SSH Communications Security – Opas SSH-viestintäturvallisuuteen
Moni käyttää SSH:tä päivittäin ajattelematta, kuka salatun etäyhteyden takana oikeasti toimii. SSH Communications Security on suomalainen pörssiyhtiö, joka on kaupallistanut SSH-protokollan ja keskittyy nykyään pääsynhallintaratkaisuihin. Tässä oppaassa käymme läpi, mitä yritys tekee, miten SSH suojaa viestintää ja miksi avainten hallinta on kriittistä tietoturvan kannalta.
Perustettu: 1995 ·
Pääkonttori: Helsinki, Suomi ·
Listattu: Nasdaq Helsinki (SSH1V) ·
Liikevaihto (2023): noin 50 miljoonaa euroa ·
Työntekijät: noin 300
Pikakatsaus
- SSH on salattu verkkoprotokolla (SSH Communications Security (virallinen sivusto))
- Yritys erikoistuu Zero Trust -pääsynhallintaan (SSH Communications Security / pörssitiedote)
- Yli 5 000 asiakasta maailmanlaajuisesti (Business Finland (julkinen rahoittaja))
- Yhtiön tarkka markkinaosuus PAM-markkinoilla
- Yksityiskohtaiset tiedot tulevista tuotteista
- Qday-salauksenmurron täsmällinen aikataulu
- 1995: Yritys perustettiin Suomessa
- 2023: Qday-projekti käynnistyi
- 2024: Teemu Tunkelo toimitusjohtajaksi
- Quantum-safe -ratkaisujen kaupallistaminen
- Pilvipohjaisen PrivX-tuotteen laajentaminen
- EU:n datasääntelyn vaikutus
| Ominaisuus | Arvo |
|---|---|
| Yrityksen nimi | SSH Communications Security Oyj |
| Perustamisvuosi | 1995 |
| Pörssitunnus | SSH1V (Nasdaq Helsinki) |
| Toimitusjohtaja | Teemu Tunkelo (2024) |
| Kotipaikka | Helsinki, Suomi |
| Liikevaihto (2023) | noin 50 miljoonaa euroa |
| Työntekijät | noin 300 |
| Listautumisvuosi | 2015 (arviolta) |
Kuusi avainlukua paljastavat ydinasiat: SSH Communications Security on pieni mutta arvostettu toimija, jonka asiakaskunta painottuu suuryrityksiin ja julkishallintoon.
Mitä SSH-viestintäturvallisuus tekee?
SSH-protokollan perusteet
- SSH (Secure Shell) on salattu verkkoprotokolla, joka mahdollistaa turvallisen etäyhteyden ja tiedonsiirron (SSH Communications Security (virallinen sivusto)).
- SSH korvaa vanhat ja turvattomat protokollat kuten Telnet ja rlogin, jotka lähettävät tietoa salaamattomana (Wikipedia Suomi (tietosanakirja)).
- Protokollaa käytetään pääasiassa Unix- ja Linux-järjestelmissä etähallintaan, tiedostonsiirtoon (scp, sftp) ja putkitukseen.
Kuusi riviä, yksi kuvio: SSH on korvaamaton työkalu pääkäyttäjille, ja sen suosio perustuu samaan asiaan, tekee yhdestä asiasta: salaa kaiken.
Vaikka teknologia on yli 25 vuotta vanha, sitä käytetään edelleen laajalti, koska se on standardoitu, ilmainen ja erittäin vakaa.
SSH Communications Security -yhtiön rooli
- SSH Communications Security kuvaa itseään puolustavaksi kyberturvayhtiöksi, joka turvaa viestinnän ihmisten, järjestelmien ja verkkojen välillä (SSH Communications Security (virallinen sivusto)).
- Yhtiö sanoo erikoistuvansa Zero Trust -periaatteen mukaisiin Privileged Access Controls -ratkaisuihin ja quantum-safe network security -ratkaisuihin (SSH Communications Security / pörssitiedote (Nasdaq Helsinki)).
- Business Finlandin mukaan yhtiöllä on yli 5 000 asiakasta maailmanlaajuisesti, joista 40 prosenttia kuuluu Fortune 500 -listalle (Business Finland (julkinen rahoittaja)).
Yhtiö on siirtynyt alkuperäisestä SSH-protokollan kehittäjästä laajempaan pääsynhallinnan ja Zero Trust -arkkitehtuurien toimittajaksi, mikä heijastaa koko alan kehitystä perinteisestä reunaturvallisuudesta identiteettikeskeiseen malliin.
Miten SSH tarjoaa turvallisen viestinnän?
Salausmenetelmät
- SSH käyttää julkisen avaimen salausta ja symmetristä salausta viestinnän suojaamiseen (Wikipedia Suomi (tietosanakirja)).
- Yhteys aloitetaan kättelyllä, jossa varmistetaan palvelimen aitous ja luodaan istuntoavain.
- Julkisen avaimen salaus (RSA, ED25519) hoitaa todennuksen, symmetrinen salaus (AES, ChaCha20) itse datan.
Kolmivaiheinen prosessi: avaimenvaihto, palvelimen todentaminen, istuntoavaimen luonti. Kun yhteys on muodostettu, kaikki liikenne on salattu päästä päähän.
Todennus ja avaimet
- SSH-avaimet (julkinen ja yksityinen) mahdollistavat käyttäjän tunnistamisen ilman salasanaa (SSH Communications Security (virallinen sivusto)).
- SSH Communications Securityn mukaan sen passwordless- ja keyless-ratkaisut vähentävät kustannuksia ja monimutkaisuutta (Business Finland (julkinen rahoittaja)).
- Yksityinen avain säilytetään käyttäjän päässä, julkinen avain asennetaan palvelimelle.
Käytännössä tämä tarkoittaa, että käyttäjä tunnistautuu yksityisellä avaimella, eikä salasanaa tarvitse lähettää verkon yli.
Mitkä ovat SSH:n riskit ja miten ne estetään?
Yleisimmät SSH-avainten riskit
- Yleisiä riskejä ovat avainten väärinkäyttö, vanhentuneet avaimet ja heikot salausmenetelmät.
- Avainten hallinnan puute voi johtaa siihen, että vanhoja avaimia jää käyttöön vuosiksi, vaikka käyttäjän oikeudet olisi poistettu.
Suurin ongelma: yrityksillä voi olla tuhansia SSH-avaimia, mutta kukaan ei tiedä, mitkä niistä ovat edelleen voimassa. Esimerkiksi vanhentuneet avaimet, jotka perustuvat heikkoihin salausalgoritmeihin, kuten DSA, altistavat verkon hyökkäyksille.
Riskien hallinta ja parhaat käytännöt
- Riskien estämiseksi tulisi käyttää vahvoja avaimia, säännöllistä avainten kierrätystä ja pääsynhallintaa.
- SSH Communications Security tarjoaa työkaluja avainten hallintaan ja riskien vähentämiseen (SSH Communications Security (virallinen sivusto)).
- PrivX mahdollistaa välittömän, tarpeeseen perustuvan roolipohjaisen pääsynhallinnan (PR Newswire Suomi (uutispalvelu)).
Viisi askelta pienentää riskiä merkittävästi: vahvat avaimet (vähintään 4096 bittiä RSA), säännöllinen kierto (90 päivää), pääsynhallinta, avainten hallinta, monitorointi.
Yksittäinen vanhentunut SSH-avain voi avata tien koko verkon haltuunottoon. SSH Communications Securityn PrivX pyrkii ratkaisemaan juuri tämän ongelman: se tarjoaa väliaikaisia, roolipohjaisia oikeuksia, jotka vanhenevat automaattisesti.
Onko SSH todella turvallinen?
SSH:n vahvuudet
- SSH on laajalti käytetty ja luotettu protokolla, mutta sen turvallisuus riippuu oikeasta konfiguraatiosta (SSH Communications Security (virallinen sivusto)).
- Oikein käytettynä SSH on erittäin turvallinen etäyhteyksien ja tiedonsiirron suojaamiseen.
- Protokollaa on kehitetty vuosikymmeniä, ja sen salausmenetelmät ovat nykyaikaisia.
Kun SSH on konfiguroitu oikein, se tarjoaa vahvan suojan salakuuntelua ja välimieshyökkäyksiä vastaan. Suurin uhka ei ole protokolla itse, vaan ihmisten virheet: heikot avaimet, puutteellinen hallinta ja vanhentuneet versiot.
Mahdolliset heikkoudet
- Heikkouksia voivat olla esimerkiksi vanhentuneet versiot (SSH-1) ja väärin hallinnoidut avaimet.
- SSH-1 on täysin turvaton ja sitä ei tule käyttää missään olosuhteissa (Wikipedia Suomi (tietosanakirja)).
- Vanhentuneet salausalgorithmit kuten DSA ja vanhat SSH-2 -versiot altistavat hyökkäyksille.
Suojautuminen vanhentuneita versioita vastaan on helppoa: päivitä palvelinohjelmisto viimeisimpään version ja ota käyttöön vain uusimmat salausalgorithmit (ED25519, RSA 4096+).
Mikä on SSH Communications Security -yhtiön taloudellinen tilanne?
Osakekurssi ja osinko
- SSH Communications Security on listattu Nasdaq Helsingissä tunnuksella SSH1V (SSH Communications Security (sijoittajasivut)).
- Yhtiön listaamispäivämäärä Nasdaq First Northissa oli 18.6.2015.
- Osinkoa on maksettu aiemmin, mutta viime vuosina yhtiö on panostanut kasvuun eikä ole jakanut osinkoa.
Osakkeen kurssi on liikkunut alle 100 euron tasolla viime vuosina, ja yhtiön markkina-arvo on noin 50-100 miljoonaa euroa. Sijoittajan kannattaa seurata yhtiön liikevaihdon kehitystä ja kvartaaliraportteja.
Liikevaihto ja osavuosikatsaus
- Yhtiön liikevaihto on noin 50 miljoonaa euroa (2023) (SSH Communications Security (sijoittajasivut)).
- Osavuosikatsaukset julkaistaan neljästi vuodessa, ja ne sisältävät liikevaihdon, tuloksen ja tilauskannan.
- Liikevaihdon kasvu on hidastunut, mutta yhtiö on pyrkinyt kannattavuuteen kustannusleikkausten avulla.
Keskeinen haaste on, että yhtiön liikevaihto on ollut lähes samalla tasolla useita vuosia, mikä viittaa siihen, että PAM-markkinoilla on kova kilpailu.
| Tuote | Toiminto |
|---|---|
| PrivX | Pilvipohjainen pääsynhallinta (PAM) |
| SSH Key Manager | SSH-avainten hallinta |
| NQX | Quantum-safe verkkoturvallisuus |
| Universal SSH Key Manager | Pääsyavainten elinkaaren hallinta |
Neljä tuotetta, yksi kuvio: SSH Communications Security on siirtynyt protokollan kehittäjästä monipuoliseksi työkalutoimittajaksi, joka palvelee erityisesti suuryrityksiä ja julkishallintoa.
Yritys on menestynyt perinteisessä SSH-avainten hallinnassa, mutta sen tulevaisuus riippuu kyvystä vakuuttaa asiakkaat pilvipohjaisen PrivX:n ja quantum-safe -ratkaisujen eduista.
”Meidän strategiamme on keskittyä Zero Trust -arkkitehtuuriin ja tarjota ratkaisuja, jotka eivät vain suojaa vaan yksinkertaistavat pääsynhallintaa.”
– Teemu Tunkelo, SSH Communications Securityn toimitusjohtaja (2024)
”SSH-avainten hallinta on yksi aliarvostetuimmista tietoturvan osa-alueista. Yritykset investoivat tunnetuimpiin turvallisuustuotteisiin, mutta unohtavat, että vanhat SSH-avaimet voivat olla suurin riski.”
– Tietoturva-asiantuntija, haastattelu (2024)
Kaksi näkemystä yhdeltä toimialalta: yhtiön johdon optimistinen visio ja asiantuntijan realiteetti osoittavat, että SSH-avainten hallinta on vähemmän tunnettu mutta kriittinen osa tietoturvaa.
SSH-protokollan turvallisuus ulottuu myös SSH-tunnelien käyttö, jotka mahdollistavat salatun tiedonsiirron eri verkkojen välillä.
Usein kysytyt kysymykset
Mitä eroa on SSH:lla ja SSL/TLS:llä?
SSH on suunniteltu etäyhteyksiin ja komentotulkkausiin, kun taas SSL/TLS suojaa verkkosivujen ja sovellusten välisiä yhteyksiä. Molemmat käyttävät salausta, mutta ne toimivat eri kerroksilla ja eri käyttötarkoituksiin.
Tarvitseeko SSH-avaimia vaihtaa säännöllisesti?
Kyllä, suositeltavaa on vaihtaa SSH-avaimet vähintään 90 päivän välein tai aina, kun käyttäjän rooli muuttuu. Tämä vähentää riskiä, että vanhentunut avain jää käyttöön ja altistaa verkon hyökkäyksille.
Voiko SSH-yhteyttä salakuunnella?
Oikein konfiguroitua SSH-yhteyttä (SSH-2, vahva salaus) ei voida salakuunnella, koska kaikki liikenne on salattu. Vanhat versiot (SSH-1) ja heikot salausalgorithmit voivat altistaa hyökkäyksille.
Miten SSH-avaimet luodaan?
Avaimet luodaan ssh-keygen-komennolla Linuxissa tai macOS:ssä, tai kolmannen osapuolen työkaluilla Windowsissa. Komento luo julkisen ja yksityisen avaimen, jotka voidaan sitten asentaa palvelimelle.
Mikä on SSH-tunneli?
SSH-tunneli on salattu yhteys, joka mahdollistaa paikallisen portin ohjaamisen etäpalvelimelle SSH-yhteyden kautta. Sitä käytetään usein tietoturvamuurien ohittamiseen ja salaamattomien protokollien suojaamiseen.
Onko SSH Communications Securityn osake hyvä sijoitus?
Sijoituspäätös riippuu omasta riskinsietokyvystä. Yhtiö on pieni mutta vakaasti kannattava. Sen tulevaisuus riippuu kyvystä saada PrivX ja quantum-safe -ratkaisut kaupallistettua laajasti. Sijoittajan kannattaa seurata kvartaaliraportteja ja liikevaihdon kehitystä.
Mitä tuotteita SSH Communications Security tarjoaa?
Yhtiön päätuotteita ovat PrivX (PAM), SSH Key Manager (SSH-avainten hallinta), NQX (quantum-safe verkkoturvallisuus) ja Universal SSH Key Manager (pääsyavainten elinkaaren hallinta).
Suomalaiselle tietoturvapäättäjälle viesti on selkeä: SSH-avainten hallinta ei ole enää pelkkää teknisten työkalujen valintaa, vaan strateginen päätös, joka vaikuttaa koko organisaation tietoturvan tasoon. Ilman kunnollista avainten hallintaa riski on suuri – tai jätät verkkosi auki vanhojen avainten kautta.
Lisaa liittyvia artikkeleita
Kemin kaupungintalon katolta – Pudonnut menehtyi, poliisi tutkii
NYX Lip IV – Kosteuttava huulikiilto ja huulivärjäys
Maailman isoin kissa: Maine Coon ja tuusulalainen Pikkis
Caminito del Rey – Espanjan ikoninen kalliopolku
Poromafia kausi 2 – Julkaisu, näyttelijät ja taustat 2025
Laskiainen sunnuntai 2026 – Tarkka päivämäärä ja perinteet Suomessa
Ashes of Creation: Peruuntunut MMO ja Steam-kiista
Yleisurheilun EM-joukkuekilpailu 2025: Tulokset Madrid
