Hosting
Verkkolevy yritykselle 2026 — pilvitallennus, NAS vai hosting-paketti
Pk-yrityksen tiedostojen tallennus 2026: vertailu Google Workspace, Microsoft 365, Synology NAS ja hosting-paketin tallennustila. Hinnat, GDPR-vaikutukset, NIS2-vaatimukset ja suositukset koon mukaan.
Kysyn pk-yrittäjältä yleensä ensimmäisenä yhden asian, kun puhe kääntyy "verkkolevyyn": mihin käyttöön sitä tarvitaan? Vastaus ratkaisee enemmän kuin minkään tuotteen hintalappu. Toimistokäyttö, asiakastiedostojen jakelu ja WordPress-sivuston mediakirjasto ovat kolme eri ongelmaa, ja niihin sopivat kolme eri ratkaisua.
Käyn alla läpi mitä "verkkolevy" tarkoittaa pk-yritykselle vuonna 2026, vertailen kolme realistista vaihtoehtoa (pilvitallennus, NAS, hosting-paketin tila), katson hinnat ja GDPR-vaikutukset rehellisesti ja annan suositukset yrityksen koon mukaan. Lopussa lista yleisimmistä virheistä, joita näen kentällä viikoittain.
Mitä "verkkolevy" tarkoittaa pk-yritykselle 2026
Verkkolevy on yksinkertaisimmillaan tiedostojen tallennustila, johon käyttäjät pääsevät internetin tai sisäverkon yli. Käyttötarkoituksia on käytännössä kolme: yhteistyö (saman dokumentin muokkaus, jaetut kansiot), varmuuskopiot (työasemien ja palvelimien backupit) ja jaetut materiaalit (asiakasaineistot, brändimateriaalit, ohjeet).
2010-luvulla verkkolevy tarkoitti useimmiten toimiston nurkassa hurisevaa NAS-laitetta. 2020-luvulla painopiste siirtyi pilveen. 2026 tilanne on hybridi: pilvi on käyttäjäkokemukseltaan ylivoimainen, mutta GDPR, NIS2 ja datan omistus tuovat NAS-ajattelun takaisin tietyille toimialoille.
Kolme vaihtoehtoa pk-yritykselle
Realistisia vaihtoehtoja on kolme. Listaan ne käyttötapauksittain ja kerron rehellisesti, mihin kukin sopii.
1. Pilvitallennus eli SaaS-ratkaisut. Google Workspace (Drive), Microsoft 365 (OneDrive ja SharePoint), Dropbox Business, Box. Hintahaarukka pk-paketeissa on noin 5–20 €/käyttäjä/kk, joka kattaa yleensä myös sähköpostin, kalenterin ja dokumenttieditorit. Tallennustilaa on tyypillisesti 30 gigatavusta useisiin teratavuihin per käyttäjä. Tämä on tällä hetkellä paras ratkaisu valtaosalle toimistokäytöstä.
2. NAS eli Network Attached Storage. Synology ja QNAP ovat markkinajohtajia. Laite on fyysinen tallennin toimiston nurkassa, ja se maksaa kertahankintana 300–3 000 euroa kovalevyineen. Toimii sisäverkossa natiivisti ja etäkäytössä VPN:n yli. Datan omistus on sata prosenttia sinulla, mutta vastuu varmuuskopioista, päivityksistä ja UPS-virransyötöstä on myös täysin sinun.
3. Hosting-paketin tallennustila. WordPress-sivuston mediakirjasto, asiakkaille jaettavat latauslinkit ja sivuston tiedostot. Tämä on osa hosting-pakettiasi, ei erillinen toimiston verkkolevy. Sekoitan tämän mielelläni pois alkuun, koska Google-haut "verkkolevy yritykselle" tuovat usein hosting-tarjouksia, jotka eivät vastaa toimistokäytön tarpeeseen.
Vertailu pk-yritykselle
Alla taulukko kolmen vaihtoehdon eroista viiden hengen pk-tiimille. Hintaesimerkit ovat normaalin Workspace Business Starterin (noin 6 €/käyttäjä/kk) ja Microsoft 365 Business Standardin (noin 12,50 €/käyttäjä/kk) suuruusluokasta vuoden 2026 listahinnoilla.
| Pilvitallennus (Workspace / 365) | NAS (Synology / QNAP) | Hosting-tila (Resahost) | |
|---|---|---|---|
| Vuosihinta 5 hlölle | 360–1 200 € / vuosi | 500–3 000 € kertaostona + sähkö ja ylläpito | 69–189 €/kk, osa hostingia |
| Käyttäjäkokemus | Saumaton: työpöytäsynkronointi, mobiili, jaetut dokumentit reaaliaikaisesti | Hyvä sisäverkossa, vaatii VPN:n ulkona | Ei tarkoitettu toimiston päivittäiskäyttöön |
| Datan omistus | Vuokrasuhde, riippuvuus toimittajaan | Sata prosenttia yritykselläsi | Hosting-toimittajan palvelimella, sopimuksessa määritelty |
| GDPR-helppous | Vaatii dokumentointia: CLOUD Act ja Schrems II edelleen relevantteja US-pilvissä | Selkein vastuunjako: data on omassa hallinnassasi Suomessa | Helppoa kun hosting on Suomessa (esim. Hetzner Helsinki) |
| Varmuuskopiot | Toimittajan tekninen vastuu, mutta versiopalautus rajoitettu | Sinun tehtäväsi: ulkoiselle medialle ja off-site | Hostingin vastuulla sopimuksen mukaan |
| Skaalautuvuus | Lisää käyttäjiä klikkauksella | Rajoittunut levypaikkojen määrään | Pakettikohtainen, sovittavissa |
Suositukset pk-yritykselle koon mukaan
Annan suositukset suoraan ilman varauksia. Nämä toimivat oletuksena valtaosalle yrityksistä, joiden kanssa työskentelen.
1–3 henkilön tiimi. Pilvitallennus, käytännössä Google Workspace Business Starter tai Microsoft 365 Business Basic. Hinta 6–8 €/käyttäjä/kk, sähköposti omalla domainilla mukana, 30 gigaa per käyttäjä. Ei syytä monimutkaistaa.
3–15 henkilön tiimi. Pilvitallennus ja työpöytäsynkronointi (Drive for desktop tai OneDrive). Paketti tyypillisesti Workspace Business Standard tai 365 Business Standard, 12–14 €/käyttäjä/kk. Yhteinen kansio jaettujen materiaalien hallintaan ja henkilökohtaiset kansiot omille tiedostoille.
GDPR-herkkää dataa käsittelevät (terveys-, oikeus-, talous- tai HR-toimialat). NAS toimiston nurkassa kahdella levyllä peilattuna, plus erillinen off-site-varmuuskopio. Vaihtoehtoisesti EU-rajattu pilvi, esimerkiksi suomalainen Nextcloud-hosting. Lue myös tarkempi GDPR ja palvelinsijainti -teksti.
Vain WordPress-sivuston media. Hosting-paketin tallennustila riittää. Tähän ei tarvita erillistä verkkolevyä lainkaan.
Yleisimmät virheet — listaan kentältä
Näen samat virheet toistuvasti kentällä. Käy alla oleva lista läpi ja tarkista oman yrityksesi tilanne.
1. Pilvitallennus ilman MFA:ta. Käyttäjätili kaapataan tietojenkalastelulla, ja hyökkääjä saa pääsyn yrityksen kaikkiin dokumentteihin. MFA admin-tileille on minimi, MFA kaikille käyttäjille on oletus 2026.
2. NAS suoraan internetiin ilman VPN:ää. Synology- ja QNAP-laitteita on löydetty Shodan-haulla tuhansittain ympäri Suomea. Useissa on vanha laiteohjelmisto ja avoin admin-paneeli. NAS kuuluu sisäverkkoon tai VPN:n taakse, ei suoraan portin 5000 läpi nettiin.
3. Varmuuskopiointi vain pilveen ilman 3-2-1-strategiaa. Klassinen ohje pätee yhä: kolme kopiota, kahdella eri mediatyypillä, yksi off-site. Pelkkä Drive ei riitä, jos koko Google-tili lukitaan tai poistetaan vahingossa.
4. WordPress-sivuston media käytetään yhteistyöalustana. FTP-yhteys jaetaan toimittajille, jotka lataavat sivuston kuvakansioon omia tiedostojaan. Tämä sekoittaa hosting-tilan ja toimistokäytön. Pidä ne erillään.
5. Toimittajaloukku huomataan vasta sopimuksen lopussa. EU:n Data Act -asetus on parantanut tilannetta 2026, mutta moni vanhempi pilvipalvelu pyytää datan viennistä satoja tai tuhansia euroja, viiveet ovat viikkoja, ja data tulee ulos PDF-raporttina koneluettavan formaatin sijaan. Testaa data-export ennen kuin sitoudut.
NIS2 ja tiedostojen tallennus — mitä uusi laki vaatii
Suomen kyberturvallisuuslaki 124/2025 (NIS2:n kansallinen toimeenpano) on muuttanut tilannetta olennaisesti. Tämä koskee lakitasolla pääosin keskisuuria ja suuria toimijoita, mutta vaatimukset valuvat alihankintaketjun kautta valtaosalle pk-yrityksistä. Tarkempi käsittely NIS2-tekstissä.
Tiedostojen tallennuksen näkökulmasta NIS2 vaatii kolme asiaa. Ensiksi yrityksen on tiedettävä, missä data tosiasiallisesti sijaitsee ja kuka sitä hallinnoi. Globaaleissa US-pilvipalveluissa sijainti voi vaihtua huomaamatta, mikä on juridinen riski. Toiseksi pääsyhallinnan on oltava dokumentoitu: kuka pääsee mihinkin kansioon ja millä oikeuksilla. Kolmanneksi auditoitavuuden on oltava teknisesti todennettavissa, ei pelkästään toimittajan vakuuttelujen varassa.
Tämä ei tarkoita että US-pilvi olisi kielletty, vaan että se vaatii enemmän dokumentointia kuin EU-rajattu vaihtoehto. Schrems II -tuomio ja CLOUD Act ovat edelleen relevantteja, ja Data Privacy Framework 2023 antaa siirtoperusteen mutta ei poista vakiosopimuslausekkeiden (SCC) tarvetta käytännön asiakirjapakassa.
Resahost ja verkkolevyt — mitä tarjoamme ja mitä emme
Resahost on WordPress-hostingia ja siihen liittyviä palveluita Suomessa, hintahaarukassa 69–189 €/kk (Hetzner Helsinki, Falkenstein-datakeskus). Hostingiin sisältyy luonnollisesti sivuston tarvitsema tallennustila kuville, videoille ja muille tiedostoille.
Toimistokäytön verkkolevyä emme tarjoa erillisenä tuotteena. Suositukseni on rehellisesti Google Workspace tai Microsoft 365 — niitä on vaikea peitota käyttäjäkokemuksessa, ja niiden hinta on pk-mittakaavassa marginaalinen. Autamme mielellämme käyttöönotossa ja konfiguroinnissa, samoin sähköposti-integraatiossa omaan domainiin. Aiheen syvempi käsittely on sähköposti yritykselle -tekstissä.
Jos GDPR ja datan omistus painavat enemmän kuin käyttäjäkokemus, autamme rakentamaan EU-rajatun ratkaisun: kotimainen Nextcloud-hosting tai oma NAS yhdistettynä Resahostin varmuuskopiointipalveluun. Tämä on osa yhden oven mallia, jossa hosting, sähköposti ja niihin liittyvä dokumentointi ovat saman vastuutahon alla. Tausta-ajatus tarkemmin konesali Suomessa -tekstissä.
Aloita ilmaisella tietoturva-auditilla, joka näyttää nykytilan omalle verkkotunnuksellesi. Jos haluat puhua tilanteestasi suoraan, ota yhteyttä niin käymme valintakriteerit läpi puolen tunnin puhelussa veloituksetta.
Lähteet: Kyberturvallisuuslaki 124/2025 (Finlex), EU:n NIS2-direktiivi 2022/2555, EU Data Act 2023/2854, Tietosuojavaltuutetun toimisto 2025, EU-komissio Data Privacy Framework 2023, Google Workspace ja Microsoft 365 listahinnat 2026, Synology ja QNAP tuoteluettelot 2026, Traficom ja Kyberturvallisuuskeskus 2024–2026.