Saripihamaa.fi
Saripihamaa.fi
Turvallinen IT

Sähköpostin suojaus: perusteet, käytännöt ja parhaat käytännöt nykyaikaiseen viestintään

by |Published
Pre

Sähköpostin suojaus on nykypäivän organisaatioiden ja yksityishenkilöiden keskeinen osa digitaalisia toimintamalleja. Viestit kulkevat usein jalanjäljissä, joita hyökkääjät voivat käyttää apunaan tietojen paljastamiseen, identiteetin varastamiseen tai järjestelmien hallinnan demokraattisen luvattomaan käyttöön. Tässä artikkelissa pureudumme sekä teknisiin että inhimillisiin suojautumiskeinoihin, konkreettisiin toimenpide-ehdotuksiin sekä käytännön ohjeisiin, joiden avulla sähköpostin suojaus paranee niin pienille puolustuksille kuin suurille organisaatioillekin. Teksti sisältää selkeät esimerkit, toimintaperiaatteet ja toimenpidepaketit, joiden avulla voit edistää sähköpostin suojausstrategiaasi seuraavalla tasolla.

Sähköpostin suojaus nykypäivän arjessa: miksi se on tärkeää

Sähköpostin suojaus ei ole vain tekninen asetusten nappien näpräilyä; se on kokonaisvaltainen lähestymistapa, joka yhdistää ihmisten koulutuksen, prosessit ja teknologian. Eri uhkakuvat, kuten phishing-hyökkäykset, spoofing, haittaohjelmat ja tietovuodot, voivat kaikki kohdistua sähköpostiin. Kun sähköpostin suojaus on kunnossa, pienenee sekä todennäköisyys että vaikutus viestinnän turvallisuuden loukkauksiin. Lisäksi toimintavarmuus paranee: oikea-ajoiset tunnistus, salaus ja hallinnoitavuus takaavat, että viestit saavuttavat vastaanottajan turvallisesti ilman, että luottamukselliset tiedot vuotavat kolmansille osapuolille. Muista myös, että sähköpostin suojaus vaikuttaa osaltaan yrityksen maineeseen ja luottamukseen asiakkaiden sekä yhteistyökumppaneiden silmissä.

Mitkä ovat sähköpostin suojauskeinot?

Sähköpostin suojaus koostuu useista kerroksista. Alla jaotellaan ne kahteen pääkategoriaan: tekniset turvatoimet sekä käyttäjä- ja prosessiturva. Molemmat ovat yhtä tärkeitä, ja niiden avulla koko järjestelmä pysyy kurinalaisena ja luotettavana.

Tekniset turvatoimet

Tekniset ratkaisut muodostavat sähköpostin suojausstrategian selkärangan. Niihin kuuluvat muun muassa viestien salaus, allekirjoitusmenetelmät sekä domain-tason turvajärjestelmät, kuten SPF, DKIM ja DMARC. Tässä lyhyt katsaus kuhunkin osa-alueeseen:

  • Sähköpostin salaus – TLS-salaus viestien siirtämiseksi palvelimelta toiselle estää kolmansien osapuolien puuttumisen sisältöön siirtovaiheessa. Tämä ei aina takaa viestin sisällön pysymistä lukukelpoisena loppukäyttäjälle, mutta se on oleellinen osa luottamuksellisuutta.
  • S/MIME ja PGP – end-to-end -salauksen ratkaisut, jotka varmistavat, että vain vastaanottaja voi lukea viestin. Näiden käyttöönotto vaatii julkisen avaimen infrastruktuurin hallintaa sekä avainten jakamista.
  • DKIM (DomainKeys Identified Mail) – viestien allekirjoitus, joka vahvistaa, että viestin sisällön ei ole muutettu matkalla ja että se tulee oikealta lähteeltä. DKIM on tärkeä osa sähköpostin suojaus, joka auttaa estämään viestin väärentämistä.
  • SPF (Sender Policy Framework) – määrittelee, mitkä palvelimet saavat lähettää viestin tietystä domainista. SPF auttaa estämään spoofingia, jossa pahantahtoinen toimija esiintyy lähettäjänä.
  • DMARC (Domain-based Message Authentication, Reporting & Conformance) – yhdistää SPF- ja DKIM-tulokset sekä määrittelee politiikat siitä, miten vastaanottimet käsittelevät epäonnistuneet viestit. DMARC myös tuottaa raportteja, joiden avulla organisaatio näkee, kuka yrittää käyttää sen nimeä.
  • Välimuuri- ja sisällönsuodatus sekä haittaohjelmasuojaukset – viestien kolmannen osapuolen analysointi, liitteiden tarkistaminen sekä uhkienaikojen tunnistaminen (sandboxing, linkeriskien havaitseminen).

Nämä tekniset ratkaisut toimivat yhdessä niin, että sähköpostin suojaus ei jää yhden tekijän varaan vaan muodostaa monikerroksisen puolustuslinjan. Lisäksi on tärkeää, että järjestelmä pitää huolen sekä sisällön eheydestä että vastaanottajan eheydestä – esimerkiksi varmistamalla, ettei liitteissä ole haittaohjelmia ja ettei viesteihin lisätä epäilyttäviä epäilyttävän linkin piirteitä.

Käyttäjä- ja prosessiturva

Teknisen turvan lisäksi sähköpostin suojaus vaatii vahvaa käyttäjä- ja prosessiturvaa. Tämä tarkoittaa muun muassa koulutusta, politikoita ja reagoivia toimintamalleja, joilla varmistetaan, että ihmiset ymmärtävät riskit ja osaavat toimia oikein. Keskeisiä osa-alueita ovat:

  • Phishing-tietoisuus ja koulutus – säännölliset koulutukset ja simuloidut hyökkäykset auttavat työntekijöitä tunnistamaan huijausviestit ja toimimaan oikein (esim. älä avaa epäilyttäviä liitetiedostoja, älä klikkaa epäilyttäviä linkkejä).
  • Tunnistautuminen ja pääsynhallinta – monivaiheinen tunnistautuminen (MFA) sekä minimivaltuudet (principle of least privilege) estävät tilien ottamisen haltuun haitallisten toimijoiden toimesta.
  • Viestintäkäytännöt ja hyväksyntäprosessit – organisaation viestintäkäytännöt määrittelevät, miten ja kenellä on lupa lähettää tärkeitä tietoja. Tämä auttaa välttämään vahingossa tapahtuvat väärinkäytökset ja varmistaa, että arkistointi sekä tietojen suojaus ovat kunnossa.
  • Liitteiden hallinta ja URL-tunnistus – suojatut liitteet, ekstensiot ja linkkien tarkistus sekä varotukset ennen tiedoston avaamista vähentävät haittaohjelmavarallisuutta.

Hyvin suunnitellut koulutus- ja harjoitussuunnitelmat varmistavat, että sähköpostin suojaus on kiinteä osa yrityksen kulttuuria eikä pelkästään tekninen ratkaisu. Käyttäjäystävälliset ohjeet, kuten selkeät varoitukset epäilyttävistä viesteistä ja helppokäyttöiset raportointikanavat, lisäävät todennäköisyyttä, että käyttäjät toimivat oikein.

Uhat ja haasteet sähköpostissa

Sähköpostiin liittyvät uhat kehittyvät jatkuvasti. Hyökkäykset voivat olla yksittäisiä tai kohdennettuja, ja niiden tavoitteet vaihtelevat pienistä tietovuodoista suurrikkomisiin organisaation maineelle. Tässä keskeisimmät uhkat:

Phishing ja spear phishing

Phishing on yleisin sähköpostin uhka-tyyppi. Tekstiviestien kaltaiseen huijaukseen yhdistetyt linkit ja liitteet johtavat usein uhrin antamaan kirjautumistunnuksia, maksutietoja tai muita luottamuksellisia tietoja. Spear phishing on tarkennettu muoto, jossa hyökkääjä hankkii taustatietoa ja räätälöi viestin luomaan vaikutelman oikeasti lähettävästä tahosta – esimerkiksi kolmannen osapuolen kumppanin tai HR-edustajan viesti.

Spoofing ja luottamus

Spoofing-yritykset ilmentävät sitä, miten hyökkääjät yrittävät tehdä viestistään kuulostavan siltä, että se tulee luotettavalta lähteeltä. DMARC SPF DKIM -yhdistelmä on tässä avainroolissa, koska ne määrittävät, miten vastaanottaja tulkitsee viestin alkuperän ja eheyden.

Malware ja haittaohjelmien kantajat

Liitteet ja linkit voivat olla haitallisia, kun ne sisältävät makroja, kalasteluslinkkejä tai ladattavia ohjelmia. Turvatoimet kuten liitteiden varovaisuus, hiekkalaatikkotestaus (sandboxing) ja virustorjunta auttavat estämään ei-toivotut kohteet.

Ransomware ja tulonlähteiden ohitus

Ransomware voi saapua sähköpostin kautta eikä vain yksittäisen käyttäjän tililtä, vaan koko organisaation koko sähköpostijärjestelmä voi joutua uhatuksi. Siksi sähköpostin suojaus kattaa sekä ennaltaehkäisyn että nopean, hallitun reagoinnin ja varmistuksen palautumisesta.

Sähköpostin suojaus – toimet koti- ja yrityskäyttäjille

Omma tai kotitalouden näkökulmasta sähköpostin suojaus voidaan toteuttaa konkreettisesti muutamalla helposti ymmärrettävällä askeleella. Tässä osa tärkeimmistä toimista, jotka parantavat sähköpostin suojaus-tilaa päivittäisessä käytössä.

Vahvat salasanat ja MFA

Vahvat, unique-salasanoja sisältävät tilit ovat perusta. Käytä salasanoja, joita ei mitenkään saa arvaamalla. Yhdistä salasanan hallinta, kuten passi- tai salasanojen hallintatyökalut, ja MFA, joka on päällä kaikissa mahdollisissa palveluissa. Tämä tarkoittaa, että pelkän salasanan epäonnistuminen ei enää johda tilin valtaamiseen.

Sähköpostin salaus käytännössä

Peruskäyttäjälle riittää usein TLS-salas sekä end-to-end -vaihtoehdot, kuten S/MIME tai PGP, jos tiedostojen kryptaus on olennaista. Organisaatioissa end-to-end-salaus on tärkeä lisä, kun viestit sisältävät arkaluonteisia tietoja. Miettiessäsi, mitä valita, huomioi käyttäjäystävällisyys ja hallittavuus sekä tukemasi laitteet.

Sähköpostin turvalliset asetukset ja viestien hallinta

Sähköpostin asetukset tulisi optimoida niin, että epäilyttävät viestit menevät suodatukseen tai karanteeniin. Käytä liitteiden ja linkkien hallintaan säännöksiä sekä varmista, että järjestelmä tarjoaa helpon tavan raportoida epäilyttävät viestit. Ota käyttöön ilmoitukset epäonnistuneista tai epäilyttävistä viesteistä sekä käytä DMARC-raportteja organisaatiosi näkyvyyden parantamiseen.

Laitteiden turvallinen käyttö ja mobiili

Mobiililaitteet ovat erityisen alttiita, koska niitä käytetään usein julkisissa verkoissa. Ota käyttöön laitteiden salausta, näytön lukitus, sovellusten oikeuksien hallinta sekä yrityksen tarjoama turvallinen sähköpostisovellus. Varmista, että laitteissa on ajan tasalla oleva käyttöjärjestelmä ja turvaoikutukset, kuten ohjelmistopäivitykset sekä anti-malware-lisäosat.

Domain-tason suojaus: SPF, DKIM ja DMARC

Domain-tason sähköpostin suojaus on keskeinen osa sähköpostin suojausstrategiaa. Tämä kerros pyrkii estämään väärän viestinnän, jossa pahantahtoinen toimija esittäytyy organisaationa. SPF, DKIM ja DMARC muodostavat yhdessä vahvan valvontajärjestelmän, joka parantaa luotettavuutta sekä vähentää väärien viestien määrää.

SPF: määrittely ja käytäntö

SPF määrittelee, mitkä sähköpostipalvelimet voivat lähettää sähköpostia kyseisen domainin nimissä. Oikea SPF-teksti varmistaa, ettei kolmansilla osapuolilla ole mahdollisuutta esittää samaa nimeä ilman lupaa. SPF-tiedoston ylläpito on tärkeä ja siihen tulisi sisällyttää kaikki omat palvelimet sekä kolmannen osapuolen sähköpostipalvelut, kuten uutiskirjeet tai varmuuskopiointipalvelut. Säännöllinen tarkistus ja päivitys ovat välttämättömiä, kun infrastruktuuri muuttuu.

DKIM: allekirjoitus ja valvonta

DKIM luo viestille digitaalisen allekirjoituksen, joka varmistaa sekä viestin eheydellisen sisällön että oikean lähettäjän. Tämä estää muokkaukset ja vastaavien väärinkäytösten syntymisen postin tiellä. DKIM:n käyttöönotto edellyttää avainparin hallintaa sekä avaimien jakamista luottamuksellisesti. Tärkeää on myös monitoroida allekirjoitusten määrää ja vahvistaa, että kaikki tärkeimmät järjestelmät ovat mukana allekirjoitusketjussa.

DMARC: politiikat ja raportointi

DMARC tuo SPF- ja DKIM-tulokset yhteen ja määrittelee, miten vastaanottajat käsittelevät epäonnistuneita viestejä. DMARCin avulla organisaatio voi määrittää, haluaako se vain raportoitavan tilan (monitorointi), karanteenitasoa tai hylkäystä (reject). DMARC-raportointi antaa näkymän siihen, kuka ja mitä viestejä yritetään lähettää domainin nimissä. Tämä tieto on erittäin arvokasta haavoittuvuuksien havaitsemisessa ja toimenpiteiden priorisoinnissa.

Sähköpostin suojaus organisaatiossa

Organisaatiot tarvitsevat laaja-alaisen lähestymistavan sähköpostin suojaus sekä teknisten että organisatoristen keinojen kautta. Seuraavaksi kootaan käytännön osa-alueita, joita yrityksen tulisi huomioida vakuuttavan sähköpostin suojausstrategian rakentamisessa.

Palomuuri ja sähköpostin turvasuodatus

Organisaation verkkoon tulevan liikenteen turvaaminen alkaa reunapisteistä. Sähköpostin suodatuspalvelut, hyödyntäen kontekstuaalista analyysiä, tonnavertailua ja uhkien-ennakointia, auttavat havaitsemaan ja estämään haitallisen liikenteen ennen kuin se pääsee sisälle organisaatioon. Tämä kattaa sekä sisäverkon huomioinnin että ulkoisen liikenteen tarkastelun. Lisäksi sandboxing-tekniikat mahdollistavat epäilyttävien liitteiden ja ohjelmien eristämisen ennen niiden pääsyä käyttäjien työpöydille.

Palvelin- ja pilvitoiminnot: EOP, Defender ja muut ratkaisut

Organisaation sähköpostijärjestelmät voivat sijaita omassa konesalissa, erillisessä pilvipalvelussa tai hybridiratkaisuna. Sähköpostin suojaus ylläpidetään näiden ympäristöjen mukaan erilaisten työkalujen avulla. Esimerkiksi Office 365 -ympäristössä Defender for Office 365 (tai nykyiset nimet) sekä turvallisuusasetukset tuovat lisäkerroksen, kuten epäilyttävien lähettäjien kommentoinnin, liiketoimipalveluiden ja haittaohjelmien torjunnan.

Sähköpostin arkistointi ja DLP

Arkistointi ja tietojen suojelu (DLP) ovat keskeisiä sekä säädösten että liiketoiminnan kannalta. Arkistointi varmistaa, että viestejä voidaan tarvittaessa jäljittää, esimerkiksi oikeudellisissa tutkimuksissa. DLP-työkalut auttavat estämään arkaluonteisten tietojen (kuten henkilötietojen, yrityssalaisuuksien ja maksutietojen) pääsyn ulkopuolisille tahoille tai väärinkäytöksen riskin kasvun. Näin sähköpostin suojaus laajenee kattamaan sekä tiedon siirtymisen että sen säilyttämisen asiallisesti.

Sähköpostin turvallisuuskoulutus ja kulttuuri

Organisaation sähköpostin suojaus ei ole pelkästään teknologiaa; se on myös tapa kasvattaa yhtälailla riskiä hallitsevaa kulttuuria. Tietoturvakoulutukset, säännölliset varoitusviestit, sekä käytännön ohjeet siitä, miten huomataan epäilyttävät viestit, auttavat vahvistamaan organisaation turvallisuutta. Sidosryhmien mukana pitäminen – HR, IT, talous ja johtoryhmä – varmistaa, että turvallisuus on kaikkien vastuulla eikä yksittäisen tiimin hallinnassa.

Käytännön check-lista ja auditointi

Seuraava käytännön checklist auttaa varmistamaan, että sähköpostin suojaus on ajan tasalla ja helposti ylläpidettävissä:

  • Ota käyttöön SPF, DKIM ja DMARC – varmista, että politiikat ovat oikein määriteltyjä ja että raportointi on päällä.
  • Varmista TLS-salaus sekä end-to-end -salaukset, jos arkaluonteisten tietojen viestintä vaatii sitä.
  • Ota käyttöön MFA kaikille tilille, erityisesti hallintatunnuksille ja tiliä käyttävien käyttäjien tilille.
  • Rajoita oikeuksia pienimmän tarpeen periaatteen mukaan ja käytä roolipohjaista pääsyä sähköpostijärjestelmiin.
  • Kouluta työntekijöitä säännöllisesti: simuloi phishing-hyökkäyksiä ja anna palautetta.
  • Seuraa epäilyttävää viestintää: aseta hälytykset epäonnistuneista DMARC-tuloksista sekä RFC- ja turvallisuusstandardien noudattamisesta.
  • Siirrä Liitteiden ja linkkien käsittely erillisiin tarkistuspolitiikkoihin ja varmistusprosesseihin.
  • Varmista, että varmuuskopiot ja sähköpostiviestien arkistointi ovat käytössä ja testattu säännöllisesti palautuvan palautumisen varmistamiseksi.
  • Pidä ajan tasalla laite- ja ohjelmistopäivitykset sekä tietoturvatiedotteet ja haavoittuvuuksien hallinta.

Yksityisyyden ja säädösten näkökulma: mitä sähköpostin suojaus tarkoittaa lakitasolla?

Tietosuoja- ja tietoturvatason rooli on keskeinen sekä EU:n uudistetun sääntelyn että kansallisten säädösten kannalta. Sähköpostin suojaus liittyy läheisesti GDPR:iin, tietojen minimoinnin periaatteisiin sekä yksityisyydensuojaan. Organisaatioiden on muun muassa tiedettävä, mitä henkilötietoja ne käsittelevät sähköpostitse ja miten viestintä suojaa näitä tietoja. Tämä tarkoittaa käytännössä, että on määriteltävä, mitkä sähköpostiviestit sisältävät henkilötietoja, kenellä on oikeus lähettää tai vastaanottaa tällaisia tietoja, sekä miten kyseiset tiedot arkistoidaan ja suojataan.

Yhteenveto: millä keinoilla sähköpostin suojaus toimii parhaiten?

Yhteenvetona voidaan todeta, että sähköpostin suojaus tarvitsee useamman kerroksen sekä teknisiä ratkaisuja että käyttäjien koulutusta. SPF, DKIM ja DMARC muodostavat domain-tason suojan, TLS-salaus varmistaa, että viestit liikkeessä pysyvät suojattuina, ja end-to-end -salaukset tarjoavat lisävarmuuden arkaluonteisille tiedoille. Lisäksi organisaation sisäisen kulttuurin ja prosessien vahvistaminen – koulutus, hyväksyntäprosessit, tarkkailu ja reagointi – on yhtä tärkeää kuin tekninen infra. Kun nämä kerrokset toimivat yhdessä, sähköpostin suojaus paranee merkittävästi ja organisaatiosi voi toimia luotettavasti digitaalisessa ympäristössä sekä suojata asiakkaiden ja kumppaneiden tietoja.

Päivittäiset käytännöt: konkreettisia vinkkejä jokaiselle käyttäjälle

Seuraavat käytännön vinkit auttavat sinua vahvistamaan sähköpostin suojaus arjessa:

  • Aseta sähköpostisovelluksesi ja palvelimesi päälle MFA ja kaksivaiheinen todennus kaikille tileille, erityisesti tilien hallintaan liittyville.
  • Aktivoi SPF, DKIM ja DMARC domainissasi ja varmista, että politiikat ovat ajan tasalla. Jos et ole varma, kuinka toteuttaa, kysy palveluntarjoajalta tai IT-tukelta apua.
  • Ole varovainen liitteiden kanssa. Älä avaa tuntemattomia liitteitä, ja harkitse liitteiden tarkistusta ennen avaamista. Käytä varoitusmekanismeja ja automaattista karanteenia epäilyttävälle sisällölle.
  • Ole tarkkana linkkien kanssa. Älä klikkaa epäilyttäviä linkkejä, varsinkaan sähköposteissa, joissa kehutaan nopeaa toimia tai jossa pyydetään kirjautumistietoja.
  • Käytä salattua viestintää silloin, kun käsittelet arkaluonteisia tietoja. S/MIME tai PGP voivat olla tarpeellisia organisaatioissa, joissa on erityisvaatimuksia.
  • Varmista, että yritykselläsi on varmuuskopiot sähköposteista ja että palautus toimii. Testaa varmuuskopiot säännöllisesti.
  • Seuraa DMARC-raportteja: tarkista, onko domainasi käyttö lähteistä, jotka eivät kuulu sinun hallintaasi, ja reagoi epäilyttävään toimintaan.

Käyttäjätarinat ja esimerkit: miten sähköpostin suojaus toimii käytännössä

Keskustelut ja todelliset esimerkit vahvistavat, miten sähköpostin suojaus vaikuttaa arjessa. Kuvitellaan kaksi erilaista tilannetta:

  1. Yrityksen hallinnoima organisaatio saa säännöllisiä DMARC-raportteja ja havaitsee, että yksi kolmannen osapuolen palvelu yrittää lähettää viestejä domainin nimissä. SPF ja DKIM eivät täysin kattaneet tätä lähdettä. Organisaatio reagoi: muuttaa SPF-pohjaa, lisää toimijoiden luetteloon luvanvaraisesti ja ottaa käyttöön tiukemman DMARC-käytännön (quarantine/reject) sekä seuraa palautteita. Tämän seurauksena väärinkäytöksiä alkaa tapahtua entistä harvemmin eikä markkinointiviestejä lähetä valesähköpostina.
  2. Henkilö käyttää työkäyttöönsä organisaatioon liitettyä sähköpostipalvelua ja huomaa, että hänen tilillään on MFA, mutta epäilyttävän viestin jälkeen hän huomaa, ettei hänen tiliinsä tarvitse päästä introducing. Hän raportoi viestin ja hänelle osoitetaan uusi kirjautumistapa. Seuraavaksi hän on varautunut, että viestejä, joissa pyydetään tunnuksia, ilmestyy vähemmän.

Nämä tarinat osoittavat, miten sähköpostin suojaus vaikuttaa sekä teknologian että ihmisten toimintatapojen kautta.

Työkalut ja palvelut: mitä kannattaa harkita omassa ympäristössä?

Riippumatta siitä, onko kyseessä pienyritys vai suurempi organisaatio, on olemassa useita työkaluja ja ratkaisuja, jotka auttavat parantamaan sähköpostin suojausta. Esimerkkejä:

  • Pilvipohjaiset suojaukset kuten DMARC-raportointi, SPF/DKIM -asennukset sekä sisällön analysointi.
  • End-to-end -salaus S/MIME tai PGP, kun käsitellään arkaluontoista tietoa.
  • Anti-spam ja haittaohjelmasuojat | Auttaa estämään ei-toivottuja sähköposteja, epäilyttäviä liitteitä sekä linkkejä.
  • Arkistointi ja DLP | Varmistaa, että tärkeät viestit ovat tallessa ja ettei arkaluonteisia tietoja vuoda ulos toiminnasta.
  • Phishing-testaus ja koulutusohjelmat | Harjoittelevat käyttäjiä tunnistamaan uhkia ja vahvistavat turvallisuuskulttuuria.

Yhteenveto: sähköpostin suojaus tänään

Sähköpostin suojaus on monikerroksinen ja jatkuva prosessi, jossa teknologia ja ihmisten toimintatavat kulkevat käsi kädessä. Kun SPF, DKIM ja DMARC sekä TLS-salaus ja end-to-end-salaus ovat käytössä, vähennetään väärinkäyttöjä ja parannetaan todenmukaisuutta. Samalla koulutettu henkilökunta sekä selkeät prosessit varmistavat, että uhkat havaitset ja niihin reagoidaan nopeasti. Muista, että sähköpostin suojaus ei ole projektin loppu, vaan jatkuva kehitystyö, joka vaatii säännöllistä tarkistamista, päivityksiä ja koulutusta. Se on investointi organisaation turvallisuuteen, maineeseen ja luottamukseen sekä asiakkaiden että kumppaneiden suuntaan.

You may also like