avata laitteen lukituksen ja kirjautua tilille jonne avainkoodi on aktivoitu.

Miksi kannattaa aktivoida monivaiheinen (MFA) tunnistautuminen

Päivitetty 14.4.2026

Hyvä salasana pienentää riskejä, mutta ei poista niitä. Aina on tapoja saada hyväkin salasana selville, tässä muutamia:

  • Tietojenkalastelu (Phishing): käyttäjä petkutetaan antamaan salasanan tietojen kalastelu sivulle, mikä voi olla esimerkiksi aidonnäköinen verkkokauppa
  • Tietovuodot (Data breaches). Salasanat saadaan kaapattua serveriltä ja verkkohyökkääjät voivat yrittää päästä tällä salasanalla muualle
  • Haittaohjelmat (Malware): Haittaohjelmat voivat kaapata salasanan samalla kuin salasana kirjoitetaan.

Monivaiheinen tunnistautuminen lisää tähän yhden tai useamman kerroksen suojaamaan, toisin sanoen vaikka salasana saataisiin selville, kirjautuminen ei onnistu.

Monivaiheinen tunnistatuminen vaatii kahta tai useampaa tekijää eri kategorioista:

  • Jotain mitä sinä tiedät: salasana tai PIN
  • jotain mitä sinulla on: esimerkiksi älypuhelin tai turvallisuusavain (esim. Yubico)
  • jotain mikä sinut yksilöi: sormenjälki, kasvonpiirteet

Usein puhutaan kaksivaiheisesta (2FA) tai monivaiheisesta (MFA) tunnistautumisesta. Kaksivaihenen on vain osajoukko monivaiheisesta tunnistautumisesta:

Esimerkiksi:

Salasana ja tekstiviesti: kaksivaiheinen (2FA) tunnistautuminen

Salasana ja tunnistautumissovellus : kaksivaiheinen (2FA) tunnistautuminen

Salasana, älypuhelin ja sormenjälki: monivaiheinen tunnistautuminen (MFA)

Salasana, turvallisuusavain (esim. Yubico) ja sormenjälki: monivaiheinen tunnistautuminen (MFA)

Salasana, älypuhelin ja kasvon piirteet: monivaiheinen tunnistautuminen (MFA)

Salasana, turvallisuusavain (esim. Yubico) ja kasvon piirteet: monivaiheinen tunnistautuminen (MFA)

Eli aina kannattaa aktivoida monivaiheinen tunnistautuminen käyttäjätileille kun mahdollista ja nykyään se useimmiten on mahdollista

Millainen on hyvä salasana?

21.3.2026

Millainen on hyvä salasana? Tässä ainakin tärkeimpiä ominaisuuksia:

  • Salasanat ovat pitkiä: vähintään 16 merkkiä
  • Salasanat ovat yksilöllisiä: jokaisella tilillä oma salasana, älä koskaan käytä samaa salasanaa useassa tilissä. Äläkä annna salasanaasi koskaan kenellekään.
  • Salasanat ovat satunnaisia ja ei ennustettavia: toisin sanoen älä käytä mitään arvattavaa salasanoissa.
  • Suosi salasanalauseita esimerkiksi pääsalasanoissa – mitkä vaan pitää muistaa ulkoa
  • Käytä salasanojen hallintaohjelmistoja, jotka osaavat generoida monimutkaisia ja pitkiä salasanoja ilman että niitä tarvitsee muistaa ulkoa. Salasanojen hallintaohjelmistot toki tarvitsevat hyvän pääsalasanan tai esimerkiksi sormenjälkitunnisteen jotta salasanoihin pääsee käsiksi. Salasanojen hallintaohjelmistot ovat turvallisempia kuin selainten salasanojen hallintaohjelmistot. Mutta käytä vain yleisesti tunnettuja salasanojen hallintaohjelmistoja.
Miksi käyttäjätunnus olisi suositeltavaa olla yksilöllinen eri palveluissa?

21.3.2026

Yksilöllisten käyttäjätunnuksien merkityksestä tileissä ei usein puhuta läheskään samassa mittakaavassa kuin salasanojen merkityksestä. Turhankin usein käytetään samaa käyttäjätunnusta eri palveluhin, esimerkiksi Google tilin sähkopostiosoitetta. Tämä on kätevää, mutta se ei ole se yksityisin ja tietoturvallisin tapa. Erityisesti tunnistettavaa samaa sähköpostiosoitetta ei olisi tietoturvan ja yksityisyyden näkökulmasta hyvä käyttää eri käyttäjätileissä.

Mikäli mahdollista käytä yksilöllisiä käyttäjätunnuksia eri palveluihin ns alias käyttäjänimiä ja älä käytä sinut tunnistavaa sähkopostiosoitetta käyttäjätunnuksena useissa eri palveluissa. Jos käyttäjätili joutuu tietomurron kohteeksi, näin verkkohyökkääjä ei voi päätellä mihin muihin tileihin sama käyttäjätunnis käy ja käyttää sitä tietoa hyödyksi.

Yksilöllistä käyttäjänimeä olisi vähintäänkin hyvä käyttää kriittisissä käyttäjätileissä, kuten sähköpostitilit ja pilvipalvelut ja esim Apple, Google ja Microsoft tilit.

Miksi päivitykset ovat niin tärkeitä tietokoneissa ja älylaitteissa kuten älypuhelimissa ja tableteissa?

21.3.2026

Ohjelmistot ovat keskiössä kaikissa käyttämissämme verkkoon yhteydessä olevissa laitteissa kuten tietokoneissa ja älylaitteissa, kuten älypuhelimissa, tableteissa, älytelevisioissa.

Laitteissa ohjelmistot koostuvat itse käyttöjärjestelmästä (esimerkiksi Windows,Linux,Android,IOS), joka ohjaa laitteen toimintaa ja sitten itse sovellusohjelmista jotka on tehty ko käyttöjärjestelmälle.

Tämän päivän verkkomaailmassa ohjelmistot vanhenevat nopeasti tai ainakin muuttuvat vähemmän turvallisiksi koska ne sisältävät mm haaavoittuvuuksia, joita verkkorikolliset häikäilemättä hyödyntävät.

Ohjelmistohaavoittuvuus tarkoittaa tietoturva-aukkoa tai heikkoutta ohjelmistossa. Tästä puolestaan voi seurata että hyökkääjä voi käyttää haavoittuvuutta hyväkseen saadakseen pääsyn järjestelmään, varastaa tietoja, suorittaa haittaohjelmia tai aiheuttaa järjestelmän toimintahäiriöitä.

Tämän vuoksi käyttöjärjestelmän ja sovellusohjelmien pitäminen ajantasalla on aivan kriittisen tärkeää tietoturvasta huolehdittaessa.

Laita automaattiset käyttöjärjestelmä ja sovelluspäivitykset päälle mikäli mahdollista tai sitten tarkistat onko päivityksiä saatavilla säännöllisesti.

Päivitykset auttavat parantamaan tietoturvaa ja yksityisyyttä, mutta lisäävät myös järjestelmän vakautta: esimerkiksi älypuhelimissa auttavat käyttämään laitteen resursseja tehokkaammin ja voivat parantaa mm akunkestoa.

Eli päivitykset ovat tärkeitä, koska ne paikkaavat tietoturva-aukkoja, korjaavaavat käyttöjärjestelmän ja sovellusten toimintaa, auttavat suojaamaan henkilökohtaista dataa.