Turvallisuus & Riskienhallinta 01/2018

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

TURVALLISUUS & RISKIENHALLINTA | teknologia | palvelut | tietoturvallisuus | palontorjunta | työturvallisuus | lainsäädäntö | 1 / 2018 • HELMIKUU IHMINEN VALHEIDEN KEHÄSSÄ syyt • kehonkieli • tunnistus • valheenpaljastusteknologia Vakavien onnettomuuksien OPIT EVAKUOINNISSA ÄÄNENTOISTO on kärkiasioita NEUVOT teollisuusautomaation TIETOTURVAAN Osta ja myy KRYPTOVALUUTTOJA turvallisesti Oviaukkojen hyvä PALOSUOJAUS oikeuden 2 päätöstä YRITYSSALAISUUDEN rikkomisesta
Uusilla Hikvision-tuotteilla voit jo nyt tunnistaa ihmisen iän ja sukupuolen sekä autojen merkin, mallin ja värin. Eikä siinä vielä kaikki Hikvision-kehittäjät pyrkivät jatkuvasti menemään äärirajoille ja tuomaan tuotteisiin lisää oppivaa älykkyyttä! www.hikvision.com LISÄÄ ÄLYKKYYTTÄ TARKEMPAA SEURANTAA HIKVISIONIN OPPIVAT JÄRJESTELMÄT SEURAAVA ASKEL TURVALLISUUDESSA HIKVISION Europe @HikvisionEurope @HikvisionEurope Facial Detection Vehicle Identification Human Body Recognition False Alarm Filter People Counting Tule Artificial Intelligence Roadshowtapahtumaan 13. Hikvision Europe Dirk Storklaan 3 2132 PX Hoofddorp The Netherlands T +31 23 5542770 info.eu@hikvision.com Hikvision katsoo tulevaisuuteen kehittämällä uusia teknologioita ja valmiuksia perustuen Deep Learning -teknologiaan, joka pyyhkäisee läpi videovalvontateollisuuden . huhtikuuta Helsinkiin! Deep Learning ADV A4 Feb 2018 FIN.indd 1 2/9/2018 2:24:41 PM
Etelä-Euroopassa ja Lähi-idässä puhutaan rinnalla olosta ja vahvistamisesta; niissäkin asiaa ajatellaan hieman suomalaisten kokonaisturvallisuuskäsitettä laajemmin. ISSN 1799-697X 33. Anna äänesi kuulua ja lue aiheesta enemmän sivuilta 11. Uudessa tavoitetilassa kaikki toimivat hallitusti, suunnitellusti ja turvallisesti. Näin rohkeaan tavoitetilaan kannattaa pyrkiä siitäkin huolimatta, että se voi kuulostaa utopistiselta. Tilaajalla on oikeus kieltää tietojensa käyttö markkinointitarkoituksiin ja -tutkimuksiin ilmoittamalla asiasta kustantajan tilaajapalveluun. TILAAJAPALVELU • SUBSCRIBER SERVICE Marianne Ylitalo, (03) 424 65340 Jaicom Oy tilaajapalvelu@turvallisuus.com Finnsecurity ry, jäsentilaukset Joona Vuorenpää toimisto@finnsecurity.fi Tietoja viestintätekniikan ammattilaiset, TIVIA ry, jäsentilaukset 020 741 9888, jasenasiat@tivia.fi Suomen Turvaurakoitsijaliitto ry, jäsentilaukset Ona Gardemeister, 044 7333 114 ona@lukkoliikkeet.fi Irtonumeromyynti Lehden verkkosivut, turvallisuus.com ja lehtiluukku.fi Tilaushinnat 12 kk, määräaikainen tilaus 75,50 e (sis. Sitä jo tehdäänkin, mutta päästäksemme pidemmälle meidän pitää vapauttaa itsemme kahlitsevista lokeroinneista. Siinä asiaa ajatellaan aavistuksen laajemmin kuin kokonaisturvallisesti. Kustantajan vastuu ilmoituksen poisjäämisestä tai julkaisemisessa sattuneesta virheestä rajoittuu ilmoituksesta maksetun määrän palauttamiseen. lakko, tai asiakkaasta johtuvasta syystä voida julkaista, kustantaja ei vastaa tästä aiheutuvasta vahingosta. Vaikka kokonaisturvallisuus-käsite saattaakin muuttua ahtaaksi jo lähivuosina, ja vaikka Suomen kieli ei vielä tunne kokonaisturvallisuutta laajempaa käsitettä, toisten maiden turvallisuuskäsitteissä siihen viittaavaa saattaa olla. turvallisuus.com 3 pääkirjoitus 1 / 2018 | K okonaisturvallisuus-käsite sisältää turvallisuuden laajasti ajateltuna, mutta teknologian kehittyessä ja integraatioiden levitessä käsite voi pian olla liian ahdas. Laajalla ajattelulla voi olla suuri merkitys, kun mietimme innovaatioita ja toimintamallien kehittämistä. Toiminta on laadukasta, johtaminen tehokasta ja johdonmukaista, ja poikkeamatilanteet ovat hallinnassa. Turvallisuustoimijatkin voisivat hyödyntää merkittävästi nykyistä enemmän käytössä olevia resursseja ja tuottaa hyötyjä entistä useammalle toimijalle. alv) TIETOSUOJA Lehden tilaajat ovat kustantajan asiakasreskisterissä, jossa olevia tietoja käytetään asiakassuhteen ylläpitoon. alv), kestotilaus 71 e (sis. Uusi tavoitetilamme saattaa jo lähivuosina olla niin laaja ja monipuolinen, että Suomen kieli ei vielä tunne uudelle turvallisuuden käsitteelle ja tavoitetilalle edes termiä. Esimerkiksi aasialaiset tavoittelevat harmoniaa. Laajan kuvan hahmottaminen kokonaistakin isommaksi vaatii kuitenkin, että pystymme hahmottamaan tuon kuvan ja sen, miten sen pitäisi toimia. vuosikerta, 6 numeroa vuodessa ILMESTYMISAIKATAULU • Nro 1/2018 28.2.2018 • Nro 2/2018 30.4.2018 • Nro 3/2018 15.6.2018 • Nro 4/2018 3.9.2018 • Nro 5/2018 31.10.2018 • Nro 6/2018 17.12.2018 KUSTANTAJA • PUBLISHER Turvallisuuden ja Riskienhallinnan (T&RH) Tietopalvelu Oy, www.turvallisuus.com TOIMITUS • OFFICE Business Center Colosseum, PL 44 Rajatorpantie 8, 01600 Vantaa Tuottaja • Producer Paula Koskivirta, 040 584 0212 paula.koskivirta@turvallisuus.com Päätoimittaja • Editor-in-Chief Timo Lahtinen, 050 594 2718 timo.lahtinen@turvallisuus.com Taitto • Layout / Design PunaMusta Oy ILMOITUKSET • ADVERTISEMENTS Mediakonsultti • Media Consult Kia Kangas, 040 843 9595, kia.kangas@turvallisuus.com Mikäli hyväksyttyä ilmoitusta ei tuotannollisista tai toiminnallisista syistä, esim. Kustantajalla on oikeus käyttää rekisteriä henkilötietolain mukaan. Ihmiset ovat tyytyväisiä ja onnellisia. Mitä enemmän meillä on kykyä ajatella turvallisuuden hyvin laajaa kuvaa, sen vähemmän rajoitukset rajoittavat mielikuvitustamme ja käytännön soveltamismahdollisuuksia. Timo Lahtinen päätoimittaja timo.lahtinen@turvallisuus.com P.S Pian pyörähtää käyntiin jo neljännen kerran Finnish Security Awards -palkittavien etsintä. PAINOPAIKKA Kun kokonaisturvallisuuskäsite käy ahtaaksi
Selvitimme, miten hyvä kuuluvuus suunnitellaan ja mitä mahdollisuuksia teknologia tarjoaa. Teknologia valheenpaljastamisen apuna .......... Sivut 16–23 Äänievakuointijärjestelmät eivät toimi luotettavasti, jos hätätilanteessa äänikuulutuksista ei saa selvää. Lapissa tartuttiin maastoreittien turvallisuuden parantamiseen ................... Tässä laajassa reportaasissa hän antaa tuhdin tietopaketin valehtelusta ja miten sitä vastaan voi koettaa suojautua. Osta ja myy virtuaali valuuttaa turvallisesti........................ 19 Valheenpaljastukseen on kehitetty useita teknologioita. Miksi psykopaatit ja sosiopaatit onnistuvat valehtelemaan helposti. Tässä laajassa reportaasissa selvitämme valehtelua kriminaalipsykologian, valheenpaljastusteknologian ja inhimillisyyden kannalta. Uudella Oikeuden maailmalla -palstalla yritysjuristi Vesa Ellonen ja oikeustieteiden tohtori Jyri Paasonen selvittävät kiinnostavia oikeustapauksia. 16 Tutkimusten mukaan keskivertoihminen valehtelee kymmenisen valetta viikossa, mutta jotkut valehtelevat jopa 12 kertaa kymmenessä minuutissa. 49 Kryptovaluutat ja niiden taustalla toimivat lohkoketjuteknologiat yleistyvät voimakkaasti lähivuosina. Sarjan ensimmäisessä jaksossa parivaljakko selvittää kahta yrityssalaisuuteen liittyvää oikeustapausta. 22 Teknologia voi tunnistaa valeen 70 –80 prosentin tarkkuudella, mutta kadun mies kykenee tunnistamaan valeen vain 50 prosentin tarkkuudella ja koulutettu ammattilainenkin vain 60 prosentin tarkkuudella. Kysyimme neljältä asiantuntijalta neuvoja hyvään suunnitteluun. 4 turvallisuus.com | sisältö 1/2018 RISKIENHALLINTA Käräjäoikeudet antoivat vapauttavan ja langettavan tuomion ............................ 54 Kaikki maastoreitit eivät täytä viranomaisten vaatimaa huolellisuusvelvoitetta. Sivut 28–32.. Yksi asiantuntijoista on Boschin Tommi Portin. Ihminen on surkea valheenpaljastuksessa ........ 24 Kävimme tapaamassa Onnettomuustutkintakeskuksen johtajaa Veli-Pekka Nurmea, joka siteerasi kirjailija Veikko Huovista vuodelta 1976: ”Kaikki pöljä ja mieletön näyttää hämmästyttävässä määrin toteutuvan näinä kummallisina aikoina.” Nurmi paljastaa, mitä onnettomuudet ovat hänelle vuosien saatossa opettaneet. TEKNIIKKA Selkeä äänentoisto on kärkiasioita ........................ Ääni on tärkeä osa kriisiviestintää ja äänievakuointia. Uusien riskienhallinnan keinojen ja maastomerkkien toivotaan leviävän koko maahan. Mistä kryptovaluutoissa on kyse, miten niitä voi säilyttää ja voivatko kryptovaluutat tarjota rahoitusmahdollisuuksia myös kotimaisille turvallisuusalan innovaattoreille. Ihminen valheidensa kehässä.............................. 22 Psykopaateilla ja sosiopaateilla näyttäisi tutkimusten mukaan olevan paremmat kyvyt käsitellä valeita aivoissaan. Selvitimme, mitä tapauksista voi oppia, mistä oli kyse ja miten käräjäoikeudet perustelivat päätöksiään. 12 Viime vuoden lopulla Etelä-Savon ja Pirkanmaan käräjäoikeudet ottivat kantaa siihen, rikkoivatko syytetyt kahdessa eri tapauksessa yrityssalaisuutta vai eivät. Kehitys on edennyt merkittävästi varsinkin sen jälkeen, kun polygrafia, aivojen kuvantaminen, äänianalyysi ja uusimpina innovaatioina mikroilmeiden kuvaaminen ja algoritmit on otettu käyttöön. Lapissa onkin päätetty hoitaa maastoreittien merkitseminen kuntoon. Kartoitimme tilannetta. 28 Kun ääniviestit todella halutaan kuulla taustameteliä sisältävillä paikoilla, kuten urheiluareenoilla, juna-, metroja lentoasemilla, satamissa, kauppakeskuksissa ja maanalaisissa parkkihalleissa, ääniviestistä pitää saada selvän. Sivut 12–15 Saara Huhtasaari on seurannut pitkään valehtelemista ja siihen liittyviä kansainvälisiä tutkimuksia. Suunnitelma, varasuunnitelma ja hätäsuunnitelma ............ ...........................
HISTORIA Tositarinoita kauppojen kassahuijauksista ............... 56 Tuoteuutiset ...................... 6 TurvaMarkkinat ................ Kerromme, millaisia tuotteita on olemassa oviaukkojen palonsuojaukseen, millaisia paloluokitustestejä tuotteiden pitää läpäistä ja mitä testit käytännössä tarkoittavat. TIETOSUOJA Tietosuoja osana tietoturvallisuutta .............. 38 Yhdistykset ........................ Annamme myös vinkit, miten teollisuusautomaation tietoturva tulisi rakentaa. Pitäisikö tietoturva johtajalla on kaupallinen vai tekninen tausta. Sivut 34–35 Yhdysvaltalainen arvostettu tietoturvaammattilainen Scott Algeier kertoo kokemuksistaan kyberturvatietojen jakamisessa. Tällä kertaa selvitämme, mitä hyötyä kyberturvatietojen jakamisesta on ja miten kyberturvallisuusyhteisöt voivat olla avuksi. 52 Suomen Pelastusalan Keskusjärjestö on selvittänyt asuinrakennusten pelastussuunnitteluun liittyviä ongelmia ja luonut nykyisestä pelastussuunnitteluprosessista tilannekuvan. 66 Kyberturvallisuuden professori Jarno Limnéll pohtii, miksi turvallisuustoimijoiden olisi tärkeä lukea Maailman talousfoorumin julkaisema Globaalit riskit 2018 -raportti ja Turvallinen Suomi 2018 -teos. Ongelmasta pääsee eroon, kun it-väki, yrityksen muut työntekijät ja johto ryhtyvät rakentamaan luottamukseen pohjautuvaa tietoturvakulttuuria. Miksi automaatiojärjestelmiin on syntynyt vakavia tietoturvaaukkoja. Käytännön casena selvitimme, miten Generics Finland on huomioinut uuden tietoturvaasetuksen vaatimukset ohjelmistokehityksessään. 36 Cyber Security Today and Tomorrow -artikkelisarjamme on edennyt päätösjaksoon. Hän on Washington D.C:ssä toimivan Conrad Inc -yrityksen perustaja, joka luennoi ympäri maailman. turvallisuus.com 5 PALONTORJUNTA Palosuojaa oviaukko tehokkaasti ........................ TUTKIMUKSET Taloyhtiöissä neljättä sektoria tulisi tukea ........................ 3 Uutiset .............................. 34 Oviaukkojen hyvä palonsuojaus ja tiiveys ovat palontorjunnan ytimessä. 64 Lähes 45 vuotta yksityisetsivänä toiminut Pentti Lintunen kertoo, miten kauppojen kassahuijauksia tehtailtiin menneinä vuosikymmeninä ja miten huijauksia tehdään tänä päivänä. Luottamuksen kulttuuri lisää menestymistä ja yhteenkuuluvuutta ............. ............................... 40 Teollisuus automaatiojärjestelmiin kohdistetut verkkohyökkäykset ovat aiheuttaneet valtavasti vahinkoa ympäri maailman. TIETOTURVA Tietojen jakamisen keskeinen rooli .................. Selvitys nostaa esiin ongelmia, jäsentää uudistustarpeita ja antaa runsaasti pohdittavaa. KOLUMNI Suositeltavaa luettavaa ...... Sivut 36–39 Kysyimme käytännön pelisäännöistä ja kryptovaluuttojen turvallisista säilytystavoista kokeneelta Prasos Oy:n teknologiajohtajalta Joel Kaartiselta. Sivut 40–51. Rakenna teollisuus automaatiojärjestelmän tietoturva kiinteästi kerroksittain ...... 46 Hyvät käytänteet saada tietosuoja ajan tasalle -artikkelisarjamme kolmannessa osassa käsittelemme järjestelmien tietosuojavaatimuksia ja keinoja todentaa järjestelmien tietoturvallisuus. VAKIOT Pääkirjoitus ....................... 45 Se on tuhannen taalan kysymys, jota pohditaan maailmalla kiihkeästi. 44 Mitä enemmän yrityksissä otetaan käyttöön esimerkiksi pilvipalveluita ja netissä toimivia ryhmätyökaluja it-osaston tietämättä, sen haavoittuvammaksi yrityksen tietoturva käy. 60 Oviaukkojen suojaukseen liittyvissä palo-ovissa voi olla myös palonkestäviä ikkunoita
Viresecin liikevaihto oli 1,4 miljoonaa euroa. Hedengren Securityn toimitusjohtaja Willy Grönqvist (oik) ja Viresec Oy:n hallituksen puheenjohtaja Reijo Viippola. Saamme vahvemman aseman myös paloturvallisuuden huoltoja ylläpitomarkkinassa, mikä täydentää perinteistä urakointitoimintaamme”, Lehtinen tiivistää. ”Palomatic on erittäin kannattava ja kasvava yhtiö, jonka osaaminen ja henkilöstö istuvat hienosti kasvustrategiaamme. ”Yhdessä olemme vahvempi toimija, ja erityisesti yhteisille suurasiakasryhmille voimme jatkossa tarjota entistäkin kokonaisvaltaisempia ratkaisuja”, kertoo Hedengren Securityn toimitusjohtaja Willy Grönqvist. EcoOnline on Pohjoismaiden johtavia kemikaalitiedon järjestelmätoimittajia. Vuonna 2014 perustettu ja valtakunnallisesti toimiva Palomatic Oy on paloturvallisuusjärjestelmien ja -palveluiden erikoisliike, jonka palveluksessa on 21 ammattilaista. Kaupan myötä EcoOnline pystyy tarjoamaan palveluja ja järjestelmiä, jotka kattavat kemikaaliturvallisuuden lisäksi työturvallisuuden ja -terveyden sekä laatuja ympäristöasioiden hallinnan. Palomaticin toimitusjohtaja Tomi Kuittisen mukaan yrityskauppa oli myös Palomaticille strategisesti oikea ratkaisu. Hedengren Security on johtavia kotimaisia turvallisuusjärjestelmien toimittajia, jonka liikevaihto vuonna 2016 oli 21,5 miljoonaa euroa. n Heikki Laitinen (vas), 3T Ratkaisujen toimitusjohtaja Marko Vuorinen ja EcoOnlinen maajohtaja Kari Eilamo. 3T Ratkaisujen toimitusjohtaja Marko Vuorinen kertoo, että 3T jatkaa kuitenkin itsenäisenä yrityksenä. Turvakolmio on ostanut Palomaticin koko osakekannan. ”Yrityskauppa mahdollistaa nyt HSEQ-palvelujen hankinnan kokonaisratkaisuna, joka sisältää järjestelmät, asiantuntijapalvelut ja koulutukset”, toteaa EcoOnlinen maajohtaja Kari Eilamo. Konsernin liikevaihto oli vuonna 2016 noin 9,1 miljoonaa euroa. Viresecin henkilöstö siirtyi Hedengrenille niin kutsuttuina vanhoina työntekijöinä. Yrityskaupan jälkeen Turvakolmiossa on 77 turvatekniikan ammattilaista. n. Turvakolmion vahva kasvu jatkuu – osti Palomaticin Oy Hedengren Security Ab on ostanut Viresec Oy:n liiketoiminnan. Viresec on turvallisuusratkaisujen palveluyritys, jolla on pitkä kokemus erityisesti finanssisektorilta. n Palomaticin toimitusjohtaja Tomi Kuittinen (vas), Turvakolmio Groupin toimitusjohtaja Timo Lehtinen ja Helmet Capitalin sijoitusjohtaja Erik Ahnger iloitsevat yrityskaupasta. ”Yhdessä voimme myös palvella kansainvälisiä asiakkaita paremmin ja nopeuttaa laajentumista uusille markkinoille”, Vuorinen näkee. Yhtiö on myös yksi Suomen suurimmista yksityisistä Tukes-rekisteröidyistä paloilmoitinliikkeistä. ”Se antaa mahdollisuuden tarjota muita turvallisuuspalveluita myös Palomaticin asiakkaille.” Kuittinen siirtyy kaupan myötä vastaamaan Turvakolmio Groupin paloturvallisuusliiketoiminnasta. Turvakolmion toimitusjohtaja Timo Lehtinen iloitsee yrityskaupasta. Kauppa vahvistaa Hedengren Securityn strategiaa kasvaa turvatekniikan palveluliiketoiminnassa. Kauppa vahvistaa Turvakolmio Groupin nopeaa kasvua. 3T Ratkaisujen liikevaihto oli 1,2 miljoonaa euroa. 6 turvallisuus.com | uutiset Hedengren Security osti Viresecin liiketoiminnan EcoOnline osti 3T Ratkaisut Kemikaalidokumentaation hallinnan ohjelmistoihin ja palveluihin erikoistunut EcoOnline on ostanut työturvallisuuden asiantuntijaja ohjelmistotalo 3T Ratkaisut Oy:n koko osakekannan. Yhtiön liikevaihto nousi vuonna 2017 jo 11 miljoonaan euroon. Yhtiön palveluksessa on noin sata työntekijää, joista 18 työskentelee Suomessa
Yhtiöllä on noin 200 miljoonan euron liikevaihto. turvallisuus.com 7 Nixu avasi toimipisteen Jyväskylässä Tietoturvayhtiö Nixu on avannut toimiston Jyväskylään, ja yhtiö tulee tarjoamaan työpaikan kymmenille kyberturva-asiantuntijoille Jyväskylän seudulla. n Combitech laajenee Tanskaan Teknologiaan, turvallisuuteen ja puolustukseen erikoistunut konsultointiyhtiö Combitech laajentaa toimintaansa Tanskaan. Samaan aikaan globaalit tietoturvauhkat kasvavat räjähdysmäisesti”, kertoo Nixun henkilöstöjohtaja Katja Müller. Vastuuttomasti toimivien laitosten Teollisuuslaitosten riskienhallinta kehittyy, uusi uhka tahalliset onnettomuudet määrä onkin pieni. n Tampereella pidettävä turvallisuustapahtuma laajenee Turvallisuuden ja riskienhallinnan ammattilaiset kokoontuvat syyskuun 11.–13. Toimintatavoiltaan huonoja laitoksia oli vain kaksi prosenttia. Sotilastiedustelu on keskeinen osa Suomen puolustusvalmiutta. päivä suureen ammattilaistapahtumaan Tampereen Messuja Urheilukeskukseen. n Ruotsalainen RCO perustaa toimipisteen Suomeen Ruotsalainen merkittävä kulunvalvonnan ja hälytinjärjestelmien valmistaja RCO Security AB perustaa oman toimipisteen Suomeen. Yhtiö on nyt läsnä jokaisessa Pohjoismaassa. Suomessa toimintaa vetää suomeakin hyvin puhuva Petrus Liczkoski Ruuth, joka aloitti RCO:lla lokakuussa 2017. Tukes teki viime vuonna noin 350 valvontakäyntiä kemikaaliteollisuuteen, kaivoksiin, maakaasuvarastoihin, maakaasun käyttökohteisiin ja painelaitekohteisiin. 65 prosentissa laitoksista riskienhallinta on hyvällä tasolla. Yhtiö panostaa myyntityön lisäksi tukipalveluiden kehittämiseen. n Petrus Liczkoski Ruuth Riskien tunnistaminen ja hallinta ovat kehittyneet parempaan suuntaan teollisuuslaitoksissa, tiedottaa Tukes. Sitä ennen hän toimi useita vuosia Assa Abloy Skandinavian palveluksessa Area Sales Managerina vastuualueenaan Suomi, Itä-Eurooppa, Aasia ja Lähi-itä. n Abloy vahvistaa jakeluverkostoaan – BLC Turva uusin Abloy OS -jakelija Abloy Oy on sopinut turvatekniikkayhtiö BLC Turva Oy:n kanssa Abloy OS -ratkaisun jälleenmyynnistä. n Hallitus esittää uutta lakia sotilastiedustelusta Hallitus on antanut eduskunnalle 25.1.2018 esityksen laiksi sotilastiedustelusta sekä eräiksi siihen liittyviksi laeiksi. Seminaareissa, tietoiskuissa ja työnäytöksissä tullaan käsittelemään muun muassa paloturvallisuuteen, riskienhallintaan ja pelastamiseen liittyviä ajankohtaisia asioita. ”Kilpailu huippuasiantuntijoista on kovaa, sillä kyberturvapalveluiden kysyntä kasvaa vauhdilla. Samaan aikaan Tampereen Messuja Urheilukeskuksessa järjestetään Turvallisuus-, EuroSafetyja Työhyvinvointi-messut sekä Työterveyspäivät ja Logistiikkamessut. Tapahtumakokonaisuus on otettu vastaan alan yrityksissä positiivisesti, ja kiinnostuneita riittää. Tavoitteena on tarjota Suomen markkinoille samat tuotteet ja palvelut kuin Ruotsissa ja Norjassa. Mukana on paljon yrityksiä myös ulkomailta, jotka ovat alansa edelläkävijöitä”, kertoo projektipäällikkö Veli-Pekka Rouvali Tampereen Messut Oy:stä. Yhteistyö laajentaa ja vahvistaa Abloyn digitaalisen lukituksen ja liikkumisen ratkaisujen jakeluverkostoa. n Kolme uutta elinkeinolupaa Turvaurakoitsijaliiton jäsenyrityksille Poliisihallitus on myöntänyt turvallisuusalan elinkeinoluvan helsinkiläiselle Paraslukko Oy:lle, mänttäläiselle Mäntän lukitusja turvatekniikka Oy:lle ja Itä-Helsingin Lukko Oy:lle. Näytteilleasettajapaikoista on varattu jo yli 75 prosenttia. Sen sijaan tahallisesti aiheutetut onnettomuudet, kuten ilkiteot ja terrori ovat uusi turvallisuusuhka. Se seuraa turvallisuusympäristön kehitystä ja tuottaa tietoa ylimmän turvallisuuspoliittisen johdon ja sotilaallisen päätöksenteon tueksi. Combitech on puolustusja turvallisuuskonserni Saabin tytäryhtiö, joka on viime vuosina kasvanut voimakkaasti sekä orgaanisesti, että yritysostojen kautta. RCO Security on usean vuoden ajan toimittanut turva-alan tuotteita Suomen markkinoille vientimyyntinä, mutta nyt yhtiö ottaa seuraavan askeleen ja perustaa oman toimipisteen Helsinkiin. Abloy julkisti vuoden 2017 syyskuussa Abloy OS -käyttöjärjestelmän, jolla hallitaan kriittisen infrastruktuurin, kiinteistöjen turvallisuuden ja liikkumisen koko ekosysteemiä yhdestä käyttöliittymästä. ”Tapahtuma kiinnostaa toimijoita. ”Tapahtumaan odotetaan yli 10 000 kävijää”, Rouvali ennakoi. n LYHYESTI
Pauli Pukari on nimitetty Keski-Euroopan myyntijohtajaksi ja johtoryhmän jäseneksi 1.4. Harvaanasutulla alueella naapurimaan poliisi tai ensihoidon yksikkö voi sijaita lähempänä kuin lähin oman maan viranomainen”, Lehtimäki jatkaa. Hänellä on vahva rooli muun muassa Lenel OnGuardin myynnissä ja asiakasprojektien läpiviennin tukemisessa. Sertifikaatin myönsi DNV GL. Viestintä on erityisen tärkeä rajaseudulla, jotta hätäkeskus, sote-toimijat, sekä poliisi-, pelastus-, puolustusja rajavartiolaitos voivat onnettomuustai katastrofitilanteessa kommunikoida keskenään. 8 turvallisuus.com | uutiset Abloylle ISO 27001 -tietoturvasertifikaatti Abloy Oy:lle on myönnetty ISO/ IEC 27001:2013 -tietoturvastandardin mukainen sertifikaatti, joka tukee Abloyn kasvua digitaalisten lukitusratkaisujen tarjoajana. Suomella ja Norjalla on 736 kilometriä yhteistä rajaa Lapissa. Lisätietoa uudesta yrityksestä www.lakijajarjestys.fi. Abloyn toimitusjohtaja Jari Toivanen sanoo, että vahva tietoturvallisuuden hallinta on osa yhtiön turvallisuusalan asiantuntemusta ja olennainen vaatimus asiakaskunnalta. Siinä viranomaiset käyttävät yhteistä viestintäkanavaa. alkaen sijaintipaikkanaan Stuttgart, Saksa. Hän vastaa myynnin kehittämisestä ja uusien maayhtiöiden perustamisesta Keski-Euroopan markkinoilla. n Lakimies ja liikejuridiikan asiantuntija Vesa Ellonen ja oikeustieteen tohtori, dosentti Jyri Paasonen ovat perustaneet lakiasiaintoimisto Laki ja Järjestys Oy:n. Nico Celvaux iLoq Oy Joni Lampinen on nimitetty markkinointijohtajaksi, ja hän vastaa myös uuden liiketoiminnan kehittämisestä. Toivanen muistuttaa, että lukitusjärjestelmät kytkeytyvät yhä vahvemmin tietojärjestelmiin, ja siksi turvallisuusalan asiantuntijayritysten olisi vahvistettava tietoturvaansa. n Nimityksiä Joni Lampinen Tomi Karjalainen Pauli Pukari Toni Päivinen Tero Tuominen Samuli Reivonen Jari Toivanen Erillisverkkojen Jarmo Vinkvist ja Nodnettin Nina Myren testaavat roamingia. ”Nyt yhteistyö saadaan pohjoismaiseksi, mikä on turvallisuuden kannalta ensiarvoisen tärkeää. Toni Päivinen nimitetty Suomen myyntijohtajaksi. n. Samuli Reivonen on nimitetty tuotepäälliköksi. Uusi lakiasiaintoimisto erikoistuu turvallisuuspalveluihin liikejuridiikan palveluita. Jyri Paasonen ja Vesa Ellonen aloittavat Turvallisuus & Riskienhallinta -lehdessä myös uuden Oikeuden maailma -palstan. Suomen Erillisverkkojen toimitusjohtaja Timo Lehtimäki kertoo, että vuodesta 2005 eri viranomaisten yhteistyö Suomen sisällä on ollut ainutkertaista globaalistikin verraten. Lampinen kuuluu iLoqin johtoryhmään. Se on turvallisuusalan oikeudellisiin kysymyksiin erikoistuva lakiasiaintoimisto, joka tarjoaa Assa Abloy Uudeksi konsernijohtajaksi on nimitetty 15.3. Toimiston liikeidea on yhdistää liiketoimintaa, riskienhallintaa ja turvallisuutta koskevat asiat yhdeksi juridiseksi ja taloudelliseksi kokonaisuudeksi. Ensimmäisen artikkelissaan he selvittävät kahta oikeuteen päättynyttä yrityssalaisuustapausta. Certego Oy Tero Tuominen on nimitetty Certego Oy:n Länsi-Suomen aluejohtajaksi ja Turun yksikön päälliköksi. Sivut 12–15. Hän on Belgian kansalainen, joka siirtyy uuteen tehtäväänsä suomalaisen Metso-konsernin toimitusjohtajan paikalta. Tomi Karjalainen on nimitetty 1.4.2018 alkaen Pohjois-Euroopan myyntijohtajaksi. Tuominen siirtyi Certegolle Viria Securityn Etelä-Suomen aluejohtajan tehtävästä. alkaen Nico Celvaux. Sertifiointi kattaa lukitusja kulunvalvontajärjestelmät ja niihin liittyvät palvelut tietoturvallisuuden osalta. ”ISO 27001 antaa hyvät lähtökohdat myös uuden EU-tietosuoja-asetuksen tuomista velvoitteista suoriutumiseen”, kuvailee DNV GL:n tekninen päällikkö Kimmo Haarala. Suomen ja Norjan viranomaiset pääsevät toistensa verkkoihin Suomi ja Norja ovat aloittaneet toisena maailmassa viranomaisverkkojensa roamingin eli verkkovierailun. Hän jatkaa johtoryhmän jäsenenä
Valitse markkinajohtaja – miksi tyytyä vähempään. Mirasysin uusi älykäs “Smart Event Management” –integraatioalusta: yhdistää automaattisesti videokuvan muihin tietokanaviin mahdollistaa kaksisuuntaisen liitettävyyden ulkopuolisiin järjestelmiin mikä tahansa valvomokokonaisuuteen liitetty sensorijärjestelmän tapahtuma käynnistää automaattisesti ja viiveettömästi tilannekuvan automatiikan ansiosta normaalista poikkeavat tilanteet näkyvät välittömästi valvomon monitoreissa tilannekuva on käytettävissä paikasta ja päätelaitteesta riippumatta tilannelähtöiset automaattiset toimintaohjeet nopeuttavat merkittävästi tilanteiden haltuunottoa. Automaattisesti ja keskitetysti, mobiilisti ja virtuaalisesti. Älykäs Mirasys VMS -alusta tarjoaa viiveetöntä ja virheetöntä tilannekuvaa Uusista operatiivisista keskuksista hallitaan niin automaatioon kuin turvallisuuteen liittyvät tapahtumat. Tulevaisuuden operatiivinen keskus – saatavillasi jo tänään! Mirasys videonhallintajärjestelmä mahdollistaa kameramalliriippumattoman ratkaisun: tuhansia tuettuja IP-kameroita mukaanlukien 360-kamerat ja lämpökamerat sekä kaikki analogiset kamerat. Mirasys Oy, Atomitie 5 C, 00370 Helsinki puh. Suomalaisia Mirasys-videonhallintaratkaisuja toimitetaan yli 40 maahan. 09 2533 3300 myynti@mirasys.fi www.mirasys.fi. Kumppaneidemme sertifioidut Mirasys-asiantuntijat palvelevat ammattitaitoisesti niin myynti-, käyttöönotto-, käyttökoulutuskuin ylläpitotilanteissa erinomaisella Mirasys–asiantuntemuksellaan
Vahingoista 97 prosenttia aiheutui säähän liittyvistä ilmiöistä. Kilpailu suurten turvallisuustoimijoiden kesken kiihtyy Prevent 360 ja Avarn Security yhdistyvät Toteutuessaan Suomen markkinoille syntyy vahva yritysten ja julkisen sektorin palvelemiseen keskittyvä turvallisuusalan yhtiö. n Suomen Palomiesliitto vaatii: Ensihoidon työturvallisuus on huomioitava rikoslaissa Ensihoitajat ja ensihoitotehtäviä tekevät palomiehet kokevat työssään entistä useammin väkivallan uhkaa. n Tiedustelulaki uhkaa asettaa tuomarit kumileimasimiksi Suomen Asianajajaliitto tiedottaa, että valmistelussa oleva tiedustelulakipaketti lisäisi suojelupoliisin ja puolustusvoimien salaisia tiedonhankintakeinoja. Tehostuneen valvonnan ja tiivistyneen yhteistyön myötä selvitettyjen tapausten määrä on kasvanut. Suomen Palomiesliitto esittää, että rikoslakiin tulee saada muutos, jossa pelastustyötä tekeviä kohtaan väkivaltaisesti käyttäytynyttä henkilöä rangaistaan samalla asteikolla kuin virkamiehen väkivaltaiseen vastustamiseen syyllistynyttä nyt rangaistaan. ”Tuomarien pitäisi jatkossa arvioida valtakunnan turvallisuutta, mikä poikkeaa täysin heidän normaalista työnkuvastaan. Erilaiset vakuutusjärjestelyt kattoivat vuoden 2017 kokonaisvahingoista 134 miljardia dollaria Aon Finlandin toimitusjohtaja Jonathan Case kommentoi tilannetta: ”Säähän, ilmastoon ja katastrofeihin liittyvät tapahtumat ja niiden seuraukset näyttävät olevan maantieteellisesti kaukana suomalaisista yrityksistä, mutta globaalit hankintaketjut, asiakkaat ja kuljetusketjut altistuvat näille tapahtumille.” Vuosi 2017 oli kolmanneksi lämpimin vuosi sitten vuoden 1880. Entä olisiko tuomioistuimilla silloin asiassa todellista kontrollia. Yhdistyvien liiketoimintojen liikevaihto on yhteensä 136 miljoonaa euroa. Liiketoimintojen yhdistäminen koskee turvallisuusja hälytyskeskuspalveluja sekä turvatekniikkaa. Tullilla on käytössään myös Säteilyturvakeskuksen hankkimat kiinteät säteilyvalvontaportit itärajan rajanylityspaikoilla ja Helsinki-Vantaan lentoasemalla sekä osissa satamia. Ensihoidossa arvioidaan sattuvan vuosittain useita satoja uhkaja väkivaltatilanteita, joka ilmenee uhkailuna, nimittelynä ja pahimmillaan päälle käymisenä. 10 turvallisuus.com | uutiset Sääilmiöt voimissaan, vuosi 2017 historian kallein Aon on julkaissut perinteisen katastrofiraporttinsa. Järjestelyn toteutumiseen saakka molemmat yhtiöt jatkavat toimintaansa erillisinä yhtiöinä. Fredmanin mukaan on turha toivoa, että tuomioistuin suodattaisi perusteettomat ja aiheettomat lupahakemukset. Ensihoidon henkilöstön kannalta on ongelmallista, että rikoslaissa väkivallantekijälle langetettavan tuomion rangaistusasteikossa ei huomioida ensihoitotyötä. Näin säteilyasiantuntijat pystyvät antamaan tullille korkealaatuista asiantuntija-apua riippumatta ajankohdasta tai siitä, missä ilmaisimet sijaitsevat. Vuoden 2017 luonnonkatastrofien aiheuttamat vahingot olivat peräti 93 prosenttia suuremmat verrattuna vuosien 2000–2016 mediaaniin. Tuoreen Weather, Climate & Catastrophe Insight -raportin mukaan vuonna 2017 tapahtui 330 merkittävää luonnonkatastrofia, jotka aiheuttivat yhteensä 353 miljardin dollarin taloudelliset vahingot. Ei heillä ole päivittäisessä työssään sellaisia juttuja, joissa on kyse valtiosalaisuuksien karkaamisesta ja hakkeroinnista sillä tasolla, millä tiedustelumaailma toimii”, kommentoi asianajaja Markku Fredman Asianajoliitoon jäsenja ammattilehti Advokaatissa. Yhtiöiden nykyiset omistajat jatkavat osakkeenomistajina. Järjestelyllä ei ole vaikutusta yhtiöiden asiakassuhteisiin. n Intera Partnersin ja toimivan johdon omistama Prevent 360 ja Sector Alarm Groupin omistama Avarn Security ovat sopineet liiketoimintojensa yhdistämisestä. n Tullin ja Säteilyturvakeskuksen yhteistyö parantanut säteilyvalvontaa Vuonna 2017 Tulli ja Säteilyturvakeskus selvittivät yhteistyössä 41 säteilyhälytystä. Tullin käyttämä uuden arkkitehtuurin järjestelmä osoittaa selvästi, mistä hälytys tulee ja mikä radioaktiivinen aine on kyseessä. Järjestelyn toteuttaminen edellyttää Kilpailuja kuluttajaviraston hyväksyntää. Tullin tehtävä on estää ydinmateriaalien ja radioaktiivisten aineiden laiton maahantuonti ja valvoa säteilylähteiden tuontia, vientiä, siirtoja ja kauttakulkua rajanylityspaikoilla. Säteilyturvakeskuksen säteilyasiantuntijat pääsevät nykyään tietoverkkoja pitkin Tullin säteilyilmaisinten tuottamaan mittaustietoon. Merkittävimpiä yksittäisiä ilmiöitä olivat hurrikaanit Harvey, Irma, ja Maria Yhdysvalloissa ja Karibialla, taifuuni Hato Kiinassa ja sykloni Debbie Australiassa. Tiedustelutoimenpiteiden myötä tuomareille oltaisiin siis antamassa uusi tehtävä. n. Oikeudet tuomitsevat ensihoitajiin kohdistuvan väkivallan pahoinpitelyksi, josta pääasiassa rangaistaan sakoilla
Voit tehdä ehdotuksesi täysin vapaamuotoisesti, mutta muista kertoa myös perusteluitasi, miksi palkinto tulisi myöntää ehdokkaallesi. Voit lähettää ehdotuksesi myös www.finnishsecurityawards.fi -sivustolla olevan lomakkeen avulla. Ehdokasasettelu alkaa maaliskuun alussa ja jatkuu 15.8.2018 asti. Anna äänesi kuulua! Ryhdy jo nyt miettimään, keitä tai mitä aiot ehdottaa palkittaviksi. Yhteistyössä noin 30 organisaatiota Finnish Security Awards -palkintoja tukee tänäkin vuonna noin 20 Suomen merkittävintä turvallisuusalan yhdistystä, ja sponsoreina toimii kymmenkunta yritystä. Lähetä palkitsemisehdotuksiasi rohkeasti osoitteeseen palkinnot@ turvallisuus.com. T urvallisuusalalla on lukuisia huippuosaajia, rohkeita ratkaisuja, ansiokkaasti toimivia yrityksiä, osaavia organisaatioita, taitavaa tekemistä ja hyviä innovaatioita. Palkinnot tullaan jakamaan arvokkaassa ympäristössä Helsingin ydinkeskustassa Vanhalla Ylioppilastalolla lokakuun 10. turvallisuus.com 11 Finnish Security Awards | uutiset | Turvallisuus & Riskienhallinta -lehti jakaa tänä vuonna jo neljännen kerran Finnish Security Awards -turvallisuuspalkinnot yhteistyössä yhdistysja yrityskumppaniensa kanssa. Turha kainous kannattaa jättää pois ja lähteä jo nyt miettimään, keitä kannattaisi tänä vuonna ehdottaa palkittaviksi. n Finnish Security Awards Ehdota kuka, mikä tai ketkä yhdessä ansaitsevat arvon • Tulevaisuuspalkinto (uusi palkinto) • Vuoden turvallisuusyritys • Vuoden turvallisuuspäällikkö • Vuoden turvallisuusteko • Turvallisuusalan yhteistyön edistäjä • Turvallisuusalan elämäntyöpalkinto • Turvallisuusalan vapaaehtoinen • Vuoden turvallisuuskonsultti • Vuoden turvallisuustutkija • Vuoden turvallinen organisaatio • Vuoden turvallisuusoivallus, Ohto-palkinto (yhteinen palkinto Finnsecurity ry:n kanssa). Vuoden 2018 Finnish Security Awards -palkintotapahtuma tullaan videoimaan Vanhalta ylioppilastalolta, kuten on videoitu aiempienkin vuosien tapahtumat. Lehti esittelee sponsorit tämän lehden sivulla 55 (yksi sponsorineuvottelu on vielä kesken tämän lehden painoon mennessä) ja huhtikuun alun sähköisissä e-Uutisissaan, sekä lehden verkkosivuilla www.turvallisuus.com ja tapahtuman omilla verkkosivuilla www.finnishsecurityawards.fi. Jos ehdottajana et halua nimeäsi julki, lehti ei paljasta sitä edes valintaraadeille. Heti kun mieleesi tulee hyvä ehdokasidea, ehdota, jotta se ei pääse unohtumaan. päivä. Finnish Security Awards 2018 Ehdokasasettelu alkaa! Palkintokategorioiden kriteerit ja muuta tarkempaa tietoa löydät maaliskuusta alkaen palkintojen verkkosivuilta. Ehdotuksiasi voit lähettää useammankin kerran pitkin vuotta, eli kaikkia ehdotuksia ei tarvitse tehdä kerralla. Käy katsomassa vuoden 2017 videokooste sivustolta www.finnishsecurityawards.fi Löydät maaliskuussa sivustolta www.finnishsecurityawards.fi tiivistettyjä ajatuksia siitä, millaisia palkittavia raadit tänä vuonna etsivät. Ehdotuksia voi tehdä kuka vain. Sivustolta löydät myös palkintoraatien jäsenet ja muuta palkintoihin liittyvää ajankohtaista tietoa
Palstaa kirjoittavat lakiasiaintoimisto Laki ja Järjestys Oy:n yrittäjät, varatuomari, kauppatieteiden maisteri Vesa Ellonen (vas.) ja oikeustieteen tohtori, dosentti Jyri Paasonen. Vesa Ellonen (vas.) ja Jyri Paasonen Käräjäoikeudet antoivat vapauttavan ja langettavan tuomion Rikkoivatko syytetyt yrityssalaisuutta vai eivät?. Teksti Jyri Paasonen ja Vesa Ellonen Tällä uudella Oikeuden maailma -palstalla tarkastelemme turvallisuuteen ja riskienhallintaan liittyviä ajankohtaisia oikeudellisia kysymyksiä. Uudistuksessa on kyse uudesta liikesalaisuusdirektiivistä. 12 turvallisuus.com | riskienhallinta | lainsäädäntö Suomessa yrityssalaisuuksia koskevaa kansallista lainsäädäntöä ollaan uudistamassa EU:n yhteisölainsäädännön pohjalta. Viime vuoden lopulla Etelä-Savon ja Pirkanmaan käräjäoikeudet ottivat kantaa kahdessa eri oikeudenkäynnissä yrityssalaisuuksien rikkomiseen
Tiedon kanssa tekemisiin joutuvien henkilöiden olisi miellettävä tieto salaisuudeksi. Rikoslain 30:11 §:n esitöiden perusteella tosiasiallisella salaamisella tarkoitetaan sitä, että elinkeinonharjoittajan olisi pidettävä tieto salassa siten, että se on myös tosiasiallisesti suojattu ulkopuolisilta. Käräjäoikeus teki tulkinnan hallituksen esityksen (HE 1988/66) määritelmän perusteella, jonka mukaan tiedolla tarkoitetaan aineetonta hyödykettä, joka voisi olla tallennettu asiakirjaan, tuotteen prototyyppiin, tietokoneen muistiin, taikka se voisi säilyä ainoastaan ihmismuistissa. Ja miten tärkeää on ennen tietojen luovuttamista alihankkijoille, kumppaneille, kauppaedustajille tai työsuhteessa oleville omille työntekijöille varmistaa, että yrityssalaisuuksien salassapidosta on riittävän täsmälliset kirjaukset salassapitosopimuksessa, liiketoimintaa koskevissa sopimuksissa ja työsekä johtajasopimuksissa. Silti pitää huomioida, että rikosoikeudellinen vastuu ja rikokseen perustuva vahingonkorvausvastuu yrityssalaisuutta rikkoneelle on korkeiden näyttökysymysten takana. Siinä käräjäoikeus antoi 17.11.2017 tuomion, joka vapautti epäillyt yrityssalaisuuden rikkomisesta. Black donuts -casessa Nokian Renkaiden entiset työntekijät pyrkivät osoittamaan, että Nokian Renkailla ei ollut salassapitotahtoa. Käräjäoikeuden perusteluiden mukaan entisten työntekijöiden luvattomasti käyttöönottamia tietoja on kuitenkin käsiteltävä kokonaisuutena, jolloin entiset työntekijät ovat saaneet merkittävän oikeudettoman hyödyn aiemman työnantajansa, siis Nokian Renkaiden kautta harjoittamassaan rengasalan konsultointityössä. Työntekijöitä olisi muistutettu työsuhteen päättyessä siitä, että kaikki yrityksen omistama aineisto oli palautettava tai tuhottava. Näin yrityssalaisuutta voisi rikoksen tunnusmerkistön mukaisesti rikollisesti rikkoa tai väärinkäyttää. Jotta yrityssalaisuuden haltijalla olisi salassapitotahtoa, tulee rikoslain mukaan tiedon haltijalla olla tahto ja syy pitää tieto salassa, ja että tieto on myös tosiasiallisesti pidetty salassa. Yhteisesti on pitänyt sopia, että kiellon rikkomisesta seuraa sopimussakko ja/tai vahingonkorvausvelvollisuus. Black Donuts -tapauksessa kyse oli tuhansista tietokoneen kovalevyille ja muistitikuille tallennetuista tiedostoista.. Käräjäoikeuden mukaan arvioinnin lähtökohta on tiedon laillisen haltijan, siis Nokian Renkaiden ilmoittama tahtotila. Käräjäoikeus katsoi näillä perusteilla, että Nokian Renkailla oli tahto rikoslain 30:11§:n tarkoittamalla tavalla salata yrityssalaisuuksiaan. Jatkuu sivulla 14. Todisteluna syyttäjä esitti myös fyysisiä turvallisuusjärjestelyitä ja atk-järjestelmien käyttöoikeuksia koskevia rajoituksia ja salasanoja. Käräjäoikeus otti jutussa kantaa siihen, mitä rikoslain yrityssalaisuutta koskevassa määritelmässä tiedolla tarkoitetaan. Siinä Nokian Renkaat Oyj oli asianomistaja eli kantaja ja vastaajat eli syytetyt olivat Nokian Renkaiden entisiä työntekijöitä. Todisteluna Nokian Renkaiden tahdosta syyttäjä esitti entisten työntekijöiden työsopimukset, joissa kaikissa oli tyypillinen salassapitoehto. turvallisuus.com 13 A lioikeustasolla on annettu hiljattain kaksi merkittävää yrityssalaisuuden rikkomista koskeva tuomiota, joista toinen on lainvoimainen ja toinen ei. Rikoslain 30:n luvun 11§:n määritelmän perusteella yrityssalaisuudella tarkoitetaan liiketai ammattisalaisuutta, taikka muuta vastaavaa elinkeinotoimintaa koskevaa tietoa, jonka elinkeinonharjoittaja pitää salassa (salassapitotahto ja tosiasiallinen salaaminen) ja jonka ilmaiseminen olisi omiaan aiheuttamaan taloudellista vahinkoa joko hänelle tai toiselle elinkeinonharjoittajalle (salassapitointressi), joka on uskonut tiedon hänelle. Tapauksella on hyvät edellytykset päätyä jopa korkeimpaan oikeuteen asti. Yrityssalaisuuden rikkominen vai ei, case Black Donuts Case Black Donuts -tapauksessa on yksinkertaistaen kyse siitä, että joukko entisiä työntekijöitä kilpaili suoraan Nokian Renkaiden kanssa työnantajaltaan ottamillaan tiedoilla. Pirkanmaan käräjäoikeuden puolestaan antoi 31.8.2017 langettavan tuomion niin kutsutussa Black Donuts -casessa. Jotta kysymyksessä olisi oikeudellisessa arvioinnissa yrityssalaisuuden rikkominen, tulisi rikosoikeudellisen peittämisperiaatteen mukaisesti yrityssalaisuuden määritelmän kaikkien kolmen osan, eli salassa pidettävän tiedon (ammattitai liikesalaisuus), salassapitotahdon ja salassapitointressin täyttyä. Lainvoimainen tuomio koskee Etelä-Savon käräjäoikeudessa käsiteltyä niin kutsuttua case Karhua. Mitä asioita käräjäoikeus arvioi. Yrityssalaisuuden rikkomisesta rikoslain 30:5.1 §:n perustella voidaan tuomita se, joka hankkiakseen itselleen tai toiselle taloudellista hyötyä tai toista vahingoittaakseen oikeudettomasti ilmaisee toiselle kuuluvan yrityssalaisuuden tai oikeudettomasti käyttää tällaista yrityssalaisuutta, jonka hän on saanut tietoonsa 1) ollessaan toisen palveluksessa, 2) toimiessaan yhteisön tai säätiön hallintoneuvoston tai hallituksen jäsenenä, toimitusjohtajana, tilintarkastajana tai selvitysmiehenä taikka niihin rinnastettavassa tehtävässä, 3) suorittaessaan tehtävää toisen puolesta tai muuten luottamuksellisessa liikesuhteessa tai 4) yrityksen saneerausmenettelyn yhteydessä. Etätyökin oli määrätty tehtäväksi yrityksen tietokoneilla, jotka tuli palauttaa työsuhteen päättyessä. Omat liikesalaisuudet tunnettava, salassapito kirjaukset riittävän täsmällisiksi Molempia tapauksia tarkastelemalla on helppo havaita, miten tärkeää on tunnistaa omat liikeja ammattisalaisuudet. Se ei kuitenkaan yksin riitä, vaan ilmoituksen lisäksi tiedon laillisen haltijan, Nokian Renkaiden on kyettävä esittämään todistelua tahdosta, syystä ja menettelyistä tiedon salaamiseksi. Rikoslain tunnusmerkistöä Yrityssalaisuuteen kohdistuvat tunnusmerkistöt ovat rikoslaissa elinkeinorikoksia koskevassa 30:ssä luvussa. Käräjäoikeuden perusteluissa on ansiokkaasti käsitelty vastaajien eli Nokian Renkaiden entisten työntekijöiden väitettä siitä, että pilkkomalla tieto pieniin osiin voitaisiin lopulta todeta, että erikseen tarkasteltuna kaikki tai osa tiedoista ei olisi yrityssalaisuuksia, koska jokin tai useat tiedoista ovat toimialalla yleisesti tiedossa. Case Black Donutsissa kyse oli tuhansista tietokoneen kovalevyille ja muistitikuille tallennetuista tiedostoista. Ne koskivat koko renkaan tuotantoprosessia
Lisäksi päätekijöiksi katsotut saivat liiketoimintakiellon. Käräjäoikeuden kannanotto on merkittävä Käräjäoikeuden kannanotto on merkittävä, sillä salassapitoa rikkoneiden syytettyjen eli Nokian Renkaiden entisten työntekijöiden keskeisin väite oli, että suuri osa tapauksessa tarkasti käsitellyistä tiedoista oli saatavissa julkisista lähteistä, tai ainakin tietojen salaisuus oli muidenkin tahojen toimesta rikottu. Kuten Black Donuts -tapauksessa, tässäkin tapauksessa syytettyjen puolustus vetosi myös niin sanottuun reverse engineeringiin. Case Karhu Karhu-casessa oli kyse siitä, että asianomistajalla oli kauppaedustajia, joiden kanssa oli tehty kauppaedustajasopimus. Sillä tarkoitetaan sitä, että jos tuotteesta saa tiedon suoraan tuotetta tutkimalla, kyse ei ole yrityssalaisuudesta. Nokian Renkaiden vahingonkorvausvaatimukset hylättiin kokonaisuudessaan. Käräjäoikeus totesi rikoksen tunnusmerkistön täyttymistä arvioidessaan, että kyse ei ole siitä, onko vahinkoa tosiasiallisesti aiheutunut, vaan siitä, voisiko vahinkoa aiheutua. Entisten työntekijöiden puolustus vetosi esimerkiksi vierailijakäytäntöihin, ulkopuolisiin työntekijöihin, julkaistuihin videoihin, näkyvillä olleisiin paperitulosteisiin tiedostoista, varkauksiin ja porttivartiointiin, joilla pyrittiin todistelemaan, että Nokian Renkaat ei ollut tosiasiallisesti salannut yrityssalaisuuksiaan Vsevolozhskin tehtaallaan. Toisessa käräjäoikeuden päätöksessä Black Donuts Engineering Oy määrättiin maksamaan yhteisösakko 300 000 euroa ja menettämän valtiolle rikoksen tuottamana taloudellisena hyötynä 537 500 euroa.. Koska Karhu-puupilkekoneen suunnitteluun oli jouduttu muun muassa käyttämään merkittävästi tuotekehityskustannuksia aiheuttanutta ulkopuolista suunnittelutyötä, ja käräjäoikeus ei pitänyt uskottavana syytettyjen kertomusta siitä, että he olisivat itsenäisesti kyenneet tuomaan markkinoille asianomistajan tuotteen kanssa useilta olennaisilta osiltaan samankaltaisen tuotteen varsin nopeassa aikataulussa verrattuna yrityksen tuotekehitykseen, käräjäoikeus katsoi, että kysymys ei ollut reverse engineeringistä. Käräjäoikeus katsoi tapauksessa näytetyksi, että yrityksellä oli kokonaisuutena arvioiden salassapitotahto yrityssalaisuuksiinsa ja salassapitointressi siitäkin huolimatta, että syytettynä olleet entiset kauppaedustajat pyrkivät osoittamaan, ettei yrityssalaisuuksikseen ilmoittamat tiedot olleet erikseen tarkasteltuna yrityssalaisuuksia. Black Donuts Engineering Oy määrättiin maksamaan yhteisösakko 300 000 euroa ja menettämän valtiolle rikoksen tuottamana taloudellisena hyötynä 537 500 euroa. Rikoslain 7 §:n perusteella kauppaedustaja ei saa edustussopimuksen voimassaoloaikana eikä sen päätyttyäkään käyttää hyödykseen tai muille ilmaista päämiehensä liiketai ammattisalaisuuksia, jotka on uskottu hänelle tai jotka hän muuten on saanut tietoonsa, jos hän näin menetellessään toimisi hyvän liiketavan vastaisesti. Mitä käräjäoikeus tapauksessa näki. Välittömästi sopimussuhteen päätyttyä kauppaedustajat olivat ryhtyneet kilpailemaan yrityksen kanssa varsin pitkälle samanlaisella ammattikäyttöön tarkoitetulla Karhu-nimisellä puupilkekoneella. Entisten työntekijöiden puolustukseksi esitettiin myös, että muun muassa edellä mainittujen seikkojen ja tietojen tosiasiallisen sisällön vuoksi entiset työntekijät eivät olleet mieltäneet hallussaan olevia ja työsuhteidensa aikana laillisesti saamiaan tietoja yrityksen yrityssalaisuuksiksi. Kyse ei ollut työsuhteesta, vaan rikoslain 30:5.1 §:n 3 kohdassa tarkoitetusta liikesuhteesta. Käräjäoikeus tuomitsi Nokian Renkaiden entiset työntekijät yrityssalaisuuden rikkomisesta ja/tai yrityssalaisuuden väärinkäytöstä eri pituisiin ehdollisiin vankeusrangaistuksiin ja joillekin työntekijöille sakkorangaistuksen. Case Karhussa lainoppineet jäsenet hylkäsivät syytteen siksi, koska näytön ja todistelun perusteella yrityssalaisuuden rikkomisesta jäi jäljelle varteenotettava epäily. Asianomistaja eli yritys oli tosiallisesti myös pyrkinyt pitämään tiedot salassa, vaikka tuoteturvallisuuslainsäädännöstä johtuen koneiden teknisistä tiedoista tulee antaa koneiden ostajille varsin yksityiskohtaiset tiedot koneen mukana toimitettavissa käyttöohjeissa. Reverse engineeringin edellytyksinä on, että tuote on saatavilla, jotta kuka tahansa voi selvittää tiedon, vaikka ostamalla tuotteen. | riskienhallinta | lainsäädäntö Osapuolten keskeinen kauppaedustajasopimus ei sisältänyt kilpailukieltoa, salassapitoehtoa eikä sopimussakkoa ja/ tai vahingonkorvausta koskevia ehtoja kilpailukiellon ja/tai yrityssalaisuuksien rikkomisesta. Edellytyksenä on myös se, että tiedon saa selville suoraan ja kohtuullisessa ajassa ja kohtuullisin kustannuksin. Käräjäoikeus katsoi, että jos Nokian Renkaiden kilpailija saisi entisten työntekijöiden toimien vuoksi Nokian Renkaiden yrityssalaisuuksia haltuunsa, kilpailija voisi rakentaa vastaavia tuotantolaitoksia ja tuoda markkinoille Nokian Renkaiden kaltaisia renkaita ja siten vähentää No kian Renkaiden markkinaosuutta sekä laskea Nokian Renkaiden tuotteistaan saatavaa tuloa. Erityisesti esitutkinnan aikana tämä oli syytettyjen yksi pääväitteistä. 14 turvallisuus.com Tosiasiallista salaamista arvioidessaan käräjäoikeus otti erityisesti kantaa siihen, että vaikka jotain tai joitakin yksittäisiä seikkoja ei olisi tosiasiallisesti pidetty salassa tai voitu pitää salassa, ei siitä voida päätellä, etteikö koko rikoslain 30:11 §:ssä tarkoitettua, tässä jutussa siis kokonaista renkaan tuotantoprosessia koskevia tietoja olisi pidetty salassapitotahtoa toteuttaen salassa. Salassapitointressi tapauksessa ilmenee siten, että yrityssalaisuuden paljastamien olisi omiaan aiheuttamaan salaisuuden haltijalle, Nokian Renkaille taloudellista vahinkoa
Yrityssalaisuudet, liikesalaisuudet ja salassapitosopimukset. Syyttäjän ei katsottu esittäneen täysin riittävää näyttöä muun muassa sen vuoksi, että Karhussa ja sen esikuvana olevassa koneessa todettiin olevan erovaisuuksia. Ne oli jouduttu Karhussa tuotekehitykseksi väittäen korvaamaan standardiventtiileillä. http://urn.fi/URN:ISBN:978-952-327-292-7 Pirkanmaan käräjäoikeuden tuomio 31.8. Tutustu: www.aaltopro.fi/tjk Ota yhteyttä: Anna-Maija Ahonen, 010 837 3831, anna-maija.ahonen@aaltoee.fi 16. turvallisuus.com 15 Liikesalaisuus direktiivistä annettu tuore mietintö Työja elinkeinoministeriö on tammikuussa 2018 julkaissut mietinnön nimellä Liikesalaisuusdirektiivin kansallista täytäntöönpanoa valmisteelleen työryhmän mietintö. TURVALLISUUSJOHDON KOULUTUSOHJELMA TJK 30699504_1_2018_TuRis_AaltoPRO_90x270.indd 1 15/02/2018 15.41. Lainoppineet jäsenet hylkäsivät syytteen siksi, koska yrityssalaisuuden rikkomisesta jäi jutussa esitetyn näytön ja todistelun perusteella varteenotettava epäily. Lautamiehet olisivat hylänneet syytteet salassapitotahdon puuttumisen vuoksi pelkästään sillä perusteella, että kauppaedustajien kanssa ei ollut kauppaedustajasopimuksessa sovittu yrityssalaisuuksien salassapidosta. Se sisältää hallituksen esityksen muotoon laaditun ehdotuksen liikesalaisuuksiksi sekä eräiksi siihen liittyviksi laeiksi. 2017, 17/146966, asianumero R 16/1547 Liikesalaisuusdirektiivin kansallista täytäntöönpanoa valmistelleen työryhmän mietintö, Työja elinkeinoministeriön julkaisuja 2/2018. TJK:n suorittaneet yli 500 turvallisuusalan asiantuntijaa arvostavat erityisesti ohjelman kokonaisvaltaisuutta ja sen myötä syntyvää verkostoa. Mietinnön voi käydä lukemassa osoitteessa http://julkaisut.valtioneuvosto.fi/bitstream/handle/10024/160478/ TEMjul_2_2018_liikesalaisuusdirektiivi.pdf Käräjäoikeuden vapauttava tuomio Käräjäoikeus päätti asian kokoonpanossa 2 + 2, eli puheenjohtajana oli ammattituomari, toisena lainoppineena jäsenenä notaari ja kaksi lautamiestä. Pilkekoneille keskeisiä hydrauliikkaosia ei oltu syytettyjen yrityksestä huolimatta kyetty kopioimaan alihankkijan kieltäydyttyä toimittamasta räätälöityjä venttiileitä yrityssalaisuusuuteen vedoten. 2017, 17/133386, asianumero R 15/3333 Vapaavuori, Tom. Johda turvallisuutta, rakenna luottamusta Vahvista kykyäsi rakentaa, kehittää ja johtaa turvallisuustoimintaa omassa organisaatiossasi. TEM/1611/00.04.01/2016. Talentum Pro, Helsinki 2016 Case Karhussa osapuolten keskeinen kauppa edustajasopimus ei sisältänyt kilpailukieltoa, salassapitoehtoa eikä sopimussakkoa. n Lähteet Hallituksen esitys Eduskunnalle rikoslainsäädännön kokonaisuudistuksen ensimmäisen vaiheen käsittäväksi rikoslain ja eräiden muiden lakien muutoksiksi, HE 1988/66 vp Etelä-Savon käräjäoikeuden tuomio 17.11
16 turvallisuus.com | riskienhallinta | valehtelu | valheenpaljastusteknologia Teksti Saara Huhtasaari Artikkelin kirjoittaja Saara Huhtasaari on Sveitsissä asuva opettaja, joka on opiskellut aikuiskasvatustiedettä, psykologiaa, kriminaalipsykologiaa ja kriminologiaa. Suoran totuuden kuuleminen yleensä satuttaa ja loukkaa. ”Kaikki hyvin.” ”Hyvää kuuluu.” ”Olen matkalla sinne.” ”Olen kiireinen.” ”En tehnyt sitä.” ”Olen lukenut palvelun käyttöehdot ja sitoudun noudattamaan niitä.” ”En koskaan valehtele.” ”En ole koskaan sanonut niin.” ”Näytät todella hyvältä tuossa asussa!” ”Puhelimessani on jotain vikaa.” ”Anteeksi, unohdin.” O let varmasti joko käyttänyt tai kuullut yhden tai useamman yllä mainituista lauseista useammankin kerran elämäsi aikana. Tässä laajassa artikkelikokonaisuudessa selvitämme valehtelua kriminologian, kriminaalipsykologian, valheenpaljastusteknologian ja inhimillisyyden kannalta. On sanottu, että meillä ihmisillä on sekä luonnollinen että inhimillinen vaisto kertoa valkoisia valheita. Olet ehkä valehdellut, tai sinulle on todennäköisesti valehdeltu. Kaikki valehtelemme, ja me myös hyväksymme valheet. Yllä mainitut valheet kuuluvat niin sanottuihin valkoisiin valheisiin. Miksi kaikki ihmiset valehtelevat; jotkut koko ajan, toiset harvemmin. Voiko meistä ikinä tulla täysin rehellisiä kansalaisia. Iso ongelma valehtelu on, jos se liittyy vakaviin asioihin, kuten rikollisuuteen, vallanhimoon, petoksiin, tai toisen hengen ja terveyden uhkaan. Ne pelastavat suhteita, helpottavat sosiaalisia tilanteitamme ja tekevät elämästämme miellyttävämmän. IHMINEN valheidensa kehässä Saara Huhtasaari Jokainen aikuisikään ennättänyt ihminen valehtelee joskus. Hän on kirjoittanut myös Venyvä totuus -kirjan. Yllä mainitut lauseet kuuluvat suosituimpiin valheisiin, joita kohtaamme jokapäiväisessä elämässämme. Sen takia meille jääkin usein epämääräinen, laajennettu tulkinta siitä, mitä totuus voisi olla.
Valehtelusta on tullut siis kovin inhimillistä. Netissä totuus on joustava käsite Internet on paikka, jossa totuus on perinteisesti joustava käsite. Lisäksi ihmiset, jotka valehtelevat vähemmän, jäävät helpommin kiinni, koska he reagoivat valheeseen vahvemmin. On myös havaittu, että valehtelijan pupillit ovat tavallisuudesta poikkeavan laajat. Valehtelu on siis varsin yleistä ja monin tavoin tarkoituksenmukaista käyttäytymistä tavallisten ihmisten keskuudessa. Nettikommunikointi tarjoaa meille oivallisen elementin, vapauden valehtelulle. Silmänliikkeet voivat paljastaa valehtelua Maailmasta löytyy useita teorioita erilaisista käyttäytymismalleista, joissa kerrotaan erilaisista merkeistä ja vihjeistä, joiden avulla valehteleva ihminen paljastuisi. Joidenkin teorioiden mukaan silmistä, silmienliikkeistä ja katsekontaktista voidaan mahdollisesti selvittää, milloin tarkkailtava valehtelee. Se toimii jopa perusehtona talouselämälle ja medialle. Tai kaikkien pitäisi tietää se. Aikuiset saavat valehdella lapsille, mutta lapset eivät vanhemmille. Valheen ja totuuden kertomisen välillä vallitsee dilemma. Itse asiassa valehtelu netissä on nettikeskustelun koossa pitävä voima. Heidän alitajuntansa lähettää hermostuneita viestejä, jotka näkyvät usein hallitsemattomina liikkeinä verrattuna ihmisiin, joiden työhön liittyy paljon valehtelua, kuten poliitikot, näyttelijät ja lakimiehet. Jotkut tutkijat uskovat, että valehtelu ei ole vain evoluution tulos, vaan myös sen kantava voima. Jatkuu sivulla 18.. Se on jotain, mihin ihmiset ovat syntyneet. Valheet voivat paljastua monesta eri syystä. Kehonkieli voi paljastaa valehtelua Valehtelijan kehonkieli voi muuttua omituiseksi. Itsensä mainostamisesta on tullut keskeinen idea, ja se vaatii yleensä liioittelua, jopa valehtelua. Valehteleminen on rutiininomaista raportoimista puolisomme, ystäviemme, läheisten ystäviemme ja perheenjäsentemme kesken. Valtiolla tai firmoilla saa olla salaisuuksia, mutta sosiaaliapua hakevan pitää ehdottomasti puhua totta. Mutta jos henkilö valehtelee, hän liikuttaakin silmiään oikealle. Valehtelemisen mahdollisuudet ovat netissä rajattomat. Esimerkiksi valehtelija ei ole valmistautunut kunnolla tai hänen tunteensa ovat ristiriidassa puhutun kanssa. Sosiaalinen media tarjoaa ja opettaa erilaisia tapoja valehdella, oli kyse sitten CV:n tekemisestä tai itsensä markkinoinnista. Kerromme asioista epätotuudenmukaisesti. Tarkkaa lukumäärää on siis vaikea mitata. Valehtelu yhteiskunnassamme ei ole epänormaalia. Valehtelu onkin kovaa työtä. Tutkimusten mukaan keskivertoihminen kertoo kymmenisen valhetta viikossa. Nettimaailmassa rehellisyys on häilyvää. Rehellisyydellä ei pärjää Nykymaailmassa rehellisyydellä ei pärjää. Tosiasia on se, että emme ole netissä rehellisiä, koska olemme netissä. Tosiasiat ovat enemmän tai vähemmän epäluotettavia, ja kaikki tietävät sen. Haluamme ihmisten pitävän meistä, haluamme tehdä vaikutuksen toisiin. He ovat harjoitelleet eleitään ja osaavat jättää tekemättä alitajunnan lähettämät viestit. Valehtelu koetaan tabuksi, mutta totuus on toinen. Emme yksinkertaisesti voisi elää yhteiskunnassa ainoastaan rehellistä mallia käyttäen. Netissä ei ole mitään valheen suodatinta. Valehtelu on ihmiselämässä faktaa. Vähän valehteleva jää helpommin kiinni kuin paljon valehteleva Ihmisen aivojen täytyy työskennellä enemmän silloin, kun hän valehtelee. Yhteiskunta kannustaa ja joskus jopa palkitsee valehtelusta. Tarvitsemme valheita. Tutkimukset ovat osoittaneet, että oikeankätinen henkilö liikuttaa silmiään vasemmalle, kun hän yrittää muistella jotain asiaa. Valheet esiintyvät säännöllisesti kaikennäköisissä yhteyksissä. Silmänliikkeiden on myös väitetty paljastavan valehtelijan. Nettitotuus (sana, joka jo itsessään sisältää toisensa poissulkevia tarkoituksia) on jatkuvasti muuttuvaa. Lisäksi joko katsekontaktin välttäminen tai liian innokas katsekontaktin hakeminen voivat kieliä valehtelusta. Valehtelu ei rajoitu vain johonkin tiettyyn henkilötyyppiin tai instituutioon, vaan on täysin universaalia. Valheet ovat siis tehneet meistä sen, mitä olemme nyt. Johtajat saavat valehdella, mutta kansalta odotetaan rehellisyyttä. Eikä toistaiseksi ole viitteitä siitä, että tämä tulisi aivan hetkeen muuttumaan. Valehtelulle on hyvin usein itsekäs motiivi. Valehtelu on evoluution jatkuva prosessi. Jotkut valehtelevat jopa kaksitoista kertaa kymmenessä minuutissa. Valehtelu asettaa korkeat kognitiiviset vaatimukset henkilölle ja kuormittaa heidän aivojensa tiedonkäsittelyä enemmän kuin totuudenpuhuminen. Meidän valheet eivät ehkä ole kovin merkittäviä tai tarkoituksellisesti loukkaavia, mutta jos emme valehtelisi, olisimme luultavasti sosiaalisesti kömpelöitä yksilöitä, suorastaan jonkin sortin ääliöitä. Valehtelijan sanaton viestintä saattaa myös paljastaa valehtelun tai hän unohtaa valehdelleensa, jolloin uusi asiasisältö tai sanaton viestintä paljastavat hänet. Netissä ei ole selkeitä rajoja vaarattoman netti-identiteettileikin ja vahingollisen manipuloinnin välillä. Sosiaaliset normit ovat verkossa hyvin erilaisia kuin netin ulkopuolella. Henkilö voi mahdollisesti räpytellä silmiään nopeaan tahtiin, tai hieroa silmiään. Valehtelu on syöpynyt syvälle yhteiskuntamme toimintaan. Mutta joidenkin tutkimusten mukaan jotkut ihmiset valehtelevat peräti kaksitoista kertaa kymmenen minuutin keskustelun aikana. Totuus on muistissamme, mutta valhe on mielikuvituksemme tuote. Kuitenkaan edes sanattoman viestinnän ammattilaiset eivät pysty valehdellessaan jättämään pois kaikkia vihjeitä valehtelusta. turvallisuus.com 17 Kymmenen valhetta viikossa Tutkimusten mukaan keskivertoihminen kertoo noin kymmenen valhetta viikossa. Vasenkätiset tekevät tämän päinvastoin. Meistä useimmille on opetettu jo lapsena, että valehtelu ei kannata, mutta itse asiassa se on sosiaalisen vuorovaikutuksen ja toimivan yhteiskunnan edellytys
Tämä ei kerro sitä, valehteleeko jompikumpi: esimerkiksi introvertit tai sosiaalisesti hermostuneet ihmiset yleensä näyttävät ikään kuin he valehtelisivat, vaikka he puhuisivat totta. Levottomat kädet vaivaavat. Hän uskoo, että kertomalla mahdollisimman paljon hän on uskottavampi. Geiselmanin mukaan valehteleva henkilö haluaa kertoa mahdollisimman vähän. Sinäsanan käyttöä vältetään Valehtelija välttää usein minä-sanaa. Valehtelija mahdollisesti välttelee vastaamista, tai yrittää pitkittää omaa vastaamistaan johonkin kysymykseen esimerkiksi vastakysymyksillä samalla, kun hänen aivonsa yrittävät keksiä selitystä väitteille. Erityisesti raskas hengitys tulkitaan yhdeksi valehtelun tunnusmerkiksi. Kun ihmiset kertovat valheita, he käyttävät minä-sanaa harvemmin kuin ihmiset, Itsensä mainostamisesta on tullut keskeinen idea, ja se vaatii yleensä liioittelua, jopa valehtelua. Vrijin mukaan yksittäiset erot henkilöissä ovat kuitenkin keskeisiä. Henkilö voi myös jähmettyä liikkumattomaksi, etsien pakoreittejä valehtelusta. Itsensä silittäminen tuo helpotuksen tunnetta. Henkilö myös hikoilee normaalia enemmän; eritoten kädet voivat kostua hiestä valehdellessa. Sepitetyn tarinan yksityiskohdat muuttuvat. Sepitetyssä tarinassa yksityiskohdat muuttuvat Valehteleva henkilö ei osaa kertoa tarinaansa tarkasti toista kertaa. Valehtelija vääntelehtii sormiaan, naputtelee pöytää tai räpeltelee jotakin esinettä. Tarina on luotettavampi todiste kuin eleet. 18 turvallisuus.com | riskienhallinta | valehtelu | valheenpaljastusteknologia Usein ero aidon tunteen ja esitettävän tunteen välillä voi olla täysin ristiriidassa verbaalisen viestinnän kanssa. Valehtelija myös kertoo automaattisesti paljon lisätietoja, vaikkei häneltä edes vielä olla kysytty asiasta lisää tietoa. Silittäminen alentaa valehtelusta johtuvaa verenpaineen kohoamista ja hidastaa sydämen kohonnutta sykettä. Viime aikoina on alettu kiinnittämään paljon huomiota erityisesti vastaustapaan ja sanavalintoihin. Käsi suun eteen on alitajuinen mekanismi, jolla haluamme viestittää, että tästä asiasta en sano enää mitään. Miten valehtelija vastaa, mitä sanoja käyttää. Lisäksi valehtelu voi aiheuttaa tahattomia lihasliikkeitä, jotka ilmenevät raajojen lievänä nykimisenä. Valeita yritetään paljastaa silmien liikkeistä, kehonkielestä, fysiologisista ominaisuuksista ja esimerkiksi sanavalinnoista.. Valehtelijan on vaikea kuvailla yksityiskohtaisesti fiktiivisiä tapahtumapaikkoja. Lisäksi liian ”täydellinen” vastaus kaikkeen epäilyttää: esimerkiksi, jos henkilöltä kysytään, mitä teit viime viikolla, useimpien meistä täytyy pysähtyä hetkeksi miettimään, ja tapahtumien kertominen suoraan aiheuttaa useimmille ihmisille vaikeuksia, mutta jos henkilö ei ollenkaan epäröi tarinan kertomista, tarina voi olla harjoiteltu. Valehtelija usein liikehtii muutenkin hermostuneesti. Tämän vuoksi valehteleva henkilö alkaa nieleskellä enemmän. Valehtelua selvitettäessä oleellisinta onkin keskittyä pieniin yksityiskohtiin: esimerkiksi pyytää kuulusteltavaa kuvailemaan tapahtumapaikkaa yksityiskohtaisesti tai kertomaan tapahtumien kulusta takaperin kronologisen järjestyksen sijaan. Haluamme tehdä vaikutuksen toisiin. Suu voi kuivua, nieleskely lisääntyä, hengitys tihentyä Lisäksi valehtelijalla suu kuivuu herkemmin, koska valehtelusta johtuva ahdistuminen vähentää syljeneritystä ja hidastaa verenkiertoa ruoansulatuskanavassa. Valehtelija saattaa myös hidastaa puhetempoaan, koska samanaikaisesti hän yrittää keksiä mahdollisimman uskottavaa tarinaa. Valehtelija suurentelee pieniä yksityiskohtia ja välttelee puhumasta tärkeistä asioista. Ylipäänsä kaikenlainen tarpeeton liikehdintä voi kieliä valehtelusta, sillä syyllisyys ja ahdistus aiheuttavat usein levottomuutta. Klassinen hermostuneisuuden merkki on myös huulten pureskelu tai suun alueen suojeleminen. Myös kiemurteleminen tuolissa, taaksepäin kääntynyt asento (fyysinen poisvetäytyminen) tai vartalon kääntyminen ”siluettiasentoon” voi kertoa mahdollisesti valehtelusta. Valehtelija voi silitellä itseään Jotta valehtelija pysyisi rauhallisena valheittensa keskellä, hänellä on usein tapana silitellä itseään. Joidenkin ihmisten luonnollinen käyttäytyminen näyttää rehelliseltä, kun taas toisten luonnollinen käyttäytyminen ei näytä rehelliseltä. Henkilö ei myöskään välttämättä puhu totta, jos hänen käytöksensä muuttuu rauhallisesta vauhkoksi, tai eloisasta hiljaiseksi, tai ääni muuttuu radikaalisti. Valehtelija myös saattaa hengittää nopeammin ja pinnallisemmin. Valehtelijan puhetempo heittelee tarinaa kerrottaessa; puheen hitaus tai no peus vaihtelevat jopa yhden virkkeen aikana. Valehtelu voi aiheuttaa pientä muutosta ihmisen verenkierrossakin: esimerkiksi nenän hiussuonet saattavat laajentua, mikä aiheuttaa kutituksen tunteen, ja valehtelijan on pakko hieraista nenäänsä. Tyypillisiä silittelykohtia ovat korvannipukka, niska, kädet ja reidet, koska niissä on paljon hermopääteitä. Valehtelija on usein monisanainen, jos hän on keskustelussa vahvoilla, mutta usein hiljentyy, kun mukavuusalue kapenee ja kontrolli katoaa. Kysymyksiin vastaamistapa voi kieliä valehtelusta. Pään ravistelu on myös tyypillistä valehtelijalle samalla, kun hän kieltää tekonsa. Rauhattomat, niin sanotut levottomat jalat saattavat kertoa, että henkilö haluaisi tilanteesta äkkiä pois
Puhetapa luo psykologista etäisyyttä henkilön itsensä ja valheen välille. Ennen valehtelua ihmisen kasvoilla viivähtää sekunnin murto-osan ajan mikroilme, joka kertoo henkilön todellisista ajatuksista. Äänessä esiintyvä suuri stressin määrä kertoisi valehtelusta. Tietyt sanat minä-sanan lisäksi vihjaavat valehtelusta. ”Totuusseerumilla” vaikutetaan epäillyn hermostoon. Jatkuu sivulla 20.. Päämääränä on vaikuttaa henkilön itsekontrolliin niin, että se joko katoaa tai heikkenee, ja sen seurauksena hän saattaa kertoa asioita, joita ei muussa tapauksessa paljastaisi. Valheenpaljastimen tarkkuus on (riippuu keneltä kysyy) 50–90 prosentin luokkaa. Näitä ovat muun muassa ikinä-sanan painottaminen ei-sanan sijaan, mikä saattaa kieliä valehtelusta. En tee versus en tekisi niin saattaa kieliä, että jotain on tekeillä, jos ei nyt, niin sitten tulevaisuudessa. Äänen analysointi pyrkii päättelemään valheen äänestä löytyvän stressin määrästä. FMRI:n eli aivojen kuvantamismenetelmän avulla seurataan aivoalueiden verenkiertoa, ja oletus on se, että kun henkilö valehtelee, niin aivojen tietyt osat aktivoituvat. Suurin osa tutkimuksista osoittaa, että LVA ei toimi riittävän tehokkaasti: LVA tunnisti valehtelun vain noin 42 prosentissa tapauksista. Ilmeitä tutkitaan usein kahden kameran avulla, joista toinen seuraa ja analysoi ilmeitä ja toinen analysoi ja seuraa kasvojen ihonalaista lämpötilaa. T unnetuin ja perinteinen valheenpaljastin eli polygrafi on laite, joka mittaa tutkittavan henkilön fysiologista toimintaa, kuten hengitystä, sydämen sykettä, verenpainetta, hieneritystä sekä ruumiinlämpöä. Valehtelijoiden lempilause, jolla he saavat ostettua lisäaikaa valheiden keksimiselle on: ”Miksi minä niin tekisin?” n Vähän valehteleva jää helpommin kiinni kuin paljon valehteleva. Se-sanan avulla valehtelija alitajuisesti työntää itsensä kauemmas keskustelun aiheesta ja mahdollisesta syyllisyydestä. Tällä tavalla hän yrittää todennäköisesti päästä ulos aiheesta. turvallisuus.com 19 Valheenpaljastukseen on kehitetty useita erilaisia teknologisia välineitä. Teknologia valheenpaljastamisen apuna Ennen valehtelua ihmisen kasvoilla viivähtää sekunnin murto-osan ajan mikroilme, joka kertoo henkilön todellisista ajatuksista. Äänianalyysit kiistanalaisia On kehitetty myös pelkästään puheeseen perustuva valheenpaljastuslaite, niin sanottu LVA, äänen analysointi. Algoritmit paljastavat vilpillistä tekstiä Algoritmit avaavat uuden mahdollisuuden huijausten ja petosten ennaltaehkäisemiseksi. Mikroliikkeitä eli niin sanottuja piilotunteita tulkitaan videoiden tai tietokoneeseen kehitetyn ohjelman (konenäön) avulla. Kehitys on viime vuosina edennyt huimasti. Kyseinen tietokoneohjelmisto perustuu äänen syvälliseen ja monitasoiseen analyysiin. Polygrafia epävarmempana menetelmänä pidetään PSE (psykologinen stressi evaluaatio) koetta, joka tarkkailee ääntä, kuten pieniä korkeuden muutoksia sekä värähdyksiä, jotka mahdollisesti liittyvät valehteluun. Valehtelun paljastamisen tarkkuus on 70 prosentin luokkaa. Valehteleva henkilö saattaa sanoa esimerkiksi ”Ai niin” ja vaihtaa puheenaihetta. Laite tallentaa ihmisen äänen mikrofonin avulla, ja laitteen tekniikka perustuu siihen periaatteeseen, että äänen sanaton, matalalaajuinen sisältö välittää tietoa puhujan fysiologisesta ja psyykkisestä tilasta. FMRI paljastaa sen, että henkilön valehdellessa tietyt aivojen osat aktivoituvat, mutta nämä osat voivat aktivoitua muistakin tekijöistä. Konenäkö havaitsee mikroliikkeitä Lisäksi mikroliikkeitä käytetään apuna valheiden tunnistamisessa. Taustalla on uskomus, että valehtelija on valehtelun aikana ahdistunut, ja ahdistuneisuus on yhteydessä melko voimakkaasti edellä mainittuihin fysiologisiin reaktioihin. Isi-päätteiden käyttö herättää myös huomiota. Useassa eri tutkimuksessa on arvioitu LVA:n tehokkuutta tunnistaa valehtelua. Mikroliikkeet ovat tahdosta riippumattomia liikkeitä, jotka paljastavat oikeat tuntemuksemme ja joita on lähes mahdotonta kontrolloida. jotka ovat rehellisiä. Valehtelija voi myös toistuvasti julistaa rehellisyyttään: ”totta puhuakseni”, ”ollakseni täysin rehellinen”, ”käsi Raamatun päällä”. Myös ihmisen sydämen syke pystytään lukemaan kameran avulla kasvoilta. Millaista teknologiaa on tarjolla. LVA:n käyttö valheen paljastamisen havaitsemisessa on kiistanalainen
Esimerkiksi näillä polygrafiaan kuuluvilla antureilla mitataan fysiologista toimintaa, kuten hengitystä, sydämen sykettä, verenpainetta, hieneritystä ja ruumiinlämpöä. Näin yritykset voivat päättää, haluavatko he jatkaa liiketoimintaansa kyseisen asiakkaan kanssa. Asiakas ei välttämättä aina olekaan oikeassa, ja ohjelmistot auttavat yrityksiä arvioimaan, venyttävätkö asiakkaat totuutta omaksi hyväkseen. Algoritmit liiketoiminnan tukena, erottelutarkkuus 70 prosentin luokkaa Algoritmin käytännön vaikutukset liiketoimintaan ovat laaja-alaisia. Algoritmit sisältävät muodollisia sääntöjä, jotka yleensä kirjoitetaan tietokonekoodeihin. Michiganin yliopiston tutkijat opettivat tietokoneita havaitsemaan valheita oikeussali-videoiden avulla. Algoritmi pystyy havaitsemaan valheita kirjoitetusta tekstistä, kuten sähköposteista, dating-profiileista ja viisumihakemuksista. FMRI:n eli aivojen kuvantamismenetelmän avulla seurataan aivoalueiden verenkiertoa. Ne tekevät ennusteita mahdollisista valheista. Algoritmi kerää tietoja ihmisistä, profiloi heidän käyttäytymistään verkossa, sekä analysoi kysymyksiin annettuja vastauksia. Algoritmin taustalla oleva toiminnallisuus on kutakuinkin sama. Valehtelijan teksteistä löytyy ”mahtavuutta” Vilpilliset henkilöt käyttävät vähemmän itseensä viittaavia persoonapronomineja, kuten sanoja minä ja minun, mutta viljelevät tekstissään paljon tarpeettomia adjektiiveja, esimerkiksi sanoja loistava ja mahtava. Koneen oppimisalgoritmi pystyi tunnistamaan jopa 75 prosenttia valheista. Valheenpaljastusalgoritmi etsii sanoja tekstin seasta, jotka mahdollisesti paljastavat valehtelun. Tätä massiivista tietojoukkoa käytetään ennakoimaan muun muassa valehtelua. Oletus on, että kun henkilö valehtelee, aivojen tietyt osat aktivoituvat.. Algoritmi analysoi sanojen ja sanamuotojen käyttöä, tekstin rakennetta ja sisältöä. Algoritmin valheiden erottamistarkkuus on noin 70 prosenttia. Algoritmi toimii identifioimalla kielellisiä vihjeitä valehtelusta tietokoneella välittyvässä viestintäjärjestelmässä. 20 turvallisuus.com | riskienhallinta | valehtelu | valheenpaljastusteknologia Ohjelmisto auttaa organisaatioita löytämään ja ennalta luokittelemaan potentiaalisesti vilpilliset viestit. Oma alueensa on tekstianalyysi, jossa käydään läpi tekstissä käytettyjä sanoja. Kirjoitettuun tekstiin sovelletaan kokoelmaa algoritmeja, joita seuraamalla ja tekstissä käytettyjä sanoja läpikäymällä valheiden paljastuminen pitäisi onnistua. Lisäksi vilpilliset henkilöt usein argumentoivat korostetusti ja sisällyttävät viesteihin enemmän imartelua, koska he haluavat näyttää miellyttäviltä ja sympaattisilta. Oppimisalgoritmiin syötettiin puhujan eleitä, ilmeitä ja ilmaisuja yhdessä kokeilun tuloksen kanssa. Grafiikka paljastaa, miten henkilö on testikysymyksen kohdalla reagoinut. Viranomaiset ja yritykset pystyvät algoritmien avulla helpommin selvittämään petoksen ja paljastamaan epäiltyjä huijauksia ja yksilöimään valehtelevia ihmisiä. Teksteistä algoritmit etsivät myös poikkeavia, epämääräisiä ja vältteleviä sanontoja, kuten melko varma, ehkä, luultavasti, tai vakuuttavia harhautuksia ollakseni rehellinen ja inhoan kertoa teille
iLOQ Online on kevyt ja kätevä ratkaisu kiinteistöissä, joissa on perinteisesti käytetty sekä mekaanista lukitusta että sähköistä kulunvalvontaa. Valheenpaljastusalgoritmi etsii sellaisia sanoja tekstin seasta, jotka mahdollisesti paljastavat valehtelun. Vrijin mukaan tapa, jolla valehtelu paljastetaan, on käyttää vertailuja. 040 3170 204 www.iLOQ.com Miten yhdistetään kiinteistön lukitus ja kulunhallinta. Jatkuu sivulla 22. Projektointi koko Suomeen: myynti@iLOQ.com, puh. Valheenpaljastuksen kannalta tulee siis antaa molemmille vihjeille yhtä suuri paino. Teknologiakaan ei sataprosenttisesti auta valheiden tunnistamisessa. Kyseiset koneet ovat siis parempia tunnistamaan valheita kuin me ihmiset. Toiset vakavoituvat, toiset ottavat katsekontaktia, toiset taas välttelevät sitä. n. Niiden tarkkuus liikkuu 70–80 prosentin välillä. No. Arvoitus. Stereotyyppiseen käyttäytymiseen ei tule luottaa. turvallisuus.com 21 Parhaimman tuloksen valheenpaljastuksessa saa, kun käyttää apuna sekä sanattomia että sanallisia vihjeitä valheista. Me ihmiset emme ole kovin hyviä valheiden tunnistamisessa. Valheille ei ole varmoja merkkejä, teknologioista luotettavin mikroilmeiden tulkinta ja algoritmit Tutkimusten mukaan valheelle ei kaikesta huolimatta ole olemassa täysin varmoja merkkejä, jotka toimisivat aina ja joka tilanteessa. Soittamalla iLOQille. Kaikissa valheenpaljastustekniikoissa on puutteita. iLOQ Online laajentaa iLOQ S10 -lukitusjärjestelmän täysin etähallittavaksi kulunohjausjärjestelmäksi. Äänen analysointi mittaa äänestä stressiä, ei valehtelua. Useimmiten valehtelija ei tee mitään erityistä silloin, kun hän valehtelee. Universaalia kehonkielen sanakirjaa valehtelusta ei siis ole olemassa. Tällä hetkellä kaikkein tarkimmat valheenpaljastuslaitteet liittyvät mikroilmeiden tulkintaan ja algoritmitmien hyödyntämiseen. Edes koulutetut ammattilaiset eivät yleensä pärjää paremmin kuin kadunmies. Se mahdollistaa esimerkiksi ovien aikaohjauksen ja tilatiedon sekä RFID-lukijat. Perinteisin valheenpaljastin eli polygrafi mittaa fysiologisia reaktioita ja havaitsee pelkoa, ei itse valehtelua. Valehteluun liittyy vahvoja tunteita, joita on usein vaikea hillitä tai peittää: toiset hermostuvat, toiset tuntevat syyllisyyttä ja toiset jopa mielihyvää käsillä olevan haasteen suorittamisesta. Huippuammattilaisten valheen tunnistamistarkkuus on hieman yli 60 prosenttia. Useimmiten valehtelija ei tee mitään erityistä silloin, kun hän valehtelee. Yksi syy on se, että ihmisten käyttäytymisessä on hyvin vaihtelevia eroja. Tutkimus toisensa jälkeen on osoittanut, että normaalilla kadunmiehellä on vain noin 50 prosentin mahdollisuus tunnistaa valhe. On mahdollista havaita valheita, kun niitä verrataan henkilön totuudenmukaisiin lausuntoihin
Shao, R & Lee, T.M.C. Venyvä totuus. Mutta mikään valheenpaljastusväline ei ole sataprosenttisen varma. Valehteleminen meille hyväuskoisille on siis helppoa. Psykopaatit ja sosiopaatit valehtelevat ilman omantunnon kouristeluita. BoD. & De Ruyter, K. Valheidentunnistamisohjelmat helpottavat merkittävästi valheidenpaljastusta. Haettu: https://www.sciencedirect.com/journal/newscientist/vol/228/issue/3046 Vrij, A. (2015). Usein emme edes seuraa sellaisia lähteitä, jotka ovat omien käsityksiemme kanssa ristiriidassa. Lie-detecting algorithm can spot a guilty face. Ludwig, S. Emme voi varmuudella taata, valehteliko joku meille vai ei. Are Individuals with higher Psychopathic traits better learners at Lying. Valheidentunnistusohjelmat tunnistavat valheita 70–80 prosentin tarkkuudella eli varmemmin kuin ihminen, jonka tunnistamistarkkuus on vain noin 50–60 prosenttia. The truth about lying. Kysy taktisia kysymyksiä. Uuden tutkimuksen mukaan psykopaatit oppivat muita paremmin valehtelemaan. (2017). Emme voi sataprosenttisesti luottaa valheidenpaljastusvälineisiin, mutta joka tapauksessa valheidenpaljastusvälineet tuovat meitä askeleen lähemmäksi totuutta. Tämä tuo valehtelijalle vahvan etulyöntiaseman. & van Laer, T. Wiley: Chichester. Oletamme automaattisesti, että asia, joka meille kerrotaan tai jonka kuulemme, on totta. Helsinki. Meidän on lähes mahdotonta tunnistaa meille valehteleva ihminen. Ihminen valitsee mieluiten sellaisen tarinan ja lähteen, joka sopii parhaiten hänen omiin arvoihinsa ja ajatuksiinsa. Huhtasaari, S. Translational Psychiatry 7, e1175; doi:110.1038/tp.2017.147. V alehtelu asettaa korkeat kognitiiviset vaatimukset henkilölle ja kuormittaa aivojen tiedonkäsittelyä enemmän kuin totuudenpuhuminen. Haluamme uskoa valheisiin. Journal of Management Information systems, 33(2), 511-541. Ja tätä taipumustamme on vaikea muuttaa. Yksi syy on se, että olemme yksinkertaisesti haluttomia käyttämään kognitiivisia resurssejamme edes sen harkitsemiseen, että joku valehtelisi meille. Psykopaatilla ja sosiopaatilla näyttäisi olevan paremmat kyvyt käsitellä valheita aivoissaan. 22 turvallisuus.com | riskienhallinta | valehtelu | valheenpaljastusteknologia KOMMENTTI Meidän ihmisten tulee tiedostaa se tosiseikka, että olemme surkeita valheenpaljastuksessa. & Friedman, M. New York. Erilaiset teknologiset valheenpaljastusohjelmat ovat hyvä apukeino tulevaisuuden haasteisIhminen on surkea valheenpaljastuksessa sa. Valehtelu ei aiheuta heille samanlaisia fysiologisia reaktiota verrattuna tavalliseen ihmiseen. Lähteet: Feldman, R. Illuusio rehellisyydestä ja monogamiasta. Ei pidä luottaa, että kuulemamme olisi totta. (2000). Valehtelu on monimutkainen tehtävä, joka vaatii useita aivojen eri prosesseja, kuten työmuistia, estävää valvontaa, huomiota ja konfliktinratkaisua. Behavioural and neural evidence. (2010). Teknologian kehitys auttaa meitä tunnistamaan valheet varmemmin. Helppoa, mukavaa ja turvallista. Ole epäilevä, ole kriittinen, älä usko. Untangling a Web of Lies: Exploring Automated Detection of Deception Cues in Online Claims within B2B Incentive Programs, SSRN Electronic Journal. Saara Huhtasaari Miksi psykopaatit ja sosiopaatit onnistuvat valehtelemaan helposti. Ne ovat jo nyt osoittautuneet hyödyllisiksi työkaluiksi viranomaisille, firmoille ja yksityisille henkilöille. Tarkista asia. Heillä on hermoverkoissa ylemmän tason toimintaa, joita tarvitaan kognitiivisen prosessoinnin suorittamiseen.. Mikroilmeiden tulkinta ja valheenpaljastusalgoritmi luovat uutta pohjaa tulevien valheenpaljastuslaitteiden toiminnalle ja auttavat jo olemassa olevia laitteita. Siksi meidän tulisi muistaa, että kaikki, mitä meille sanotaan, voi olla valhetta. Rationaalinen harkinta on hyvä ase valheellista tietoa vastaan, muuten valehtelija vie voiton. He saattavat helpommin valehdella, koska heidän aivojensa ei tarvitse työskennellä niin kovasti moraalisten konfliktien ratkaisemisessa. DOI: 10.2139/ssrn.2576197 NewScientist (2015). Haettu: http://www.nature.com/ tp/journal/v7/n7/full/tp2017147a.html?foxtrotcallback=true Ohjelmistojen avulla poliisi ja viranomaiset kykenevät löytämään valheita viisumihakemuksista ja teksteistä. (2017). detecting lies and deceit: the psychology of lying and the implications for professional practice. Virgin Books. Psykopaatilla ja sosiopaatilla näyttäisi olevan paremmat kyvyt käsitellä valheita aivoissaan. Emme huomaa valheita, koska emme halua huomata niitä
Lähellä sinua. Hongkongin yliopiston tutkimus testasi opiskelijoiden valehtelukykyä. Kyse ei siis välttämättä ole luontaisesta kyvystä valehdella, vaan kyvystä oppia nopeammin ja helpommin valehtelemaan. Tutkimuksen tulos osoittaa, että henkilöt, joilla on paljon psykopaattisia piirteitä, saattavat oppia muita paremmin valehtelemaan. Tutkimukseen osallistui 52 yliopisto-opiskelijaa, joista 23 opiskelijaa sai alhaisia psykopatiapisteitä ja 29 opiskelijaa sai korkeita pistemääriä, eli heillä oli paljon psykopaattisia piirteitä. He usein korostavat rehellisyyttään, katsovat suoraan silmiin, ovat karismaattisia, viehättäviä ja itsevarmoja. Emme huomaa heidän valheitaan, ennen kuin on liian myöhäistä. n Turvallisen huomisen vuoksi. Lisäksi fMRI-kuvat osoittivat, että aivotoiminta vähentyi niillä henkilöillä, joilla oli korkeita psykopatiapisteitä ja vastaavasti lisääntyi henkilöillä, joilla oli alhaisia pistemääriä. Psykopaatit oppivat muita paremmin valehtelemaan Uuden tutkimuksen mukaan psykopaatit oppivat muita paremmin valehtelemaan. Koska psykopaatit ja sosiopaatit eivät tunne huonoa omaatuntoa valehtelusta, se tuo heille edun. För en trygg morgondag. Tosin kyseisen tutkimuksen otanta oli todella pieni, ja tutkimus oli tehty yksinomaan yliopiston opiskelijoille, joten yleistäminen laajemmin on vaikeaa. www.etelavartiointi.fi www.sydbevakning.fi 09 31549 000 Emme huomaa heidän valheitaan, ennen kuin on liian myöhäistä.. Lisätutkimuksia aiheesta tarvitaan. Heillä ei siis välttämättä ole valehteluun tarvittavaa luontaista kykyä, mutta he oppivat pettämään ja manipuloimaan toisia ihmisiä muita henkilöitä nopeammin. Tutkijat havaitsivat, että kehotettaesssaan opiskelijoita valehtelemaan uudelleen, vastausaika oli harjoittelun jälkeen huomattavasti lyhyempi henkilöillä, joilla oli korkeita psykopatiappisteitä. Heillä on hermoverkoissa ylemmän tason toimintaa, joita tarvitaan kognitiivisen prosessoinnin suorittamiseen. Lisäksi he uskovat omiin valheisiinsa. He osaavat valehdella sekä sujuvasti että uskottavasti. He harjoittelevat valheita läpi elämänsä. (Psykopatiasta käytetään nykyisin termiä antisosiaalinen persoonallisuushäiriö ja sosiopatiasta termiä epäsosiaalinen persoonallisuushäiriö). Molemmille ryhmille esitettiin valokuvasarja sekä tutuista että tuntemattomista kasvoista. Nära dig. He kokevat usein olevansa ylivoimaisia, kaikkien sääntöjen ja lakien yläpuolella. Sen sijaan henkilöillä, joilla oli alhaisia pistemääriä, vastausajat pysyivät samana. Ja ennen kaikkea he kokevat olevansa oikeutettuja valehtelemaan. Opiskelijat toistivat testin harjoittelun jälkeen. Opiskelijat saivat vihjeen vastata joko rehellisesti tai epärehellisesti, kun heiltä kysyttiin, tuntevatko he valokuvassa oleva henkilön. Mutta havainto kuitenkin paljastaa jonkin verran henkilöistä, joilla on antisosiaalinen persoonallisuushäiriö. turvallisuus.com 23 Psykopaatit ja sosiopaatit eivät tunne valehtelusta ahdistusta. Tutkijat mittasivat opiskelijoiden reaktioaikoja vastaukselle ja havainnoivat heidän aivotoimintaansa käyttämällä funktionaalista magneettikuvausmenetelmää (fMRI)
Jatkuu sivulla 26.. Kysymykseen, onko olemassa yleisohjetta ja viisastenkiveä parempaan turvallisuuteen ja onnettomuuksien ehkäisemiseen, Nurmi tuumii: ”Turvallisuuden hallinnan ydin kiteytyy Veikko Huovisen Havukka-ahon ajattelijan Konsta Pylkkäsen määritelmässä: ”Kaukoviisautta on se, että asiat harkitaan etukäteen ja kuvitellaan tapaus sikseenkin elävästi, että kun se kerran tapahtuu, on reitit selvät. Keskuksen tutkijat törmäävät työssään jatkuvasti asioihin ja tilanteisiin, joita he eivät koskaan toivoisi kokevansa. Teksti Irene Andersson Kuvat Petri Järvinen ja Irene Andersson O nnettomuustutkintakeskus (Otkes) on taho, johon otetaan välittömästi yhteyttä, jos Suomessa tapahtuu suuronnettomuus tai läheltä piti -tilanne, josta voisi kehittyä suuronnettomuus tai muu vakava onnettomuus. Tilanteet on kuitenkin kohdattava. Mietin, millainen mahtaa olla Onnettomuustutkintakeskuksen johtaja, dosentti Veli-Pekka Nurmi. Hänen on kyettävä vuodesta toiseen vastaamaan keskuksen laajasta ja vaativasta johtamisesta ja toimintakyvystä. 24 turvallisuus.com | riskienhallinta | onnettomuuksista oppiminen Kirjailija Veikko Huovinen kuvaili vuonna 1976 julkaistussa päivä kirjassaan Humusavotta maailman pöljyyttä: ”Kaikki pöljä ja mieletön näyttää hämmästyttävässä määrin toteutuvan näinä kummallisina aikoina”. Mitä hän on työssään vuosien varrella oppinut. Tismalleen sovitulla kellon lyömällä luokseni astelee tohvelit jaloissaan rennon ja leppoisan oloinen, karhumainen mies. Nurmen ajattelussa on yhtymäkohtia kirjailija Huovisen ajatteluun. Sellainen oli taannoinen kahdeksanv uotiaan tytön surma”, Onnettomuustutkintakeskuksen johtaja Veli-Pekka Nurmi kertoo. Rentoudun ja nojaan syvemmälle tuoliini. Jolla sitä on, niin pitäkööt hyvänään! Mutta tässä lajissa on kaksi pahaa vikaa; asia jää huvikseen tapahtumatta, tai se sattuu eri tavalla. Tätä lajia on harvalle suotu. Kävimme tapaamassa Onnettomuus tutkinta keskuksen johtajaa Veli-Pekka Nurmea ja selvitimme, millaisia mielettömiä onnettomuuksia Suomessa tapahtuu ja mitä tapauksista voi oppia. Suunnitelma, varasuunnitelma ja hätäsuunnitelma… Onnettomuuksista voi oppia merkittävästi ”Joskus tutkinnassamme törmäämme hirvittävyyteen, joka ylittää inhimillisen käsityskyvyn. Joka arvaa ottaa nämäkin huomioon, sille on maalimanranta kevyt kiertää…” Suunnitelma, varasuunnitelma ja hätäsuunnitelma Nurmi oppi jo armeijassa, että asiat eivät todellakaan tapahdu odotetusti, vaan pitää ajatella kolmijakoisesti: laatia suunnitelma, varasuunnitelma ja hätäsuunnitelma. Haemme virastotalon keittiöstä kahvit ja istahdamme neuvotteluhuoneen sohvaryhmälle juttelemaan kaikessa rauhassa
Portaali auttaa! Ota yhteyttä, ja kysy lisää: Kia Kangas, 040 843 9595 kia.kangas@turvallisuus.com Etsitkö yrityksiä, tuotteita, palveluita, ratkaisuja, tekijöitä, osaajia, ideoijia, verkostoja. Portaali auttaa. Tulossa UUSI PORTAALI WWW.TURVALLISUUS.COM Avaamme nettisivuillemme www.turvallisuus.com huhtikuussa turvallisuuden ja riskienhallinnan uuden PORTAALIN Se sisältää 2 erilaista hakemistoa 1. Tuote-, palveluja ratkaisuhakemiston alussa on myös etsi-toiminto, jonka avulla portaalissa kävijä voi etsiä haluamillaan hakusanoilla tuotteita, palveluita ja ratkaisuja. Ja mikä parasta, saat omin sanoin kertoa toiminnastasi. Tuote-, palveluja ratkaisuhakemiston MAKSIMOI ORGANISAATIOSI NÄKYVYYS uudessa turvallisuuden ja riskienhallinnan portaalissa ja kerro toiminnastasi ja tarjoamastasi! Portaali avataan laajasti tunnetulle ja erittäin helposti hakukoneidenkin löytämälle verkkosivustolle www.turvallisuus.com. OTA YHTEYTTÄ JA KYSY LISÄÄ Kia Kangas, 040 843 9595 kia.kangas@turvallisuus.com tai tilaajapalvelu@turvallsuus.com. Yrityshakemistossa yrityksenne tai organisaationne nimi löytyy paikaltaan, aakkosjärjestyksessä. P.S tulemme markkinoimaan uutta portaaliamme näkyvästi internetissä ja erilaisessa sähköpostimainonnassa, sekä somessa! Tässä laajassa portaalissa yrityksesi tai organisaatiosi kannattaa näkyä! Etsitkö yrityksiä, tuotteita, palveluita, ratkaisuja, tekijöitä, osaajia, ideoijia, verkostoja. Yritysja organisaatiohakemiston 2. Lisäksi hakusanat löytyvät portaalista aakkosjärjestyksessä. Tuote-, palveluja ratkaisuhakemistossa tarjontanne löytyvät aihealueittain, haluamienne hakusanojen kohdalta
”Jos bussi ajaa päin kaidetta, ajatellaan helposti, että syynä on kuljettajan ohjausvirhe. Joskus onnettomuustutkinnassa saattaa tuntua siltä, että onnettomuus on edennyt lumipalloilmiön kaltaisesti. ”Voisi ajatella, että syy oli lennonjohtajan virhe, mutta ei tutkinta niin yksioikoista ole. ”Välineitten ja tekniikan lisäksi turvallisuuden johtamisessa tarvitaan ihmisiä ja osaamista sekä paljon motivaatiota. 26 turvallisuus.com Ei tarvita mappikaupalla ohjeita, minimissään riittää muutama ajatus. Keskeinen tekijä oli liikenteenohjausjärjestelmän virhe, joka salli junien tietyissä olosuhteissa ajaa varatulle raiteelle. Mutta me tutkimme, miksi kuljettaja teki virheen. ”Vakava onnettomuus on monen tekijän summa”, Nurmi kuvailee. Nurmen mielestä silloin ei ole ymmärretty, että jostakin tapahtumasta seuraa jotakin muuta, dominonappuloiden kaatumisen tapaan. Rajavartiolaitoksen Turva-vartiolaiva auttoi veneen nostamisessa. Sotilasveneen kuljettaminen vaativissa olosuhteissa on äärimmäisen haastava tehtävä. Syyllä tarkoitetaan tapahtumien taustalla olevia tekijöitä, ja niihin vaikuttavia seikkoja. Asia ei kuitenkaan ole niin yksinkertainen. päivä tapahtuneeseen luotsiveneen kaatumiseen Porvoon Emäsalon edustalla. Varusmies vaikeimman tehtävänsä edessä Siviilionnettomuuksien ja läheltä piti -tilanteiden ohella tutkintaan kuuluvat sotilasonnettomuudet. Onnettomuustutkintakeskus ei ole kenenkään puolella, eikä ketään vastaan. Veikko Huovisen Humusavottaa lainaten: ’Kaikki pöljä ja mieletön näyttää hämmästyttävässä määrin toteutuvan näinä kummallisina aikoina’.” Turvallisuustutkintalaki määrää, että onnettomuustutkinta selvittää tapahtumien kulun, syyt ja seuraukset, sekä tehdyt pelastusja viranomaisten toimet. Motivaatio ilman osaamista, tai osaaminen ilman motivaatiota aiheuttavat pahaa jälkeä. Lennonjohtojärjestelmä on rakennettava siten, että inhimillisestä virheestä ei synny vaaraa turvallisuuskriittiselle lentoliikenteelle”, Nurmi vaatii. Teimme kallistuskokeet onnettomuusalusta vastaavalla luotsiveneellä. ”Useat asiat ovat samanaikaisesti loksahtaneet ’paikalleen’ epäedullisesti ja mahdollistaneet tapahtuneen. Motivaatio ilman osaamista, tai osaaminen ilman motivaatiota aiheuttavat pahaa jälkeä. Organisaatioita varten suunnitelmia voi jäsentää tarkemmin. ”Opetus tapauksessa on, ettei mihinkään varmana pidettyyn pidä luottaa, vaan täytyy tarkistaa yhä uudelleen”, Nurmi kehottaa. ”Suunnitteluvaiheessa kannattaa ottaa dominoefekti huomioon”, hän painottaa. ”On täysin oikein käyttää varusmiehiä, mutta sotilasveneen kuljettaminen vaativissa olosuhteissa on äärimmäisen haastava tehtävä. Ilmiöt ovat hyvin monimutkaisia”, Nurmi selvittää. Puolustusvoimat antoi virka-apua dokumentointiin. | riskienhallinta | onnettomuuksista oppiminen. Metroliikennejärjestelmän virhe piilossa vuosikymmeniä Metrojunien törmääminen Helsingin Itäkeskuksessa kesällä 2016 oli Nurmesta mielenkiintoinen tapaus. ”Tästä onnettomuudesta opittaviin asioihin en vielä puutu, sillä tutkinta on kesken”, Nurmi tuumii. Se on ehkä vaikein tehtävä, mihin varusmies voi joutua. ”Vuoden 2016 tapauksessa johtopäätöksemme oli, että lennonjohtajien kertausja täydennyskoulutuksessa tulee huomioida enemmän inhimillisiä tekijöitä”, Nurmi alleviivaa. Se on ehkä vaikein tehtävä, mihin varusmies voi joutua. Sähkökiukaiden valmistajien uusittava säätönuppinsa Äidin ja kolmen lapsen kuolemaan johtanut asuntopalo Helsingin Vuosaaressa vuonna 2016 oli tragedia, joka järkytti ”Kenenkään mieli ei kestä kaikkea maailman hätää, ja meilläkin on tukenamme defusing, debriefing ja työterveyshuolto”, Veli-Pekka Nurmi kertoo keinoista pärjätä haastavassa onnettomuustutkinnasta. Kuljetusaluksen onnettomuudesta Nurmi nostaa esiin tärkeän asian. Nurmi ottaa esimerkin yhdestä viimeisimmistä tutkimuksista, joka koski vakavaa vaaratilannetta Helsinki-Vantaan lentoaseman kiitoradalla lokakuussa 2016 (äskettäin Helsinki-Vantaalla on tapahtunut kaksi muuta vakavaa vaaratilannetta). Kertauksessa huomioitava paremmin inhimilliset tekijät Vuosittain Onnettomuustutkintakeskus saa valmiiksi kolmisenkymmentä tutkintaa. Toinen koski merivoimien kuljetusaluksen törmäämistä luotoon, ja toinen kriisinhallintakoulutuksessa ollutta reserviläistä, joka jäi harjoituksessa panssaroidun miehistönkuljetusajoneuvon alle ja kuoli. Laki vaatii kulun, syiden ja seurausten selvittämisen Onnettomuuden tapahduttua media tivaa Nurmelta usein syytä tai syyllistä. Uponneen luotsiveneen tutkinta vaati huippuosaamista Nurmi nostaa esiin myös viime vuoden joulukuun 8. ”Virhe oli ilmeisesti ollut systeemissä piilossa vuosikymmeniä, joten järjestelmä piti tarkastaa läpikotaisin”, Nurmi kuvailee tehtävän haastetta. Osaaminen ja motivaatio tasapainossa takaavat hyvät tulokset”, Nurmi tietää. Tämä tekee tutkinnasta vaikeaa. Siksi koulutus, ohjeistus ja merenkulkuvarustus on harkittava erityisen tarkasti”, Nurmi painottaa. Apunamme on kaksi alusten vakavuusasioiden huippuosaajaa”, Nurmi valottaa tekniikkaa ja erikoisosaamista, jota haastava tutkinta edellyttää. On selvitettävä myös esimerkiksi seuraus, eli miksi virheestä olisi voinut aiheutua katastrofi. ”Vene upposi pohjaan, joten onnettomuus piti dokumentoida sukeltelemalla meren pohjassa. Viime vuonna valmistui kaksi sotilasonnettomuustutkintaa
Tästä onnettomuudesta Nurmi ei tohdi vielä tehdä mitään johtopäätöstä. turvallisuus.com 27 laajasti ympäri Suomen. Jos esimerkiksi auto joutuu onnettomuuteen, tekniikka paljastaa viallisen auton osan, mutta osa on vasta alkupiste. Mutta suosituksiin suhtaudutaan vakavasti, ja ne ovat monesti jo parantaneet turvallisuutta. Viikonloppuisin hän nollaa ajatuksensa ja samoilee metsissä. Molempia nuppeja pitää kääntää ja varmistaa, kumpi nuppi on kiukaan käynnistysnuppi ja kumpi nuppi kiukaan lämmitysajan nuppi.” ”Valmistajien olisi aika uusia epäkäytännöllinen ja hankala käyttöliittymä.” Tällä hetkellä Onnettomuustutkintakeskus tutkii muun muassa Raaseporin syksyistä tasoristeysonnettomuutta, jossa kuoli neljä ihmistä. ”Jotta näin pitkälle päästään, tapahtumien pitää olla jo tarkkaan selvillä”, hän mainitsee. ”Emme hae ongelmaan yhtä ratkaisua, vaan ongelmat ratkeavat tekemällä pitkäjänteisesti useita pieniä asioita oikein. ”Tekninen tutkinta on välttämätön pohja tutkintatyölle, mutta ennen kaikkea selvitämme ihmisten käyttäytymistä ja organisaatioiden toimintaa. Nurmen haastattelu lähestyy nyt loppuaan. Pitkällä urallaan hän loi lukuisia hykerryttäviä ja huumoria viljeleviä hahmoja, jotka kertovat Huovisen omasta kansasta. Huovisen kerrotaan lapsena olleen ilkikurinen ja hulluja tarinoita kertova poika. Palo sai alkunsa huoneiston saunasta, jossa maahanmuuttajaäiti kuivatti pyykkiä. Tutkinta on muuttunut kustannustehokkaammaksi Syvällinen tutkinta ei hoidu parissa päivässä, mutta sen on silti valmistuttava mahdollisimman pian. On selvitettävä myös esimerkiksi seuraus, eli miksi virheestä olisi voinut aiheutua katastrofi.. Tapahtuma oli monipolvinen. Tulee mieleen satiirin mestarin Veikko Huovisen sanat, nyt hänen televisiolle kirjoittamastaan sarjasta Lyhyet erikoiset: ”Tässä ihmiselossa oppii, jos on oppiakseen, huomaamaan lainomaisia jaksoja, jotka vuorottelevat jokseenkin säännöllisesti. Keskus seuraa lakisääteisesti suositusten noudattamista. Kustakin tutkinnasta laaditaan julkinen tutkintaselostus, joka sisältää onnettomuusselostuksen lisäksi turvallisuussuositukset toimenpiteiksi. ”Löylytilaa saa käyttää vain saunomiseen”, Nurmi muistuttaa. Tohvelit jalassaan hän tulee saattelemaan minut hissille ja kertoo puurtavansa tämänkertaisen tutkinnan parissa myöhään iltaan. ”Jokaisen tutkintaan osallistuvan on oltava riippumaton. ”Emme kohdista suosituksia yleensä yhteen organisaatioon, vaan tavoitteemme on parantaa koko järjestelmää. Keskuksessa on kuusitoista vakinaista tutkijaa, joiden apuna ovat viraston valitsemat ja kouluttamat huippuasiantuntijat. Keskuksen toiminta rahoitetaan kokonaisuudessaan valtion budjetista. Kaikkia sitoo oikeudessa todistamiskielto”, Nurmi painottaa. Tarjolla ei ole pikavoittoja”, Nurmi tietää. ”Kuitenkin joissakin tutkinnan uusimmissa teknisissä apuvälineissä, kuten onnettomuuskohteiden 3D-kuvantamisessa olemme kansainvälisestä tasosta jäljessä”, Nurmi myöntää viitaten yhteistyöhön, jota keskus tekee EU-maiden lisäksi kahdeksantoista maan onnettomuustutkijayhteisön kanssa. ”Lisäksi sähkökiukaassa on nelisenkymmentä vuotta ollut kaksi säätönuppia. Menemme asioiden taakse ja niiden ytimeen”, Nurmi selventää. Keskuksen toiminta on jaettu viiteen tutkintahaaraan: ilmailu-, raideliikenne-, vesiliikenneja muihin onnettomuuksiin, sekä poikkeuksellisiin tapahtumiin. Kuitenkin hän odottaa jo huomisaamua, jolloin saa vetää saappaat jalkoihin ja nostaa repun selkäänsä, ja suunnata metsälle… n Veikko Huovinen (1927–2009) on yksi Suomen rakastetuimpia kirjailijoita, joka oli myös metsänhoitaja. Onnettomuustutkintakeskuksessa on töissä 16 päätoimista tutkijaa, ja lisäksi kolminumeroinen määrä tarvittaessa töihin kutsuttavia erityisalojen huippuosaajia. Se toimii oikeusministeriön yhteydessä itsenäisesti ja riippumattomasti tutkien vakavia onnettomuuksia ja niiden vaaratilanteita. Jos esimerkiksi laiva ajaa karille, emme osoita suosituksia varustamolle, vaan merenkulkujärjestelmään.” On mentävä syiden ytimeen Veli-Pekka Nurmi kertoo, että onnettomuustilanne saatetaan myöhemmin myös lavastaa uudelleen, tai käyttää simulaatiota. Viallisen osan löytyminen ei estä vastaavia onnettomuuksia tulevaisuudessa. Monta pientä asiaa korjattava Veli-Pekka Nurmi korostaa, että onnettomuustutkijat eivät lopeta tutkintaansa, kun onnettomuuden välitön syy on saatu selville. Tämä on Onnettomuustutkintakeskus Onnettomuustutkintakeskus perustettiin vuonna 1996. Niiden tarkoitus on ennaltaehkäistä vastaavan kaltaisia tapahtumia tulevaisuudessa. ”Olemme tehostaneet tutkintaa paremmaksi, nopeammaksi ja halvemmaksi. Tutkijoiden on säilytettävä toimintakykynsä ja myös oma mielenterveytensä. Elämä on kuin aallokkoa, kuin sinertäviä, ihania kukkuloita, ja synkkiä, hallaisia notkoja”. Tähän olemme päässeet uudella tutkijoitten koulutusjärjestelmällä sekä kiinnittämällä huomiota tutkinnanohjaukseen, raportointiin ja projektinhallintaan”, Veli-Pekka Nurmi kertoo. Hän sanoo, että onnettomuuksien jälkeen keskus antaa suositukset, ja ne ovat usein haastavia toteuttaa. Mielenrauha löytyy metsästä Veli-Pekka Nurmi tutkijoineen kohtaa työssään valtavasti inhimillistä kärsimystä, ja siitä huolimatta tutkijoiden on pakko säilyttää ammattimainen ote koko tutkinnan ajan, myös uhrien ja heidän läheistensä hädän keskellä. Tutkinnat valmistuvat nyt puolta nopeammin kuin vuosituhannen alkuvuosina. Siksi selvitämme myös, onko osa suunniteltu oikein, onko se tarkoitukseen sopiva ja esimerkiksi oikein huollettu. Veli-Pekka Nurmella on tähän oma reseptinsä. Nurmi tietää tämän erittäin hyvin. Päämäärä on turvallisuuden parantaminen ja uusien onnettomuuksien ehkäisy. Työmme tulos koostuu suosituksista, joita noudattaen asiat kohentuvat vähitellen
Akustiikkaan pitää vaikuttaa jo suunnitteluvaiheessa rakennusmateriaalien valinnoilla. (Kuva Juha Loikkanen) Robert Bosch Oy:n avainasiakaspäällikkö Tommi Portin kehottaa panostamaan julkisten tilojen äänen laatuun ja suunnitteluun.. Suunnittelun tueksi on hyvä tehdä akustisia mallinnuksia”, Lindström painottaa. 28 turvallisuus.com | tekniikka | evakuoinnin hyvä suunnittelu Kun ääniviestit todella halutaan kuulla taustamelua sisältävillä paikoilla, kuten urheiluareenoilla, juna-, metroja lentoasemilla, satamissa, kauppakeskuksissa, maanalaisissa parkkihalleissa ja kouluissa, ääniviestistä pitää saada selvää. Kysyimme asiasta neljältä yritykseltä. Miten hyvä kuuluvuus suunnitellaan ja mitä mahdollisuuksia uudet teknologiat tarjoavat. Teksti Pekka Tolonen Suunnittele evakuointi loppuun asti hyvin Selkeä äänentoisto on kärkiasioita huomiota”, alustaa äänijärjestelmien projektipäällikkö Rainer Lindström AGIS Fire & Security Oy:stä. ”Puheen ymmärrettävyys on kuulutuksien kannalta erityisen haasteellista tiloissa, joissa jälkikaiunta-aika on pitkä. Joskus ääni saattaa kiertää kaikuna, kuulua vain yhdessä kohtaa tilaa hyvin, tai äänikuulutus hukkuu lähes kokonaan taustahälinään. Erityisesti maan alla sijaitsevissa tiloissa äänievakuoinnin toimivuuteen on kiinnitettävä erityistä ”Erityisesti maan alla sijaitsevissa tiloissa äänievakuoinnin toimivuuteen on kiinnitettävä erityistä huomiota”, painottaa äänijärjestelmien projektipäällikkö Rainer Lindström AGIS Fire & Security Oy:stä. Kuvassa Aviapoliksen asemalaituri. Äänievakuoinnissa ja kriisiviestinnässä hyvin suunniteltu äänen kuuluvuus ovat kärkiasioita. ” Evakuointija kuulutusjärjestelmä on ratkaisevan tärkeä tekijä kiinteistöjen turvallisuuden kannalta
”Evakuointijärjestelmän standardin mukainen sähkönsyöttö pitää myös varmentaa akustolla. Luovutuksen jälkeen toiminta varmistetaan vuosihuoltojen yhteydessä. Näin voidaan etukäteen varmistaa EN60268-16-standardin edellyttämä riittävä puheen ymmärrettävyys evakuointitilanteissa. Hän sanoo, että kuulutusten selkeys ja puheen ymmärrettävyys on todettava mittauksilla jo vuosia voimassa olleen EN54-standardin mukaisesti. Se ei kata enää järjestelmiä, joita käytetään tulipalon yhteydessä”, Portin selvittää tilannetta. ”EN60849 korvautuu uudella EN50849-standardilla, mutta samalla standardin soveltamisala muuttuu. SALTO Systems Technopolis Aviapolis, Teknobulevardi 3-5 001530 Vantaa info.fi@saltosystems.com www.saltosystems.fi Yrityksemme Vuodesta 2001 meillä on ollut yksi tavoite: luoda maailman johtava kulunhallintajärjestelmä, joka on tehokas ja helppo käyttää. Sosiaalinen vastuu www.free2move.org – kannustaa kaikkia liikuntarajoitteisia osallistumaan kaiken tyyppiseen urheiluun. Tämän jälkeen kuulutuksia tulisi pystyä antamaan yhtäjaksoisesti vielä puolen tunnin ajan. Myös varsinaista toteutusta ohjaavat standardien soveltamisalat ovat muuttuneet. ”Teknisesti tämä tapahtuu mittalaitteiden avulla, jotka syöttävät erilaisia kohinasignaaleja äänentoistojärjestelmään. Jatkuu sivulla 30. Kortistoa uusitaan edelleen johtuen alan muuttuneista standardeista. Hänen mukaansa ongelmallista on, että alaa ohjaavat harmonisoidut laitestandardit eivät ota kantaa siihen, miten järjestelmä tulee käytännössä toteuttaa. Hänen mukaansa kortistoa kirjoitetaan uusiksi nyt siten, että harmonisoidut EN54-laitestandardit nivotaan yhteen CEN-/TS54-32:n tekniseen toteutustapaan. Akuston valmiusaikavaatimus vaihtelee ja voi pisimmällään olla jopa 72 tuntia. Lopputuloksena saadaan puhesiirtoindeksi, joka lyhyesti sanottuna kuvaa puheen erotettavuutta.” Rainer Lindström selvittää, että järjestelmän käyttöönoton yhteydessä tehdään lisäksi luovutusmittaukset. Toteutuksen lisäksi painotetaan järjestelmän elinkaaren ja oikean toiminnan kannalta tärkeitä asioita, kuten säännöllisiä tarkastuksia, huoltoa ja ylläpitoa”, Portin selvittää. ”Äänievakuointijärjestelmän huoltoon ja ylläpitoon tulee panostaa yhtä vakavasti kuin paloilmoitinjärjestelmän huoltoon ja ylläpitoon”, Lindström peräänkuuluttaa. ”ST-ohjeiston on määrä helpottaa poistumishälytysja turvakuulutusjärjestelmien suunnittelua, asennusta ja toteutusta. Jatkuva innovaatio Innovaatio on yksi tärkeimmistä osatekijöistä SALTOn tulevaisuuden turvaamisessa. Tekninen toteutus selkiytymässä Robert Bosch Oy:n avainasiakaspäällikkö Tommi Portin on osallistunut poistumishälytysja turvakuulutusjärjestelmiä koskevan ST-ohjeiston kehittämiseen. Puheen ymmärrettävyys on kuulutuksien kannalta erityisen haasteellista tiloissa, joissa jälkikaiuntaaika on pitkä. Akustinen mallinnus avuksi suunnitteluun Myös Tommi Portin korostaa kaikuvien tilojen akustista mallinnusta, jotta kaiuttimille saadaan hyvä suuntaavuus. Faktaa: 3 miljoonaa asennettua lukijaa 15 000 eri kohteessa, joissa yhteensä 20 miljoonaa käyttäjää 90 eri maassa. Suunnittelussa voidaan käyttää apuna 3D-mallinnusohjelmistoja, joiden avulla päästään valitsemaan tiloihin oikeanlaiset kaiuttimet. Joustavan huollon ja ylläpidon kannalta on myös eduksi, jos verkostosta saadaan kerättyä vikatiedot automaattisesti”, Lindström jatkaa. Lentokenttiä, julkishallinnon rakennuksia, urheilukeskuksia, yliopistoja, sairaaloita, varuskuntia, hoitokoteja, ym.
Vaatimattomat kaiuttimet voivat pilata paljon Nykyratkaisujen ongelmaksi Portin mainitsee vaatimattomat kaiuttimet. ”Esimerkiksi musiikin toisto vaatii laajakaistaisia kaiutinratkaisuja, jotka eivät sovellu joka paikassa kuuluviin hätäpoistumisohjeisiin”, Hyttinen toteaa. Hän kertoo, että sertifioitujen turvakuulutuskaiutinten valikoima on ollut huono, mutta nyt alkaa olla jo saatavissa musiikin toistoon soveltuvia 2-tiekaiuttimia. Ne soveltuvat hyvin muun muassa vaateketjujen käyttöön. ”Painopiste on silti edelleen, että puheesta saadaan selvää, ja bassotoisto jää edelleen vaimeaksi.” Ratkaisuksi Hyttinen mainitsee kaksinkertaiset kaiutinratkaisut, jolloin sekä musiikki että turvakuulutukset voitaisiin toistaa optimaalisesti. Parametrien säätöjen jälkeen tietokone tekee tarvittavat asetukset kaiuttimille”, Portin selvittää toimintaa. Haittana on kuitenkin korkeat kustannukset. Muita ratkaisuja ovat viestien esikäsittely niin, että viesteistä saa mahdollisimman | tekniikka | evakuoinnin hyvä suunnittelu Toimitusjohtaja Juha Uskali Zenitel Oy:stä kertoo äänikeskusten nopeasta kehityksestä. Kehitysjohtaja Raino Hyttinen nostaa esiin äänentoistojärjestelmien kehityksestä kaksi tärkeää linjaa: kasvaneet äänentoistovaatimukset ja nykyistä tarkemmat sertifiointitarpeet. Äänentoistovaatimuk set kasvavat, tarkemmat sertifiointitarpeet tulevat Audico Systems Oy kehittää ja toimittaa omaa suunnittelua olevaa Audico Avec GS -äänentoistojärjestelmää. Lopputulos onkin kuultavissa esimerkiksi lähes kaikissa kauppakeskuksissa. Jos ollaan suoraan tekemisissä loppuasiakkaan kanssa, tilanne on parempi”, Hyttinen mainitsee. Näin voimakkaasti suunnattu äänikeila voidaan pitää korvan korkeudella.” Tommi Portin mukaan määrittely tehdään pc-ohjelman avulla syöttämällä kaiuttimen korkeus ja heittomatka. 30 turvallisuus.com ”Kaikuvissa tiloissa kannattaa käyttää voimakkaasti suuntaavia kaiuttimia, joilla äänienergia saadaan suunnattua kuulijoille ja välttää äänienergian suuntaamista koviin pintoihin. ”Suomessa hinta näyttelee usein tärkeää osaa, ja kaiuttimen ominaisuuksista ja laadusta tingitään. Hänen mielestään Suomessa pitäisi panostaa enemmän äänen laatuun ja suunnitteluun varsinkin julkisissa tiloissa. Tommi Portin korostaa myös taustametelin tosiaikamittausta ja äänenvoimakkuuden automaattista säätöä, sillä se takaa kuuluvuuden kaikissa tilanteissa. Kun jokaisella kaiuttimella on oma vahvistimensa, viivepiirinsä ja taajuuskorjaimensa, voidaan sähköisesti määritellä kaiuttimelle polttopiste, eli mihin se suuntaa äänienergiansa. ”Laajoissa tiloissa, kuten maanalaisissa kaikuvissa tiloissa määritellään myös viiveet siten, että ääni tulee kuuntelupisteeseen samaan aikaan. Hän selventää pullonkauloja. Musiikki soi ohuesti ja hiljaa taustalla, kun kaiuttimien ominaisuudet eivät muuhun oikein riitä.” ”Parempia kuulutuskaiuttimia on kuitenkin saatavilla. Vaatemyymälät ovat myös sikäli helppoja tiloja äänen kannalta, koska vaatteet vaimentavat tehokkaasti kaikua”, Portin mainitsee. Lisäksi hälytysjärjestelmät on yleensä alistettu sähköurakaan, jolloin urakoitsijat tarjoavat kustannustehokkainta ratkaisua. Harvakseltaan sijoitettuja subbareita voidaan myös käyttää parantamaan bassotoistoa. ”Samalla keskusyksiköllä voidaan nyt hallita ovipuhelimia, korttipuhelimia, koulujen luokkien kaiuttimia ja evakuointiviestintää. Äänentoistojärjestelmillä annetaan paitsi evakuointiohjeita, soitetaan myös taustamusiikkia, ja siksi erilaiset äänentoistovaatimukset tuovat mukanaan paljon kompromisseja. Laadukkaat kaiuttimet ovat erittäin hyviä sekä musiikkiettä kuulutuskäytössä. ”Hyvä äänentoisto on mahdollista, mutta kaiutinratkaisut tehdään Suomessa usein budjetilla. ”Kaiuttimien pitäisi tukea tietokoneohjattua ratkaisua. Hankalissa akustisissa tiloissa on usein myös syytä käyttää sähköisesti suunnattavia aktiivikaiuttimia”, Portin opastaa suunnittelua. Integraatio tuo suuret kustannussäästöt.”
Me suojelemme sinua kaikelta. Hoidamme koko oviympäristön kerralla kuntoon ja varmistamme, että ratkaisumme toimivat luotettavasti, aina ja kaikkialla. Myös äänentoiston mallinnukselle on uusi ST 651.09 -ohje. Siksi CERTEGO on Suomen suurin ja Pohjoismaiden johtava turvallisuusratkaisuja tarjoava yritys. Subbareita ei myöskään tarvita paljoa, sillä matalat taajuudet eivät ole suuntaavia ja kuuluvat kauas”, Hyttinen tietää. ME SUOJELEMME SINUA KAIKELTA CERTEGO muodostuu sanoista CERTUS, joka tarkoittaa turvallista ja varmaa sekä TEGO, joka tarkoittaa kattaa, suojata, puolustaa. ”Kun paloilmoitinsekä poistumishälytysja turvakuulutusjärjestelmä integroituvat, myös vaatimukset yhdenmukaistuvat. Subbariratkaisua puoltaa myös se, että subbarit voidaan hankkia olemassa oleviin äänijärjestelmiin jälkikäteen. Niitä ei myöskään tarvitse kytkeä varavoimaan, eikä akustoon näin ollen tule muutostarpeita. ESPOO • HELSINKI • VANTAA • TURKU • PORI • SEINÄJOKI • LAHTI • LAPPEENRANTA • KOUVOLA KUUSANKOSKI • MIKKELI • SAVONLINNA • TAMPERE • JYVÄSKYLÄ • KUOPIO • OULU • ROVANIEMI • TORNIO • PIETARI Lue lisää: CERTEGO.fi | asiakaspalvelu@certego.fi. Ylläpitoja huoltosopimuksiin pitäisi Hyttisen mukaan kuitenkin vielä kiinnittää enemmän huomiota. Suomessa sertifioituun asennukseen ei olla tällä hetkellä vielä menossa, mutta ohjeistusta kehitetään koko ajan eurooppalaisten standardien pohjalta.” ”ST-kortistoon lisättiin syksyllä uudistettu ST 631.51 Akustiset mittaukset -pöytäkirjapohja. Yhteiskäyttö toteutetaan helposti siten, että subbarit kytketään pois kuulutusten aikana. Äänijärjestelmissä valtavaa kehitystä, kuulutusjärjestelmät tulevat koptereihinkin Zenitel Finland Oy edustaa Vingtor-Stentofonin ja Motorolan äänijärjestelmiä. ”Aikaisemmin oli paljon isoja ja korkeita tiloja, jolloin oli pakko tinkiä musiikin kokonaislaadusta ja keskittyä vain puheen toistoon”, Hyttinen mainitsee. Äänijärjestelmät ovat kuitenkin Laadukkaat kaiuttimet ovat erittäin hyviä sekä musiikkiettä kuulutuskäytössä. Kattavan verkostomme ansiosta olemme myös paikallinen, läsnä maamme joka kolkassa. ”Usein luullaan, että kuulutusjärjestelmässä tarvitaan vain mikrofoni ja kaiuttimet. Sertifioitu asennus tullee äänentoistojärjestelmänkin asennukseen Raino Hyttisen mukaan toinen ero Suomen ja ulkomaiden välillä on äänijärjestelmien asennusten sertifiointi. Nimi kertoo toimintamme ytimen. CERTEGOn asiakkaana olet turvassa ympäri kellon, ympäri vuoden, ympäri Suomen. ”Subbareita käytetään paljon monikäyttöhalleissa ulkomailla. Yhtiön toimitusjohtaja Juha Uskali painottaa alalla tapahtuvaa valtavaa kehitystä, joka tuo lähivuosina uudenlaisia palveluja yritysten ja kiinteistöjen äänentoiston hallintaan. Niiden suunnittelu ei ole enää työkalujen kalleudesta kiinni, sillä ohjelmistot ovat jokaisen alan yrityksen hankittavissa”, Hyttinen muistuttaa. Keski-Euroopassa ollaan menossa siihen, että äänentoistojärjestelmän asennus on yhtä sertifioitua kuin paloilmoitinjärjestelmän asennus. Me tarjoamme kaikenkattavia lukitusja turvallisuusratkaisuja kaikenkokoisille asiakkaillemme. Erityisesti kauppakeskuksissa olisi perusteltua satsata äänenlaatuun, koska kauppa käy paremmin, jos sounditkin ovat paremmat. Hänen mukaansa kauppakeskusten akustiikkaan kiinnitetään nykyään onneksi jo enemmän huomiota kuin aikaisemmin, ja tilat suunnitellaan viihtyvyyden ja asiakasvirtojen kannalta. Ohjeita noudattamalla saavutetaan hyvä äänentoisto musiikkia ja hätäkuulutuksia varten. turvallisuus.com 31 hyvin selvää – sekä ehkä parhaan kompromissin tarjoavat bassokaiuttimet eli subwooferit. Jatkuu sivulla 32. Kukaan muu ei pysty samaan. Näillä pyritään tukemaan laadukkaampia kaiutinratkaisuja
Kustannustehokkainta on lisätä äänijärjestelmään bassokaiutinyksiköt eli subbarit”, suosittelee Audico Systems Oy:n kehitysjohtaja Raino Hyttinen.. Tämä vähentää tarvetta mennä paikan päälle, joka säästää kustannuksia”, Uskali lisää. ”Kamera toimii silmänä, mikrofoni korvana ja kaiutin suuna. ”Esimerkiksi, jos kerrostalossa sijaitsee ravintola, jossa syttyy tulipalo, voidaan yläkerrosten asuntoihin kuuluttaa, että alakerrassa palaa ja sulkekaa ovet ja ikkunat, älkääkä lähtekö rappukäytävään. ”Keskusyksikkö mahdollistaa myös mikrosolujärjestelmät, jolloin voidaan tehdä täsmäkuulutuksia esimerkiksi vain yhteen koululuokkaan. Turvallisuus ja bisneksen teko yhdistyvät Miten hätävaroitusja poistumistiekuulutusjärjestelmät, äänievakuointijärjestelmät ja äänentoistojärjestelmä eroavat toisistaan. ”Äänijärjestelmien toimintaa voidaan myös monitoroida verkon yli, jolloin tiedetään, että laitteet ovat käyttökunnossa. Äänijärjestelmät soveltuvat hyvin esimerkiksi pysäköintilaitosten, miehittämättömien kylmähuoltoasemien ja hautausmaiden kameravalvonnan osaksi mahdollistamaan kommunikointikanava kohteeseen”, Uskali luettelee. Samalla keskusyksiköllä voidaan nyt hallita ovipuhelimia, korttipuhelimia, koulujen luokkien kaiuttimia ja evakuointiviestintää. Toteutuksessa ja kaiutinratkaisuissa on suuret vapaudet tehdä asennukset tarpeiden mukaan.” ”Äänievakuointijärjestelmä on taas tarkoin säädelty ja hyväksynnän alainen osa paloilmoitinjärjestelmää, sillä sen tarkoitus on korvata palokellot tai toimia niiden rinnalla. Perinteisesti pantiin palokellot soimaan, mutta äänievakuointijärjestelmä kertoo nyt tarkasti, missä palaa ja kuuluttaa yleisölle tarkat ohjeet poistumisteistä.” ”Nykyään molemmat toiminnot ovat yhdistyneet, eikä rinnalla tarvitse käyttää kahta eri järjestelmää. Myös päivitykset onnistuvat verkon yli etäpalveluna. Hän kertoo, että älykäs keskusyksikkö integroituu hyvin myös valvontakamerajärjestelmiin, ja soveltuu kaksisuuntaiseen viestintään. Oleellista on kuitenkin se, että palohälytyksen aikana äänijärjestelmää voi käyttää vain hätäkuulutuksiin”, Uskali painottaa. | tekniikka | evakuoinnin hyvä suunnittelu ”Erityisesti kauppakeskuksissa olisi perusteltua satsata äänenlaatuun, koska myös kauppa käy paremmin, jos soundit ovat paremmat. Näemme yhä enemmän myös pilvipalveluita. Maailmalla testataan jo muun muassa nelikoptereihin rakennettuja, integroituja kameraja kuulutusjärjestelmiä. Uskali selventää alan sekavaa termistöä seuraavasti. 32 turvallisuus.com nykyään verkkopohjaisia, ja ne integroituvat paloilmoittimeen, kameravalvontaan ja kulunvalvontaan”, Uskali muistuttaa. Palokunta on tulossa”, Uskali havainnollistaa. Kopteri sisältää myös mikrofonin, joka mahdollistaa kaksisuuntaisen viestinnän”, Uskali lisää. n Maailmalla testataan jo muun muassa nelikoptereihin rakennettuja, integroituja kameraja kuulutusjärjestelmiä. Verkossa toimivilla järjestelmillä on helppo kattaa laajoja maantieteellisiä alueita.” Uskalin mukaan verkkopohjaisilla järjestelmillä voidaan toteuttaa myös paikallisesti toimivia hätäkuulutuksia. Se säästää kustannuksia ja antaa uudenlaisia valmiuksia tulevaisuutta varten. Äänijärjestelmien keskusyksiköt kehittyneet huikeasti Juha Uskalin mukaan suurin muutos viime vuosina on tapahtunut äänijärjestelmän keskusyksiköissä. Näiden avulla kuulutukset ja kameravalvonta voidaan kohdentaa tilanteen mukaan. ”Äänentoistojärjestelmällä tarkoitetaan koulujen, yritysten ja kauppakeskusten kuulutuksiin, mainosviestintään ja taustamusiikin toistoon suunniteltuja järjestelmiä. Keskusyksiköt voivat sijaita datakeskuksissa, joista palveluita voidaan hankkia tarpeen mukaan. Monessa tapauksessa keskustelu häiriökäyttäytyjien kanssa riittää tilanteen rauhoittamiseen. ”Kaikki turvallisuusjärjestelmät toimivat jatkossa saman käyttöliittymän alla. Mobiilisti toimiva kameravalvonta ja kuulutusjärjestelmä soveltuvat kohdevalvontaan, ja kriisitilanteissa sen avulla voidaan antaa yksityiskohtaisempia ohjeita kuin yleiskuulutusjärjestelmillä. Juha Uskali korostaa myös, kuinka nykyaikaiset järjestelmät sovittavat yhteen bisneksen kannalta tärkeän hyvän äänentoiston, helpon käytettävyyden ja turvallisuuskäytössä selkeän puheen laadun. Näin saavutetaan suuria kustannussäästöjä
2) Rihawi et al. NEUTRALOI – ei pelkästään huuhtele! On olemassa parempikin ratkaisu. Lue lisää www.cederroth.com/. Cederrothin neutraloiva silmänhuuhteluneste lisää mahdollisuuksia pelastaa silmät. Siksi Cederroth Eye Wash on silmälääkäreiden suosittelema 2 . Graefe’s Arch Clin Exp Ophthalmol (2006) 244: 845-854 Vaihda keittosuolaliuos tehokkaampaan ennen kuin vahinko tapahtuu. Sen lisäksi, että se laimentaa ja huuhtelee, se on myös todistetusti tehokkaampi emäsei pelkästään huuhtele!. 1) Vaikutus on yleensä tehokkaampi emäksiin kuin happoihin. turvallisuus.com 33 On olemassa parempikin ratkaisu. Sen lisäksi, että se laimentaa ja huuhtelee, se on myös todistetusti tehokkaampi emäsja happoroiskeissa 1
Yhtiön toimitusjohtaja Pekka Hosio muistuttaa, että palonkestävyysluokat kertovat palo-oven palonkestävyysominaisuuksista, kuten liekkien, savukaasujen ja lämpösäteilyn keston minuuteissa. Luvut tarkoittavat palonkestävyyden aikaa minuuteissa. Selvitimme kolmelta yritykseltä, mitä aukkojen suojauksessa kannattaisi huomioida ja millaista tarjoamaa markkinoilta löytyy. Champion Doorin rullapaloverho soveltuu erinomaisesti esimerkiksi parkkihalleihin.. R akennusten osien kohdalla puhutaan paloluokituksista, joiden avulla ilmaistaan tuotteen palonkestävyyttä. Yhtiö valmistaa ja myy paloluokkien EI 30120, E 120 ja EW 30-120 mukaisia rullautuvia paloverhoja ja palo-ovia, sekä myös paloluokan EI 60 mukaisia metallisia lamellinosto-ovia. Jos kyse olisi kantavista rakenneosista, näkyisi myös kirjain R, jolloin kirjainyhdistelmä voisi olla REI. Millaisia paloturvallisia tuotteita kulkuaukkojen suojaksi markkinoilta sitten löytyy ja mitä on oleellista tietää. EW-luokan ovituotteita yhtiö valmistaa lähinnä vientiin. Teksti Timo Lahtinen Palosuojaa oviaukko tehokkaasti Palo-ovessa voi olla ikkuna, ja se voi olla myös kokonaan lasiovi. Palo-ovet eivät kuitenkaan yleensä ole kantavia rakennelmia, joten siksi R-kirjainta tuotteiden yhteydessä ei juuri näe. Paloturvaovissa kirjaimet E ja I ovat siten hyvin tärkeitä, sillä niiden avulla varmistetaan tuotteiden osastoivuus, eli miten kauan tuotteet kestävät tiiviinä ja eristävinä. Kysyimme asiasta kotimaisilta valmistajilta Champion Door Oy:ltä, Jaatimet Oy:ltä ja Forssan Metallityöt Oy:ltä. Huomio kannattaa ensimmäiseksi kiinnittää siihen, että tuotteet ovat läpäisseet luotettavat testit. ”Kaikkien eri paloluokkien palo-ovet estävät liekkien ja savukaasujen läpäisyn, mutta Eja EW-luokan ovet päästävät lävitseen enemmän lämpösäteilyä, jolloin oven edustan suojaetäisyydet palaviin materiaaleihin ovat suuremmat”, Hosio muistuttaa. Kaikki hyvät palo-ovet ja muut paloturvatuotteet ovat läpäisseet luotettavat eurooppalaiset paloluokkatestit, joten ostajan kannattaa kysyä paloluokkien perään. Kirjain W tarkoittaa rakennusosan kykyä kestää palosta aiheutuva rasitus, jolloin se pienentää palon siirtymistä lämpösäteilyn seurauksena joko rakennusosan läpi tai tulen vastakkaiselta pinnalta viereisiin materiaaleihin. Kirjainyhdistelmien perässä käytetään lukuja, esimerkiksi 30, 60 ja 120. ”Suojaetäisyyksistä on saatavissa VTT:n laskelmat. 34 turvallisuus.com | palontorjunta | oviaukkojen suojaus Oviaukkojen hyvä palosuojaus ja tiiveys ovat palontorjunnan ytimessä. Tarjolla on lukuisia tuotteita, joilla aukkoja voi suojata: palo-ovi, paloverho, lamellinosto-ovi, lasija umpipalo-ovi, liukuja taittopalo-ovi, palolasiseinä ja esimerkiksi paloikkuna. Huomioi myös suojaetäisyydet Champion Door Oy on teollisuusovien valmistaja, joka toimii kansainvälisesti. Esimerkiksi EW 30 tarkoittaa sitä, että palo-ovi täyttää tiiveydelle ja lämpösäteilylle asetetut vaatimukset 30 minuutin ajan. R tarkoittaa kantavuutta, E tiiviyttä ja I eristävyyttä. Luokituksissa käytetään kirjaimia R, E ja I
”Lisäksi rullautuvissa ovissamme on akkutoiminto, joka varmistaa oven sulkeutumisen ja avautumisen hätäpainikkeesta. Esimerkiksi lasinkäyttö rakentamisessa kasvaa koko ajan, ja modernissa designissa panostetaan erityisesti mittatilaustyönä tehtyihin yksilöllisiin ratkaisuihin.” Vaatimukset kasvaneet, palonkestävyys myös karmeista Forssan Metallityöt Oy:n päätuotteita ovat erilaiset teräspalo-ovet, liukupalo-ovet, turvaovet ja erikoisovet. Tampereen Rantatunnelissa Forssan Metallitöiden asentama hätäpoistumistien teräspalo-ovi paloluokalla EI 120.. ”Palo-ovet ovat melko painavia, ja niissä pitää olla myös ovipumppu, joka vetää ovea kiinni ja saa sen varmasti salpautumaan lukkorungon kanssa. ”Käyttäjän tulee huolehtia ainoastaan siitä, että palotilanteessa palo-oven sulkeutuminen toteutuu suunnitellusti. Yhtiön tarjonnassa onkin palo-ovia ”joka tarpeeseen” lähtien EI 30-paloluokasta jopa harvinaisempaan EI 120 -paloluokkaan. ”Kulunvalvonnan ja lukituksen toteuttamissa pitää muistaa huomioida sekin, että palohälytinkeskukselle menee automaattisesti tieto siitä, onko paloturvaovi kiinni vai auki. ”Suosittelen esimerkiksi rullautuvia paloturvatuotteita erityisesti huonetilojen tilanjakajiksi ja erilaisten sisäja ulko-ovien lisäpaloturvaksi, mikäli tilan käyttöovi ei täytä palonkestovaatimuksia. n Jaatimetin ThermoFin-ratkaisussa lämpökatko on toteutettu pitkittäisillä lämpökatkourilla, joilla estetään lämmön johtuminen kylmän ja lämpimän tilan välillä. Jos ovien paino vielä nykyisyydestään lisääntyy, esimerkiksi iäkkäälle ihmiselle tai pienelle lapselle voi tulla vaikeuksia avata ovea varsinkin, jos paikassa on läpiveto tai alipaine”, Lundström varoittaa. ”Säännöllisesti on suoritettava savuja lämpöilmaisien testaus sekä varmistettava akkujen toimivuus.” Pumpulitukkokaan ei saa syttyä palamaan Somerolainen Jaatimet Oy valmistaa lasija umpipalo-ovia, liukuja taittopalo-ovia sekä paloikkunoita ja palolasiseiniä. ”Avaamisen jälkeen ovi sulkeutuu jälleen, mikäli palohälytys on edelleen päällä.” Hosio tähdentää myös paloturvatuotteiden vuosihuoltojen tärkeyttä. Toimitusjohtaja Jari Vaittinen nostaa esille testituloksien pätevyyteen vaikuttavia tekijöitä. ”Pyrimme omassa tuotekehityksessämme parantamaan juuri räätälöintiä ja tuotteiden monipuolisuutta. turvallisuus.com 35 Eri tuote eri tarkoitukseen Pekka Hosio jatkaa, että tyypillisiä palo-ovien käyttökohteita ovat käytävien, toimistojen ja hotellien aulatilojen jakaminen eri palo-osastoiksi, teollisuudessa tulityötilojen jakaminen eri palo-osastoiksi muista tiloista, parkkihallien lohkominen eri palo-osastoiksi, tehtaiden palo-osastojen läpi kulkevien linjastoaukkojen sulkeminen ja lastauslaitureiden oviaukkojen turvaaminen. Ovi ei saa esimerkiksi telkiytyä auki tai kiinni”, Vaittinen alleviivaa. Tämä on tärkeää esimerkiksi silloin, jos henkilö on jäänyt oven väärälle puolelle”, Hosio alleviivaa. Hän korostaa, että paloturvaovia pohdittaessa asiakkaan pitää ottaa huomioon useita eri seikkoja, esimerkiksi asennuksen helppo toteutus, oven varman toimivuuden ja pitkän elinkaaren takaaminen ja vaikkapa oven esteettisen ulkonäön tai ympäristöön sopivan värin löytäminen. ”Nykyään ovien palokestävyys testataan molemmilta puolilta ovea ja mitataan myös karmin pintalämpötilat. Muun muassa palonkestävä lamellinosto-ovi soveltuu päivittäiseen käyttöön, sen sijaan rullautuvat paloverhot rullautuvat suojaksi palohälytyksen sattuessa”, Hosio havainnollistaa tuotteiden eroja. Kestävyyserot eri paloluokissa saadaan aikaan ovimateriaalin ja karmin paksuudella, käytettävän eristeen ominaisuuksilla sekä paisuvilla tiivisteillä”, Lundström selvittää. ”Asiakkaiden vaatimukset ovat koko ajan kasvaneet viime vuosien aikana”, sanoo toimitusjohtaja Vesa Lundström. Kannattaakin olla myös tarkka, millaisen paloturvatuotteen tilaan asentaa. Sähkökatko ei saa haitata oven toimintaa Jari Vaittinen muistuttaa paloturvaovien viime vuosien kehittymisestä. Lundström arvelee, että jo lähitulevaisuudessa sähköinen lukitus tulee edelleen lisääntymään. Oven tulee olla myös niin tiivis, että edes pumpulitukko ei syty tuleen mistään oven raosta.” Vaittisen mukaan hyvät ovet on suunniteltu siten, että kaikki on suunniteltu valmiiksi alkaen lukituksesta ja sulkimista. Sähköisissä automaattiovissa tulee aina olla myös akkuvarmennus.” Vaittinen muistuttaa, että paloturvaovissakin on erilaisia varusteita ja rakenteita alkaen vaikkapa hitsatusta teräsrungosta. Esimerkiksi monet paloturvaovet voi jo integroida paloilmaisinjärjestelmiin. Lisäksi heillä on valikoimissaan murtoturvaovia, jotka ovat myös palonkestäviä. Oven magneetti tai sähkölukko joko sulkee tai vapauttaa oven.” ”Sähkökatko tai muu poikkeava tilanne ei saa haitata ovien toimintaa, sillä tavallisissa saranapalo-ovissa on edelleen mekaaninen suljin. Yhtiön ovet kuuluvat paloturvaluokkiin EI 30, EI 60 ja EI 120. ”Jotta tulos on pätevä, testattavassa ovessa pitää olla mukana kaikki siihen asennettavat varusteet ja osat, joita käytössä olevassa ovessa normaalisti on.” ”Palonkestävyyskokeessa pintalämpötila ei saa nousta yli 180 asteen oven vastakkaisella puolella. Hänen mukaansa Champion Doorin palo-ovija paloverhotoimituksiin sisältyvät aina myös lämpöja/tai savuilmaisimet suunnittelijan toiveiden mukaisesti
36 turvallisuus.com | tietoturva | tiedonvaihdon tärkeä rooli Kyberturvallisuudessa tietojen jakamisella on erittäin tärkeä rooli. Selvitimme, millaisia tiedonjakamisen foorumeita Yhdys valloissa on, keille ne on suunnattu ja mitä hyötyä niistä on. Tämän artikkelisarjan toteuttavat yhteistyössä Panu Vesterinen ja Chris Fogle. Chris Fogle Teksti Panu Vesterinen Cyber Security Today and Tomorrow -artikkelisarja 6/2016 Alihankkijariskit – tietoturvan tärkeä osa-alue 1/2017 Metsästys – kyberhyökkääjän metsästäminen yrityksen tietoverkoissa 2/2017 Ransomware – lunnasohjelmat 3/2017 Internet of Things – riskit nousevat äärimmilleen verkottuneessa maailmassa 4/2017 Omaisuuspääoman turvaaminen – miten yritys voi pärjätä kovenevassa kilpailussa 5/2017 Kyberturvallisuustoiminnan kehittäminen 6/2017 Tietoverkkorikosten tutkiminen 1/2018 Tiedonvaihtoa vuosikymmenten kokemuksella Apuna luotettavat kyberturvallisuusyhteisöt Tietojen jakamisen keskeinen rooli. Yhdys valloissa tietoja on jaettu jo yli 20 vuotta, ja tietojen jakaminen onkin keskeinen elementti osana valtion ja elin keino elämän turvaekosysteemeitä. Lisäksi kerromme, mitä suomalaiset voisivat oppia tiedon jakamisesta
Se koordinoi tietojen jakamista eri ISAC-keskusten välillä. Se kannustaa jokaista kriittistä infrastruktuurialaa luomaan organisaation, joka jakaa alakohtaista uhkatietoa. SA: Yleensä kahdella tavalla. Ne perustettiin käsittelemään Homeland Securitya, kotimaan turvallisuutta, sekä kriittisen infrastruktuurin suojaamiseen liittyviä asioita. turvallisuus.com 37 T iedonjakamisen konsepti on helppo ymmärtää. ”En usko ihmisten oikein ymmärtävän, miten vaikeaa on rakentaa ja ylläpitää tietojen jakamiseen liittyviä yhteisöjä.” SCOTT ALGEIER SSL-varmenne on merkittävä osa verkkosivun tietoturvaa www.wesentra.com Kotimainen SSL-asiantuntija WESENTRA. Ensimmäinen on se, että ISAC-keskukset keskittyvät kriittisiin infrastruktuurialoihin, ja niiden toiminta on määritelty sektoreiden operatiivisiksi tietojenjakamiseen tarkoitetuiksi foorumeiksi. Vuonna 2003 ISAC-keskukset muodostivat yhteisen ISAC-neuvoston, joka tunnetaan nimellä Kansallinen ISAC-neuvosto. SA: Joitakin poikkeuksia lukuun ottamatta ISAC-keskusten toiminta on ollut erittäin onnistunutta. Miten tehokkaita tiedonvaihtotoiminnot ovat. Hän puhuu säännöllisesti kyberturvallisuuskonferensseissa Yhdysvalloissa ja ympäri maailman. Algeierilla on 17 vuoden kokemus kyberturvallisuudesta. ISAO-organisaatioilla halutaan nykyään korostaa, että yksittäisen sektorin ei tarvitse muodostaa yksittäistä ISAC-keskusta, vaan yksittäisen sektorin olisi hyväksyttävää käyttää sektoriyhteistyöneuvostoa eli Sector Coordinating Councilia tai muuta foorumia tiedon jakamiseen. Millainen rooli ISAO-organisaatioilla on tiedonjakamisessa. ISAC-käsite on peräisin presidentti Bill Clintonin vuonna 1998 antamasta presidentin direktiivistä 63. Kansallisessa ISAC-neuvostossa on 20 jäsentä, ja sen ISAC-ryhmät kokoontuvat päivittäin. Ajatuksena on tämän jälkeen ollut ottaa huomioon tiedonvaihtoyhteisöjä, jotka ovat järjestäytyneet paikallisesti tai toimialoilla, jotka eivät ole kriittisiä infrastruktuurialoja. On keskusteltu paljon myös ISAO:sta (Information Sharing and Analysis Organization). En usko ihmisten oikein ymmärtävän, miten vaikeaa on rakentaa ja ylläpitää tietojen jakamiseen liittyviä yhteisöjä. SA: Niiden toiminta on muuttunut kolmen viime vuoden aikana. On olemassa myös vakiintuneita mekanismeja, joilla tietoja jaetaan koko ISAC-yhteisöön. Mitä niistä on opittu kahdessakymmenessä vuodessa. Historiallisesti elinkeinoelämä on omatoimisesti luonut Jatkuu sivulla 38. Ovatko ISAC-keskukset riippuvaisia Yhdysvaltojen hallituksen osallistumisesta toimintaan. Informaatioalan oman ITISAC:in perusti 18 vuotta sitten, vuonna 2000 visionäärinen it-alan yritysten ryhmä. Jos yritys osallistuu tietojenvaihtoon, mitä etuja se voi itse olettaa saavansa, mitä velvoitteita sille asetetaan. Suurimmalla osalla erilaisista aloista on nykyään ISAC-tiedonvaihtomallit. Yhtiö on erikoistunut auttamaan yrityksiä tietoturvaan liittyvissä tutkimuksissa ja vastatoimissa. Haastattelemme Scott Algeieria, joka on Washington D.C:ssä toimivan Conrad Inc -yrityksen perustaja. Jos yritykset jakavat tietoja kyberhyökkäyksistä ja uhkista, hyökkäykset voi onnistua torjumaan tai ainakin rajoittamaan niiden vaikutuksia. Millaisia tietoja pitäisi jakaa. Scott Algeier ja Chris Fogle, Yhdysvallat oli ensimmäisiä maita maailmassa, jotka virallistivat tietojenvaihtotoiminnan viranomaisten ja yritysten välillä. Presidentti Barack Obama laajensi helmikuussa 2015 päätöksellään ISAO-termin merkitystä siten, että siihen sisällytettiin myös tiedonvaihtoyhteisöjä, jotka eivät olleet perinteisesti alakohtaisia. Viimeisten kahden vuoden aikana on pyritty kehittämään suuntaviivoja ja käytäntöjä tällaisten yhteisöjen luomiseksi ja kasvattamiseksi. ISAC-keskukset ovat kuitenkin erinomainen esimerkki vapaaehtoisesta alan yhteistyöstä ja koordinoinnista. Jos keskusten menestys määritellään tietoisuuden lisäämisellä uhkainformaation vaihtamiseksi, keskukset ovat menestyneet pääsääntöisesti hyvin. Lisäksi useimmat ISAC:it on perustettu ennen ISAO-organisaatioita; toisin sanoen ISAC:it ovat yleensä kyvykkäämpiä kuin ISAO:t. Voisi sanoa, että kaikkien ISAC-keskusten katsotaan olevan myös ISAO-organisaatioita, mutta kaikki ISAO:t eivät ole ISAC:eita. Miten ISAO-organisaatiot eroavat ISAC-keskuksista. Entä millaisen tiedon jakaminen on hyödyllistä. Tässä artikkelissa selvitämme asiaa. Tässä on tärkeää huomata, että jokainen ISAC-keskus on erilainen. Haastattelussa on mukana myös tästä artikkelisarjasta tuttu Chris Fogle, joka on perustanut CyVantage LLC:n. Kaikilla ei ole samoja valmiuksia, ja jokainen ISAC on suunniteltu vastaamaan jäsentensä alakohtaisia tarpeita. Hän toimii myös internetin tietoturvan edistämiseen tähtäävän teollisuuden yhteenliittymän, Industry Consortium for Advancement of Security on the Internet, eli ICASI:n johtajana, sekä on it-alan koordinointia toimeenpanevan komitean Executive Committee of the IT Sector Coordinating Councilin jäsen. CF: Puhumme ISAC-keskuksista. Miten onnistunutta tietojenvaihto on ollut. SA: Kiinnostava kysymys. Scott Algeier on toiminut vuodesta 2005 alkaen IT-ISAC:n eli Information Technology – Information Sharing and Analysis Center -keskuksen johtajana. Vaikka kourallinen uusia yhteisöjä on syntynyt, kasvu on ollut maltillista
Yhdysvalloissa onnistuneimmat organisaatiot ovatkin yhteisövetoisia, eivät valtion vetämiä. 010 2311 270 www.prosella.com info@prosella.com Tutustu kaikkiin turvallisuusalan koulutuksiimme ja hae omnia.fi/ammatilliset-koulutukset O P I S K E L E H A L U T U K S I O S A A J A K S I Meillä voit täydentää osaamistasi mm. TURVAMARKKINAT TÄRKEÄ TIEDOTUS!! Prosella LS4000 Kaikkiin toimistokalusteisiin • Koodi-, RFIDja sormenjälkitunnistus • 7 erilaista lukkomallia valitse vapaas Prosella Scandinavian Oy puh. SA: Kukin tiedonvaihto-organisaatio on muodostettu vastaamaan jäsentensä ainutlaatuisiin ja alakohtaisiin tarpeisiin. Yleensä ISAC:it eivät saa valtiolta tukea, mutta joitakin poikkeuksia on. Esimerkiksi ei ole ollut selvää, millaista ”ainutlaatuista” arvoa tai tietoa viranomaiset voivat tarjota, jota yritykset eivät jo saa muualta. Elinkeinoelämän huoli on, että hallitus kehittää asetuksia tai ryhtyy sääntelyihin, jotka perustuvat jaettuihin tietoihin, ja tietoihin sovellettaisiin valtiollisia tai paikallisia avoimia valtion lakeja. seuraavissa koulutuksissa: Koulutuksiimme on jatkuva haku. Olen urani aikana toiminut myös taktiikkaupseerina armeijassa, joten sanoisin, että on erittäin hyödyllistä jakaa mitä asialle voi tehdä -tietoa. CF: Mitä tahansa, jota yritykset haluavat jakaa ja valtio sallii. Toiseksi elinkeinoelämä on huolissaan siitä, miten viranomaisten kanssa jaettavia tietoja käytetään ja suojataan. SA: Jotta ISAC-keskukset selviytyvät, useimmat niistä keskittyvät vastaamaan jäsentensä todellisiin tarpeisiin ja kasvattamaan jäsenmääriään ja sitä kautta keräämään lisää jäsenmaksuja. Elinkeinoelämä tunnisti tämän tarpeen joitakin vuosia sitten, ja nykyään keskustelemme myös jo vastatoimista ja taktiikoista kyberhyökkäysten varalle. Miten ISAC-keskusten toimintaa rahoitetaan. Turvallisuusvalvoja Vartijan ammattitutkinto Järjestyksenvalvoja Turvallisuusalan korttikoulutukset Kun haluat kaikki työturvallisuustuotteet ja -koulutukset yhdestä paikasta. Muissa maissa tilanne voi olla toinen. Mitä muuta tietoa voidaan jakaa. Tietojen jakamista tapahtuu myös perinteisten mallien ulkopuolella. Kokemukseni mukaan valtion osallistuminen voi joskus olla jopa todellinen menestyksen este. Tehtävä on kuitenkin ollut hyvin vaikea useista syistä. Näin on tapahtunut myös useimpien ISAC-keskusten osalta. Tietojen jakamiseen keskittyvät yhteisöt jakavat yleensä uhkatietoja. www.skydda.fi | skydda@skydda.fi championdoor.com Rullapaloovet www.mbtkengät.fi/MBTturvajalkine MBT Footwear Suomi Oy, 010 525 1740, info@swissmasai.fi MBT fysiologinen S3 TURVAJALKINEtekee työstä mukavan www.mbtkengät.fi/MBTturvajalkine MBT Footwear Suomi Oy, 010 525 1740, info@swissmasai.fi MBT fysiologinen S3 TURVAJALKINEtekee työstä mukavan www.mbtkengät.fi/MBTturvajalkine MBT Footwear Suomi Oy, 010 525 1740, info@swissmasai.fi MBT fysiologinen S3 TURVAJALKINEtekee työstä mukavan www.mbtkengät.fi/MBTturvajalkine MBT Footwear Suomi Oy, 010 525 1740, info@swissmasai.fi MBT fysiologinen S3 TURVAJALKINEtekee työstä mukavan www.mbtkengät.fi/MBTturvajalkine MBT Footwear Suomi Oy, 010 525 1740, info@swissmasai.fi MBT fysiologinen S3 TURVAJALKINEtekee työstä mukavan. Jokaiselle oppijalle suunnitellaan yksilöllinen opintopolku, jonka voi suorittaa töiden ohessa. 38 turvallisuus.com valmiuksia jäsentensä tarpeisiin, ja vasta sen jälkeen elinkeinoelämä on rakentanut suhteita valtion organisaatioihin. Jotkut organisaatiot keskittyvät lähes yksinomaan kyberuhkaindikaattoreiden jakamiseen, kun toiset voivat jakaa myös tietoja fyysisistä turvallisuusuhista, kuten vaikkapa tehokkaista käytännöistä toimistorakennusten suojaamiseksi. Sen jälkeen, kun presidentti Obaman päätös julkaistiin vuonna 2015, valtio ja paikallishallinnot ovat alkaneet toimia yhteistyössä muodostaakseen tiedonvaihto-organisaatioita omissa yhteisöissään
He eivät puhu vain turvallisuusongelmasta, vaan pystyvät näyttämään osoitettuja taktiikoita tai kehittämään uusia – yhteistyössä. Jakamisesta johtuvat vaarat on helppo laskea, mutta hyötyjä ei. Kokeilu on saanut paljon positiivista palautetta, ja kaikki palautetta antaneet toivovat tiedonjakamisen jatkuvan. Turvallisuusja tietoturvallisuusjohtajat yleensä kuitenkin löytävät tapoja vastata huoliin. SA: Tietojen jakaminen on vaikeaa. Sinulla on silloin välittömästi tukiverkko, joka aktivoidaan, kun yritys kokee tietomurron tai verkkohyökkäyksen. On esimerkiksi mahdollista verrata omaa näkökulmaa ja analyysiä muiden näkökulmiin ja analyyseihin. CF: Yritykset ja heidän lakimiehensä ovat yleensä huolissaan ennen kaikkea sellaisen tiedon jakamisesta, joka voi vahingoittaa brändiä, tuoda julki arkaluonteisia tietoja asiakkaista tai antaa muille kilpailullisia etuja. Mitä mieltä olette tietoanalyysien jakamisesta. Tiedämme myös, että tällainen tietojenvaihto kehittyy todella, kun sama ryhmä tekee yhteistyötä simuloidussa ympäristössä tai harjoitusradalla. Toinen tärkeä huomio on, että tiedon jakaminen on erittäin arvokasta, mutta se ei ole vastaus kaikkiin ongelmiimme. Voiko asialle tehdä jotakin. Jokainen ymmärtää tiedon vastaanottamisen arvon, mutta useimmat eivät tiedosta, että tieto, josta he hyötyvät, on jonkun toisen heille jakamaa. Verkon puolustajien täytyy Artikkelin asiantuntija Scott Algeier on Washington D.C:ssä toimivan Conrad Inc -yrityksen perustaja. SA: Niiden jakaminen on yksi tärkeimmistä eduista vakiintuneissa tietojenvaihto-organisaatioissa, kuten IT-ISAC-keskuksissa. Monet yritykset epäröivät jakaa arkaluonteisia tietojaan. Hyökkääjätkin kehittyvät siten, että oppivat toisiltaan. Hyvä uutinen on, että olemme edistyneet huomattavasti ja saaneet yrityksiä ymmärtämään jakamisen hyötyjä. turvallisuus.com 39 tiedonvaihdon tärkeä rooli | tietoturva | Itse työskentelen myös ICASI (http:// www.icasi.org/) -organisaatiossa, joka pyrkii paljastamaan laaja-alaisia haavoittuvuuksia, joilla on laaja vaikutus tietoverkkoyhteisöön. Luottamuksen vuoksi suljetut foorumit voittavat yleensä avoimet foorumit. Voit oppia ihmisiltä, jotka ovat jo kokeneet saman asian, tai ovat nähneet samanlaisen hyökkäyksen. Halutessasi voit ilmoittautua jakelulistalle osoitteessa kybertietomalli@helsinki. Analyysien lisäksi saat käyttöösi indikaattoreita, joilla on mahdollista tehdä yhteistyötä asiantuntijoiden kanssa ja oppia heiltä. n. Kuitenkin, jos kokoamme joukon eri yritysten teknisiä kyberturvallisuusalan ammattilaisia samaan huoneeseen, ja heille asetetaan turvallisuusongelma, he puhuvat ”loputtomiin” keskenään siitä, mitä tietävät ongelmasta, mitä ovat tehneet asialle ja mikä tärkeintä, he vaihtavat yhteystietoja. Mikäli tiedonvaihto on muotoiltu lakimiesten välityksellä, jakaminen on tyypillisesti steriiliä, tapahtuu hitaasti – jos lainkaan – eikä tieto ole kovin hyödyllistä niille, jotka puolustavat yrityksensä tietoverkkoa. Tulevaisuudessa mallia saatetaan kehittää siihen suuntaan, että tietoa voisi kulkea myös toisin päin eli yrityksiltä Kyberturvallisuuskeskukselle. Hän puhuu säännöllisesti kyberturvallisuuskonferensseissa Yhdysvalloissa ja ympäri maailman. Joskus tarkastaminen on helpompaa, jos ryhmä on pieni. Kyberturvallisuuskeskus on toimittanut kauppakamarille kuukausittaisen Kybersää-raporttinsa, ja sitä on jaettu sähköisesti jakelulistalle ilmoittautuneille tahoille. CF: Luottamus ja aktiivinen yhteistyö on huomioitava. Tiedon jakamisen tarkoitus on tarjota strategista ja taktista tietoa, joka auttaa tiedonvaihdossa mukana olevien organisaatioiden jäsenyrityksiä hallitsemaan riskejään. Tiedon jakaminen itsessään ei ole tavoite, Luottamus synnyttää arvoa ”... Jos luottamus rikkoutuu, on hidasta ja vaikeaa rakentaa luottamusta uudelleen. chamber.fi oppia oppimaan toisiltaan vähintään yhtä hyvin. Koordinoitu tiedonjakaminen on tärkeää yrityksille, jotta ne voivat suojata myös asiakkaitaan. Kerron myös kokemuksestani sotilasja siviilipuolelta. Kun luottamus kypsyy, syntyy enemmän arvoa, koska mitä korkeampi luottamus, sitä enemmän ihmiset kokevat voivansa jakaa.” Lähde: Good Practice Guide – Network Security Information Exchanges, European Network and Information Security Agency, ENISA vaan väline. harkitse luottamusta vakavasti, koska se onnistuu vain, jos jäsenet tuntevat kykenevänsä luottamaan toisiinsa. Jäsenet tietävät, että osallistumisesta on maksettava, jolloin jäsenet voivat olla vakuuttuneempia, että osallistujat myös tarkastetaan. Mitä vinkkejä ja varoituksia annatte suomalaisille tietojen jakamiseen liittyen. Suomessa kokeillaan tiedonvaihtoa – tulokset rohkaisevia Suomessa Helsingin seudun kauppakamari ja Kyberturvallisuuskeskus ovat vuonna 2017 osana DigiCyber-hanketta toteuttaneet kybertiedonvaihtomallin kokeilua
Antti Alestalo Janne Taponen Mika Laaksonen Teollisuusautomaatiojärjestelmän tietoturva Rakenna se kiinteästi kerroksittain. 40 turvallisuus.com | tietoturva | teollisuusautomaation tietoturva Teksti: Mika Laaksonen, Antti Alestalo ja Janne Taponen Artikkelin kirjoittajat ovat KPMG Suomi Oy:n tietoturvajohtaja Mika Laaksonen, sekä asiantuntijat Antti Alestalo ja Janne Taponen
Uudet logiikat rakennettu vanhojen järjestelmien päälle Digitalisaatio, tiedonkeruun tarve ja verkottuminen ovat näkyneet moderneissa ohjelmoitavissa logiikoissa, jotka ovat entistä useammin rakennettu haluttujen uusien ominaisuuksien saavuttamiseksi. Samalla varmistettiin, että eri valmistajien järjestelmät pystyivät kommunikoimaan keskenään. Merkittävä syy hyökkäysten onnistumisiin on, että teollisuudessa on paljon vanhentunutta infrastruktuuria ja monimutkaisia verkkorakenteita. Tietoa voidaan esimerkiksi kerätä suoraan tuotantoympäristöstä laitteiden kunnossapitoa ja tuotannon raportointia varten. Tällä hetkellä valmistajakohtaiset protokollat ja ratkaisut ovat vähitellen poistumassa, ja niitä ollaan korvaamassa yleisesti käytössä olevilla arkkitehtuureilla ja tietoliikenneprotokollilla. Lisäksi, kun on haettu kustannustehokkuutta, logiikat on rakennettu olemassa olevien ”off-the-shelf” sulautettujen järjestel mien päälle. Toimiston pc:ltä kriittiseen tuotantojärjestelmään, palomuurit ja päivitykset retuperällä Tuotantojärjestelmien integraatiot esimerkiksi ylätason toiminnanohjausja tiedonkeruujärjestelmiin ovat avanneet monissa tuotantolaitoksissa pääsyn toimiston työasemaverkoista suoraan kriittisten tuotantojärjestelmien verkkoihin. Ulos kuvitelmista, itmaailman uhat ovat teollisuusautomaatiossa Koska teollisuusautomaatioympäristöjen suunnitteluperiaatteet on pitkään toteutettu siten, että tärkeimmät tavoitteet ovat olleet järjestelmien luotettava toiminta ja järjestelmien käytettävyyden turvaaminen, järjestelmien tietoturvallisuudelle ei juuri ole annettu painoarvoa. Avatut yhteydet ovat mahdollistaneet samalla sen, että verkkohyökkääjät, jotka pääsevät sisälle teollisuuslaitoksen toimistoverkkoon, saattavat päästä käsiksi myös kriittisiin tuotantojärjestelmiin! Oltuamme auditoimassa teollisuusautomaation ja teollisuuslaitosten, kuten voimalaitosten, tehtaiden, satamalogistiikkajärjestelmien ja lämmöntuotannon Jatkuu sivulla 42.. Kenttäväylien ja laitteistojen standardisointi johti myös siihen, että teollisuusautomaatiolaitteistojen valmistajat pyrkivät hyödyntämään entistä enemmän valmiita komponentteja ja standardeja. Tämä on johtanut ict-teknologiasta tuttujen teknologioiden käyttöön myös teollisuusautomaatioympäristöissä. Ohjelmoitavien logiikoiden tarjoama joustavuus ja muutosten tekemisen helppous tekivät uusista logiikoista nopeasti erittäin suosittuja. Näin mahdollistettiin laitteiden ostaminen eri valmistajilta ja integraattoreilta. Modernit tietoliikenneprotokollat, kuten OPC (OLE for Process Control) ovat myös tehneet mahdolliseksi liikutella dataa tuotantoja toiminnanohjausjärjestelmistä suoraan tuotantoympäristöön. Haluttuja ominaisuuksia ovat olleet helppo integraatio ylätason järjestelmiin, monipuoliset kehitysympäristöt, web-rajapinnat ja järjestelmien helppo hallittavuus. Annamme vinkit, miten se tehdään. Tilanteen edessä ei silti kannata lannistua, vaan ryhtyä järjestelmällisesti parantamaan tietoturvaa. Lisäksi laitteistojen ja tietoliikenneprotokollien standardointi on mahdollistanut erilaisten ylätason järjestelmien integroinnin tiiviiksi osaksi tuotantoympäristöä. Yksi tärkeimmistä vaadituista ominaisuuksista oli mahdollisuus liittää logiikat kenttäväylään, joka mahdollisti laitteiden tilatiedon välittämisen laitteille itselleen sekä muille laitteille, kuten taajuusmuuttajille ja operaattorien käyttöpaneeleille. Voittokulku jatkui, ja pian loppukäyttäjät vaativat logiikoihin entistä enemmän uusia ominaisuuksia. Standardisointi vauhtiin, valmistajakohtaiset protokollat nyt väistymässä Teollisuuslaitosten erilaiset järjestelmät ja niiden integraatiot johtivat siihen, että ohjelmoitavien logiikoiden käyttämiä tietoliikenneprotokollia ryhdyttiin standardisoimaan. Modernin, viimeiseen asti optimoidun valmistuksen, helpon integraation ja laajan tiedon keruun mahdollistavat ominaisuudet ovat kuitenkin tuoneet aiemmin vain it-maailmaan mielletyt uhat osaksi tämän päivän teollisuusautomaatioympäristöjä. J otta teollisuusautomaatiojärjestelmien nykytilanteen ja haavoittuvuudet voi ymmärtää, on syytä palata historiassa taaksepäin. turvallisuus.com 41 Teollisuusautomaatiojärjestelmiin kohdistetut verkkohyökkäykset ovat aiheuttaneet valtavia vahinkoja ympäri maailman. 1970-luvun alussa kehitetty PLC (programmable logic controller) eli ohjelmoitava logiikka alkoi nopeasti korvata monimutkaisia mekaanisia relelogiikoita, joita oli siihen asti käytetty laitteiden ja järjestelmien ohjaukseen teollisuudessa. Valmistajat ja tuotantolaitokset ovat eläneet kuvitelmissa, joissa automaatioympäristön järjestelmät olisivat eriytettyjä fyysisesti, loogisesti ja olisivat jopa koskemattomia
Tulevat mahdollisuudet • Kasvavat panostukset teollisuusautomaation tietoturvaan, • osaamisen ja tietämyksen kasvu, • lisääntynyt automaatiojärjestelmien suojausohjelmisto ja -laitteistotarjonta, • kasvava koulutustarjonta, • automaation tietoturvastandardit, kuten ISA62443. Parissa tunnissa tuhottiin 35 000 tietokoneen tiedot Kohdennetut hyökkäykset saattavat olla monesti vielä huomattavasti tuhoisampia. Pitää muistaa, että tietoturvaan liittyvät uhat muuttuvat nopeasti, kun taas teollisuusautomaatioympäristöjen muutokset ovat huomattavasti hitaampia. Palveluita on avattu esimerkiksi koko toimistoverkolle, vaikka käyttäjiä on vain kourallinen. Miten teollisuus voisi suojautua. Maailman suurimpiin varustamoihin kuuluva Maersk on esimerkiksi kertonut tekevänsä yli 200 miljoonan Yhdysvaltojen dollarin alaskirjaukset NotPetya-haittaohjelman aiheuttamista vahingoista ja vahinkojen korjauksiin liittyvistä toimista. Lisäksi automaatioverkon puolella olevia palvelimia ei tyypillisesti juurikaan ole päivitetty, jolloin haavoittuvuudet ovat hyökkääjien hyödynnettävissä. 42 turvallisuus.com | tietoturva | teollisuusautomaation tietoturva tietoturvallisuutta, tyypillisin tekemämme havainto automaatioympäristöissä on väärin konfiguroitu palomuuri. Suurin osa tapauksista ei kuitenkaan koskaan tule julki, sillä organisaatiot jättävät muun muassa liiketoiminnallisista syistä kertomatta hyökkäyksistä. Saudi-Arabian valtiollinen öljy-yhtiö Saudi Aramco joutui kohdistetun hyökkäyksen kohteeksi, jossa hyökkääjät onnistuivat tunneissa tuhoamaan yli 35 000 tietokoneen tiedot käyttämällä tietojärjestelmistä löytyviä haavoittuvuuksia. n Avatut yhteydet ovat mahdollistaneet sen, että verkkohyökkääjät, jotka pääsevät sisälle toimiston toimistoverkkoon, saattavat päästä käsiksi myös kriittisiin tuotantojärjestelmiin!. Riippumatta siitä, onko kyse internetissä leviävästä haittaohjelmaepidemiasta, kuten WannaCry-haittaohjelmasta, tai organisaatiota vasten kohdistetusta hyökkäyksestä, hyökkäyskohteita ovat usein olleet myös teollisuusautomaatioverkot. Tulevat haasteet • Automaatiojärjestelmiin kohdistetut haittaohjelmat, • kasvavat integraatiotarpeet itja automaatiojärjestelmien välillä, • automaatiojärjestelmien tietoturvaosaajien pieni lukumäärä, • etähallinnan ja etäyhteyksien kasvu, • lisääntyvä verkossa olevien laitteiden lukumäärä. Tähän kuuluvat verkkoarkkitehtuuri, työntekijöiden koulutus, järjestelmien ylläpito ja päivitys. Hyökkäysten valtavat vahingot – myös sivullisille uhreille Verkkohyökkääjät ovatkin viime aikoina hyödyntäneet hyökkäyksissään huomat ta van paljon nimenomaan vää rin konfiguroituja palomuureja ja päi vit tä mättö miä palvelimia. Tekemissämme tietoturva-auditoinneissa samat ongelmat toistuvat toimialasta, maasta tai yrityksen koosta riippumatta. Verkot eivät tyypillisesti ole oikeasti toisistaan erotettuja, vaikka se paperilla saattaa siltä näyttää. Vastaavia huolestuttavia uutisia saa lukea entistä useammin. Tietoturvariskien arviointi, heikkouksien poistaminen, riskien ymmärtäminen, kyky havaita uhkia ja valmius toimia tulisi olla mukana koko järjestelmän elinkaaren ajan. Automaatioympäristöihin liittyvää tietoturvariskiä ei voida koskaan täysin poistaa, mutta riskejä on mahdollista pienentää hyväksyttäväksi riskeiksi. Samat ongelmat toistuvat toimi alasta ja maasta riippumatta Vaikka it-maailman uhat ovat laajentuneet koskettamaan teollisuusautomaatioympäristöjäkin johtuen juuri ympäristöjen vaatimuksista, kuten järjestelmien käytettävyyden turvaaminen (saavutettavuus), vanha infrastruktuuri, vanhat järjestelmät, päivitysten vaikeus ja monimutkaiset verkkoarkkitehtuurit, silti edelleenkin järjestelmiä suunnitellaan ja ylläpidetään harvoin hyvien periaatteiden mukaan, joita tarvitaan uusien uhkien hallitsemiseksi. Tietoturva tulisi rakentaa kerroksittain kiinteäksi osaksi koko automaatiojärjestelmään. Myös kolmansien osapuolien hallinnointiin on käytettävä resursseja, kuten myös muiden teollisuusjärjestelmien kehittämiseen ja käyttämiseen liittyviin toimenpiteisiin. On kuitenkin hyvä tietää, EU:n tietosuoja-asetus tulee velvoittamaan yrityksiä kertomaan hyökkäyksistä, toki vain, jos asiaan liittyy henkilötietoja. Menetykset ovat mittavat, vaikka Maersk ei ollut edes hyökkäyksen suora kohde, vaan vain sivullinen uhri. Aiemmin vain it-maailmaan mielletyt uhat ovat nyt tulleet osaksi tämän päivän teollisuusautomaatioympäristöjä. Teollisuusautomaatioverkkojen suojauksen ei tulisi koskaan perustua yksittäiseen turvamekanismiin, kuten esimerkiksi vain palomuuriin toimistoja tuotantoverkkojen välissä. Hyökkääjät saivat yksinkertaisesti suuren osan yrityksen toiminnoista pysähtymään. Pahimmillaan ongelmat ovat aiheuttaneet laitoksille suuria rahallisia menetyksiä, pitkiä tuotantoseisakkeja ja pahimmillaan jopa ihmishenkien vaarantumisia
turvallisuus.com 43
Jännitteet yrityksen sisällä kasvavat Ongelma yrityksissä on usein myös se, että tietoturva-ammattilaisten näkemykset, yritysjohdon näkemykset ja muun henkilöstön näkemykset eroavat toisistaan. Lopputulos on herkästi se, että työntekijät eivät ymmärrä toisiaan, ja tietoturva koetaan jopa kaikkea arjen toimintaa rajoittavana tekijänä. Liikkeenjohto saattaa nähdä lisäksi, että yrityksen on voitava toimia myös ketterästi ja avoimesti. Kun palveluita otetaan käyttöön salaa, riski tietoturvan haavoittuvuuteen kasvaa,. Harmittavan usein palveluita kuitenkin otetaan käyttöön it-osaston tietämättä. Ciscon mukaan hajautettujen palvelunestohyökkäysten (DDoS) määrä kasvoi maailmanlaajuisesti 172 prosenttia vuonna 2016, ja Cisco ennustaa, että hyökkäysten määrä kolminkertaistuu vuoteen 2021 mennessä. Tietoturva-ammattilaiset näkevät, että tietojen on aina pysyttävä ehyinä, suojattuina, ja järjestelmien hallinnan tason on oltava korkea. Nyt olisikin äärimmäisen tärkeää, että yrityksen johto, muu henkilöstö ja it-henkilöstö ymmärtäisivät toisiaan ja tekisivät tietoturvayhteistyötä ja loisivat yritykseen keskinäiseen luottamukseen pohjautuvaa kulttuuria. Palveluita on myös paljon, ja niitä myös otetaan käyttöön paljon. Esimerkiksi palvelunestohyökkäykset ovat kasvaneet voimakkaasti viime vuosina. Avainpeluri on tietoturva johtaja, CISO. Teksti Timo Ahomäki, Markus Melin ja Maria Nordgren Artikkelin kirjoittajat ovat Tieto Oyj:n tietoturvaliike toiminnan johtoryhmäläisiä: strategiajohtaja Timo Ahomäki, johtaja Markus Melin ja myyntijohtaja Maria Nordgren. Tietoturva pitäisi oikeasti nähdä arjen toimintaa ja luottamusta edistävänä tekijänä. Ongelma voidaan ratkaista ryhtymällä rakentamaan yritykseen päämäärätietoisesti luottamukseen pohjautuvaa tieto turva kulttuuria. ja yrityksestä voi tulla helppo kohde verkkohyökkääjille. Myyntiosasto sen sijaan saattaa haluta käyttää esimerkiksi julkisia pilvipalveluita jopa kriittisen tiedon jakamiseen, koska myynnin tehtävä on kasvattaa myyntiä. Markus Melin Maria Nordgren Timo Ahomäki LUOTTAMUKSEN KULTTUURI lisää menestymistä ja yhteenkuuluvuutta Y ritykset saavat pilvipalveluita, kuten tallennuspalveluita ja erilaisia ryhmätyökaluja käyttöönsä nopeasti, helposti ja halvalla. Näkemyserot ja samalla jännitteet henkilöstön välillä kasvavat. 44 turvallisuus.com | tietoturva | tietoturvakulttuurin luominen Pilvipalveluiden ja netissä toimivien ryhmä työ kalujen käyttöönotto on helppoa, mutta palvelut ovat tuoneet useaan yritykseen henkilöstön välistä kitkaa, jopa asioiden asettamista vastakkain
Silti on myös ymmärrettävä, että nykyisessä digitalisaatiossa henkilöstö haluaa käyttää esimerkiksi juuri ketteriä pilvipalveluita, jotka ovat nopeita, helposti saatavia Tuhannen taalan kysymys: Pitäisikö tietoturvajohtajalla olla kaupallinen vai tekninen tausta. Nyt ympäri maailman keskustellaankin siitä, pitäisikö tietoturvajohtajalla olla liiketoiminnallinen eli kaupallinen tausta, eikä teknologinen tausta. Tietoturva ei saisi olla jonkinlainen ”teknologiamössö”, jonka henkilöstö kokee rajoittavana ja toimintojaan hidastavana. Silloin ollaan jo aika hyvällä polulla. Kaikilla pitäisi joka tapauksessa olla luottamus ja ymmärrys siitä, että koko henkilöstö tekee työtä yhteisen tavoitteen saavuttamiseksi. Yrityksen asiakas haluaa tehdä tilauksensa yrityksen verkkokaupasta helposti ja nopeasti. Yhdessä tehty riskianalyysi, aika hyvä polku alkaa Tietoja kyberturvallisuuden rakentaminen on monitahoista työtä, jossa tärkeintä on luopua osapuolien erilaisten näkemysten asettamisesta vastakkain. Tämä on tuhannen taalan kysymys.. Yrityksen johto puolestaan haluaa kokeilla digitaalisia innovaatioita ilman kuuden viikon odottelua. Yrityksen johdon, muun henkilöstön ja tietoturva-ammattilaisten tulisi ryhtyä kehittämään määrätietoisesti luottamusta toisiaan kohtaan. Lisäksi ad-hoc-palveluiden käyttö saatetaan kokea niin helpoksi, että henkilöstö alkaa kiertää yrityksen muitakin tietoturvakäytäntöjä, jotka se kokee turhan hankaliksi. Voisiko kaupallisen taustan omaava tietoturvajohtaja toimia paremmin tulkkina teknologian ja yritysjohdon ja muun henkilöstön välillä. turvallisuus.com 45 Koko kokonaisuuden tietoturva on aina omalla vastuulla Mitä suurempi organisaatio, sen monimutkaisempaa on tietoturvan rakentaminen. Pilvipalveluita käyttöön otettaessa on kuitenkin osattava ajatella yrityksen tietojärjestelmien kokonaisuutta, siis sekä omia tietojärjestelmiä että julkisia ja yksityisiä pilvipalveluita. Mukana alusta lähtien tarkoittaa järjestelmien suunnittelua, arkkitehtuurin valintaa, sovelluskoodausta, käyttöympäristön asentamista, konfigurointia ja mahdollisten kyberja tietoturvapalveluiden hankintaa ulkopuolisilta palveluntarjoajilta. Voisi olla tehokasta järjestää paitsi koko henkilöstölle kurssi it-osaston näkökulmasta, myös tietoturva-ammattilaisille kurssi yrityksen liiketoiminnan näkökulmasta. Yrityksessä verkkokauppaa pyörittävä työntekijä puolestaan haluaa, että hänen pitää voida jakaa kvartaalisuunnitelmansa teknisen alustan kautta, koska hän ei halua ”roiskia” sähköpostejaan vain jonnekin. Tämä puolestaan vaatii laajasti erilaisia tietoturvaosaajia, joista on tällä hetkellä lisäksi huutava pula. Varjotietotekniikassa jokainen on omillaan Asiaa voi havainnollistaa vielä kolmannen esimerkin valossa. Tietoturvan pitäisi itsestäänselvyytenä olla alusta lähtien mukana järjestelmien rakentamisessa, mikä veisi asioita paljon eteenpäin. Kukaan ei tee ad-hoc-palveluita käyttäessään asioita tahallaan tietoturvattomasti, mutta palvelut voivat muodostua tietoturvariskiksi. Koko kokonaisuuden tietoturva on aina yrityksen omalla vastuulla. Yhteinen näkemystä saattaisi edistää jo sekin, jos tietoturvaväki hieman ”löysäisi” ja liikkeenjohto hieman ”kiristäisi”. Käytössä on paljon eri teknologioita ja kontrollipisteitä, tuotteita ja palveluita, jotka lisäksi muuttuvat koko ajan teknologioiden ja uhkien muuttuessa. Otetaan esimerkki. n Yrityksessä it-harmonian löytämisen avainpeluri on tietoturvajohtaja, CISO. Tietoturvamielessä varjotietotekniikka on viidakko, jossa jokainen tekniikkaa käyttävä työntekijä on omillaan. Hänen on ymmärrettävä, mikä liiketoiminnassa on tärkeää, mitkä ovat toiminnassa avaintekijät ja mistä elementeistä avaintekijät koostuvat. päätelaitteesta ja paikasta riippumattomia sekä edullisia. Siksi koko kokonaisuuden hallinnassa avainpeluri on tietoturvajohtaja, CISO. Jos yrityksen omat työkalut eivät mahdollista helppoa tiedostojen jakamista, yritykseen syntyy erilaisista ad-hoc-palveluista, kuten Dropboxista, Evernotesta ja vastaavista koostuva niin kutsuttu varjotietotekniikka. Asiakas haluaa, että hänen maksusuorituksensa siirtyy todella yrityksen tilille ja että asiakkaan henkilötiedot pysyvät takuuvarmasti suojattuina. Kaikki osapuolet vaativat omia asioitaan toteutettavaksi, ja it-osaston pitäisi kyetä vastaamaan haasteeseen. Siksi avainpelurin eli tietoturvajohtajan pitää ymmärtää, mitkä elementit ovat liiketoiminnan sujuvuuden kannalta tärkeitä. Kukaan ei tee ad-hoc-palveluita käyttäessään asioita tahallaan tietoturvattomasti, mutta palvelut voivat muodostua tietoturvariskiksi
Muutosten myötä tietosuojaa osana tietoturvallisuutta joudutaan tarkastelemaan entistä tarkemmin. Tietoturvallisuuden vaatimukset Tietoturvallisuuteen liittyvät vaatimukset tulee tunnistaa, koska ne koskevat myös olennaisesti tietojenkäsittelyä ja siihen liittyviä asetuksen vaatimuksia. EU:n yleinen tietosuoja-asetus velvoittaa rekisterinpitäjää toteuttamaan asianmukaiset tekniset ja organisatoriset toimenpiteet, jotta henkilötietojen käsittely on turvattua. Jyri Paasonen Hyvät käytänteet saada tietosuoja ajan tasalle -artikkelisarja 5/2017 Tietosuojan ja tietoturvan nykytila-analyysi ja kehitystoimenpiteet 6/2017 Tietosuojariskien tunnistaminen, arviointi ja hallintatoimenpiteet 1/2018 Järjestelmien tietosuojavaatimukset ja tietoturvallisuuden todentaminen 2/2018 Käsittelyprosessin eri vaiheiden ohjeistaminen ja jalkauttaminen 3/2018 Tietosuojahäiriöiden raportointija käsittelymallit sekä tietosuojatason seuraaminen Aikataulu on alustava. Jos rekisteröity peruuttaa suostumuksensa, hän voi esittää rekisterinpitäjälle pyynnön poistaa kaikki häntä koskevat tiedot järjestelmistä, minkä jälkeen rekisterinpitäjän on poistettava kaikki henkilötiedot, ellei käsittelylle ole muuta laillista perustetta. T ietoja kyberturvallisuuden merkitys on muuttunut valtavasti palveluiden digitalisoitumisen ja tuotantotapojen sekä niiden ulkoistamisen myötä. Tässä artikkelissa kerromme, miten tietosuojan osana tietoturvallisuutta voi toteuttaa. Tämän takia on olennaista huomioida tietosuoja osana tietoturvallisuuden hallintajärjestelmää ja sen toteuttamista. Teksti Jyri Paasonen Tietosuoja osana tietoturvallisuutta Jatkossa henkilö voi esittää rekisterinpitäjälle pyynnön poistaa kaikki häntä koskevat tiedot järjestelmistä, eli tulla unohdetuksi.. Paasonen on myös kouluttanut paljon aiheesta. Esimerkiksi keskeisenä on huomioida rekisteröidyn laajentuvat oikeudet, kuten oikeus tulla unohdetuksi. 46 turvallisuus.com | tietosuoja | osana tietoturvallisuutta EU:n yleinen tietosuoja-asetus velvoittaa rekisterinpitäjää huolehtimaan tietoturvallisuudesta koko henkilötietojen elinkaaren ajan. Tämän artikkelisarjan toteuttaa oikeustieteen tohtori, dosentti Jyri Paasonen, joka on tiiviisti seurannut jo usean vuoden ajan EU:n yleisen tietosuoja-asetuksen valmistelua ja Suomen kansallista, tulossa olevaa tietosuojalainsäädäntöhanketta
Jatkuu sivulla 48. Lisäksi tulee ottaa huomioon mahdolliset etäyhteydet EU:n tai Euroopan talousalueen ulkopuolelta, koska niiden ottaminen rinnastetaan henkilötietojen siirtoon, mikäli toimenpiteessä käsitellään henkilötietoja. Seuraavassa on esitetty keskeisimpiä tietoturvallisuuteen liittyviä asioita, jotka rekisterinpitäjän tulee vähintään ottaa huomioon henkilötietoja käsiteltäessä silloin, kun se on perusteltua suhteessa käsittelyyn liittyviin tietoriskeihin. Oikeutta tulla unohdetuksi ei sovelleta lakisääteisiin rekistereihin, koska tietojen poistaminen niistä ei ole mahdollista lakisääteisen tehtävän suorittamiseen liittyvän käsittelyn yhteydessä. Pääsynhallintaan liittyy myös tiedonhallinta, koska henkilötietojen käsittelijöille tulee olla selvää, miten tietoja on sallittua käsitellä esimerkiksi sähköpostilla siirtämisessä, pilvipalveluun tai siirrettäville tietovälineille tallentamisessa. Olennaista on huomioida toimittajien tietosuojaja tietoturvataso jo hankintaprosessissa, kun hankitaan muun muassa järjestelmiä, sovelluksia ja palveluja, jotka tulevat käsittelemään henkilötietoja. Lisäksi tulee huomioida henkilötietoja käsittelevien järjestelmien ylläpitohenkilöstö. Pääsynhallinnassa tulee tehdä käyttäjien rajaamiset ja tarkastella pääsyoikeuksien hallintaa. WWW.ABLOY.FI An ASSA ABLOY Group brand Uuden selaimella hallinnoitavan PULSE-lukitusjärjestelmän avulla vähennät avaimiin liittyvää kiirettä ja vapautat aikaa muihin tärkeisiin töihin.. Pitää muistaa toimitilojen ja tärkeiden alueiden turvallisuudesta huolehtiminen riittävin pääsykontrollein ja -rajauksin sekä valvonnan toteuttaminen. Tämän takia on erityisen Vaatimukset tulee asettaa jo tarjouspyynnössä ja liittää ne osaksi tarjouspyynnön perusteella tehtäviä sopimuksia. Toisena tärkeänä asiana on myös järjestelmien tietoturvallisuudesta huolehtiminen päivitysten ja muutosten yhteydessä. Tietojärjestelmien hankintaan, kehitykseen ja ylläpitoon liittyen tulee määrittää tietoturvavaatimukset. Ohjelmistojen päivitys on keskeisimpiä keinoja haittaohjelmien ennalta ehkäisemiseksi. Tietovälineiden osalta puolestaan tulee huomioida turvallinen huolto ja hävittäminen, jotta henkilötietoja ei päädy kolmansille osapuolille. Jopa 85 prosenttia kaikista haittaohjelmista voi estää, kun huolehtii, että Windowsin ja kolmannen osapuolen sovellukset ovat automaattisesti ajan tasalla ja päivitettyinä haavoittuvuuksia vastaan. Vaatimukset tulee asettaa jo tarjouspyynnössä ja liittää ne osaksi tarjouspyynnön perusteella tehtäviä sopimuksia. Tietoturvallisuudessa tulee huomioida myös fyysinen puoli. Keskeisimmät tieto turvallisuuden toteutuksessa huomioitavat asiat Tietoturvallisuuden toteuttaminen riippuu organisaation koosta ja toiminnasta, joten toimenpiteet tulee suhteuttaa toimintaan ja suojattaviin tietoihin sekä niiden riskitasoon nähden. Ylipäätään järjestelmäja verkkoarkkitehtuurissa tulee huomioida asianmukaisesti palomuurit, verkkojen eriyttäminen, palvelinten kovennukset ja henkilötietojen siirtoväylien riittävä salaaminen
Osaavan eri palveluiden toteuttajiksi on valittu yleisesti tunnetut ja luotettavat toimijat”, Murtomäki kertoo. Näin Generics Finland huomioi asetuksen vaatimukset ohjelmistokehityksessä Asiakas hallinnoi tietojaan, paljon erilaista päivitystä Osaava-viestintäjärjestelmä on nyt toteutettu täysin palvelumallilla. Samoin työntekijöiden kanssa voidaan tehdä erilliset salassapitosopimukset. Näin saadaan sovittua kirjallisesti tietosuojan ja tietoturvan hallinnan menettelyt. Esimerkiksi teollisuussektorin asiakkaamme käyttävät lähes poikkeuksetta alihankkijoita ja ovat siten itse vastuussa alihankkijoidensa tietojen käsittelyn lainmukaisuudesta.” ”Kumppanien osalta päivitimme palvelusopimukset ja huomioimme niissä tietosuojan sekä tietoturvan entistä paremmin”, kertoo toimitusjohtaja Janne Murtomäki. ”Viestintäjärjestelmän alustana on nykyään Microsoftin tuotteet, ja kehitystyö suoritetaan pääsääntöisesti Microsoftin Visual Studio -tuoteperheellä. ”Nykyiset asiakkaamme eli julkisen ja yksityisen sektorin toimijat vaativat meiltä tietosuojan ja tietoturvan huomioimista. Versiopäivityksen yhteydessä myös tuotenimi muuttui Osaava-viestintäjärjestelmäksi, joka mahdollistaa nopean viestinnän henkilöiden ja järjestelmien välillä. Nämä voidaan esimerkiksi toteuttaa nykyisiin sopimuksiin lisättävällä liitteellä. Toiminnan jatkuvuuden hallintaan liittyy myös useita keskeisiä tietosuoja-asioita, kuten henkilötietojen varmuuskopioinnista huolehtiminen ja niitä käsittelevien järjestelmien kapasiteetin hallinta. Hallintajärjestelmän näkökulmasta olennaista on käsittelyn valvonta ja seuranta, koska asetuksen mukaan rekisterinpitäjän tulee voida jälkikäteen todentaa lokitiedostoista, kuka on suorittanut henkilötietojen haun järjestelmästä, mitä henkilötietoja on katsottu, muutettu, lisätty tai poistettu sekä milloin toimenpide on suoritettu. n Seuraamukset henkilötietojen väärinkäytöksistä tulisi sopia etukäteen. Järjestelmän käyttöliittymänä on internet-selain, jonka kautta hallitaan kaikki järjestelmän toiminnot ja asetukset. Tietoturvallisuutta voidaan todentaa esimerkiksi teknisellä testauksella, esimerkiksi haavoittuvuusskannauksilla ja hallinnollisten prosessien auditoinneilla. Yhtiön perustajaosakas ja toimitusjohtaja Janne Murtomäki kertoo, että yhtiössä on tehty paljon tuotekehitystä ja uudistuksia viime vuoden aikana, kun yhtiön osakkaaksi tuli Avenla Oy, joka on ohjelmistoalan toimija. Tietoturvallisuuden ja toiminnan jatkuvuuden hallinta Tietoturvallisuuden toteuttamisessa on suositeltavaa hyödyntää saatavilla olevia hallintamalleja, kuten ISO 27001 -standardia. ”Kumppanien osalta päivitimme palvelusopimukset ja huomioimme niissä tietosuojan sekä tietoturvan entistä paremmin.” ”Samoin päivitimme meidän omat järjestelmäja tietoturvakuvaukset sekä asiakassopimukset, joissa tuodaan nyt selkeästi esille, kuinka olemme omalta osaltamme vastanneet asetuksen vaatimuksiin”, Murtomäki selvittää. Case | tietosuoja | osana tietoturvallisuutta. Osana tietosuojaorganisointia tulee määrittää vastaavasti tietoturvallisuuden roolit ja vastuut. Yhtiö on ohjelmistotalo, joka on keskittynyt viestintäjärjestelmäpalvelun tarjoamiseen. Lisäksi tärkeää on varmistaa, että seurantaja valvontatehtävät ovat selkeästi vastuutettu ja riittävästi resursoidut. Samoin mahdolliset seuraamukset henkilötietojen väärinkäytöksistä tulisi sopia etukäteen. Myös eri järjestelmien toipumissuunnitelmat ovat keskeisiä, jotta voidaan taata henkilötietojen saatavuus esimerkiksi teknisen vian sattuessa. Tähän artikkeliin olemme valinneet käytännön caseksi Generics Finland Oy:n, joka on perustettu vuonna 2007. Hallintatehtävät tulee laittaa vuosikelloon, jotta voidaan varmistaa tietoturvallisuuden säännöllinen mittaaminen, todentaminen ja kehittäminen. ”Meillä oli tarvetta toteuttaa lisäominaisuuksia palveluun, joten samalla päätimme, että toteutamme kerralla laaja-alaisen kehittämisprojektin, jossa käytännössä koko järjestelmä ohjelmointiin uudestaan. Näin asiakkaat pystyvät hallinnoimaan ja varmistumaan asetuksen vaatimuksista, kun he voivat itse tehdä tarvittavia hallintatoimenpiteitä. Uuden osakkaan myötä lanseerattiin viestintäjärjestelmästä uusi versio, jossa on huomioitu EU:n yleisen tietosuoja-asetuksen vaatimukset. Menettelyt lokitiedostojen seurannasta ja epäilykset väärinkäytöksien käsittelystä tulee suunnitella etukäteen, koska lokia muodostuu hyvin paljon, joten sitä pitäisi pystyä automatisoimaan. Näin pystyimme kerralla huomioimaan paremmin käyttäjälähtöisyyden ja uuden tietosuoja-asetuksen vaatimukset”, Murtomäki kertoo. 48 turvallisuus.com tärkeää laatia kaikille toimittajille ja alihankkijoille sopimuksiin tietosuojasekä tietoturvamääritykset
Silti suurimpien valuuttojen, Bitcoinin ja Ethereumin kurssinousu on luonut bittimiljonäärejä vain viisi vuotta sitten sijoittaneista. ”Jo tuolloin kryptovaluuttojen esiinmarssi oli nähtävissä, ja halusimme luoda suomalaisen palvelun Bitcoineista kiinnostuneille piensijoittajille”, Kaartinen kertoo alkuajoista. Mahdollisuudet voittoihin ja tappioihin ovat kryptokaupankäynnissä lähes yhtäläiset. Kryptovaluuttoihin sijoittaminen on työlästä ja ilman tarkkaa tietoturvahygieniaa myös turvatonta. Jatkuu sivulla 50. Sitä tarvitaan käytettäessä virtuaalivaluuttojen vaihtopörssejä, alan uutisja keskustelusivustoja sekä kryptovaluutan säilytykseen tarkoitettuja lompakkosovelluksia. ”Kryptovaluuttojen suurin anti maailmalle on kuitenkin niiden käyttämä hajautettu lohkoketjutekniikka. Kryptobisnes kasvaa Joel Kaartinen oli mukana perustamassa Suomen ensimmäistä Bitcoin-markkinapaikkaa vuonna 2012. turvallisuus.com 49 kryptovaluuttojen turvallisuus | riskienhallinta | Kryptovaluutat ja niiden taustalla toimivat lohkoketjuteknologiat yleistyvät voimakkaasti lähivuosina. Esimerkiksi Kiinassa on arvioitu louhinnan vaativan jo noin viisi prosenttia koko maan sähköntuotannosta. ”Kryptovaluuttojen arvonnousu vaikuttaa nyt siten, että palkkaamme vauhdilla uutta työvoimaa kryptovälityspalveluihin. Se muodostaa tietoturvallisen pohjan uusille sovelluksille ja perusrungon tulevaisuuden digitalisoituneelle yhteiskunnalle”, luonnehtii Prosas Oy:n teknologiapäällikkö Joel Kaartinen. Tämä tulee kuitenkin korjautumaan markkinavoimin, koska uusiutuvat energianlähteet ovat jo nyt louhinnan kannalta edullisin energianlähde kokonaiskustannuksiltaan”, Kaartinen miettii kehitystä. Bittirahan louhinta, eli uuden salakirjoitussuojatun bittirahan tuotanto ja salakirjoitettujen maksutapahtumien todentaminen kuluttavat näet paljon energiaa. Selvitimme, mitä yritysten tulee huomioida kryptovaluuttojen turvallisessa hankinnassa ja säilytyksessä. Tietoturvahygienian rooli korostuu Kaartinen nostaa tietoturvahygienian tärkeimpään rooliin. ”Monet ovat myös huolissaan louhinnan energiankulutuksesta ja sen ekologisesta vaikutuksesta. Kryptoteknologia voisi myös tarjota rahoitusmahdollisuuksia kotimaisille turvallisuusalan innovaattoreille. K ryptovaluuttojen käsittelyssä on monta mutkaa, jotka pitää hallita. Lohkoketjuteknologia kasvaa isoin askelin ja laajenee lähivuosina läpi yhteiskunnan ja mobiilien palvelualustojen.” Pitkän aikavälin haasteeksi Kaartinen arvioi kvanttitietokoneiden avulla suojatun lohkoketjutekniikan, jolla rahaliikenne finanssilaitosten, pankkien ja yhteiskunnan sektorien välillä voidaan turvata kvanttihakkerointia vastaan. Houkuttimena voitot voivat olla massiiviset – kuten myös riskitkin, sillä kurssit vaihtelevat arvaamattomasti, ja sijoitukset voivat haihtua tuhkana tuuleen. Teksti Pekka Tolonen Käytännön pelisäännöt kryptovaluutan käsittelyssä Osta ja myy virtuaalivaluuttaa turvallisesti Bitcoin on yksi suosituimmista kryptovaluutoista, mutta kovia kilpailijoita on jo markkinoilla, kuten Ethereum.
5. Turvallisinta on käyttää käyttöjärjestelmän tehdasasennusta tuoreine päivityksineen”, Kaartinen teroittaa. Tehtävässä voidaan hyödyntää noscript-selainlaajennosta, jolla Tietoturvahygieniaa tarvitaan käytettäessä virtuaalivaluuttojen vaihtopörssejä, alan uutisja keskustelusivustoja sekä kryptovaluutan säilytykseen tarkoitettuja lompakkosovelluksia. 3. 8. Useammat kryptovaluutat voidaan jäljittää, ja hallussapito voi johtaa vaihtopalvelun tilin sulkemiseen ja rikostutkintaan. Uudet mobiilikäyttöjärjestelmät ovat myös turvallisia, mutta ylimääräiset sovellukset ja pelit kannattaa jättää asentamatta.” 1. Näiden käyttö kertoo myös, että tietokonetta saatetaan käyttää Dark Net -palveluihin. Noudata korkeaa tietoturvahygieniaa kaikessa mitä teet netissä.. ”VPN:n, Tor-verkon ja Tails-käyttöjärjestelmän käyttö ei ole suositeltavaa, sillä vaihtopalvelut voivat laittaa luukun kiinni havaitessaan anonymisoitua liikennettä. Suositeltavaa on käyttää omaa identifioitavaa ip-osoitetta.” Kryptovaluutan hankintariskit yksityishenkilöiltä kannattaa myös tiedostaa, sillä kolikot voivat olla varastettuja. Dedikoi laite kryptovaluutan käsittelyyn ”Kryptovaluuttojen käsittelyyn kannattaa käyttää dedikoitua laitetta, jolle ei asenneta muita ohjelmia. Nettiselaukseen, sähköpostiin ja somepalveluihin käytetyn virtuaalikoneen saastuminen ei näin haittaa kryptorahan käsittelyyn dedikoitua virtuaalikonetta. ”Sen avulla voidaan toteuttaa hajautettuja ja eheinä säilyviä aikaleimattuja tietorakenteita tulevaisuuden yhteiskunnan digitalisaatiotarpeisiin”, hän painottaa. 6. Intelin Meltdown-bugi ja Intel/AMD/ARM -suorittimien Spectre-haavoittuvuus avaavat koko tietokoneen hakkereille, jolloin hyökkäysvektori voidaan toteuttaa virtuaalikoneen sisältä.” Suojaa selusta Sähkömagneettisesti Tempest-suojatut räkit ja laitteet ovat Kaartisen mielestä peruskäyttäjälle turhan järeitä ja kalliita ratkaisuja. 50 turvallisuus.com | riskienhallinta | kryptovaluuttojen turvallisuus Nettiselausta Bitcoinien käsittelyyn käytettävältä laitteelta kannattaa myös välttää, ainakin toistaiseksi, koska hiljan ilmi tulleet prosessorihaavoittuvuudet saattavat päästää javascript-koodin käsiksi koneella sijaitsevaan yksityiseenkin dataan. Langaton hiiri ja näppäimistö kannattaa kuitenkin vaihtaa langalliseen, jotta estetään bluetoothin ylitse tapahtuva signaalivakoilu. ”Virtuaalikone on käyttökelpoinen ratkaisu, mutta ei pidä olettaa sen olevan täydellinen. ”Kännykässä on paljon hyökkäyspintaa, ja siihen kannattaa asentaa vain lompakkosovellus, joka kytketään ulkopuoliseen Ledger Nanotai Trezor-rautalompakkoon. ”Kryptoa taustalla louhivat selainhaitakkeet ovat hankalia estää. Älä käytä VPN/TOR-palveluja tai anonymisoivaa Tails-käyttöjärjestelmää. Kahdeksan sääntöä turvalliseen kryptokaupankäyntiin ”Tietoturvahygienia pitää olla kunnossa joka tilanteessa, eikä tietokoneelle ja älylaitteelle tule asentaa turhia ohjelmia. Vaihtopörssit ja lompakkosovellukset eivät vaadi suuria laitetehoja, ja huokea perusläppäri tai kännykkä on perusteltu hankinta”, Kaartinen suosittelee. Omista laite tai virtuaalikone vain kryptovaluuttojen käsittelyyn. Älä asenna turhia ohjelmia tai pelejä, sillä ne voivat urkkia kryptolompakon ja vaihtopalvelujen tunnukset. Tiedosta riskit ostaessasi kryptovaluuttaa yksityishenkilöiltä. Käytä tunnettuja lompakkosovelluksia. Ne voidaan toki estää kytkemällä javascript pois päältä, mutta samalla useimpien sivustojen toiminta vaikeutuu. Prasos Oy:n teknologiajohtaja Joel Kaartinen näkee kryptovaluuttojen suurimman arvon lohkoketjutekniikassa. 7. 4. 2. Hyödynnä Ledger/Trezorkylmälompakoita kryptovaluuttojen pysyvää säilytystä varten. Näin valuutat saa turvaan verkon ulkopuolelle.” Entä virtuaalikone, jolla eri verkkoaktiviteetit voidaan eristää omiin hiekkalaatikoihinsa. Toimi todennettavalla identiteetilläsi ja ip-osoitteellasi. ”Linux on Windowsia suositeltavampi alusta, koska siihen on tarjolla vähemmän turvallisuutta romuttavia sovelluksia
Käytännössä perinteiset rahoitusmallit ovat helpompi vaihtoehto”, Kaartinen arvioi. ”Lohkoketjuteknologia avaa kuitenkin tuotekehittäjille paljon mahdollisuuksia, sillä sen avulla voidaan toteuttaa hajautettuja ja eheinä säilyviä aikaleimattuja tietorakenteita datan pysyvää säilytystä varten. Kryptovaluutan säilytystavat suoritusoikeudet annetaan tapauskohtaisesti”, Kaartinen lisää. Helpoiten pääsee alkuun Coinbase.com ja Prasos Oy:n Coinmotion.com -palveluista. Kylmälompakko kattaa myös paperilompakon, mikäli paperilla oleva avain ei ole koskaan käynyt nettiyhteydellä toimivan laitteen muistissa. Tutustu: www.schneider-electric.fi/sense Lompakko – Tietokoneessa, älypuhelimessa ja tabletissa toimiva lompakkosovellus. Veturi turvallisuusalan tuotekehitykseen. Ennen 30 prosentin pääomatuloveroa voidaan realisoidusta tulosta kuitenkin vähentää alkuperäisten kryptovaluuttojen hankintahinta. Voisiko kryptoteknologia tarjota rahoituskanavan ja uusia mahdollisuuksia kotimaisille turvallisuusalan innovaattoreille. Lisää valinnanvaraa löytyy Coinmarket.com ja Cryptocoincharts.info -sivustoilta. Jos lompakkosovellus tai tietokone lakkaa toimimasta, voidaan lompakko sisältöinen palauttaa siemenfraasista takaisin. Tunnetuimpia ovat Ledger Nano S ja Trezor. Hallitse järjestelmääsi tietokoneella, älypuhelimella tai tabletilla, missä ja milloin tahansa. Paperilompakko – Lompakon luonnissa käytetty 8–12 satunnaissanan siemenfraasi, jotka kirjoitetaan turvasyistä paperille verkon ulkopuolelle. Kryptoholvi – Vaihtopalvelun oma lompakkopalvelu, jossa asiakkaiden varat säilytetään korkeasti suojatussa pilvipalvelussa tai kokonaan verkon ulkopuolella. turvallisuus.com 51 Hipaisun päässä kohteesta Esmi Sense -paloilmoitinkeskus ja EcoStruxure Fire Expert: Ensimmäinen aito online-paloturvaratkaisu. Kryptovarat ovat henkilökohtaisessa omistuksessa ja sijaitsevat tietokoneella. Ne eivät ole myöskään sijoituksia, eikä kryptokauppojen tappioita voi vähentää luovutustappiona. Jotkut kryptolompakot soveltuvat vain tietyn valuutan säilytykseen ja jotkut tukevat monia eri valuuttoja. Rahoitus voitaisiin järjestää Initial Coin Offering -menetelmän avulla. – Kryptovarat eivät lain mukaan ole rahaa, eikä niiden omistuksesta veroteta. Entä verotus. Sen jälkeen varat sijaitsevat turvallisesti verkon ulkopuolella. Kryptovaluuttojen yleistyessä Suomessakin tullaan luultavasti lanseeraamaan omia kolikoita.” n. Kylmälompakko – USB-liitannän avulla käytettävä tikku, joka liitetään kryptovaluutan siirron ajaksi tietokoneeseen. Yleisin lompakkosovellus Electrum tukee Bitcoin/Litecoin-säilytystä. Monet pilvipalvelut voidaan sovittaa lohkoketjuprotokollaan. ICO-rahoituksessa pitääkin olla erittäin tarkkana, ettei rikota Suomen lakeja ja säädöksiä. Vaihtopalvelu omistaa varat, kunnes käyttäjä siirtää ne toiseen palveluun, lompakkoon tai realisoi ne euroiksi pankkitilille. Vaihtopalvelu – Kauppapaikka kryptovaluuttojen kaupankäyntiin, tunnetaan myös termeillä kryptopörssi ja bittipörssi. ”Viranomaiset tulkitsevat ICO:t perinteisen IPO-rahoituskierroksen tavoin
Teksti Heikki Laurikainen Kirjoittaja Heikki Laurikainen on Suomen Pelastusalan Keskusjärjestön tutkija, joka on perehtynyt omatoimiseen varautumiseen ja pelastussuunnitteluun. Noin puolet on tehnyt suunnitelman itse, ja puolet on ulkoistanut tekemisen osittain tai kokonaan isännöitsijälle tai toiminnanharjoittajalle. Asuinrakennuksia koskeva pelastussuunnittelu koskettaa Suomessa miltei 2,6 miljoonaa asukasta. Pelastussuunnitteluprosessin avulla taloyhtiöissä pystytään tunnistamaan riskejä, ja suunnittelu tukee taloyhtiön turvallisuusviestintää, ainakin hetkellisesti. Selvitykseen vastasi 29.11.–9.12.2016 välisenä aikana 2380 taloyhtiöiden hallitusten jäsentä ja 23 pelastusalan asiantuntijaa. S uomen Pelastusalan Keskusjärjestö teki selvityksensä yhteistyössä Helsingin kaupungin pelastuslaitoksen, Suomen Kiinteistöliiton ja Isännöintiliiton kanssa. Onko pelastussuunnittelu parantanut taloyhtiöiden turvallisuutta (%), n=2349 Pelastussuunnitteluprosessia koskevat kysymykset (%). Kuvaus on viitteellinen ja nuolet kuvaavat toimijatahon ensisijaisia kohderyhmiä. Noin 70 prosenttia vastaajista on tyytyväisiä ohjeisiin ja työkaluihin. Heikki Laurikainen Kun työvälineestä näyttäisi tulleen päämäärä… Taloyhtiöissä neljättä sektoria tulisi tukea Manner-Suomessa sijaitsevat asuinrakennukset, jossa on vähintään kolme asuinhuoneistoa 31.12.2015. Työväline näyttäisi muuttuneen päämääräksi Suurin osa vastaajista pitää pelastussuunnittelua ainakin jossain määrin hyödyllisenä ja suunnitelman pakollisuutta tarpeellisena. Myös turvallisuusviestinnän puute nousi esiin. 52 turvallisuus.com | tutkimukset | taloyhtiöiden turvallisuus Suomen Pelastusalan Keskusjärjestö on selvittänyt asuinrakennusten pelastussuunnitteluun liittyviä ongelmia ja luonut nykyisestä pelastussuunnitteluprosessista tilannekuvan. Toisaalta eniten parannusta taloyhtiöt kaipaavat nimenomaan pelastussuunnitelmiin oleellisesti liittyvien lomakkeiden ja aineiston kehittämiseen ja yksinkertaistamiseen. Pelastussuunnitelman laadinta on prosessi, jonka aikana suunnitelman laatijat kirjaavat muistiin havaitsemiaan riskejä, etsivät ratkaisuja ja jakavat asukkaille ohjeita vaaratilanteissa toimimiseen. Viestinnästä tulisi saada nykyistä kiinnostavampaa, ja viestinnän tulisi keskittyä taloyhtiöiden turvallisuuden ydinasioihin. Ongelma kuitenkin on, että pelastussuunnitteluprosessi on vain harvalle taloyhtiölle jatkuva prosessi, jossa suunnitelmaa päivitetään vuosittain tai tehdään toistuvia turvallisuustekoja. Lisäksi taloyhtiöt kaipaavat tukea ja välineitä asukkaiden mielenkiinnon herättämiseen turvallisuustyötä kohtaan. Kyselyn mukaan lähes kaikilla pelastussuunnitteluvelvollisilla on pelastussuunnitelmat. Pelastussuunnittelun parissa olevat keskeiset toimijat. Selvitys nostaa esiin ongelmia, jäsentää uudistustarpeita ja antaa runsaasti pohdittavaa. Ongelma: pelastussuunnitelmaa ei pidetä jatkuvana prosessina Taloyhtiöiden pelastussuunnittelussa tärkeään rooliin nousevat onnettomuuksien ennaltaehkäisy ja riskien tunnistaminen
Pahimmillaan koko omatoimisen varautuminen kuitataan taloyhtiöissä hoidetuksi heikkolaatuisella pelastussuunnitelmalla. Joka tapauksessa toisistaan poikkeavat näkemykset synnyttävät erilaista ohjeistusta väestölle, mikä aiheuttaa hämmennystä osassa taloyhtiöitä. Osa pelastussuunnittelun kanssa tekemisissä olevista asukkaista kaipaisi vahvempaa tukea. Neljäs sektori tarvitsisi tukea Noin 70 prosentissa taloyhtiöitä on nimetty turvallisuushenkilö, joka osallistuu vähintäänkin lakisääteisten velvoitteiden toimeenpanoon. Osalle asukkaista motivaatio syntyy osittain siitä, että asia kiinnostaa myös viranomaisia. On kuitenkin olemassa myös neljäs sektori, joka on järjestäytymättömät vapaaehtoiset. Työvälineestä näyttääkin tulleen suoranainen päämäärä. Isännöitsijöillä on vaikutusvaltaa hallituksiin, jotka toimivat usein juuri isännöitsijöiden näkemysten perusteella. Olisikin tärkeää, että hallituksen oikea käsi tarjoaa hyvää tietoa ja pyrkii edistämään taloyhtiöiden turvallisuutta edistäviä toimintamalleja. Kaikenlainen viranomaisilta tullut yhteydenpito ja suunnitelmien kyseleminen aktivoivatkin ainakin osaa taloyhtiöistä. turvallisuus.com 53 Muutoksia nykyjärjestelmään silti kaivataan. Osasyy siihen saattaa piillä lainsäädännössä. Erityisesti yhdistysten tulisi jatkossa pohtia, millaisilla uusilla tavoilla neljännen sektorin vapaaehtoisia voisi arjessa tukea ja motivoida. Myös lakia tulisi tarkastella sen suhteen, miten taloyhtiöitä saataisiin tekemään pelastussuunnitelmien lisäksi turvallisuustekoja ja -viestintää. Katso koko julkaisu osoitteesta www.spek.fi Onko taloyhtiöön nimetty turvallisuushenkilöstöä (turvallisuuspäällikkö, suojelu johtaja tms) (%) n=2374 Omaa osaamista ja ulkopuolisen avun käyttöä koskevat kysymykset (%) Pelastussuunnitelmien esiintyvyys.. Toiminnanharjoittajien keskuudesta löytyy kuitenkin monenlaisia toimintatapoja, joista osaa ei voida pitää turvallisuutta edistävänä. Pääsääntöisesti vapaaehtoisesti tapahtuvaa toimintaa yhteiskunnassa koordinoivat yhdistykset, ja silloin puhutaan kolmannen sektorin toimista. Miten tällaista yhteiskunnalle tärkeää kansalaistoimintaa tuetaan. Turvallisuushenkilö on usein hallituksen puheenjohtaja tai turvallisuusvastaava, joka toimii vapaaehtoisesti. Niitä ovat esimerkiksi juuri taloyhtiöiden turvallisuushenkilöt. Työstä ei yleensä makseta korvausta. Lisäksi dokumentin tekeminen vaikuttaa olevan liian raskasta asukkaille. Seuraus on, että taloyhtiöiden pelastussuunnitelmiin liittyvässä osaamisessa ja tulkinnoissa on eroja. Johtuuko kentän erilaiset tulkinnat ohjauksen puutteesta vai jostain muusta. Keskeinen ongelma liittyi tapaan, jolla pelastussuunnittelua tehdään. Isännöitsijät olivat kuitenkin kaikkein kriittisimpiä pelastussuunnittelua kohtaan, jolla saattaa olla vaikutusta koko prosessiin. Toiminnanharjoittajilla on hyvät mahdollisuudet tukea taloyhtiöiden pelastussuunnittelua, ja taloyhtiöissä ulkopuolinen tuki nähdään usein positiivisena lisäarvona. Vaikka työ ei ole isännöitsijän työn kannalta helpointa, asiaa tulisi tarkastella myös asukkaiden näkökulmasta. Nyt tulisikin pohtia, löytyisikö uusia toimintatapoja, jotka ohjaisivat taloyhtiöitä motivoitumaan tekemään käytännön turvallisuustyötä paremmin kuin pelastussuunnitelmat. Entä tunnistaako yhteiskunta turvallisuushenkilöt ja pelastussuunnittelun tekijät vapaaehtoisiksi toimijoiksi. Isännöitsijöillä tärkeä rooli Isännöitsijöiden rooli on pelastussuunnitteluprosessissa merkittävä, vaikka isännöitsijät itse eivät näin ajattele. n Artikkeli perustuu Spekin julkaisuun Selvitys asuinrakennusten pelastussuunnittelusta. Lainsäädäntöä syytä tarkastella, keinoja motivoida taloyhtiöitä Näyttää myös siltä, että vuoden 2011 pelastuslain uudistus ei ole kyennyt muuttamaan suunnitelmakeskeisyyttä. Palotarkastajien toimintatavoissa eroja Haastattelujen perusteella asuinrakennuksia koskeva pelastussuunnittelu ei kuulu kaikkien palotarkastajien arkeen. Haastatteluissa ilmeni myös väestönsuojien käyttöä koskevia näkemyseroja sen suhteen, ovatko väestönsuojat vain poikkeusoloja varten vai eivät. Taloyhtiöt näkevät yksityiset toiminnanharjoittajat lisäarvona Myös yksityiset toiminnanharjoittajat ovat keskeisessä asemassa pelastussuunnittelutyössä. § omatoiminen varautuminen jää puheissa ja teoissa pelastussuunnittelua koskevan 15. § varjoon. Yhteydenpito on suositeltavaa. Nykyjärjestelmän ongelmaksi koettiin muun muassa se, että varsinainen pääasia eli laissa säädetty 14. He eivät ole järjestäytyneet jäseniksi yhdistyksiin, mutta heitä voisi tukea verkostomaisella yhteistyöllä. Keskiössä pitäisi olla riskien ja vaarojen tunnistaminen ja niiden korjaaminen, sekä turvallisuusviestintä, mutta huomio näyttäisi suuntautuvan itse suunnitelmadokumentin tekemiseen
Ohjeistuksen sisältöä on Teksti Sini Kestilä Artikkelin kirjoittaja Sini Kestilä on projektisuunnittelija REILA-hankeessa Lapin ammattikorkeakoulun Matkailun tutkimusja koulutusinstituutissa. Lappiin on perinteisesti tultu harrastamaan patikointia kesällä ja talvella hiihtoa ja moottorikelkkailua. Luonnossa liikkumisen muodot ja uudet käyttäjäryhmät tuovat uusia haasteita reittiturvallisuuteen. Esimerkiksi maastopyöräily talvella ja kesällä on nykyään erittäin suosittua. Työkalut turvallisuutta parantamaan Lapissa on lähdetty parantamaan maastoreittien turvallisuutta yhteistyössä reittien ylläpitäjien, viranomaisten ja yrittäjien kanssa. Lapissa tartuttiin maastoreittien turvallisuuden parantamiseen tulokset halutaan käyttöön koko maassa Ylläsjärvellä lähtöpaikan opasteet sisältävät kuluttajanturvallisuuslain mukaiset ennakkotiedot reiteistä. Tuloksena ollaan laadittu ohjeistus yhtenäisistä maastoreittimerkinnöistä, jonka avulla maastoreittimerkinnät saadaan asiakaslähtöisemmiksi ja reittien turvallisuutta edistäviksi. Matkapuhelinja mobiiliverkon kuuluvuus ei ole aina varmaa joka paikassa, ja siksi esimerkiksi avun tarvitsijan sijainnin määrittäminen pelkän verkon avulla ei ole täysin luotettavaa. 54 turvallisuus.com | matkailun turvallisuus Suomessa ei ole yhtenäisiä ohjeistuksia maastoreittien turvalliseen merkitsemiseen, mikä on aiheuttanut erittäin monenkirjavia merkintätapoja. Lajien yhteensovittaminen reiteille tuo myös haasteita vastuiden ja turvallisuuden näkökulmasta. Lapissa on nyt päätetty hoitaa maastoreittien merkitseminen kuntoon. Asiantuntijana toiminut projektipäällikkö Erkki Ollila vastaa Metsähallituksen Lapin luontopalveluista. Kuva: Sini Kestilä Pelastusja paikannusmerkki parantaa pelastettavan paikantamista.. Muita lajeja tulee koko ajan lisää. Myös tavat pitää yllä maastoreittejä vaihtelevat paljon. Lisäksi yhä useampi luonnossa liikkuja on kansainvälinen matkailija. Pelastustehtävät voivat olla myös haasteellisia, varsinkin Lapissa, jossa on paljon erämaisia alueita, välimatkat ovat pitkät ja sääolosuhteet voivat muuttua nopeasti. L uonnossa liikkuminen on suosittua, varsinkin Lapissa. Kaikki reitit eivät edes täytä viranomaisen vaatimaa huolellisuusvelvoitetta, joka tulee kuluttajanturvallisuuslaista. Kaikki reittien käyttäjät eivät ole kokeneita luonnossa liikkujia, ja siksi muun muassa eksymistapaukset ovat lisääntyneet
Tämän avuksi on räätälöity sähköinen riskienhallintatyökalu, johon syötetään tietoja ja riskejä reittikohtaisesti. Hankkeen rahoittaja on Pohjois-Pohjanmaan ELY-keskus, ja rahoituksesta 70% tulee EAKR ja valtionrahoituksena. Uusi turvallisuutta parantava merkki Pelastustoimen avuksi pelastettavan paikantamiseen on laadittu uusi turvallisuutta parantava liikennemerkki, pelastusja paikannusmerkki. Syötetyn tiedon perusteella ylläpitäjä voi suunnitella ja tehdä tarvittavat kunnostukset. Toimenpiteet tehonneet Maastoja ulkoilureittien luotettavuutta on toimenpiteiden avulla saatu parannettua Lapissa, mikä on turvallisuuden näkökulmasta erinomainen asia. Kun reitin tiedot on dokumentoitu sähköisessä muodossa, on niiden muokkaus helpompaa kuin paperilla olevien tietojen. Ylläsjärvellä haasteena oli reittien lähtöpaikkojen löytyminen, jota halusimme selkeyttää ja parantaa. n REILA reittimerkintöjen turvallisuus, pilottialueena Lappi 2015–2018 hankkeen toteuttajina ovat Lapin pelastuslaitos, Metsähallitus ja Lapin ammattikorkeakoulu / Matkailualan tutkimusja koulutusinstituutti sekä 14 Lapin kuntaa. Monet toimenpiteisiin osallistuneet tahot ovat olleet tyytyväisiä turvallisuutta parantaviin työkaluihin, koska niiden avulla reittien ylläpito ja suunnittelu ovat parantuneet. Maastoreittien turvallisuutta parannetaan myös suunnitellulla ja organisoidulla ylläpidolla. Laaja-alaisessa yhteistyössä maastoreiteille on myös räätälöity turvallisuusasiakirjan malli, joka pohjautuu Tukesin laatimaan turvallisuusasiakirjaan. Ylläsjärvellä testattiin myös pelastusja paikannusmerkkejä yhdellä moottorikelkkareitillä sekä muilla maastoreiteillä. Talven kokemusten ja palautteiden perusteella pystymme viimeistelemään ohjeistuksen”, kertoo Metsähallituksen luontopalvelujen Erkki Ollila. Linkit REILA –hankkeen sivusto: www.reittimerkinnat.fi Ohjeistus: https://blogi.eoppimispalvelut.fi/ reittimerkinnat/files/2015/09/24.1.2018-Ohjeistus-v.3.1LUONNOS-muokattu.pdf Reittien riskienhallintatyökalu: http://reilariskit.lapinamk.fi/index.asp Turvallisuusasiakirja maastoreiteille: https://blogi. turvallisuus.com 55 testattu Kolarin Ylläsjärvellä sijaitsevilla maastoreiteillä. Jotta merkki saataisiin kansalliseen käyttöön, on suunniteltu, että se sisällytetään Maanmittauslaitoksen tietokantaan. eoppimispalvelut.fi/reittimerkinnat/files/2015/09/ Turvallisuusasiakirja-maastoreiteille.pdf Finnish Security Awards -turvallisuuspalkintoja ei voisi jakaa ilman sponsoreiden tukea Vuoden 2018 sponsoreita ovat * AEL, BOSCH SECURITY, FSM GROUP, JYVÄSKYLÄN YLIOPISTO, KIWA INSPECTA, LAUREA-AMMATTIKORKEAKOULU, LIS GROUP, MIRASYS OY, SAFETUM OY, TURVAKOLMIO GROUP * Tämän lehden painoon mennessä yksi sponsorineuvottelu on vielä kesken. Tavoitteena on, että maastoja ulkoilureiteillä olisi turvallisempaa ja miellyttävämpää liikkua niin paikallisen, matkailijan kuin ammattilaisenkin. Lapissa aikaansaatujen tulosten halutaan leviävän myös kansallisesti. Näin se olisi muidenkin kuin pelastusviranomaisten käytettävissä. ”Keräämme käyttäjäpalautetta talven aikana. Se on sisällytetty liikenneja viestintäministeriön tieliikennelakiuudistukseen
Vuonna 2016 alkaneen kasvun ennakoidaan vahvistuvan Liikevaihtoja henkilöstökehityksen perusteella vuosi 2016 oli vastaajilla edellistä parempi ja vuosina 2017–2018 kasvun ennakoidaan edelleen vahvistuvan. 11% Kameravalvonta ym. Kehittämiskohteista keskeisin on henkilöstö. kuljetus 7% Paloilmoitin ym. 5% Muut sähköiset järjestelmät 3% Murtohälytysjärjestelmät 3% Tietoturvallisuus 2% Äänentoisto ym. Kyselyn vastaukset liikevaihdolla painotettuja Finnsecurity ry on selvityttänyt alan toimintaa kyselyjen avulla jo vuosien ajan. 8% Rahan ym. Sen mukaan turvallisuusala on talouden kasvavimpia aloja. helmikuuta ensimmäistä kertaa kokoontuneen Finnsecurityn uuden opiskelijaryhmän puheenjohtajaksi valittiin Tapio Järvinen Laureasta. Vuonna 2016 toimialalla oli työntekijöitä noin 10 000 henkilöä, kun heitä vuonna 1975 oli 900. 56 turvallisuus.com | yhdistykset Uuden opiskelijaryhmän vetäjäksi Tapio Järvinen Laureasta Torstaina 1. Finnsecurityn yritysjäsenten tutkimusraporttipyynnöt: joona.vuorenpaa@finnsecurity.fi Toiminnanjohtajan uutiskatsaus Joona Vuorenpää Finnsecurity ry. Tällä kertaa vastaukset ovat liikevaihdolla painotettuja, jolloin niistä kuvastuu pikemmin suurten kuin pienten yritysten tilanne. Elintason noustessa turvallisuuspalvelujen kysyntä lisääntyy edelleen. 2% Muu tuote / toiminta 1% Turvallisuuskoulutus 1% Porttija puomi ym. n Finnsecurity ry:n toimialakatsaus: Turvallisuusala kasvaa voimakkaasti Yhdistyksen tuorein toimialakatsaus on ilmestynyt. Onnittelut uudelle opiskelijaryhmälle ja puhtia toiminnan uudelleen herättämiseen! n Vielä ehdit ilmoittautua turvallisuusalan kouluttajien ajankohtaispäivään 13.3. Päivän tavoitteena on saada uusia näkökulmia ja ideoita oman oppilaitoksen koulutusmahdollisuuksiin, keskustella muiden oppilaitosten kouluttajien kanssa kokemuksista ja innovaatioista sekä kehittää omaa toimintaa omassa työpaikassaan. Vastaajat pitävät kokemuksiaan hankintamenettelyistä myönteisinä. n Turvallisuusalan tärkeimmät tuoteryhmät, osuus liikevaihdosta, % 30% Vartiointipalvelut 12% Lukitusjärjestelmät ym. Hankintamenettelyn ostoprosessi on yleisimmin avoin menettely, ja hinta on tarjouskilpailuissa vastaajien mielestä ratkaisevin tekijä. Ryhmien toiminta on hyvin palveluvaltaista, mutta joiltakin ryhmiltä kartoitettiin fyysisten tuotteiden osuutta. Selvästi tärkeimpinä asiakasryhminä olivat teollisuus, valtion virastot, laitokset ja liikelaitokset. ryhmässä fyysisten tuotteiden osuus oli seitsemän prosenttia ja neljällä muulla osuus jäi alle neljään prosenttiin myynnistä. Kasvu on suurelta osin rakenteellista, eli se jatkuu heikommissakin suhdannevaiheissa. Tuoteryhmittäin kehitystä arvioidaan pääsääntöisesti myönteisesti. Osallistuminen ja maksu: Tilaisuus on Finnsecurity ry:n jäsenille maksuton, muille osallistujille 70 e . Vartiointipalvelut olivat suurin ryhmä noin 30 prosentin osuudellaan. Valtaosan vastaajien mielestä loput asiakasryhmät olivat korkeintaan kohtalaisen tärkeitä. 10% Kulunvalvonta ym. Lukitus-, kameraja kulunvalvonta-ryhmien osuudet vaihtelivat 10 prosentin molemmin puolin. Turvallisuuteen liittyvää toimintaa on paljon eri toimialoilla erikseen määrittelemättöminä osina. Osuudeltaan 3–8 prosentin tasoisia oli seitsemän ryhmää ja loput viisi jäivät osuudeltaan prosentin tuntumaan tai sen alle. Kyselyssä oli mukana kaikkiaan 16 eri alaryhmää. Noin 70 prosenttia vastaajista ilmoittaa käyttäneensä varoja tuotekehitykseen. 5% Hälytyskeskus ym. Paikkana on Sokos Hotelli Vantaa, Hertaksentie 2, 01300 Vantaa. Energia-alaa, kauppaa, kuntia ja kiinteistöjä luonnehdittiin myös tärkeiksi. Tilastoluokkaan 80 kuuluva turvallisuustoimiala kattaa perinteiset vartiointipalvelut ja hälytysjärjestelmien mahdollistaman etävalvonnan, mutta paljon Finnsecurity ry:n jäsenistön toimintaa rajautuu myös tilastoluokan ulkopuolelle. Lisätietoja yhdistyksen nettisivuilta ja some-kanavista. Sitovat ilmoittautumiset sekä toiveet mahdollisesta erityisruokavaliosta ehdit hoitaa vielä tämän lehden ilmestyttyä sähköpostilla: timo.hakkarainen@amiedu.fi. Ensi töikseen ryhmä keskittyy pohtimiensa painopisteiden edistämiseen, joihin kuuluvat muun muassa yritysja järjestövierailut, oppilaitostapahtumat, sosiaalisen median aktivointi opiskelijoihin päin, yhteistyö muiden järjestöjen ja toimijatahojen kanssa, uusien opiskelijajäsenten rekrytointi sekä toiminnan yleinen ”freesaus”. Katsauksen arvioiden mukaan turvallisuustoiminnaksi luettavan liiketoiminnan koko laajuus voi olla jopa 4–5-kertainen tutkittuun 800 miljoonan euron liikevaihtoon nähden. Finnsecurityn oppilaitosryhmä järjestää turvallisuusalan kouluttajille ajankohtaispäivän 13. Toimialana turvallisuus on Suomen kuuden nopeimmin kasvaneen alan joukossa, tarkasteltiin sitten liikevaihtoa tai jalostusarvoa. Vastaajat arvioivat, että julkisen sektorin asiakkuus lisääntyy. Paloilmoitinym. Muut ryhmän jäsenet ovat Ville Grönlund, Kiira Hartonen, Satu Krok, Juha-Pekka Puska ja Sakari Pyykönen. maaliskuuta
Tilannetietoa saadaan entistä enemmän ja useammista lähteistä, mutta missä se analysoidaan ja opitaanko asioista oikeasti. Sitä voisivat olla aikaansaatu lisäarvo ja laatu sekä oppiminen, jota ei pystytä enää perinteisen markkinatalouden kautta vertailemaan tuotos-panos-ajattelun kautta. Usein mietin sitä, missä vaiheessa automaatio alkaa todellisuudessa tuottaa siihen panostamisen vastineeksi myös taloudellista hyötyä. Seuraavaa kokousta kaavaillaan syyskuun alkupuolelle, jolloin isäntänä toimii Suomen Riskienhallintayhdistys ry. huhtikuuta. Turvallisuusalan järjestöistä koostuva foorumi kokoontui Suomen Vartioliikkeitten Liitto ry:n isännöimänä Eteläranta 10:ssä PALTA ry:ssä kaikkiaan 15 jäsenen voimin 26. tammikuuta. Finnsecurityläisillä on mahdollisuus osallistua turvallisuusaiheiseen moottoripyöräseminaariin 17.–18. n Yhdistyksen toimistolle vahvistusta Sinikka Hakkarainen on aloittanut Finnsecurityn toimistolla osa-aikaisen toimistosihteerin tehtävässä. Suurikaan dataja tiedonsiirtokapasiteetti eivät itsessään pysty vielä kovin kattavasti hoitamaan tilanteita. Kuitenkin ihmiskunta on kovaa vauhtia matkalla siihen suuntaan, että ilman tietojärjestelmiä ja niihin liittyviä palveluita moni asia jäisi kokonaan selvittämättä. Retki toteutetaan omakustanteisesti ja yhtenä vierailukohteena on yhdistyksen jäsenyritys Abloy Oy Joensuussa. Käytännössä tiedon keruun pitäisi helpottaa ennen kaikkea ennakoimiskykyä, ei siis vain olemassa olevien tilanteiden havaitsemista. Lisätietoja lähempänä seminaaria. elokuuta 2018. The Association of European Threat Assessment Professionals (AETAP) on kohdennetun tai suunnitelmallisen väkivallan torjuntaan erikoistuneiden ammattilaisten kansainvälinen yhdistys. 600 euroa). Tarkemmat tiedot ja aineistot toimitetaan lähempänä kokousta. Ihmisiä tarvitaan myös paikanpäälle esimerkiksi onnettomuusja rikostilanteisiin auttamaan ja selvittämään, mitä todella on tapahtunut ja mitä pitää tehdä. Ennakoiminen tarkoittaa valmistautumista ja reagoimiskyvyn kehittymistä. n Finnsecurityläisille jäsenalennus AETAPin seminaarista 23.–26.4. Finnsecurity ry:n sääntömääräinen kevätkokous pidetään Helsingin Pelastusliitto ry:ssä HELPEssä 19. Ihmisiä tarvitaan tekemään päätöksiä analyysien perusteella. n Jäsenhankintakilpailu ei vetänyt Yhdistyksen viime syyskesällä käynnistämä jäsenhankintakilpailu ei kerännyt tällä kertaa kisaajia. turvallisuus.com 57 Turvallisuusjärjestöjen Foorumi koolla SVLL:ssä 26.1. n Miniseminaariksi yritysvierailu Telialla Telia isännöi helmi–maaliskuun taitteessa finnsecurityläisille tarkoitettua yritysvierailua. Aiheena ovat Telian ajankohtaiset turvallisuusasiat. n Arto Kangas Finnsecurity ry, puheenjohtaja. Tämä vaatisi luultavasti aivan uudenlaisen tavan arvottaa hyötyjä, joita esimerkiksi robotisaation kautta voidaan saada aikaan. n Arto’s corner Muuttuva maailma pakottaa arvioimaan turvallisuusbisnestä eri tavoin Automaatio muuttaa turvallisuuden toteuttamistapoja jatkuvasti. AETAP järjestää seminaarin Helsingissä 23.–26. Hänet tavoittaa säännöllisesti keskiviikkoisin joko sähköpostilla: toimisto@finnsecurity.fi tai puhelimitse numerosta 044 241 3013. n Moottoripyöräseminaari Itä-Suomessa 17.– 19.8. Suunnitelmalliseen väkivaltaan kuuluvat esimerkiksi vainoaminen, vakava parisuhdeväkivalta, työpaikkaja kouluväkivalta, vallanpitäjiin kohdistuvat väkivallanteot ja terrorismi. Sinikalla on monipuolinen ja pitkäaikainen työkokemus erityisesti johdon assistentin ja sihteerin tehtävistä. huhtikuuta kello 12–16. Ehkä pitäisi unohtaa perinteiset talouden kautta arvioinnit ja ainainen tulosodotusten ja kustannusten tuijottaminen. Kilpailun takaraja oli helmikuun alussa. n Yhdistyksen kevätkokous 19.4. Finnsecurityläisille seminaarin hinta on 420 euroa (norm. Ehkä koko tätä kehitystä pitäisikin tarkastella aivan toisella tavalla. Sen tavoitteena on edistää alaan liittyvää tieteellistä tutkimusta, jakaa tietoa ja kehittää ammatillista osaamista. Lisätietoja yhdistyksen some-kanavissa ja nettisivuilla
Ongelma on siinä, että kaikille työttömille ei ole tarjolla työllisyyspalveluita eikä henkilökohtaista tukea. Kolme tapaa parantaa työnteon kannattavuutta 1980-luvulta alkaen on keskusteltu suomalaisen sosiaaliturvan ja hyvinvointipalveluiden uudistuksen tarpeesta. Työmarkkinatukea voidaan maksaa vaikkapa eläkkeelle saakka asti ilman minkäänlaista takarajaa. Brittituen piirissä olevat työllistyvät nyt aiempaan verrattuna 7–8 prosenttia nopeammin, ja he ansaitsevat paremmin verrattuna aiempaan järjestelmään. Peter Östman. Tilanne ei ole muuttunut juuri miksikään, päinvastoin. Työmarkkinatuki, kansainvälisesti outo tapaus Suomalainen työmarkkinatuki on kansainvälisessä vertailussa outo tapaus. Se on alan suurin kasvua haittaava tekijä. | yhdistykset Teksti Peter Östman Artikkelin kirjoittaja Peter Östman on kansanedustaja ja Suomen Turvaurakoitsijaliiton puheenjohtaja. Työllisyysohjelmia on ruvettava kiireesti kehittämään Isossa-Britanniassa on otettu loikka kohti työllistymistä. 58 turvallisuus.com Suomessa työttömyys on pääsääntöisesti edelleen korkealla tasolla. Mutta samalla kun oikeuksia verovähennyksiin lisätään, verovähennysten täyttämät aukot peitetään nostamalla toisia veroja. Sen jälkeen hallitukset yrittävät hallita kokonaisuutta veropolitiikalla, kuten verovähennyksillä. Tavoite on hyvä, mutta samalla pitäisi panostaa työllisyysohjelmien kehittämiseen. Tarvitsemme panostuksia ja ideoita tilanteen korjaamiseksi. Kelan johtavan tutkijan Pertti Honkasen mukaan kaksi kolmesta työikäisestä suomalaisesta saa yhteiskunnan tukea. Lisäksi jokainen suomalainen on ainakin joskus ollut yhteiskunnan suoraan rahallisesti tukema, kuten saanut esimerkiksi lapsilisiä. On sanottu, että työnteosta pitää tulla kannattavaa. Siksi erilaisia työllisyysohjelmia pitäisi kiireesti ruveta ideoimaan ja kehittämään lisää. Hallituksen uusi aktiivimalli vuodelle 2018 pyrkii työttömien aktivointiin. T yövoiman saatavuuteen liittyvissä keskusteluissa puhutaan paljon pulmista: sosiaaliturvassa on kannustin ongelma, sosiaaliturvaa on vaikea ymmärtää, jokainen hallitus on lisännyt ja vähentänyt etuisuuksia, muuttanut ja reformoinut tukien osia, sitonut indekseihin ja jäädyttänyt indeksit kulloisenkin taloustilanteen, vaalilupausten ja kansalaispalautteen mukaan. On kuitenkin myös aloja, kuten rakennusja turvallisuusala, joita vaivaa paha työvoimapula
Miten perustulo auttaisi näitä 79 000 parhaassa työiässä olevaa miestä pääsemään mukaan yhteiskunnan toimintaan nykyistä paremmin. Henkilökohtainen tuki ja apu puuttuvat. Kaikilla työikäisillä ja työkykyisillä tuensaajilla pitää olla velvollisuus hakea työtä, sekä olla mukana kuntouttavassa työtoiminnassa. Britannian tuella on yksi vähenemisaste ja tukea maksetaan kuukausittain palkan päälle. Byrokratia vähenisi huomattavasti. Työnteon kannustavuuden näkökulmasta näennäiset ratkaisut eivät siis ole olleet järin tehokkaita. Kun saa työtuloja, tuki vähenee 63 penniä ansiotulopunnalta. Iso-Britannian aiempi tukijärjestelmä vastasi Suomen monimutkaista nykyjärjestelmää. Olen vakuuttunut, että Iso-Britannian malli sopisi myös Suomeen. Itse en usko perustulon ratkaisevan ongelmaa, sillä perustulo valuu sinne, missä sillä ei läheskään aina ole työnteon kannustavuuden, byrokratian vähentymisen tai tilanteen helpottumisen näkökulmasta merkitystä, kuten esimerkiksi 18-vuotiaille nuorille ja hyvätuloisille pääomasijoittajille. Suomessa ihmiset sen sijaan jätetään yksin netistä saatavien palveluiden varaan. Ruotsin mallin mukaisesti kaikkien pitäisi työskennellä omilla kyvyillään ja osaamisellaan yhteiskunnan hyväksi. Sen sijaan syrjäytyminen on vakava ongelma. Sosiaaliturvajärjestelmä tiensä päässä, mallia vaikka IsostaBritanniasta Suomen nykyinen työkykyisten ja -ikäisten sosiaaliturvajärjestelmä on tullut tiensä päähän. Tarvitsemme tuen, joka on yksinkertainen ymmärtää, yksilökohtainen ja ennen kaikkea työhön kannustava. Se tarjoaisi avun ja mahdollisuuden selviytyä tilanteesta, johon työttömyys tai muu elämän kova kohtalo on ihmisen johtanut. Tuki ei ole perustulo, vaan tukea saa vain aktiivisuutta vastaan. turvallisuus.com 59 Karkeasti ottaen työnteon kannattavuutta eli vastaanottamista voidaan parantaa kolmella tavalla: pienentämällä sosiaaliturvan tasoa, parantamalla työnteon kannattavuutta alentamalla veroja tai lisäämällä työttömyyteen kohdistuvia sanktioita, kuten sanktioimalla työnteosta kieltäytymistä nykyistä ankarammin. Lisätietoa toiminnasta www.asisfinland.org. Yhdestä tuesta on helpompaa tehdä kannattavampi kuin kuuden tuen yhdistelmästä. Perustulo voi jopa köyhdyttää lisää Lähes kaikki Suomen hallitukset ovat kohdistaneet tarmonsa työnteon kannustavuuden parantamiseen, mutta tulokset ovat kerta toisensa jälkeen laihoja. Jos esimerkiksi saisimme edes pienen osan näistä 79 000 suomalaisesta syrjäytymisvaarassa olevassa miehestä turvallisuusalallekin töihin, se olisi jo hyvän polun alku. Yhdistys sai vuoden alussa myös uudistuneen hallituksen, jossa toimivat Petri Käyhkö puheenjohtajana, Tommi Nyström varapuheenjohtajana, Risto Tsutsunen rahastonhoitajana, Heikki Lehtonen viestintävastaavana, Vilho Westlund Young Professionalsja mentorointitiimin vetäjänä, Matti Malkamäki yhdistyksen sihteerinä, Mika Bragge tapahtumavastaavana sekä Juha Ahokas ja Perttu Sarkkinen sertifiointitiimin vetäjinä. Suomessa mallia sosiaaliturvan uudistukseen voisi hakea Isosta-Britanniasta ja Ruotsista. Perustulossa ajatus lähtee siitä, että kaikilla ihmisillä on samanlainen elämäntilanne, johon sopii yksi etuus, perustulo. Suomessa pitäisi tehdä samoin, eli viidestä tuesta yksi tuki. Kannustava perusturva ehkäisisi myös syrjäytymistä. Muita keinoja työnteon kannustavuuden parantamiseksi ei juuri ole. n Lähteet Kela ja siitä tehty uutinen: www.mtv.fi/ uutiset/kotimaa/artikkeli/kaksikolmesta-tyoikaisesta-saa-yhteiskunnantukea/4752514 OECD-raportti: www.oecd.org/ employment/emp/Basic-Income-PolicyOption-2017.pdf Kansainväliseen ASIS Internationaliin kuuluva ASIS Finland ry aktivoituu merkittävästi vuoden 2018 aikana ja aikoo järjestää esitelmiä, seminaareja ja keskustelutilaisuuksia turvallisuusalan ajankohtaisista aiheista. Tuenhakija sitoutuu aktiivisuustoimiin ja työllisyysohjelmiin. n ASIS Finland valitsi uuden hallituksen Toiminta aktivoituu merkittävästi | yhdistykset. OECD:n tutkimuksen mukaan perustulo voisi jopa lisätä köyhyyttä Suomessa. Se johtuu siitä, että perusturvaa ei haluta leikata, eikä työnteon kannattavuuden parantamiseksi ole varaa alentaa veroja. Tutkimusten mukaan brittituen piirissä olevat työllistyvät aiempaa 7–8 prosenttia nopeammin, ja he ansaitsevat paremmin verrattuna aiempaan järjestelmään. Lisätietoa yhdistyksen runsaasta tapahtumatarjonnasta löydät sivustolta http://www.asisfinland.org/ home/tapahtumat. 90 prosenttia kaikista asiakkaista kertoo, että heidän työllistymissopimuksensa antaa heille paremmat lähtökohdat löytää työtä. Vuonna 2013 maassa lanseerattiin Universal Credit, jonka idea on yhdistää kuusi tarveharkintaista työttömyysturvaetuutta ja veronvähennysoikeutta yhteen. Suomessa on 79 000 parhaassa työiässä olevaa miestä, jotka eivät tee, eivätkä aina edes hae töitä. Mitä Iso-Britanniassa sitten on tehty. Suomessa on nyt ryhdytty kokeilemaan perustuloa ratkaisuksi työelämän muutokseen ja tukiviidakkoon. Pienillä tuloilla tuki ei romahda kerralla ja näin ollen työn vastaanottaminen on kannattavaa jokaisella palkkasummalla
Dedronen koneoppiva tekoäly kehittyy käytön myötä yhä tarkemmaksi ja minimoi näin turhia hälytyksiä. Applikaatio mahdollistaa tarvittaessa myös hieman kevyempää Virven käyttöä. n Lisätietoa: Suomen Erillisverkot Oy Tommi Lahtinen Puh. Järjestelmä soveltuu yhden oven etähallittavasta koodilukosta monien kiinteistöjen suuriin ja keskitettyihin järjestelmiin saakka. Järjestelmää hallitaan millä tahansa selaimella. 040 820 1972 anna.rissanen@vtt.fi Pilvipalvelupohjainen turvajärjestelmä pieneen ja suureen ympäristöön ACT365 on uusi pilvipalvelupohjainen turvajärjestelmä, johon ei tarvita erillisiä kulunvalvonta-ohjelmistoja. Spektridatan ansiosta ympäristön materiaalit ja ominaisuudet voidaan tunnistaa ja luokitella eri tavoin. n Lisätietoa: FSM Oy Jouni Hämäläinen jouni.hamalainen@fsm.fi Puh. Virve-verkkoon tulossa lisäpalvelu Suomen Erillisverkot testaa uutta Virve-sovellusta, joka on askel kohti viranomaisviestinnän laajakaistamaailmaa. n Lisätietoa: VTT Anna Rissanen Puh. 040 744 8460, jannesaari@vanderbiltindustries.com Droneja vastaan voi suojautua.. Se havaitsee ja raportoi välittömästi uhan löydettyään, ja kokoonpanosta riippuen aloittaa jatkotoimenpiteet uhan torjumiseksi. Dedroneen on liitettävissä kolmannen osapuolen ilmaisimia, ja järjestelmän voi helposti integroida kohteessa jo valmiina olevaan turvajärjestelmään. Dedronen voi siis mukauttaa itselleen sopivaksi kokonaisuudeksi! Dedronen käyttöliittymä tekee järjestelmästä helppokäyttöisen. n Lisätietoa: Vanderbilt International, Janne Saari Puh. 020 7559534 Hyperspektriteknologia tuottaa näkymättömästä tiedosta näkyvää tietoa Tulevaisuudessa entistä suurempi osa liikkumisvälineistä ja roboteista tulee toimimaan itsenäisesti, jolloin tarve kameroiden tuottamalle kuvainformaatiolle osana laitteiden automatisoitua päätöksentekoa kasvaa. Ovea kohti riittää internetiin liitettävä, akkuvarmennetulla virransyötöllä varustettu älykäs ip-ovikeskus ja etälukija. Järjestelmä kirjaa tapahtumat muistiin, ja ne voi tulostaa raporttina, jonka voi toimittaa edelleen esimerkiksi viranomaisille. 040 551 7573 tommi.lahtinen@erillisverkot.fi Koneoppiva tekoäly auttaa ilmatilan suojaamisessa Dedrone tarjoaa tehokkaan keinon suojata tärkeän kohteesi ilmatilan. Järjestelmään voi liittää muun muassa kameravalvonnan, työajanseurannan, tilavarausjärjestelmän ja hotellien maksujärjestelmän. Tämän ansiosta tekoälyä voidaan käyttää tulkitsemaan kuvien sisältämää ympäristön spektridataa, jota paljain silmin ei näe. Uusi applikaatio on Virve-verkon lisäpalvelu, joka laajentaa olemassa olevan Virve-palvelun rinnalla viranomaisverkon käyttömahdollisuuksia. 60 turvallisuus.com | uutiset | tuotteet VTT on kehittänyt hyperspektriteknologian, joka mahdollistaa uudet tekoälysovellukset kuluttajalaitteisiin. Asiakkaat otetaan mukaan vuoden 2018 alkupuolella. Spektrierotteluteknologia hyödyntää lähi-infrapuna-alueen aallonpituuksia, joita jopa edulliset kännykkäkamerat pystyvät mittaamaan
Järjestelmän kaikki komponentit ovat verkotettavia, mikä varmistaa joustavuuden ja skaalattavuuden pienistä ratkaisuista suurin järjestelmiin. n Lisätietoa: PR-toimisto Related Mia Klüwer Nielsen mia@related.dk Puh.: +45 2811 7387. Davon innovatiivinen järjestelmä on eräänlainen ylimääräinen hengenpelastaja. Teoksen ovat kirjoittaneet oikeustieteitten tohtori Jyri Paasonen ja varatuomari, kauppatieteitten maisteri Vesa Ellonen. n Lisätietoa: Robert Bosch Oy / Security Systems Tommi Portin Puh. Teos on kirjoitettu arjen tilanteita varten, ja sisällössä annetaan muun muassa vastauksia lukuisiin lain asettamiin vaatimuksiin ja tulkintatilanteisiin. Mobotix on löytänyt yhdessä norjalaisen Davo-yrityksen kanssa ratkaisun, joka voi auttaa pelastamaan henkiä. n Lisätietoa: Schneider Electric Finland Sami Lakio Puh. 010 480 8263 tommi.portin@fi.bosch.com www.boschsecurity.com Turvallisuusalan lainsäädännöstä käytännönläheinen kirja Tietosanoma on julkaissut Yksityisen turvallisuusalan lainsäädäntö käytännössä -kommentaariteoksen. Suuriresoluutioinen valvontakamera havaitsee altaan pohjalla olevan henkilön jo 5–20 sekunnissa ja lähettää hälytyksen hengenpelastajille. Hengenpelastajilta kuluu ilman järjestelmää keskimäärin reilu minuutti hukkumisvaarassa olevan havaitsemiseen. Monikanavainen vahvistinarkkitehtuuri jakaa tehoa älykkäästi kaikkiin lähtöihin kunkin alueen kaiutinkuormasta riippumatta. Se kuvaa alan sääntelyn perusteellisesti. 040 588 2728 sami.lakio@schneider-electric.com Ip-pohjainen yleisäänentoistoja äänievakuointijärjestelmä monipuoliseen käyttöön Praesensa on Boschin uusin ip-pohjainen kattavasti varusteltu yleisäänentoistoja äänievakuointijärjestelmä, joka tuodaan Suomen markkinoille heinäkuussa 2018. Täysin käyttövalmis järjestelmä voidaan toimittaa 2?3 viikossa, mikä vähentää huomattavasti käyttöönottoon liittyvää monimutkaisuutta ja kustannuksia perinteisiin järjestelmiin verrattuna. Teos tarjoaa soveltamisohjeet yksityisistä turvallisuuspalveluista annetun lain jokaiselle pykälälle. turvallisuus.com 61 Data Center -ratkaisu sisältää infrastruktuurin ja hallintaohjelmiston Micro Data Center Xpress -mikrodatakeskusratkaisut on suunniteltu helpottamaan ja nopeuttamaan mikrodatakeskusten rakentamista ja käyttöönottoa verkon reuna-alueella. Kahdennetun verkkorakenteen ja integroidun varavahvistimen myötä yksittäiset viat eivät estä järjestelmän toimintaa. n Turvakamerat löytävät sekunneissa hukkumisvaarassa olevat Uimahallien ja -altaiden hengenpelastajilla on haastava tehtävä: heidän on pidettävä silmällä kaikkia uimareita ja havaittava hätätilanteet. Micro Data Center Xpress soveltuu reunaverkkoja IoT-sovelluksiin, joissa käyttöönoton nopeus, luotettavuus ja turvallisuus ovat ensiarvoisen tärkeitä. Kaikki komponentit toimivat ip-verkon välityksellä. Teoksessa on myös runsaasti viittauksia oikeuskäytäntöön
Huppu on nopea laittaa päähän. Pistorasioille on oma erillinen mallinsa. n Lisätietoa: www.somfy.fi. Useita tunnistustekniikoita käyttävä järjestelmä taipuu paikantamisja seurantatarpeisiin, joissa tarvittavia sovelluksia on esimerkiksi hoitajakutsu, hoitajan läsnäolo, hätäkutsu, päällekarkaus, potilaiden seuranta ja identifiointi, kaluston seuranta ja paikannus, lämpötilan valvonta, kaatumisja putoamishälytys, parkkialueiden ja puomien ohjaus ja kulunvalvonta. 0207 559 500 3D-karttasovellus helpottaa ympäristön hahmottamista Karttakeskuksen uuden navigointisovelluksen merija maastokarttanäkymät muistuttavat ulkonäöltään painettua karttaa. n Lisätietoa: CGI Suomi & Karttakeskus Esa Luoto Puh. 0400 420 393 ppo@ppo-elektroniikka.fi Palopakohuppu auttaa pelastautumaan Tulipaloissa menehtyneistä 89 prosenttia kuolee hengitettyään myrkyllisiä palokaasuja, kuten häkää. Palonsammutuslevy havaitsee ja sammuttaa alkavan palon Fog-palonsammutuslevy on helppokäyttöinen ratkaisu esimerkiksi teollisuuden, maatalouden ja muihin arvokkaisiin tiloihin, jotka ovat erityisen syttymisherkkiä kohteita. Kustakin karttakohdasta näkyy myös Ilmatieteen laitoksen kahden vuorokauden sääennuste, ja mukana on myös Suomen Vierassatamat Oy:n käyntisatamat palvelutietoineen. Sammutuslevyn mikrokapselit rikkoutuvat lämpötilan noustessa yli 120 Celsius-asteen, jolloin palonestokemikaalit estävät tulipalon syttymisen. 62 turvallisuus.com | uutiset | tuotteet Somfyn turvatuotteilla voit tehdä minkä tahansa huoneen tai talon hieman turvallisemmaksi. Pintamateriaali suojaa myös ihoa kuumuudelta hyvin, ja keltainen väri parantaa näkyvyyttä savuisella poistumisreitillä. n Lisätietoa: PPO Elektroniikka Oy Timo Ohtonen Puh. n Lisätietoa: Ea-Technica Oy Jani Viljanen Puh. 050 380 5601 esa.luoto@cgi.com Sälerullaimetkin laskeutuvat automaattisesti hälytyksestä Liiketunnistimet sisällä ja talon ulkopuolella voidaan ohjelmoida siten, että valot syttyvät tai sälerullaimet laskeutuvat alas. Savuja vuototunnistimet antavat varoituksen lauetessaan. Ovija ikkunatunnistinten avulla saat tietää luvattomasta tunkeutumisesta. 044 324 9700 info@eatechnica.fi Paikannusjärjestelmä reaaliaikaiseen paikantamiseen Elpas tarjoaa reaaliaikaisen paikannusjärjestelmän senioriturva-alalle, sairaalaympäristöihin ja eri alojen yksin työskenteleville. Asettamalla kameran eteiseen näet, kuka tulee sisälle taloon. Karttakeskus on nykyisin osa it-palveluyhtiö CGI:tä. Tarkkojen karttojen ansiosta veneilijä saa tarkan kuvan vesialueista, rannoista ja maastosta. Häkä syrjäyttää hapen nopeasti ja sitoutuu veren punasoluihin 200 kertaa tehokkaammin kuin happi. Levy suojaa esimerkiksi sähkökeskuksia ja -kaappeja, pistorasioita, jakelukeskusten laitekaappeja, sähkölaitteita ja pienkontteja. Huppu on läpäissyt EN-403 testin. Loisto Mariner -sovellus on kehitetty auttamaan veneilijää vesillä ja kuivalla maalla. Hupun suodattimen suodatusaika on 15 minuuttia. Uusi Secure esCAPe -palopakohuppu auttaa pelastautumisessa. Yhdistettynä TaHoma-reitittimeen ja sovellukseen saat ilmoituksia älypuhelimeen, tablettiin tai tietokoneeseen. Jo kaksi hengenvetoa häkää voi pahimmillaan aiheuttaa kuoleman. Pienikokoinen sammutuslevy ilmaisee ja sammuttaa alkavan palon. Ympäristön hahmottamista helpottaa 3D-näkymä, jonka ansiosta karttaa voi katsella myös lintuperspektiivistä. Sovellus sopii Androidja iOS-käyttöjärjestelmille. n Lisätietoa: FSM Oy Harry Sallegren harry.sallegren@fsm.fi Puh
turvallisuus.com 63
Vuonna 1976 seurasimme erästä naishenkilöä, joka naputteli kassakoneen nappuloita, vaikka asiakkaita kassalla ei edes ollut. Hän sanoi elättävänsä perheensä yksin. Toimikuntaan kuuluivat johdon edustajat, urheiluja vapaa-ajan osaston henkilökuntaa sekä tavaratalon johtajan urasta haaveileva naispuolinen palvelupäällikkö ja myös turvallisuusyrityksen edustaja neuvonantajana. Mikä on tilanne tänä päivänä. Kerrotko tapauksen vuosien varrelta. Teksti Paula Koskivirta veilevaa palvelupäällikköä. Tehtävämme oli ruveta selvittämään kassarahastustoiminnan luotettavuutta. Naputtelujensa jälkeen nainen laittoi kassalaatikkoon tositteita ja otti sen jälkeen kassasta rahaa. Kaikkiaan nainen otti kassasta noin 300 000 markkaa. Entä miten huijauksia tehtiin takavuosina. Kun mies ei saanut Suomesta töitä, eikä naisen palkka riittänyt perheen elättämiseen, nainen päätti ryhtyä laatimaan tekaistuja tavarapalautuksia ja otti ”palautettujen tavaroiden” rahat itselleen. Perheeseen kuului ulkomailta Suomeen muuttanut mies ja pariskunnan yhteinen lapsi. Aikansa pohdittuaan nainen kertoi tarinansa. Miten niitä tehdään nykyään. K auppojen kassajärjestelmät ja muu myymäläturvallisuus ovat kehittyneet valtavasti viime vuosina, mutta edelleen järjestelmissä on väärinkäytöksen mahdollistavia aukkoja. Puhuttelimme johtajan urasta haaTällä palstalla Turvallisuusmuseo Kannatusyhdistys ry:n jäsenet ja muut historiasta kiinnostuneet kertovat tietoa ja tarinoita vuosien ja vuosikymmenten takaa. 64 turvallisuus.com | historia | kaupan vilpit Pullonpalautuksilla ja tekaistuilla tavaranpalautuksilla huijaaminen ovat kautta vuosikymmenten olleet pitkäkyntisiä kiehtova bisnes. Tavaratalon johto huomasi, että urheiluja vapaa-ajan osastolla oli hävikkiä, jolle ei löytynyt minkäänlaista järkevää selitystä. Niinpä tavaratalon johto päätti perustaa toimikunnan selvittämään asiaa. Tuleeko mieleen toista tapausta. Vuosien 1976–1979 aikana nainen tehtaili tekaistuja tavaranpalautuksia noin 23 000 markan edestä. Toimikunta tuli siihen tulokseen, että hävikin aiheuttivat varastelevat asiakkaat. Hän saattoi ottaa 3 000 markkaa päivässä; enimmillään kuitenkin 12 000 markkaa kuukaudessa. Vertailimme kuittilokitietoja ja tallenteita, jolloin huomasimme ”tavaran palautuksia”, jotka vaikuttivat tekaistuilta. Naisen haave tavaratalon johtajuudesta päättyi siihen. Pian johto otti yhteyttä yksityisetsivätoimistoomme. Mies oli kuulemma vaatinut Suomeen muutettuaan BMW:n ja uusia merkkivaatteita. Oikeus tuomitsi hänet jatketun väärän yksityisen asiakirjan valmistamisesta. Miten kassoja huijattiin aiemmin. Tuomio oli kahdeksan Tositarinoita kauppojen kassahuijauksista Rahaa valui kymmeniä tuhansia euroja omaankin kukkaroon Autenttinen videotallenne (kuvaa on rajattu tunnistettavuussyistä), jossa kassatyöntekijä tehtailee tavaranpalautusrahoja itselleen.. Yksityisetsivä Pentti Lintunen, Sinulla on vuosikymmenten kokemus tavaranpalautushuijauksista. Johto päätti asennuttaa osastolle lisää valvontakameroita, mutta hävikki ei pienentynyt laisinkaan. Kysyimme tositapahtumista 44 vuotta yksityisetsivänä toimineelta legendaariselta Pentti Lintuselta
Voiko pullonpalautuksilla huijata tänä päivänä. Control Rent Securityä vetää nuorempi polvi Heikki Havilan johdolla. Tapaus siis alkoi markka-aikana ja päättyi euroaikana. Ote kuulustelupöytäkirjasta yli 40 vuoden takaa. Tänä vuonna olemme saaneet jo kaksi vastaavankaltaista projektia selvitettäväksemme. Epäilykset heräsivät vasta erään hyvin suuren ”pullonpalautuksen” jälkeen. Kerrotko vielä toisen tapauksen. Nykyään hän on Control Rent Security Oy:n osakkaana ja asiantuntijakonsulttina sekä mukana rikosja riita-asiain sovitteluprojekteissa. Nainen otti kassasta rahaa ja käytti ne omiin tarkoituksiinsa. Nuorukainen kertoi, että joku oli ajanut pakettiautolla lastauslaiturille ja tuonut lastin pulloja. Lisäksi hänet velvoitettiin korvaamaan työnantajalleen rikoksellaan aiheuttaman vahingon 75 500 euroa sekä korot, selvittelyja oikeudenkäyntikulut, kaikki yhteensä 104 000 euroa. Nuorukainen velvoitettiin korvaamaan työnantajalleen noin 24 000 euroa. Tämä miinusmerkkinen huijauskuitti kertoo, että tekstiilejä olisi ”palautettu” 399 euron edestä.. Jotta hän ei olisi jäänyt kiinni, hänkin väärensi pullopalautusja hyvityskuitteja noin 500 euron edestä viikoittain, yli kolmen vuoden ajan. Esimerkiksi joulukuussa 2017 eräs luottohenkilönä pidetty mies käytti pullonpalauskoneen antamaa palautuslappua vilpillisesti. Nuorukainen harrasti tätä kuviotaan useita kertoja. Nuorukainen oli sanojensa mukaan vastaanottanut pullot. Ryhdyimme tutkimaan tapausta ja kävi ilmi, että nuorukainen oli tehnyt palautuslaput itse. Se nuorukaisen olisi pitänyt viedä pullonpalauttajalle. Asia eteni ensin alioikeuteen ja myöhemmin hovioikeuteen, jossa olin yhtenä todistajana. turvallisuus.com 65 kuukautta ehdollista vankeutta ja koetusaika kolme vuotta. Nuori mies kävi lastauslaiturilla ”tupakalla” ja tuli takaisin kassalle ”pullonpalau tuslapun” kanssa. ”Pullonpalautuslappuaan” vastaan hän sitten sai kassalta ”palautusta” vastaavan summan rahaa kirjekuoressa. Nainen sai kahdeksan kuukautta ehdollista vankeutta. Hän myönsi palautuskuittien määräksi 148 914 markkaa. Myös Helsingin sanomat kertoi aikoinaan tapauksesta. Hän veti palautuslapun useaan kertaan lukijan kautta ja otti vastaavat rahasummat joka kerta itselleen. Nainen joutui luonnollisesti myös korvaamaan tavaratalolle aiheuttamansa taloudellisen vahingon. n Pentti Lintunen on toiminut lähes 45 vuotta yksityisetsivänä ja ollut muun muassa Kaupan turvavalvonta ACEControlin yrittäjänä. Mitä muistat pullonpalautushuijauksista. Kyllä. Kaikki palautukset ovat tekaistuja, ja huijari on kirjoittanut palautuksiin listan myös keksimiään ”palautuksen tehneiden henkilöiden” nimiä
Turvallinen Suomi 2018 on selkeästi aiempia teoksia tiiviimpi ja helppolukuisempi ja siten suuremman yleisön saavutettavissa. Linkit kirjoituksiin löytyvät tämän kolumnin lopusta. Nämä uhkat miehittävät uhkalistauksessa viisi kärkisijaa. 66 turvallisuus.com. Turvallisuuden parissa työskenteleville suosittelen luettavaksi Maailman talousfoorumin Globaalit riskit 2018 -raportin ja Turvallinen Suomi 2018 -teoksen. Raportti arvioi, että seuraavan 12 kuukauden aikana maailmaa uhkaavat erilaiset luonnonilmiöt ja -katastrofit sekä kyberhyökkäykset ja tietovarkaudet tietovuotoineen. Itse luen vuosittain tarkasti Maailman talousfoorumin tammikuussa ilmestyvät riskiarviot. Samaa turvallisuuteen vaikuttavien eri osatekijöiden arvioinnin merkitystä on syytä korostaa myös omissa arvioissamme. Tänä vuonna raportti on erityisen mielenkiintoista luettavaa. Raportin mukaan lisääntyvä teknologiariippuvuus on yksi keskeisimpiä uhkia maailmantaloudelle tämän vuoden aikana. Esimerkiksi Yhteiskunnan turvallisuusstrategiassa esitetyt yhteiskuntamme elintärkeät toiminnot liittyvät kiinteästi toisiinsa, ja mahdollisella häiriötilanteella on helposti vaikutus useaan toimintoon yhtä aikaa. Vaikka skenaariot vaikuttavat välillä varsin epätodennäköisiltä, on pidettä erinomaisena, että myös erilaisia tulevaisuuden kehityssuuntia pohditaan. Tämän päivän yhdistelmäuhkien maailmassa verkottunut turvallisuusyhteistyö on välttämättömyys. Raportissa on lisäksi nostettu esille hieman epätavallisia arvioita tulevasta. n Maailman talousfoorumin Globaalit riskit 2018 -raportti, http://reports.weforum.org/global-risks-2018/ Turvallinen Suomi 2018 -teos, https://www.turvallisuuskomitea.fi/index.php/fi/ajankohtaista/170-turvallinen-suomi-2018-teos-julkaistu Kirjoittaja Jarno Limnéll on kyberturvallisuuden professori Aaltoyliopistossa. Suomen turvallisuuden vahvuus on ollut, ja on jatkossakin, kokonaisturvallisuuden periaate, jossa osallistetaan koko yhteiskunta turvallisuustyöhön. Turvallisuuden asiantuntija-arvioille tuleekin olemaan vilkas kysyntä vuonna 2018. Tämä on tärkeä tavoite pitää mielessä myös alkaneena vuonna. Maailman talousfoorumin raportissa ja Turvallinen Suomi -teoksessa turvallisuuden keskiöön nousevat yhteiskunnan vakaus uhkien arvioinnin ajankohtaisuudesta, vakaus varautumisen ja yhteistyöverkostojen toimivuudesta sekä luottamus yhteiskunnan toimintaan tilanteessa kuin tilanteessa. Juuri tähän ”uhkien kompleksisuuden arvioinnin heikkouteen” raportti kiinnittää erityisen ja tärkeän huomion. Raporttia lukiessa huomio kiinnittyy yksittäisten uhkatekijöiden sijasta uhkien lisääntyneeseen keskinäiseen vuorovaikutukseen. Ne toimivat hyvinä tulevien turvallisuustapahtumien arvioinnin pohjina. 66 turvallisuus.com | KOLUMNI LIMNÉLL T urvallisuudesta keskusteltiin viime vuonna vilkkaammin kuin vuosikymmeniin, ja uskon trendin voimistuvan edelleen. Future Shocks -luvussa esitetään kymmenen mahdollista tulevaisuuden skenaariota, jotka liittyvät tekoälyyn pohjautuvasta ryöstökalastuksesta kybersodankäyntiin. Toisena lukusuosituksena nostan esille tammikuun puolivälissä julkaistun Turvallinen Suomi 2018 -teoksen, joka on syntynyt Turvallisuuskomitean ja Maanpuolustuskorkeakoulun yhteistyönä. Teos kuvaa hyvin tämän päivän turvallisuutemme erityispiirteitä. Historian kokemusten perusteella tulevaisuus todennäköisesti yllättää meidät. Teos on jatkumo 45-vuotiseen kirjasarjaan, jonka tehtävänä on ollut välittää ajankohtaista tietoa suomalaisen yhteiskunnan ja kansalaisten turvallisuuden takaamisesta. Pelkistäen voisi sanoa, että on ymmärrettävä yhä paremmin turvallisuuden kokonaisuutta, ei vain yksittäisten uhkatekijöiden ilmenemistä. Aiempien vuosien raportteihin verrattuna kyberuhkien painoarvo on selkeästi kasvanut
Uusilla Hikvision-tuotteilla voit jo nyt tunnistaa ihmisen iän ja sukupuolen sekä autojen merkin, mallin ja värin. Pysyt ajan tasalla yritysturvallisuudesta: teknologiasta, palveluista, tietosuojasta, tietoturvasta, lainsäädännöstä, palontorjunnasta, riskienhallinnasta ja innovaatioista. › Yli 90% tilaajista on tutkitusti lehteen tyytyväisiä › 93% lukijoista säilyttää tutkitusti kaikki lehdet, kiinnostavimmat lehdet, tai laittaa lehdet kiertoon. Hikvision Europe Dirk Storklaan 3 2132 PX Hoofddorp The Netherlands T +31 23 5542770 info.eu@hikvision.com Hikvision katsoo tulevaisuuteen kehittämällä uusia teknologioita ja valmiuksia perustuen Deep Learning -teknologiaan, joka pyyhkäisee läpi videovalvontateollisuuden . Eikä siinä vielä kaikki Hikvision-kehittäjät pyrkivät jatkuvasti menemään äärirajoille ja tuomaan tuotteisiin lisää oppivaa älykkyyttä! www.hikvision.com LISÄÄ ÄLYKKYYTTÄ TARKEMPAA SEURANTAA HIKVISIONIN OPPIVAT JÄRJESTELMÄT SEURAAVA ASKEL TURVALLISUUDESSA HIKVISION Europe @HikvisionEurope @HikvisionEurope Facial Detection Vehicle Identification Human Body Recognition False Alarm Filter People Counting Tule Artificial Intelligence Roadshowtapahtumaan 13. Kerromme hyvistä ratkaisuista ja miten vältät sudenkuopat. › Tekee yhteistyötä 20 Suomen merkittävimmän turvallisuuden ja riskienhallinnan yhdistyksen kanssa. › Jakaa vuosittain Finnish Security Awards -turvallisuuspalkinnot yhteistyössä kumppaneidensa kanssa TILAA HELPOSTI Soita (03) 424 65340 Lähetä email tilaajapalvelu@turvallisuus.com Tilaa sivustolta www.turvallisuus.com. TILAUSTARJOUS Ensimmäinen vuosi puoleen hintaan, vain 35,50€ Sisältää printtilehden ja digitaalisen näköislehden Lehdestä: › Arvostettu auktoriteetti alalla jo yli 30 vuoden ajan. Seuraamme trendejä ja tulevaisuutta. Kehitämme lukijoidemme ammattiosaamista edelleen nopeasti muuttuvassa maailmassa. Tilaajana saat myös 6 kertaa vuodessa ilmestyvät sähköiset turvallisuuden ja riskienhallinnan e-Uutisemme suoraan sähköpostiisi. huhtikuuta Helsinkiin! Deep Learning ADV A4 Feb 2018 FIN.indd 1 2/9/2018 2:24:41 PM TILAA LEHTI 6 NUMEROA VUODESSA Miksi tilata