Pillar · Kyberturva

Kyberturva pk-yritykselle — NIS2-vaatimukset hoidossa

Vastaamon jälkeen NIS2-direktiivi muutti pk-yrityksen kyberturvavelvoitteet. Toimitusjohtajalla on nyt henkilökohtainen vastuu siitä, että tekniset suojaukset ovat kunnossa. Resahost hoitaa nämä tekniset velvoitteet puolestasi ja dokumentoi tehdyt toimet auditointia varten.

Mitä NIS2 vaatii pk-yritykseltä

NIS2 koskee keskisuuria yrityksiä (50+ työntekijää tai 10 M€+ liikevaihto) tietyillä toimialoilla. Vaikka et kuuluisi suoraan velvollisten piiriin, vaatimukset valuvat alihankintaketjun kautta: isot asiakkaasi vaativat samaa sinulta. Käytännön velvoitteet:

  • Monivaiheinen tunnistautuminen (2FA) hallinnollisille tunnuksille
  • Lokitus ja lokien säilytys vähintään 12 kk
  • Päivitysprosessi: tietoturvapäivitykset 30 päivän sisällä julkaisusta
  • Varmuuskopiot ja palautustesti vähintään 1 kerta vuodessa
  • Tietomurtoilmoitus Traficomille 24 tunnin sisällä havainnosta
  • Dokumentoitu riskinarviointi ja toimintatapaohje

Mitä Resahost tekee puolestasi

  • 2FA hallintatunnuksiin. Resahostin asiakasportaali pakottaa TOTP-pohjaisen 2FA:n. WordPress-asennukseen asennetaan WP 2FA -lisäosa.
  • Lokitus ja säilytys. Web-, FTP-, SSH- ja sähköpostilokit kerätään keskitettyyn lokipalveluun ja säilytetään 13 kk. Saat ne pyynnöstä auditointia varten.
  • Päivitykset 30 päivän SLA:lla. OS-, PHP-, MariaDB-, WordPress-core- ja plugin-päivitykset testataan ja viedään tuotantoon SLA:n sisällä. Saat kuukausittaisen päivitysraportin.
  • Varmuuskopiot ja palautustesti. Päivittäiset backupit + neljännesvuosittainen palautustesti dokumentoituna.
  • Tietomurtoilmoitukset. Jos havaitsemme epäilyttävää aktiviteettia, ilmoitamme sinulle 4 tunnin sisällä ja autamme Traficom-ilmoituksen tekemisessä.
  • Riskinarviointidokumentti. Premium-asiakkaille toimitetaan vuosittainen riskinarviointi (tekninen osa), jota voit käyttää NIS2-dokumentaationa.

Hack-fix-takuu

Jos Resahostin hostaama sivustosi joutuu murron kohteeksi, korjaamme sen ilman erillistä laskua. Selvitetään juurisyy, palautetaan puhdas versio varmuuskopioista ja kovennetaan asetukset. Lue takuun ehdot →

Kyberturvavakuutus (Premium)

Premium-pakettiin sisältyy If Vahinkovakuutuksen kyberturvavakuutus 100 000 € asti. Vakuutus kattaa liiketoimintakatkoksen, palautustyön, kriisiviestinnän ja juridiset kulut. Lue vakuutusehdot →

Syvenny aiheeseen

Päivitetty 2026-05-26

PAKETIT

Yksi sivusto, kolme tasoa, yksi lasku

Kaikki perustarpeet sisältyvät jokaiseen tasoon. Maksat vain siitä, mitä tarvitset enemmän.

Kaikissa paketeissa

DomainhostingOma palvelinPalvelimen tietoturvaPalomuuri (8G)Fail2ban tunkeutumisenestoWordPress-ylläpitoVarmuuskopiot (kahteen eri paikkaan)

Basic

69€/kk

Pienille sivustoille ja kevyeen ylläpitoon

PäivityksetKuukausittain
Plugin-raja10 kpl
Tuen vasteaika48 h
Sähköpostin ylläpito
Prioriteettituki 9–16
AI-näkyvyysauditointi
Valitse Basic — 69 €/kk
Suosituin

Pro

129€/kk

Kasvavalle yritykselle joka tarvitsee nopeampaa tukea

PäivityksetViikoittain
Plugin-raja20 kpl
Tuen vasteaika24 h
Sähköpostin ylläpito
Prioriteettituki 9–16
AI-näkyvyysauditointi
Valitse Pro — 129 €/kk

Premium

189€/kk

Kriittiselle sivustolle: kaikki sisältyy, prioriteettituki ja AI-auditointi

PäivityksetViikoittain
Plugin-raja40 kpl
Tuen vasteaika24 h + prio 9–16

Vain Premiumissa

+Sähköpostin ylläpito
+Prioriteettituki 9–16
+AI-näkyvyysauditointi 4× vuodessa
Valitse Premium — 189 €/kk

LISÄPALVELUT

Räätälöi tarvitsemasi

Cookiebot15 €/kk

Evästehallinta verkkosivuille

Kehitysympäristö (staging)15 €/kk

Oma palvelin testaukseen — tuotanto pysyy ehjänä

GDPR Compliancealk. 290 €

Tietosuojaseloste ja evästekäytäntö

Verkkosivukehitys100 €/h

Sivuston kehitys ja muutostyöt tuntihinnalla

Sähköpostin ylläpito10 €/kk

Kaikki sähköpostiin liittyvä ylläpito

Domainhosting (lisädomain)2 €/kk

Per lisättävä domain — hallinta Resahostilla

Kyberturvavakuutus29 €/kk

Vakuutuskumppanin kautta