{"id":1226,"date":"2023-04-20T12:38:38","date_gmt":"2023-04-20T09:38:38","guid":{"rendered":"https:\/\/samlink.fi\/news\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\/"},"modified":"2024-11-22T14:45:20","modified_gmt":"2024-11-22T11:45:20","slug":"haavoittuvuus-miksi-sen-hallinta-on-tarkeaa","status":"publish","type":"news","link":"https:\/\/samlink.fi\/fi\/news\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\/","title":{"rendered":"Haavoittuvuus \u2013 miksi sen hallinta on t\u00e4rke\u00e4\u00e4?"},"content":{"rendered":"<section class=\"align wp-block-paragraph\">\n  <div class=\"wrap large white \">\n    <div class=\"wrap small\">\n              <p><em>Nyky\u00e4\u00e4n monet IT-organisaatiot kamppailevat haavoittuvuuden ja sen hallinnan kanssa. T\u00e4m\u00e4 johtuu valtavasta m\u00e4\u00e4r\u00e4st\u00e4 tunnistettuja haavoittuvuuksia.<\/em><\/p>\n<p>Haavoittuvuus on heikkous joko itse ohjelmistossa tai johtuu vanhentuneen ohjelmisto- tai protokollaversion k\u00e4yt\u00f6st\u00e4. My\u00f6s ihmiset aiheuttavat haavoittuvuuksia k\u00e4ytt\u00e4m\u00e4ll\u00e4 heikkoja salasanoja tai tapoja k\u00e4ytt\u00e4j\u00e4n tunnistautumiseen.<\/p>\n<p>Alkuper\u00e4st\u00e4 riippumatta haavoittuvuus on aina ep\u00e4kohta, jota hy\u00f6kk\u00e4\u00e4j\u00e4 voi k\u00e4ytt\u00e4\u00e4 hyv\u00e4kseen p\u00e4\u00e4st\u00e4kseen k\u00e4siksi tietoihin, joko ladatakseen ne my\u00f6hemp\u00e4\u00e4 k\u00e4ytt\u00f6\u00e4 varten tai salatakseen ne lunnasohjelmalla. Viime vuosina onkin ollut yleist\u00e4, ett\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4t ensin varastavat tiedot ja sitten salaavat ne hy\u00f6kk\u00e4yksen kohteena olevan organisaation verkossa.<\/p>\n<p>Haavoittuvuuksien v\u00e4ltt\u00e4minen alkaa siit\u00e4, ett\u00e4 etsit\u00e4\u00e4n ohjelmiston koodista yleisesti tunnettuja haavoittuvuuksia. Lis\u00e4ksi ohjelmistossa k\u00e4ytetty koodi tulee varmentaa siten, ett\u00e4 uudet tavat hy\u00f6k\u00e4t\u00e4 ohjelmistoa kohtaan voidaan est\u00e4\u00e4. Erityisesti vanhojen protokollien k\u00e4ytt\u00f6 mahdollistaa heikkouksien hy\u00f6dynt\u00e4misen.<\/p>\n<p>Viime vuosina haavoittuvuuksien m\u00e4\u00e4r\u00e4 on kasvanut tasaisesti. Vuosina 2017\u20132020 niit\u00e4 ilmeni keskim\u00e4\u00e4rin 46 kappaletta vuorokaudessa, mist\u00e4 m\u00e4\u00e4r\u00e4 on kasvanut viimeisen kahden vuoden aikana keskim\u00e4\u00e4rin 63 haavoittuvuuteen vuorokaudessa. T\u00e4m\u00e4 teett\u00e4\u00e4 runsaasti t\u00f6it\u00e4 yritysten IT-osastoilla, sill\u00e4 n\u00e4it\u00e4 haavoittuvuuksia voidaan teoriassa k\u00e4ytt\u00e4\u00e4 hyv\u00e4ksi milloin tahansa hy\u00f6kk\u00e4\u00e4m\u00e4ll\u00e4 organisaation IT-ymp\u00e4rist\u00f6\u00f6n.<\/p>\n<p>Yh\u00e4 useammat organisaatiot, kuten Samlink, suosivatkin t\u00e4m\u00e4n vuoksi riskiperusteista haavoittuvuudenhallintamenetelm\u00e4\u00e4. Se keskittyy niihin haavoittuvuuksiin, jotka voivat olla hy\u00f6dynnett\u00e4viss\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4n toimesta. Aihealuetta on tutkittu paljon, ja er\u00e4s eritt\u00e4in lupaava menetelm\u00e4 on Exploit Prediction Scoring System (EPSS).<\/p>\n<p>On t\u00e4rke\u00e4\u00e4 tuntea IT-ymp\u00e4rist\u00f6 tarkkaan ja jatkuvasti seurata niin sanotusti \u201dvillin\u00e4 luonnossa\u201d tapahtuvia hy\u00f6kk\u00e4yksi\u00e4. N\u00e4in voidaan keskitty\u00e4 poistamaan sellaiset haavoittuvuudet, joita mahdolliset hy\u00f6kk\u00e4\u00e4j\u00e4t saattaisivat helposti k\u00e4ytt\u00e4\u00e4 hyv\u00e4kseen.<\/p>\n\n          <\/div>\n  <\/div>\n<\/section>\n","protected":false},"excerpt":{"rendered":"","protected":false},"author":11,"featured_media":1180,"comment_status":"closed","ping_status":"closed","template":"","categories":[13],"class_list":["post-1226","news","type-news","status-publish","has-post-thumbnail","hentry","category-turvallisuus"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v27.3 - https:\/\/yoast.com\/product\/yoast-seo-wordpress\/ -->\n<title>Haavoittuvuus \u2013 miksi sen hallinta on t\u00e4rke\u00e4\u00e4? - Samlink<\/title>\n<meta name=\"description\" content=\"Haavoittuvuus on heikkous joko itse ohjelmistossa tai johtuu vanhentuneen ohjelmisto- tai protokollaversion k\u00e4yt\u00f6st\u00e4. Lue lis\u00e4\u00e4.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/samlink.fi\/fi\/news\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\/\" \/>\n<meta property=\"og:locale\" content=\"fi_FI\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Haavoittuvuus \u2013 miksi sen hallinta on t\u00e4rke\u00e4\u00e4? - Samlink\" \/>\n<meta property=\"og:description\" content=\"Haavoittuvuus on heikkous joko itse ohjelmistossa tai johtuu vanhentuneen ohjelmisto- tai protokollaversion k\u00e4yt\u00f6st\u00e4. Lue lis\u00e4\u00e4.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/samlink.fi\/fi\/news\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\/\" \/>\n<meta property=\"og:site_name\" content=\"Samlink\" \/>\n<meta property=\"article:modified_time\" content=\"2024-11-22T11:45:20+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/samlink.fi\/app\/uploads\/2023\/05\/UK_Tietoturva_042023_3000x1130px-1500x565-1.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1500\" \/>\n\t<meta property=\"og:image:height\" content=\"565\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Est. reading time\" \/>\n\t<meta name=\"twitter:data1\" content=\"2 minutes\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\\\/\\\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\\\/\\\/samlink.fi\\\/fi\\\/news\\\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\\\/\",\"url\":\"https:\\\/\\\/samlink.fi\\\/fi\\\/news\\\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\\\/\",\"name\":\"Haavoittuvuus \u2013 miksi sen hallinta on t\u00e4rke\u00e4\u00e4? - Samlink\",\"isPartOf\":{\"@id\":\"https:\\\/\\\/samlink.fi\\\/fi\\\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\\\/\\\/samlink.fi\\\/fi\\\/news\\\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\\\/#primaryimage\"},\"image\":{\"@id\":\"https:\\\/\\\/samlink.fi\\\/fi\\\/news\\\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\\\/#primaryimage\"},\"thumbnailUrl\":\"https:\\\/\\\/samlink.fi\\\/app\\\/uploads\\\/2023\\\/05\\\/UK_Tietoturva_042023_3000x1130px-1500x565-1.jpg\",\"datePublished\":\"2023-04-20T09:38:38+00:00\",\"dateModified\":\"2024-11-22T11:45:20+00:00\",\"description\":\"Haavoittuvuus on heikkous joko itse ohjelmistossa tai johtuu vanhentuneen ohjelmisto- tai protokollaversion k\u00e4yt\u00f6st\u00e4. Lue lis\u00e4\u00e4.\",\"breadcrumb\":{\"@id\":\"https:\\\/\\\/samlink.fi\\\/fi\\\/news\\\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\\\/#breadcrumb\"},\"inLanguage\":\"fi\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\\\/\\\/samlink.fi\\\/fi\\\/news\\\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\\\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"fi\",\"@id\":\"https:\\\/\\\/samlink.fi\\\/fi\\\/news\\\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\\\/#primaryimage\",\"url\":\"https:\\\/\\\/samlink.fi\\\/app\\\/uploads\\\/2023\\\/05\\\/UK_Tietoturva_042023_3000x1130px-1500x565-1.jpg\",\"contentUrl\":\"https:\\\/\\\/samlink.fi\\\/app\\\/uploads\\\/2023\\\/05\\\/UK_Tietoturva_042023_3000x1130px-1500x565-1.jpg\",\"width\":1500,\"height\":565,\"caption\":\"Samlink Vulnerability Management\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\\\/\\\/samlink.fi\\\/fi\\\/news\\\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\\\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\\\/\\\/samlink.fi\\\/fi\\\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Haavoittuvuus \u2013 miksi sen hallinta on t\u00e4rke\u00e4\u00e4?\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\\\/\\\/samlink.fi\\\/fi\\\/#website\",\"url\":\"https:\\\/\\\/samlink.fi\\\/fi\\\/\",\"name\":\"Samlink\",\"description\":\"Empowering financial success through innovative IT solutions\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\\\/\\\/samlink.fi\\\/fi\\\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"fi\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Haavoittuvuus \u2013 miksi sen hallinta on t\u00e4rke\u00e4\u00e4? - Samlink","description":"Haavoittuvuus on heikkous joko itse ohjelmistossa tai johtuu vanhentuneen ohjelmisto- tai protokollaversion k\u00e4yt\u00f6st\u00e4. Lue lis\u00e4\u00e4.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/samlink.fi\/fi\/news\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\/","og_locale":"fi_FI","og_type":"article","og_title":"Haavoittuvuus \u2013 miksi sen hallinta on t\u00e4rke\u00e4\u00e4? - Samlink","og_description":"Haavoittuvuus on heikkous joko itse ohjelmistossa tai johtuu vanhentuneen ohjelmisto- tai protokollaversion k\u00e4yt\u00f6st\u00e4. Lue lis\u00e4\u00e4.","og_url":"https:\/\/samlink.fi\/fi\/news\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\/","og_site_name":"Samlink","article_modified_time":"2024-11-22T11:45:20+00:00","og_image":[{"width":1500,"height":565,"url":"https:\/\/samlink.fi\/app\/uploads\/2023\/05\/UK_Tietoturva_042023_3000x1130px-1500x565-1.jpg","type":"image\/jpeg"}],"twitter_card":"summary_large_image","twitter_misc":{"Est. reading time":"2 minutes"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/samlink.fi\/fi\/news\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\/","url":"https:\/\/samlink.fi\/fi\/news\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\/","name":"Haavoittuvuus \u2013 miksi sen hallinta on t\u00e4rke\u00e4\u00e4? - Samlink","isPartOf":{"@id":"https:\/\/samlink.fi\/fi\/#website"},"primaryImageOfPage":{"@id":"https:\/\/samlink.fi\/fi\/news\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\/#primaryimage"},"image":{"@id":"https:\/\/samlink.fi\/fi\/news\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\/#primaryimage"},"thumbnailUrl":"https:\/\/samlink.fi\/app\/uploads\/2023\/05\/UK_Tietoturva_042023_3000x1130px-1500x565-1.jpg","datePublished":"2023-04-20T09:38:38+00:00","dateModified":"2024-11-22T11:45:20+00:00","description":"Haavoittuvuus on heikkous joko itse ohjelmistossa tai johtuu vanhentuneen ohjelmisto- tai protokollaversion k\u00e4yt\u00f6st\u00e4. Lue lis\u00e4\u00e4.","breadcrumb":{"@id":"https:\/\/samlink.fi\/fi\/news\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\/#breadcrumb"},"inLanguage":"fi","potentialAction":[{"@type":"ReadAction","target":["https:\/\/samlink.fi\/fi\/news\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\/"]}]},{"@type":"ImageObject","inLanguage":"fi","@id":"https:\/\/samlink.fi\/fi\/news\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\/#primaryimage","url":"https:\/\/samlink.fi\/app\/uploads\/2023\/05\/UK_Tietoturva_042023_3000x1130px-1500x565-1.jpg","contentUrl":"https:\/\/samlink.fi\/app\/uploads\/2023\/05\/UK_Tietoturva_042023_3000x1130px-1500x565-1.jpg","width":1500,"height":565,"caption":"Samlink Vulnerability Management"},{"@type":"BreadcrumbList","@id":"https:\/\/samlink.fi\/fi\/news\/haavoittuvuus-miksi-sen-hallinta-on-tarkeaa\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/samlink.fi\/fi\/"},{"@type":"ListItem","position":2,"name":"Haavoittuvuus \u2013 miksi sen hallinta on t\u00e4rke\u00e4\u00e4?"}]},{"@type":"WebSite","@id":"https:\/\/samlink.fi\/fi\/#website","url":"https:\/\/samlink.fi\/fi\/","name":"Samlink","description":"Empowering financial success through innovative IT solutions","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/samlink.fi\/fi\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"fi"}]}},"_links":{"self":[{"href":"https:\/\/samlink.fi\/fi\/wp-json\/wp\/v2\/news\/1226","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/samlink.fi\/fi\/wp-json\/wp\/v2\/news"}],"about":[{"href":"https:\/\/samlink.fi\/fi\/wp-json\/wp\/v2\/types\/news"}],"author":[{"embeddable":true,"href":"https:\/\/samlink.fi\/fi\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/samlink.fi\/fi\/wp-json\/wp\/v2\/comments?post=1226"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/samlink.fi\/fi\/wp-json\/wp\/v2\/media\/1180"}],"wp:attachment":[{"href":"https:\/\/samlink.fi\/fi\/wp-json\/wp\/v2\/media?parent=1226"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/samlink.fi\/fi\/wp-json\/wp\/v2\/categories?post=1226"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}