Turvallisuus & Riskienhallinta 05/2020

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

TURVALLISUUS & RISKIENHALLINTA. Peruskorjatun Olympiastadionin uudet turvaratkaisut Ulkomaiset tiedustelupalvelut värväävät valeprofiileilla suomalaisia YRITYSVAKOILUA ei tunnisteta eikä haluta tunnistaa Näin kiinteistön turvallisuutta parannettiin yli 20:llä keinolla 5 / 2020 • LOKAKUU TEKNOLOGIA | PALVELUT | TIETOTURVALLISUUS | PALONTORJUNTA | TYÖTURVALLISUUS | LAINSÄÄDÄNTÖ Tu rva llis uu s & Ris kie nh alli nta 5/2 02 TEEMANA TURVALLISUUS Kiinteistöjen turvallisuusmittaustulokset HÄTKÄHDYTTÄVÄT KIINTEISTÖISSÄ
F I. T U K E N A S I T U R V A L L I S U U D E S S A W W W . T U R V A K O L M I O
Lähes kaikki turvallisuusjärjestelmät ovat jo ip-pohjaisia. Olemme vuosien varrella saaneet tänne toimitukseen useita soittoja hätääntyneiltä turvallisuustoimijoilta. Jutussa kerrotaan muun muassa James Bond-, siilo-, kyberja strutsisyndoomasta. Lisäksi työnantajien on oikeasti tarjottava työpaikkoja. Jos koulutuksen vetovoimaisuutta mitataan sillä, montako hakijaa on yhtä tarjolla olevaa koulutuspaikkaa kohden, turvallisuuden ja riskienhallinnan koulutusohjelma oli toiseksi vetovoimaisin koulutuslinja Laureassa. Ne sumentavat yritysten silmälasit niin pahoin, ettei lasien läpi haluta edes nähdä. Jotta takapakkia ei tule, koulutuksen on oltava kiinnostavaa, ja valmistuttuaan opiskelijoiden on löydettävä mieleisiään töitä. Kaakkois-Suomen ammattikorkeakoulussa puhaltavat myös positiiviset uudet tuulet. Turvallisuuskoulutuksen vetovoima kuitenkin kasvaa. Myös entistä useammat nuoret näkevät uravaihtoehtonaan turvallisuustehtävät. Sinisilmäisiä suomalaisiakin on helppo värvätä. 5/2020 | 3 TURVALLISUUS & RISKIENHALLINTA PÄÄKIRJOITUS 5/2020. Esimerkiksi Laurea-ammattikorkeakoulun turvallisuuden ja riskienhallinnan tradenomikoulutus oli tänä vuonna suosittu hakijoiden keskuudessa. Tilastokeskuksen mukaan turvallisuusalan ammattikorkeakoulututkinnon suoritti samoina vuosina 2010–2018 yhteensä 620 opiskelijaa, mikä tarkoittaa noin 70 opiskelijaa vuodessa. Juttukokonaisuudessa kerrotaan myös siitä, miten ulkomaiset tiedustelupalvelut käyttävät valeprofiileja sosiaalisessa mediassa. Lisäksi yliopistoissa turvallisuutta opiskelevat lukuisat opiskelijat osana jotakin muuta korkeakoulututkintoa. Puhumattakaan siitä, että yritysvakoilulta suojautuminen olisi yrityksessä oikeasti jonkun vastuulla. Oppilaitos valitsi päiväkoulutukseen 54 uutta opiskelijaa, ja tyypillisesti oman päätyönsä ohella suoritettavaan monimuotokoulutukseen 34 uutta opiskelijaa. Turvallisuuskoulutuksen hyvä vire on positiivista PÄÄKIRJOITUS Tässä lehdessä on iso juttukokonaisuus, joka alkaa otsikolla Yritysvakoilua ei tunnisteta, sitä ei haluta nähdä ja sitä vähätellään. Tekniikan syvällisempikin ymmärtäminen vaatii oppilaitoksilta hyvää tekniikan – ja myös turvallisuustekniikan – opettamisen tasoa ja opiskelijoilta aiempaa laajempaa osaamista. Finnsecurity ry:n vuoden 2020 suhdanneraportin mukaan vuosina 2010–2018 turvallisuusalan ammatillisen tutkinnon suoritti 8700 opiskelijaa eli keskimäärin lähes tuhat opiskelijaa vuodessa. Tutkimukseen on osallistunut asiantuntijoita muun muassa keskusrikospolisista, suojelupoliisista, EK:sta ja Helsingin seudun kauppakamarista. Tämä tulee olemaan myös koulutuksessa iso haaste. Positiivisen turvallisuuskoulutuksen vetovoimasta kannattaa pitää nyt kiinni kaikin tavoin – niin kovaa kilpailu on varsinkin huippuosaajista, joita myös turvallisuusala odottaa päivittäin kuin kuuta nousevaa. Turvallisuutta voi luonnollisesti opiskella erilaisina kokonaisuuksina kymmenissä muissakin oppilaitoksissa. Soittajien mukaan turvallisuustoimijoiden omat työntekijät ovat varastaneet liikesalaisuuksiksi katsottuja tietoja ja vieneet kilpaileviin yrityksiin, joihin ovat siirtyneet. TU RV A LL IS UU S & RI SK IE N HA LL IN TA Pääkirjoitus 5/2020 Pääkirjoitus 5/2020 T urvallisuuskoulutuksen hyvä vire on positiivista. Kaikkialle vyöryvän digitalisaation eli tekniikan ymmärtäminen ja osaaminen myös turvallisuuskoulutuksessa nousee väkevään rooliin. Lisäksi tulevat luonnollisesti poliisija pelastusalan opiskelijat. Yritysvakoilu kannattaa ottaa tosissaan, ja siltä suojautuminen pitää olla jonkun vastuulla. Paula Koskivirta tuottaja Timo Lahtinen päätoimittaja Marko Meretvuo on Jyväskylän yliopiston pro gradu -tutkielmassaan selvittänyt yritysvakoilun nykytilaa. Oppilaitos valitsi uuteen turvallisuusalan tradenomikoulutukseensa 48 opiskelijaa. Opintojen on aidosti tarjottava sitä osaamista, jota työelämä vaatii myös lähitulevaisuudessa. Tuorein hätääntynyt soitto tuli muutama viikko sitten. Turvallisuusopiskelijat ovat silti edelleen pieni ryhmä opiskelijoita verrattuna moniin muihin koulutusaloihin
44 Selvitimme Tietoturva ry:n hallituksen jäseneltä Kimmo Rouskulta ja Suomen Yksityisetsiväja Lakitoimistoliitto ry:n hallituksen varapuheenjohtajalta Markku Savolaiselta, voisivatko he vastinparina tehdä yhteistyötä. Miksi tunkeutumisanalyysi on niin tärkeää, ja mitä siinä kannattaa käydä läpi. 41 Tänä vuonna Huoltovarmuuskeskuksen Digipoolin Tieto20harjoitukseen kutsuttiin myös turvallisuusalan toimijoita mukaan. Ip-ovipuhelimet parantavat merkittävästi asuintalojen turvallisuutta ..................................57 Entistä useammat ovat huolestuneita taloyhtiöittensä turvallisuudesta kasvaneiden tavaraja verkkolähetysten vuoksi, koska lähes kuka vain lähetti pääsee porraskäytävään esimerkiksi koodilla. Varsinkin paloturvallisuudessa esiin nousi huolestuttavia tuloksia. Peliä ei ole vielä menetetty. 19 Miksi tyytyisimme vain yhteen tapaan hyödyntää valvontakameraa, kun mahdollisuuksia on kymmeniä. 38 Hyvä asia on, että kyberharjoituksen voi toteuttaa pienelläkin porukalla luomalla esimerkiksi keinotekoisen ilmaisen kriisitilanteen. Kiinteistöturvallisuus vaatii huolellista paneutumista ............12 Turvallisuuskonsultti Niko Ryhänen kirjoittaa kiinteistöturvallisuuden parantamiseen liittyvästä tositapauksesta konsultin näkökulmasta. Sivut 26-27 4 | 5/2020 TURVALLISUUS & RISKIENHALLINTA SISÄLTÖ 5/2020. Sivut 21-25 Seclion oy:n turvallisuuskonsultti Niko Ryhänen kertoo, miten kiinteistön turvallisuutta parannettiin yli 20:llä keinolla. YRITYSTURVALLISUUS Yritysvakoilua ei tunnisteta, sitä ei haluta nähdä ja sitä vähätellään .................................... 21 Pääsimme tutustumaan vastikään peruskorjatun Olympiastadion uusiin turvaratkaisuihin, joilla varmistetaan jopa 50 000:n ihmisen turvallisuus stadionin tapahtumissa. Tekoälypohjainen porttiratkaisu auttaa kiinteistöturvallisuudessa .......... Sivut 12-13 KMPG:n teknologiapalveluiden johtaja Mika Laaksonen on huolissaan kiinteistöjen ja älykaupunkien tietoturvasta, mutta vakuuttaa, ettei peliä ole vielä menetetty. Olympiastadion varautuu tulevaisuuteen ............................... 18 Avarn Security kehittää suomalaisen MarshalAI:n kanssa uutta tekoälypohjaista porttiratkaisua, joka on pilottivaiheessa eräässä teollisuusyrityksessä. Ilmaista neuvoa on tarjolla. 30 Yritysvakoilu lisääntyy koko ajan, mutta vakoilulta suojautuminen ja varsinkin turvallisuusohjeiden noudattamisen seuraaminen ei ole kenenkään vastuulla. TIETOTURVA Kyberharjoitus onnistuu pienelläkin porukalla .................. Näin kehitettiin kriisiviestinnän kotimainen huippuratkaisu ....... Selvitimme, miten tämän kotimaisen ratkaisun tuotekehityspolku toteutettiin ja mikä ratkaisu ylipäätään on. Konenäöstä on moneksi – turvakamera laadunvalvojana ja tuotannon tehostajana ................ Kyselimme, mitä etua tekoälystä on porttiliikenteen valvonnassa. Harjoitukselta odotetaan paljon. 16 Kasvupolkuohjelman Future Health and Wellbeing toinen voittajista oli tänä vuonna Secapp-viestintäratkaisu. Tietojärjestelmien puutteet rohkaisevat huijareita ja vakoilijoita ..................................... Mikä merkitys on datan reitittämisellä pilvipalvelussa. Kaupunkikokonaisuuden tietoturva ei ole kenenkään vastuulla. 14 Safetum oy:n asiantuntijat kiersivät vuonna 2018 lähes 4000:ssa kiinteistössä ympäri Suomea arvioimassa kiinteistöjen turvallisuuden tasoa. Kuvassa myös Abloyn kotimaan myyntija markkinointijohtaja Jari Perälä ja markkinointipäällikkö Johanna Varis. Mitä tarkoittaa viranomaisten hyväksymä hälytystensiirtojärjestelmä ja mitä standardit vaativat hälytyksensiirrolta. Ip-ovipuhelimet lisäävät merkittävästi kulkemisen turvallisuutta. Mitä tarkoittaa kehäsuojaus ja kuorisuojaus. Vartiointi liikkeet ja turvallisuustekniikka mukana Tieto 2020kyber turva harjoituksessa .......... 34 Suojelupolisiin mukaan ulkomaiset tiedustelupalvelut lähestyvät suomalaisiakin sosiaalisessa mediassa valeprofiilien turvin. Selvitimme näitä asioita. VASTINPARI Vastinparina Kimmo Rousku ja Markku Savolainen...................... Turvallisuusmittaukset kertovat kiinteistöturvallisuuden tilan .... Näin toteutetaan kiinteistöjen tiedonsiirron tietoturvallinen etähallinta .......................................28 Miten kiinteistöjen tiedonsiirtoa voi etähallita tietoturvallisesti ip-verkkojen kautta. Kyselimme näistä asioista kokeneelta turvallisuuskonsultilta Niko Ryhäseltä. Olympiastadionin kiinteistöja turvallisuuspäällikkö Ilkka Rautakivi (keskellä) kertoo, millaisia ovat stadionin uudet turvallisuusratkaisut. KIINTEISTÖTURVALLISUUS Aluesuojaus, kehäsuojaus, kuorisuojaus ................................... Valeprofiilit ulkomaisten tiedustelupalveluiden käytössä ......................................... Kiinteistöautomaation tietoturvan suuret haasteet ja mahdollisuudet .............................26 Verkottuneet älykaupungit aiheuttavat entistäkin suuremmat ja vakavammat tietoturvahaasteet. 10 Miten toteutetaan tehokas aluesuojaus. Tässä casessa turvallisuutta parannettiin yli 20:lla keinolla. 36 Yrityksiin kohdistuvat huijaus-, kavallusja vakoiluyritykset johtuvat entistä useammin yritysten heikosta valmistautumisesta ja tietoturvallisen toiminnan puutteista. Kerromme myös yksittäisten kiinteistöjen tietoturvahaasteista ja mahdollisuuksista
vuosikerta, 6 numeroa vuodessa ILMESTYMISAIKATAULU • Nro 1/2020 28.2.2020 • Nro 2/2020 24.4.2020 • Nro 3/2020 15.6.2020 • Nro 4/2020 2.9.2020 • Nro 5/2020 29.10.2020 • Nro 6/2020 17.12.2020 KUSTANTAJA • PUBLISHER Turvallisuuden ja Riskienhallinnan (T&RH) Tietopalvelu Oy, www.turvallisuus.com TOIMITUS • OFFICE Business Center Colosseum, PL 44 Rajatorpantie 8, 01600 Vantaa Toimitusjohtaja / Tuottaja • CEO / Producer Paula Koskivirta, 040 584 0212 paula.koskivirta@turvallisuus.com Päätoimittaja • Editor-in-Chief Timo Lahtinen, 050 594 2718 timo.lahtinen@turvallisuus.com Taitto • Layout / Design Sam Muldia / Printall ILMOITUKSET • ADVERTISEMENTS Mediakonsultti • Media Consult Kia Kangas, 040 843 9595 kia.kangas@turvallisuus.com Mikäli hyväksyttyä ilmoitusta ei tuotannollisista tai toiminnallisista syistä, esim. Kerromme siitä. PAINOPAIKKA Voisivatko tietoturva-ammattilaiset ja dekkarit tehdä yhteistyötä. Sivut 44-47 Digipoolin valmiuspäällikkö Antti Nyqvist kertoo, miksi turvallisuustoimijoita on nyt kutsuttu mukaan Tieto20-harjoitukseen. Mikä se on ja mitä se tekee. 3 Uutiset ................................................ alv) kestotilaus 73 € (sis. Kustantajalla on oikeus käyttää rekisteriä henkilötietolain mukaan. lakko, tai asiakkaasta johtuvasta syystä voida julkaista, kustantaja ei vastaa tästä aiheutuvasta vahingosta. Kummallekin on tuttua verkkorikollisuus. 5/2020 | 5 TURVALLISUUS & RISKIENHALLINTA SISÄLTÖ 5/2020. 37 Turvallisuustilastot .......................50 Finnsecurity ry .............................. 6 Tuoteuutiset ................................... Lue mitä Tietoturva ry:n Kimmo Rousku (vas) ja Suomen Yksityisetsiväja Lakitoimistoliiton Markku Savolainen vastasivat. Sivu 57 SISÄLTÖ VAKIOT Pääkirjoitus....................................... TILAAJAPALVELU • SUBSCRIBER SERVICE Marianne Ylitalo, (03) 424 65340 (Jaicom Oy) tilaajapalvelu@turvallisuus.com YHDISTYSTILAUKSET Finnsecurity ry Joona Vuorenpää, 050 5987 063 toimisto@finnsecurity.fi Tietoja viestintätekniikan ammattilaiset, TIVIA ry 020 741 9888, jasenasiat@tivia.fi Turvaurakoitsijat ry, Ona Gardemeister, 044 7333 114 ona@lukkoliikkeet.fi Turva-alan yrittäjät ry, Kimmo Arenius, (09) 5476 1421 kimmo.arenius@turva-alanyrittajat.fi Irtonumeromyynti turvallisuus.com lehtiluukku.fi Tilaushinnat 12 kk, määräaikainen 78 € (sis. 52 Turva-alan yrittäjät ry ..................54 Turvaurakoitsijat ry ......................55 Turvallisuusmuseo Kannatusyhdistys ry ....................56 YHTEISKUNNAN TURVALLISUUS Esittelyssä Suomen Kriminologinen yhdistys ry ...... alv) TIETOSUOJA Lehden tilaajat ovat kustantajan asiakasrekisterissä, jossa olevia tietoja käytetään asiakassuhteen ylläpitoon. Tilaajalla on oikeus kieltää tietojensa käyttö markkinointitarkoituksiin ja -tutkimuksiin ilmoittamalla asiasta kustantajan tilaajapalveluun. ISSN 1799-697X 35. 48 Suomeen perustettiin viime vuonna kriminologinen yhdistys. Kustantajan vastuu ilmoituksen poisjäämisestä tai julkaisemisessa sattuneesta virheestä rajoittuu ilmoituksesta maksetun määrän palauttamiseen. Sivut 41-43 IDcontrol oy:n toimitusjohtaja Markku Raitanen kertoo, miten ip-pohjaiset ovipuhelimet lisäävät merkittävästi asuintalojen ja kiinteistöjen turvallisuutta
n Yhdysvaltojen puolustusministeriön alaisuudessa toimiva Joint Artificial Intelligence Center (JAIC) on kutsunut Suomen osallistumaan tekoäly-yhteistyöhön yhdessä yhdentoista muun maan kanssa. Kuvituskuva Andrew Neel / Unsplash 6 | 5/2020 TURVALLISUUS & RISKIENHALLINTA UUTISET. Hän on työskennellyt muun muassa keskusrikospoliisissa ja sisäministeriössä johtamistehtävissä. Palkitsemisen perusteina olivat tuotteen omaleimaisuus, käyttäjäystävällisyys ja tehokkuus. Se havaitsee vaarallisten nesteiden vuodot nopeasti, jolloin isommat vahingot voidaan välttää. ”Ajatuksenamme on ollut jo pitkään, että kemikaalien varastoinnista tulisi tehdä entistä turvallisempaa. Kesätyösuhteilla on tärkeää yhteiskunnallista merkitystä, sillä nuorten kokemukset ovat yksi työkulttuurin peili. Etätöissä työarjen kontaktit rajoittuvat monen nuoren kodalla pelkästään videopalavereihin, ja niissä puhutaan yleensä vain työasioista. Tarkoitus on muun muassa edistää tekoälyn vastuullista käyttöä ja jakaa parhaita käytäntöjä tekoälyyn liittyvien eettisten periaatteiden käyttöönotossa. SpillGuard on perinteisen palovaroittimen kokoinen ja toimii täysin itsenäisenä varoitusjärjestelmänä. Vastuullisuudessa menestyivät yritykset, joissa työ tehdään työpaikalla. Yrityksen asiakkaina ovat sähkötukkuliikkeet, teleoperaattorit sekä tietoverkkoja konesaliurakoitsija. Denios sai palkintonsa Excellence in Business to Business -kategoriassa. n Suomalaisnuoret kokevat etätöiden hankaloittaneen heidän kesätyösuhteitaan. Tuotteiden käyttökohteina ovat mobiiliverkot, konesalit ja kiinteistöt. n ”Pystymme nyt tarjoamaan asiakkaillemme entistä laajemman tuotevalikoiman”, iloitsevat toimitusjohtajat Harri af Hällström, FSM oy (vas) ja Jukka Olkkonen, ETD Finland oy. Kimmo Himberg on toiminut Poliisiammattikorkeakoulun rehtorina vuodesta 2011 lähtien. Tutkimukseen vastasi 6404 kesätyöntekijää. Voit myös tilata ilmaisen sähköisen uutiskirjeemme uutiskirje.turvallisuus.com FSM osti ETD Finlandin osakekannan Puolustusministeriö osallistuu tekoälyyhteistyöhön Voittajaratkaisu havaitsee vaaralliset vuodot nopeasti Kimmo Himberg jatkaa Poliisiammatti korkea koulun rehtorina Nuoret kokevat etätyön vieraannuttaneen työyhteisöistä FSM oy on ostanut koko ETD Finland oy:n osakekannan. FSM on myös Suomen johtava turvallisuustekniikan maahantuoja. n Denioksen kehittämä SpillGuard-vuotohälytin palkittiin Saksassa German Innovation Award 2020 -palkinnolla, joka jaetaan vuosittain oman toimialansa kehitystä edistäville innovaatioille. ETD Finland oy on puolestaan valokuitutarvikkeiden markkinajohtaja Suomessa. Vuotohälytin on kehitetty kestämään lähes kaikkia yleisesti käytössä olevia kemikaaleja sekä öljypohjaisia nesteitä. Himbergillä on pitkä kokemus poliisihallinnon ja Poliisiammattikorkeakoulun johtoja asiantuntijatehtävistä. ETD tunnetaan laadukkaista ja erittäin laajasta varastovalikoimasta sekä asiakkaiden tarpeisiin räätälöidyistä tuotteista. AJANKOHTAISTA Lisää uutisia www.turvallisuus.com. Yrityskauppa vahvistaa FSM:n asemaa yhtenä johtavana toimijana passiivisissa tietoverkkotuotteissa – erityisesti valokuitutuotteissa ja -tarvikkeissa. Tältä pohjalta onnistuimme kehittämään monikäyttöisen ja itsenäisesti toimivan ratkaisun, joka auttaa asiakkaitamme ottamaan ison loikan turvallisuudessa edullisin kustannuksin”, kertoo Denios Finlandin avainasiakaspäällikkö Juha Porraskorpi. ”Voitto on meille iso juttu, ja se lisää entisestään intoamme kehittää uusia innovaatioita”, Porraskorpi sanoo. Nuoret sanovat työyhteisön jääneen etätöissä aiempaa hajanaisemmaksi ja työkavereiden etäisiksi. Sitä voidaan käyttää monipuolisesti esimerkiksi valuma-altaissa tai allastettujen varastohyllyjen sekä kemikaalikaappien pohjalla. n Sisäministeriö on nimittänyt filosofian tohtorin Kimmo Himbergin Poliisiammattikorkeakoulun rehtoriksi ajalle 1.10.2020–31.7.2025. 14–29-vuotiaiden suomalaisten kesätyökokemuksia selvitti Oikotie Vastuullinen kesäduuni -kampanjassaan. German Innovation Award -palkinnon takana on saksalainen asiantuntijaraati. FSM ja ETD Finland jatkavat toistaiseksi itsenäisinä yhtiöinä, jotka täydentävät toisiaan erinomaisesti. Lisäksi SpillGuard on hyväksytty käytettäviksi Atex -vyöhykkeellä eli se täyttää tiukimmatkin vaatimukset räjähdyssuojauksen osalta
IDcontrol Oy | 020?734?3225 | myynti@idcontrol.fi | Lue lisää! https://www.idcontrol.fi Moderni isännöitsijä ja rakennuttaja valitsee ID-ovipuhelinratkaisun • Täysin kännykällä hallittavissa • Kustannustehokas ratkaisu ilman kaapelointia • Tehostaa kiinteistön turvallisuutta • Isännöitsijävapaa ylläpito DoorBird_turallisuus_1_2_s_vaaka_184x135mm_02.indd 1 DoorBird_turallisuus_1_2_s_vaaka_184x135mm_02.indd 1 28.9.2020 17.59 28.9.2020 17.59 Lämpökamerat tositoimissa koronan tunnistamisessa Dahuan ihmiskehon lämpötilaa mittaava lämpökamera pääsi tositoimiin Mikkelin keskussairaalassa, jossa se on tunnistanut covid-19-tautiin sairastuneen asiakkaan heti tuulikaapissa. n Avarn tiedottaa, että lämpökamera poimii kuvasta kasvot, ja lämpötilan mittaus tapahtuu otsalta silmien välistä. Lämpökameran hyödyntäminen kehon lämpötilan mittaamisessa on tehokasta, sillä se ei vaadi henkilöresurssien sitomista, eikä henkilöstöä tarvitse asettaa alttiiksi tartunnalle mittaamisvaiheessa. Myös Avarn Security tiedottaa, että heidän ratkaisussaan lämpömittaaminen tapahtuu turvallisesti ilman minkäänlaista kontaktia kahdesta kolmeen metrin etäisyydellä lämpökamerasta. Mittaus tehdään huomaamattomasti ja automaattisesti kaikista sisään kävelevistä ihmisistä. Lämpötila saadaan mitattua tarkasti, vaikka henkilöllä olisi maski, päähine tai silmälasit päässään. Värit kertovat lämpöasteet. FSM oy:n maahantuomaa ja BLC Turvan asentamaa Dahua-järjestelmää kiitellään erityisesti sen käyttäjäystävällisyydestä. Kamera poimii kuvasta kasvot, ja lämpötilan mittaus tapahtuu optimipisteestä otsalta silmien välistä. Vasta, kun järjestelmä tunnistaa liian korkean lämpötilan, se antaa hälytyksen päivystystiskin takana työskenteleville hoitajille. TURVALLISUUS & RISKIENHALLINTA UUTISET. Varsinainen mittaus ei vaadi minkäänlaisia toimenpiteitä sisään kävelevältä ihmiseltä tai henkilökunnalta. Esimerkiksi vasemmanpuoleisen henkilön lämpö on punaisella vyöhykkeellä, 38,6 astetta. Lämpötilan mittaaminen ei aiheuta ruuhkia, kun mittaamista varten ei tarvitse pysähtyä. Sairaalan henkilökunta pääsi ohjaamaan asiakkaan välittömästi infektiopuolelle, jolloin turhilta altistuksilta vältyttiin
Yhtiöiden on tarkoitus on kehittää ratkaisu, jossa silmän lämpömittaus saadaan avuksi koronaa vastaan. Anonymiteetti ei takaa syrjimättömyyttä, mutta se tasoittaa erilaisten ryhmien pääsyä työhaastatteluun. n Huoltovarmuuskeskus tiedottaa, että suojavarusteiden toimittajat voivat nyt ilmoittautua mukaan Huoltovarmuuskeskuksen ja Hanselin yhdessä valmistelemaan dynaamiseen hankintajärjestelmään DPS:ään. Kaipaatko lisätietoa Esmikko-järjestelmäsi päivittämisestä. Suojellaan Lapsia ry on nyt saanut merkittävän kansainvälisen End Violencerahoituksen innovatiiviseen ReDirection-hankkeeseen. Tuoreessa kyselyssä selvitettiin henkilöstöalan ammattilaisten käsityksiä suomalaisen työelämän monimuotoisuudesta. Hankkeessa tuotetaan uutta tutkimusta ja tietoa sekä kehitetään uusi ReDirection-omahoito-ohjelma henkilöille, jotka etsivät, katsovat ja jakavat lapsiin kohdistuvaa seksuaaliväkivaltaa todistavaa kuvamateriaalia. Hankintavaihe alkaa 9.11.2020. Päivitä Esmikko-järjestelmäsi vaivattomasti Security Expertiin Kuvituskuva Jesus Rocha / Unplash 8 | 5/2020 TURVALLISUUS & RISKIENHALLINTA UUTISET. Ota yhteyttä Schneider-yhteyshenkilöösi tai kulunvalvonnan EcoExpert-kumppaniin. Järjestelmän päivityksessä voidaan hyödyntää olemassa olevaa Esmikko-kulunvalvonnan laitteistoa ja siten pienentää modernisoinnin kustannuksia. n Security Expert sopii Esmikko-järjestelmän seuraajaksi. AJANKOHTAISTA UUTISET Monimuotoisuusbarometri 2020: Anonyymi rekrytointi herättää kiinnostusta organisaatioissa Korona halutaan tunnistaa silmän lämpömittauksella Suojellaan Lapsia ry sai merkittävän rahoituksen Suoja varusteiden hankinnan kilpailutusjärjestelmä avattu Työturvallisuuden konsulttiyritys DuPont Sustainable Solutions (DSS) aloittaa yhteistyön Münchenissä sijaitsevan Bleenco GmbH:n kanssa. ”Hankkeessa kohdistetaan ennaltaehkäiseviä toimia ja tutkimusta ensisijaisesti sinne, missä ongelma on pahin – Tor-verkon alustoilla”, sanoo Suojellaan Lapsia ry:n toiminnanjohtaja, erityisasiantuntija Nina Vaaranen-Valkonen. Suojellaan lapsia johtaa laajaa erityisasiantuntijaja tutkijajoukkoa, joka pääyhteistyökumppaneina ovat Poliisiammattikorkeakoulu, HUS ja Rikosseuraamusalan koulutuskeskus. n Suojellaan Lapsia ry vahvistaa lapsiin kohdistuvan seksuaaliväkivallan ennaltaehkäisyä Tor-verkossa. Dynaamisen hankintajärjestelmän kohteena ovat muun muassa hengityksensuojaimet, suu-nenäsuojukset, suojavaatteet, kertakäyttöiset suojakäsineet, visiirit ja suojalasit, kangasmaskit, muut suojavarusteet, käsihuuhteet ja niiden annostelijat, desinfektioaineet ja -pyyhkeet. ”Barometrin tulosten perusteella vaikuttaa siltä, että organisaatioissa on kasvavaa kiinnostusta anonyymiin rekrytointiin, vaikka sitä kokeilleiden organisaatioiden osuus ei ole vielä suuri”, toteaa Barbara Bergbom Työterveyslaitokselta.. DSS ja Bleenco aikovat kehittävät yhdessä kehittyneitä, skaalautuvia ja tekoälypohjaisia ratkaisuja, joiden avulla työntekijöitä voidaan paremmin suojata operatiivisilta riskeiltä ja covid-19:ltä. Työterveyslaitoksen toteuttamassa Monimuotoisuusbarometrissa 12 prosenttia henkilöstöalan ammattilaisista ilmoitti, että anonyymia rekrytointia on jossain muodossa käytetty tai kokeiltu omalla työpaikalla. Hankkeessa kehitettävä ReDirection-omahoito-ohjelma pohjautuu Suomessa ja Virossa jo käytössä olevaan seksuaalirikoksista tuomituille ja potentiaalisille rikoksen tekijöille kohdennettuun Uusi Suunta -ohjelmaan. Hansel on julkaissut Suojavarusteet 2020-2022 (DPS) koskevan hankintailmoituksen Hilmassa. n Vaikuttavatko sukupuoli, ikä tai etninen tausta siihen, ketkä valitaan työpaikkahaastatteluun
Rollock nousi finaaliin valtakunnalliselta Tulevaisuuden kaupunki ja liikkuminen -kasvupolulta, johon osallistui älykkääseen kaupunkiin ja liikkumiseen hyödynnettäviä innovaatioita ja toimialan uusia tulokkaita. ”Kyberrikolliset pyrkivät usein maksimoimaan kehityspanostustensa tuoton päivittämällä vanhoja, toimiviksi osoittautuneita haittaohjelmia ja lisäämällä niihin ominaisuuksia. Ota yhteyttä Schneider-yhteyshenkilöösi tai kulunvalvonnan EcoExpert-kumppaniin. Kasvuyrityksiä arvioitiin neljällä kriteerillä: markkinapotentiaali, tiimi, kasvukyky ja näytöt. Uudet Valak-versiot pystyvät myös varastamaan tietoja ja välittämään niitä edelleen, ja sen hyökkäykset kohdistuvat niin yksittäisiin uhreihin kuin yrityksiinkin. Kaipaatko lisätietoa Esmikko-järjestelmäsi päivittämisestä. Päivitä Esmikko-järjestelmäsi vaivattomasti Security Expertiin Rollock Kasvu Open -finaaliin Kasvu Open sparrausohjelman valtakunnallinen tuomaristo on valinnut kotimaisen älylukkoja valmistavan Rollock oy:n Kasvu Open -finaaliin. Hienostunut haittaohjelma luokiteltiin aluksi lataajaksi, jonka tehtävä on ujuttaa varsinaisia haittaohjelmia uhrin laitteelle. n Security Expert sopii Esmikko-järjestelmän seuraajaksi. Järjestelmän päivityksessä voidaan hyödyntää olemassa olevaa Esmikko-kulunvalvonnan laitteistoa ja siten pienentää modernisoinnin kustannuksia. ”On upeaa olla finalistien joukossa! Tämä on meille vahva osoitus siitä, että älykäs, avaimeton lukitus tulee olemaan merkittävä osa tulevaisuuden kaupunkirakentamista, asumista ja kulkemisen helppoutta”, kuvailee Rollockin toimitusjohtaja Mikko Haapala. n 5/2020 | 9 TURVALLISUUS & RISKIENHALLINTA UUTISET. Vaarassa ovat Microsoft Exchange -sähköpostiohjelman sisältämät tiedot sekä käyttäjien tunnistetiedot ja verkkotunnusvarmenteet. Ensimmäiset havainnot Valakista tehtiin viime vuoden lopulla. Kasvu Openiin haki tänä vuonna 750 kasvuyritystä. Viime kuukausien aikana on kuitenkin havaittu uudenlaisia variantteja, joiden toiminnallisuus on selvästi entistä kehittyneempää. Elokuussa listoille noussut Qbot on samanlainen tapaus kuin Valak. Molemmat on nyt muokattu tunnistetietojen ja muun datan kerääjiksi”, kertoo Check Pointin Suomen ja Baltian maajohtaja Sampo Vehkaoja. Entistä vaarallisempi Valak nousi haittaohjelmien Top 10 -listalle Tietoturvayhtiö Check Pointin tutkijat havaitsivat syyskuussa jyrkän nousun Valak-haittaohjelman esiintyvyydessä. Päivitetty versio Valak-haittaohjelmasta on ensimmäistä kertaa yltänyt maailman yleisimpien haittaohjelmien joukkoon
10 | 5/2020 TURVALLISUUS & RISKIENHALLINTA KIINTEISTÖTURVALLISUUS | SuojauS. Tapasimme Seclion oy:n turvallisuuskonsultin Niko Ryhäsen ja teimme kysymyksiä. ” Kehäsuojauksen periaate lähtee siitä, että luvattomasti kiinteistön alueelle tunkeutuvan henkilön kiinni jäämisen riski on niin suuri, että tunkeutuja ei edes halua tunkeutua alueelle”, Ryhänen aloittaa. Esimerkiksi lähellä maan pintaa olevat lasiseinät ja -ovet eivät yleensä sovellu ainakaan kovin vaativan turvallisuustason kuorisuojauksen materiaaleiksi – elleivät ne sitten ole poikkeuksellisen kestäviä panssarilaseja. • Suunnitellaan monikerroksinen rakenteellinen suoja (=kehät) siten, että tärkeimmät suojattavat arvot ovat sisimmän kehän sisällä, ja sinne pääseminen ulkoa päin on hidasta ja vaivalloista. Miksi tunkeutumisanalyysi on niin tärkeää ja mitä siinä kannattaa käydä läpi. ”Esimerkiksi kevyt verkkoaita voi olla riittävä este, jos halutaan vain suojautua alueelle eksyviä marjastajia tai satunnaisia ohikulkijoita vastaan.” KIINTEISTÖTURVALLISUUS Teksti Timo Lahtinen ja Paula Koskivirta Tunkeutumisanalyysi kiinteistöturvallisuuden perustana Aluesuojaus, kehäsuojaus, kuorisuojaus… ”Kehäja kuorisuojauksen hyvässä toteuttamisessa auttaa se, jos kiinteistöön on tehty tunkeutumisanalyysi”, toteaa Seclion oy:n turvallisuuskonsultti Niko Ryhänen. Ryhänen palkittiin vuoden 2018 turvallisuuskonsultin arvolla Finnish Security Awards -palkinnoissa. ”Jos hän siltikin tunkeutuu, tunkeutumista hankaloittamaan pitää luoda hidasteita.” ”Siksi suosittelen, että kiinteistönomistaja tai -haltija arvioivat ensimmäiseksi kiinteistön ympäristön ja kiinteistön alueen paikallisia riskejä”, Ryhänen neuvoo. • Varmistetaan, että kehillä saavutetaan soveltuva laskennallinen hidastevaikutus. Pitää hahmottaa myös se, keitä vastaan suojaudutaan”, Ryhänen mainitsee. Tärkeää olisi löytää tasapaino.” Järeä vai kevyt aluesuojaus Mitä aluesuojauksessa pitäisi huomioida. Mitä tarkoittavat kehäsuojaus ja kuorisuojaus. ”Kehäja kuorisuojauksen hyvässä toteuttamisessa auttaa se, jos kiinteistöön on tehty tunkeutumisanalyysi”, Ryhänen näkee. Kuvituskuva: Pixabay ”Pitäisi hahmottaa, pyrkiikö kiinteistö aidosti estämään kaikki luvattomat pääsyt alueelle vai tyytyykö kiinteistö jonkinlaiseen välimuotoon. Niko Ryhänen korostaa, että kiinteistön kuorisuojauksen, siis rakenteellisen suojauksen, olisi oltava sellainen, että sekin hidastaa tunkeutumista. ”Tiedän tapauksia, joissa on ylisuojauduttu merkittävästi. TÄTÄ TARKOITTAA KEHÄSUOJAUS NÄMÄ OVAT KEHÄSUOJAUKSEN TÄRKEIMMÄT PERIAATTEET • Tunnistetaan tärkeimmät suojattavat arvot, esimerkiksi tieto, fyysinen omaisuus, ja niiden sijainnit. S eclion oy:n turvallisuuskonsultti Niko Ryhänen ei kauaa mieti, kun häneltä kysytään kiinteistön rakenteellisen turvallisuuden tärkeysjärjestyksestä. Miten toteutetaan tehokas aluesuojaus. • Varmistetaan, että jokainen kehän läpäiseminen aiheuttaa herätteen (hälytys), joiden perusteella vastatoimet voidaan käynnistää. ”Tunkeutumisanalyysin avulla selvitetään, miten pitkälle kiinteistön alueelle on mahdollista tunkeutua ennen kuin tunkeutuja kohtaa ensimmäisen oven tai lukon, joka hänen pitäisi ohittaa esimerkiksi murtautumalla.” ”Nyrkkisääntö on: mitä monimutkaisempi kiinteistön alue on, sitä enemmän on myös tunkeutumista helpottavia kohtia, joita ei aina tule edes ajatelleeksi.” Niko Ryhäsen mukaan riskien arviointia ei kuitenkaan pidä liioitella. Missä tärkeysjärjestyksessä kiinteistön rakenteellisia ratkaisuja on hyvä lähteä toteuttamaan. Pitää hahmottaa myös se, keitä vastaan suojaudutaan”, Niko Ryhänen mainitsee. Kuvassa Ryhänen on juuri palkittu Vuoden 2018 turvallisuuskonsulttina. Yleisempää silti on alisuojautuminen. Sivulla 12 Niko Ryhänen kertoo lisäksi tositapauksesta, jossa kiinteistöturvallisuutta parannettiin yli 20:llä keinolla. ”Ensiksikin riskiarvion perusteella pitäisi hahmottaa, pyrkiikö kiinteistö aidosti estämään kaikki luvattomat pääsyt alueelle vai tyytyykö kiinteistö jonkinlaiseen välimuotoon
”Vaikka rekisterikilven tunnistusjärjestelmät ovat jo tosi hyviä, rekisterikilven tunnistamisessa on myös haavoittuvuuksia. Kulkuturvallisuus kärsii. TÄTÄ TARKOITTAA KUORISUOJAUS NÄMÄ OVAT KUORISUOJAUKSEN TÄRKEIMMÄT PERIAATTEET • Hyväksy, että murtautumista tai tunkeutumista ei voida käytännöllisin järjestelyin estää. Käyttäjän ei tarvitse näyttää kulkutunnistetta lukijassa.” Valtonen mainitsee, että kauko-ohjainten lisäksi Sicutec tarjoaa Nicen valmistamat ovija porttikoneistot, sekä automaattipuomit varusteineen. Hyvä valaistus luo myös turvallisempaa ilmapiiriä.” Turvallisuuskulttuuri on tehokas viestinviejä Niko Ryhänen haluaa nostaa esiin kiinteistössä vallitsevan turvallisuuskulttuurin. Hän ehdottaa testattua ratkaisua: ”Hallinnoimme mielellämme kiinteistöjen Nice-kaukosäätimiä palveluna. Jokaisella kaukosäätimellä on yksilöllinen koodi. ”Palvelumme avulla käynnit kohteissa vähenevät. Yhtiöltä saa tietenkin täyden tuen ja koulutuksen tuotteiden käyttöön, dokumentointiin, asennukseen ja myyntiin. ”Silloin esimerkiksi ajoneuvojen kulunvalvonta käy napin painalluksella. Turvallinen pikku kaukosäädin avaa ovet, portit, puomit ja parkkihallit Sicutec Oy Kuparikatu 44 20380 Turku p. • Kuorisuojauksen avulla saadaan heräte murtautumisesta, jotta voidaan aloittaa vastatoimet (yhdessä teknisen ja fyysisen valvonnan kanssa). Esimerkiksi tekniset turvallisuusratkaisut kertovat siitä, että yritys on ajan tasalla, ja tunkeutumisesta jää vähintäänkin tunnistusjälki. Uuden työntekijän perehdyttäminen ’talon turvallisuustapoihin’ kertoo siitä, että turvallisuus otetaan vakavasti ensi hetkistä lähtien ”, Ryhänen mainitsee esimerkkejä. Sen sijaan hyvä valaistus toimii päinvastoin. Kustannuksia säästyy.” Esa Valtonen kertoo, että kauko-ohjaimet toimivat myös kulunvalvonnan kulkutunnisteina pienen lisäosan avulla. Numeroinnin ja käyttäjälistan perusteella tiedetään, mikä ohjain on kenelläkin.” ”Kauko-ohjaimia voi lisätä ja poistaa hallitusti. Niiden hallinta voi olla hunningolla. Vanha poistuu, kun uusi ohjain otetaan käyttöön”, Valtonen sanoo. Sillä pääsee vain siihen kiinteistöön, minne on annettu lupa. Voimme ohjelmoida kauko-ohjaimet asiakkaan kohteeseen valmiiksi. ”Hämärässä tunkeutujien on helppo edetä salaa. • Kuorisuojauksen avulla lisätään murtautumisen kiinni jäämisen riskiä. Turvallisuuskoulutus kertoo siitä, että henkilöstöä koulutetaan myös kiinteistöturvallisuuden asioihin. • Kuorisuojauksen avulla ehkäistään vahingossa tapahtuvia tunkeutumisia. Jatkuu sivulla 12 T oimitusjohtaja Esa Valtonen 10-vuotiaasta Sicutec Oy:stä korostaa, että sähköinen ovi-, puomitai porttikoneisto ansaitsee turvallisen kaukosäätimen: ”Tämä edustamamme Nicen kaukosäädin täyttää tiukat turvallisuusvaatimukset. Nyrkkisääntö myös on: mitä pidempi ja monimutkaisempi aitalinja on, sitä enemmän aitalinjan turvallisuutta on tuettava teknisillä turvallisuusratkaisuilla, kuten valvontakameroilla, natolangoilla ja vastaavilla. Siksi suosittelen, että kiinteistönomistaja tai -haltija arvioivat ensimmäiseksi kiinteistön ympäristön ja kiinteistön alueen paikallisia riskejä. ”Sillä viestitään luvattomille tunkeutujille esimerkiksi se, onko kiinteistö ylipäätään kiinnostunut alueellaan kulkevista henkilöistä.” ”Turvallisuuskulttuurilla voidaan viestiä paljon eri tyyppisiä asioita. Muun muassa rekisterikilpi voi olla niin likainen, ettei järjestelmä tunnista kilpeä. ”Jos halutaan suojautua rikollisia vastaan, suojauksen on luonnollisesti oltava järeämpi. Hävinnyt tai rikkoutunut ohjain korvataan uudella. 010-2921971 info@sicutec.fi www.sicutec.fi ”Näitä tyylikkäitä ja turvallisia kauko-ohjaimia voi ovien ja porttien ohjauksen lisäksi käyttää esimerkiksi vanhusten ja vammaisten elämän helpottamiseen”, kertoo toimitusjohtaja Esa Valtonen Sicutec Oy:stä. • Kuorisuojauksen avulla hidastetaan murtautumista ja tunkeutumista. Sallitut, kielletyt ja valvotut ajoneuvot Kiinteistön alueella on yleensä aina myös ajoneuvoliikennettä. MAINOS 5/2020 | 11 TURVALLISUUS & RISKIENHALLINTA SuojauS | KIINTEISTÖTURVALLISUUS. Kuten auton avaimen avausnappi: se avaa vain oman auton ovet; ei toisen.” Esa Valtonen tuumaa, että kiinteistöjen avainhallinta alkaa olla kunnossa, mutta kuka hallinnoisi ovien ja porttien kaukosäätimiä. Tällaisiakin asioita aluesuojauksessa pitää pohtia”, Ryhänen tähdentää. Isolla alueella täytyy myös miettiä, onko koko tontti suojattava vai riittääkö vain tärkeimpien osien suojaus.” Aluesuojauksessa on Ryhäsen mukaan tärkeää myös valaistus. Tai ajoneuvon ikkunalla oleva ajolupa on vanhentunut, eikä järjestelmä tunnista vanhentumistakaan
Suunnittele myös, miten ja millä keinoin kokonaisuus suojataan. Ravintolassa ja sen läheisyydessä järjestettiin tilaustyyppisesti myös iltatilaisuuksia, joihin useiden satojen ihmisten oli mahdollista osallistua. Tämä turvallisuuskonsultin suunnittelutehtävä lankesi minulle. Asiakasyritys halusikin turvallisuuskonsultilta suunnitelman siitä, miten kiinteistöön kohdistuvia riskejä voisi hallita kustannustehokkaasti. Asiakasyritys oli kiinteistön saneerauksen yhteydessä rakentanut katutasoon nykyaikaisia tapaamis-, neuvotteluja työskentelytiloja, joita vuokralaiset ja ulkopuoliset toimijat saivat varata käyttöönsä arkipäivisin toimistoaikaan. ”Vartijalle kiinteistön kohdetuntemus on äärimmäisen tärkeätä. Mahdollisuudet esimerkiksi ajoneuvojen pois käännyttämiselle tulisi huomioida suunnittelussa jo hyvissä ajoin. Sovimme, että Ryhäsen ei tarvitsee paljastaa asiakasyrityksen nimeä, mutta hänen tulisi kertoa niistä tärkeistä seikoista, joita tapauksen konsultointiin on liittynyt. Kriisitilanteissa vartijan on lisäksi osattava opastaa nopeasti myös viranomaisia kriisipesäkepaikkaan”, Ryhänen sanoo. n Jatkoa sivulta 11 12 | 5/2020 TURVALLISUUS & RISKIENHALLINTA KIINTEISTÖTURVALLISUUS | SuojauS. Vartiointikierrokset kruunaavat valvonnan Jos kiinteistön aluetta halutaan valvoa tehokkaasti, teknisen valvonnan lisäksi on hankittava paikallistai piirivartiointia. • Arvioidaan reiteillä olevien esteiden hidastevaikutukset ja suunnitellaan sekä toteutetaan korjaavat toimenpiteet. Käytännössä monitoimijakäyttäjäkohde tarkoitti, että kiinteistössä toimii useita kymmeniä yrityksiä vuokralaisina, ja kullakin vuokralaisella on hyvin erilaiset toimintatavat. Suunnittele, mitä tarvitset ja miksi. Kuva Shravan Vijayabaskaran / Unsplash ”Lisäksi kiinteistöissä vilkkaille porteille syntyy helposti jonoja, joten ruuhkaankin liittyviä riskejä kannattaa miettiä. Varsinkin isossa kiinteistössä merkittävä osa vartijan ammattitaitoa on nimenomaan tuntea kiinteistö läpikotaisin. KIINTEISTÖTURVALLISUUS Teksti Niko Ryhänen Näin toteutettiin yli 20 turvallisuusparannusta Kiinteistöturvallisuus vaatii huolellista paneutumista Asiakasyritys oli saneerannut 1900-luvun alun kiinteistön toimistokäyttöön, ja kiinteistön turvallisuusratkaisuja lähdettiin kehittämään. • Arvioidaan kohteen riskiarvion perusteella, minkä tasoista tunkeutujaa vastaan analyysi laaditaan, esimerkiksi ”tunkeutujalla käytössään ruuvimeisseli vai sähkötyökalut”. S eclion oy:n liiketoimintajohtaja, turvallisuuskonsultti Niko Ryhänen suostui kirjoitustehtäväämme. Kiinteistöön oli avattu myös tapahtumaravintola, joka oli lounasaikaan avoinna kaikille kävijöille. TÄTÄ TARKOITTAA TUNKEUTUMISANALYYSI NÄITÄ ASIOITA TUNKEUTUMIS ANALYYSISSA KÄYTÄÄN LÄPI • Kartoitetaan ja tunnistetaan kiinteistön fyysisen suojauksen heikkouksia, jotta suojausta voidaan parantaa. Kiinteistössä oli useita kerroksia, ja pohjaratkaisu oli sokkeloinen. Kuva on kuvituskuva, eikä liity artikkelissa mainittuun kehityshankkeeseen. Sokkeloisuus johtui kiinteistön alkuperäisestä 1900-luvun alun käyttötarkoituksesta. Näin hän kirjoittaa: Asiakasyritys oli saneerannut suuren 1900-luvun alkupuolella rakennetun kiinteistön toimistokäyttöön niin kutsutuksi monitoimikäyttäjäkohteeksi. Hän korostaa, että kehä-, kuorija aluesuojauksessa korostuvat samat periaatteet: Arvioi riskit. Turvallisuus & Riskienhallinta -lehti pyysi Niko Ryhästä kirjoittamaan kiinteistöturvallisuuden parantamiseen liittyvästä tositapauksesta turvallisuuskonsultin näkökulmasta. • Selvitetään mahdolliset sisäänmenoreitit erilaisissa skenaarioissa, esimerkiksi päivällä henkilökunnan avustuksella vai yöaikaan tilojen ollessa tyhjinä ja lukittuina. Joissakin tilanteissa toimivin ratkaisu saattaa olla jopa valvotun liikenneympyrän rakentaminen”, Ryhänen ehdottaa. Alueella oli jo pidempään ollut jokseenkin rauhatonta, ja se oli näkynyt muun muassa asiattomana oleskeluna kiinteistön sisäja piha-alueilla, sekä satunnaisina kiinteistön tai vuokralaisten omaisuuteen kohdistuneina varkauksina ja ilkivaltana
Kameroiden kuvanlaatu oli sinällään riittävän hyvä; toki valvonta-alueet todettiin turhan suppeaksi. Hyödynsin työssäni jo aiemmin tehtyä järjestelmädokumentaatiota ja huomasin, että dokumentaatio oli osin vanhentunut. Tunkeutumisanalyysi paljasti, että iltatilaisuudet mahdollistivat yhden lukitsemattoman hissin kautta pääsyn kellarikerrokseen ja sieltä edelleen käytäviä, porrashuoneita ja poistumisteitä hyödyntäen käytännössä kaikkiin kiinteistön kerroksiin. Laadin myös toiminnalliset kuvaukset muun muassa avainhallinnan toteuttamisesta, sekä kameravalvonnan analytiikan herätteisiin perustuvasta valvonnan toteuttamisesta. Tein erilaisia skenaarioita, joista yksi skenaario liittyi tapahtumaravintolan iltatilaisuuteen osallistuminen. Erityisesti kulunvalvontatunnisteiden hallinta ei ollut ajan tasalla. Suurimmassa osassa kiinteistön ovia oli kuitenkin edelleen vanhoja mekaanisia lukkoja, joiden avainten patenttisuoja oli umpeutunut. Lisäksi laadittiin (vanhan lain mukaiset) rekisteriselosteet, päivitettiin vartioimisliikkeen toimenpideohjeistusta ja kohdeohjeita, päivitettiin pelastussuunnitelma ja järjestettiin kiinteistön käyttäjille tietoiskuja muutoksista sekä uusista kiinteistön toimintamalleista infonäyttöjen avulla. Kun kiinteistöön lopulta saatiin toiminnalliset turvallisuussuunnitelmat ja kuvailtiin ne hyvin, asiakasyritys teki kiinteistöön parikymmentä turvallisuusparannusta: Tiettyjä kulkureittejä suljettiin ja lukittiin. Samalla laadin arviot toimenpiteiden kustannuksista. Jokaista riskiä vasten suunnittelimme vastatoimenpiteen. Tyypillisesti monikäyttäjäkiinteistöt ovat auki 24/7/365-periaatteella, mikä tarkoittaa, että vuokralaiset tekevät töitä mihin kellon aikaan vuorokaudesta vain ja kaikkina viikon päivinä. Kaiken turvallisuussuunnittelun lähtökohdan tulee olla riskiarvion jälkeen huolellisesti laaditut toiminnalliset määrittelyt, joita sekä fyysiset että tekniset ratkaisut tukevat. Tämä tarkoitti, että kiinteistössä oli mahdollista liikkua iltaja yöaikaan vuokralaisten oville ilman, että kukaan huomaisi kulkemista. Lisäksi saneeraushankkeissa turvallisuuskonsultin on hyvä laatia etukäteen käyttäjien tiedotusja viestintäsuunnitelma, jonka avulla saadaan pidettyä kiinteistön käyttäjiin kohdistuvat häiriöt minimissään. Turvallisuusvyöhykemalli käyttöön, parikymmentä turvallisuusparannusta Kartoitustyön pohjalta laadin seuraavaksi suunnitelmat turvallisuusvyöhykemallin käyttöönoton mahdollistavista fyysisistä ja teknisistä ratkaisuista. Seuraava tehtävä: turvallisuusjärjestelmien laajuus ja kunto Seuraavaksi selvitin kiinteistön nykyisten turvallisuusjärjestelmien laajuuden ja kunnon. Kameravalvontaohjelmisto ja palvelinratkaisu uusittiin. Heille luotiin luonnollisesti uudet kulkuoikeudet. Olemassa olevaa kulunvalvontaa laajennettiin. Asiakas totesi myöhemmin, että näillä kahdella toimenpiteellä he saivat poistettua noin 80 prosenttia tarpeettomista tunnisteista. Kustannustehokkain tapa saattaa dokumentaatio ajan tasalle on nimenomaan tehdä se silloin, kun koko järjestelmä päivitetään. Kulunvalvonnan aikaohjelmiin tehtiin muutoksia. Myös kameravalvonnan tallentimen lokitiedoista voitiin todeta, että fyysisissä tallentimissa oli vioittumisen merkkejä. Uusia väliseiniä rakennettiin ja ovia lisättiin, jotta vyöhykkeiden laajuutta saatiin rajattua. Myöhemmin hyödynsin tasokuvia ja dokumentteja tunkeutumisanalyysin pohjana. Kameravalvonnan kattavuutta laajennettiin pysäköintialueiden rekisterikilven tunnistukseen ja otettiin käyttöön muita analytiikkaan perustuvia turvallisuusvalvontaa tukevia herätteitä, kuten esimerkiksi virtuaalisia ansalankoja (trip-wire) sekä asiattoman oleskelun tunnistusta (loitering). Sovimme, että piirrän päivitystarpeista ainoastaan niin sanotut punakynäversiot, koska myös asiakasyritys piti järjestelmien laajentamistarvetta todennäköisenä. Seuraava tärkeä tehtävä: riskien arviointi ja suojauskustannukset Kun kiinteistön turvallisuuden nykytila oli selvillä, toteutimme asiakkaan kanssa riskien arvioinnin. Tämä loi haasteita muun muassa teknisen valvonnan toteuttamiselle. Tietyt mekaaniset avainpesät uusittiin ja muutettiin elektromekaaniseen järjestelmään. Näin asiakasyritys saisi suurimman osan tarpeettomista tunnisteistaan nopeasti poistettua. Ryhdyin kartoittamaan nykytilannetta selvittämällä vuokralaisten tilojen sijainnit ja tilojen rajat, henkilöstöjen kulkureitit ja toivotut sekä sallitut työskentelyajat. Avaimet oli jaettu tarpeeseen perustuen ja hallitusti eteenpäin. Lukituksen osalta avainhallinta oli osittain kunnossa, sillä osa lukoista oli uusittu saneerauksen yhteydessä elektromekaaniseen lukitusjärjestelmään. Ensimmäinen tehtävä: kokonaiskäsitys nykytilanteesta Ensimmäiseksi minun tuli muodostaa kokonaiskäsitys kiinteistön käyttäjistä ja heidän tarpeistaan saneeratussa kiinteistössä. Se suurin oppi Suurin oppi tässä kiinteistöturvallisuushankkeessa oli, että kiinteistöturvallisuuden kehittämisessä pelkällä teknisellä suunnittelulla ei saavuteta hyvää kokonaislopputulosta. Sataprosenttisesti työssä ei kuitenkaan onnistuttu, sillä muutama harvemmin kiinteistössä asioiva matkatyöläinen ei päässyt enää kiinteistöön. Käsittelimme tulokset yhdessä ja sovimme, mitä suojaustoimenpiteistä tullaan toteuttamaan ja mitkä riskeistä hyväksytään ilman toimenpiteitä. n 5/2020 | 13 TURVALLISUUS & RISKIENHALLINTA SuojauS | KIINTEISTÖTURVALLISUUS. Lopulta asiakas saa merkittävästi turvallisemman kiinteistön ja hyviä toimintamalleja jatkoaan ajatellen. Sovin asiakasyrityksen kanssa dokumentaation päivittämisestä. Vasta sen jälkeen asiakas pystyisi toteuttamaan tarkemman inventaarion. Tunkeutumisanalyysi paljasti: ulkopuolinen pääsee edelleen sisään Sen jälkeen laadin tunkeutumisanalyysin. Saatuani vastaukset vein tiedot dokumentteina kiinteistön tasokuviin. Kartoitin tilannetta verkkopohjaisella kyselyllä, jonka toimitin tilojen vuokralaisten vastuuhenkilöille. Selvitin, millaisia mahdollisuuksia kiinteistössä on liikkua rikkomatta rakenteita. Tunnistimme eri kategorioihin jaoteltuja riskejä ja arvioimme riskien todennäköisyyttä ja vaikuttavuutta. Ehdotin myös, että asiakasyritys poistaisi kaikki oikeudet tunnisteilta, joille ei ollut kirjattuna riittäviä käyttäjän yksilöintitietoja. Kopioita avaimista saattoi olla rajaton määrä. Kulunvalvonnasta haamukäyttäjät pois Kulunvalvontajärjestelmän niin kutsuttujen haamukäyttäjien, eli henkilöiden, jotka eivät enää toimi kiinteistössä, poistamiseksi järjestelmästä suosittelin asiakasta tekemään ensin karkean tason inventaarion kulunvalvontaohjelmistossa siten, että niiltä käyttäjiltä, joilla ei ollut järjestelmän lokitiedoissa luvallisia kulkutapahtumia edellisen kolmen kuukauden aikana, asiakasyritys poistaisi suoraan kaikki kulkuoikeudet
Näiden ohella tulevat kiinteistöjen aktiiviset turvallisuustoimenpiteet. Kokonaisuutena vain kymmenellä prosentilla kiinteistöistä kokonaisindeksi oli hyvä.” Miten parannetaan kiinteistöturvallisuutta. Hän kertoo, että yhtiön asiantuntijat kiersivät esimerkiksi vuonna 2018 arvioimassa 3947 asuinja toimistokiinteistöä eri puolella Suomea. VALAISIMET AMMATTILAISILLE VALOVOIMAINEN UUSI WORK MALLISTO Flicker Free värisemätön valo Erinomainen pölyja vesitiiviys Iskuilta suojaava rakenne Laaja lisävarustevalikoima www.ledlenser.fi LIGHT REVOLUTION 14 | 5/2020 TURVALLISUUS & RISKIENHALLINTA KIINTEISTÖTURVALLISUUS | TurvalliSuuSmiTTaukSeT. Hän korostaa, että suurin osa kirjatuista turvallisuuspuutteista tulisi korjata nopeasti joko itse tai ammattiliikkeen avulla. Ne voivat aiheuttaa kompastumisvaaran ja hidastaa poistumista hätätilanteessa sekä vaikeuttaa palokunnan pelastustoimintaa.” ”Avointen kaapelija putkiläpivientien KIINTEISTÖTURVALLISUUS Teksti Pekka Tolonen Paloturvasuunnittelut ja tarkastusrutiinit puutteellisia, rakenteellisia riskejä ei tunnisteta, pelastussuunnitelmia päivittämättä… Turvallisuusmittaukset kertovat kiinteistöturvallisuuden tilan Palovahinkojen korvaukset ovat nousseet rajusti vuodesta 2017 vuoteen 2018. Onnettomuusriskit vaihtelevat kiinteistökohtaisesti, ja siksi riskit pitää kartoittaa tarkoin kiinteistön luonteen mukaisesti”, alustaa paloturvallisuuden asiantuntijaja teknologiayhtiö Safetum oy:n toimitusjohtaja Teemu Kajava. Arvioitavia asioita olivat lakisääteiset paloturvallisuuden rakennusmääräykset, pelastuslain velvoittamat seikat kuin viranomaisohjeetkin. Se ei ole kovin mairitteleva luku.” Kajava sanoo, että varsinkin paloturvallisuudessa oli merkittävästi parantamisen varaa. Vuonna 2018 vakuutus korvasi vuotovahinkoja yli 160 miljoonalla, palovahinkoja noin 220 miljoonalla ja murtovahinkoja yli 25 miljoonalla eurolla. Puutteet olivat niin vakavia, että vahinkotilanteessa voi olla merkittävä riski suuronnettomuudelle. Päätimme selvittää kokeneelta turvallisuusalan yritykseltä, millaisia tuloksia kiinteistöturvallisuusmittaukset ovat tuoneet esiin, ja miten puutteita voisi lähteä korjaamaan. ”Laskimme sitten tarkastusten pohjalta kiinteistöille niin kutsutun turvallisuusindeksin. ”32 prosenttia kiinteistöistä jäi alle 54 indeksipisteeseen, ja siten ne kuuluivat riskiryhmään. Arvioinnit kohdistuivat muun muassa poistumisteihin, palokatkoihin, pelastussuunnitelmaan, paloturvallisuuslaitteiden ja -sammuttimien kuntoon sekä toimintavalmiuteen. Teemu Kajava sanoo, että kiinteistön turvallisuus lähtee passiivisista elementeistä, kuten palo-osastoinneista, alkusammutuskalustosta ja hälytysjärjestelmistä. Finanssialan turvallisuusasiantuntijan Aku Pänkäläisen mukaan yksi syy kasvuun ovat muutamat suuret yritysja teollisuustulipalot. Finanssialan tilaston mukaan kiinteistövahingot maksavat kiinteistönomistajille suoraan tai välillisesti satoja miljoonia euroja vuosittain. Varsinkin palovahinkojen korvausmäärät kasvoivat aiemman vuoden 2017 luvuista rajusti, noin 45 miljoonalla eurolla. ”Lähes 50 prosenttia kiinteistöistä oli laiminlyönyt ainakin jonkun paloturvallisuuslaitteen lakisääteiset tarkastukset”, Kajava tähdentää. ”Passiiviset turvallisuustoimenpiteet rajaavat vahinkojen suuruutta, ja aktiiviset toimenpiteet ennaltaehkäisevät vahingon syntymisen”, Kajava selvittää eroja. Jos indeksi jää alle 54 pisteeseen, rakennus kuuluu paloturvallisuuden kannalta riskiryhmään, eikä täytä edes lakisääteisiä velvoitteita.” Kajavan mukaan tyypillinen heikkous on paloturvan suunnittelemattomuus ja säännöllisten tarkastusrutiinien puute. Myös perusteellinen ja ajan tasalla oleva pelastussuunnitelma on oleellinen, jotta kiinteistön eri tasoisiin turvallisuusriskeihin voisi tarttua ennaltaehkäisevästi”, Kajava painottaa. ”Esimerkiksi ylimääräiset tavarat tulisi siivota kellarija ullakkokäytäviltä ja rakennuksen seinustoilta. ”Aktiivinen turvallisuus toteutuu käytännössä siten, että turvallisuusasiantuntija tekee säännöllisin välein vaarojen ja riskien arvioinnin. Indeksi tarkoittaa sitä, että algoritmimme laskee asteikolla 0–100 kiinteistön kokonaisturvallisuutta mittavan indeksiluvun”, Kajava kertoo. ”Tämä johtaa helposti siihen, että tulipaloja aiheuttavat riskit jäävät huomaamatta ja kiinteistön rakenteiden arviointi suorittamatta.” Kajava kertoo, että pelastussuunnitelmat oli laadittu hyvin 93 prosentissa kiinteistöjä, mutta vain 38 prosenttia oli päivittänyt suunnitelman ajan tasalle. K iinteistöriskien arviointi on vaikeaa, sillä turvallisuustasoa on mahdotonta laskea onnettomuuksien lukumäärän mukaan. ”Paloturvallisuuden taso on hyvä, kun turvallisuusindeksi on yli 80. ”Keskiarvoindeksiksi tuli 63
”32 prosenttia kiinteistöistä jäi alle 54 indeksipisteeseen, ja siten ne kuuluivat riskiryhmään. Esimerkiksi kiinteistömittaukset voisi pian tehdä anturidatan perusteella. ”Se toisi mukanaan välittömän reaaliaikaisuuden esimerkiksi meidänkin turvallisuusindeksiimme, jolloin häiriöja palotilanteisiin voisi puuttua aikaisemmin”, Kajava näkee. Näin tulipalotilanteessa palo ei pääse niin nopeasti leviämään palavan tilan ulkopuolelle.” Kiinteistöturvallisuus digitalisoituu vauhdilla, anturidatat hyötykäyttöön Teemu Kajavan mukaan teknologian rooli kiinteistöturvallisuudessa tulee merkittävästi laajentumaan lähivuosina. Teknologia avaa ovet ennustaa onnettomuuksia ja arvioi automaattisesti vahinkoskenaarioita ja tapaturmia”, Kajava arvioi kehitysnäkymiä. Turku 2. Paras pelastusturvallisuus 1. Vantaa, Jyväskylä ja Lappi Lähde: Safetum oy:n pelastusturvallisuuden vuositilasto 2018 tiivistäminen on myös syytä hoitaa nopeasti kuntoon. Puutteet olivat niin vakavia, että vahinkotilanteessa voi olla merkittävä riski suuronnettomuudelle”, kertoo Safetum oy:n toimitusjohtaja Teemu Kajava. Espoo 2. n VALAISIMET AMMATTILAISILLE VALOVOIMAINEN UUSI WORK MALLISTO Flicker Free värisemätön valo Erinomainen pölyja vesitiiviys Iskuilta suojaava rakenne Laaja lisävarustevalikoima www.ledlenser.fi LIGHT REVOLUTION TURVALLISUUS & RISKIENHALLINTA TurvalliSuuSmiTTaukSeT | KIINTEISTÖTURVALLISUUS. Helsinki ja Tampere Heikoin pelastusturvallisuus 1. Oulu 3. Vaarojen ja riskien arviointi ja johtopäätelmät eivät ole ajan tasalla (62), taloyhtiön palovaroittimet huoltamatta (62), väestönsuoja ja sen laitteet eivät ole kunnossa (62), ei selkeää käytäntöä turvallisuuspuutteiden ilmoittamisesta (46), yleisissä ja teknisissä tiloissa palokatkopuutteita (41), leikkipaikka ei ole turvallinen (29), käsisammuttimien toiminta tarkastamatta (25), jätepistettä ei ole sijoitettu asianmukaisesti (18), porraskäytävissä ja poistumisreiteillä tavaraa (16), kiinteistöstä puuttuu pelastussuunnitelma (7). ”Kiinteistöjen tulisi hoitaa turvallisuuttaan vahinkojen sijaan.” KIINTEISTÖTURVALLISUUDEN PUUTTEET SUOMESSA Suluissa olevat luvut kertovat prosenttimäärät. ”Kun paloturvallisuustekniikan määrävälein toteutettavista vuosihuolloista siirrytään anturiteknologian avulla tehtyihin analyyseihin, voidaan turvatekniset laitteet huoltaa heti vikojen ilmaantuessa ja säästää merkittävästi kustannuksia.” ”Kiinteistöjen kokonaisturvallisuutta voidaan jatkossa arvioida myös tekoälyn avulla
Viestinnän tallennus minimoi samalla yrityksen maineriskiä siitä, miten johto on vastannut tilanteeseen liittyvästä päätöksenteosta. Ratkaisua käyttää jo yli 83 000 ihmistä yli 600:ssa organisaatiossa yhdeksässä eri maassa. Kriisiviestintä on keskeisessä roolissa teollisuuskiinteistöjen, virastojen, toimitilojen ja muiden yritysten turvallisuudessa. Tuki löytyy mobiilija tietokonesovelluksille, selaimille, tekstiviesteille, automaattipuheluille, sähköpostille sekä viranomaisverkon Virve-viesteille. Hankkeen lähtökohta oli, miten älypuhelimia voisi hyödyntää poikkeustilanteissa, ja miten hälytykset voisi kohdentaa älykkäästi tietyllä alueella oleville, sekä miten tilanteesta voisi muodostaa nopeasti tilannekuvan siitä, kuka tarvitsee apua ja ketkä lähtevät auttamaan. ”Pilotin jälkeen alkoi tuotekehitys, ja jo seuraavana vuonna Secapp oli käytössä Sotshin Olympialaisten turvallisuusviestinnässä. Siksi Secappissa on viestipohjat, joissa esimerkiksi toimintaohjeet ovat valmiiksi tehtynä ja riittääkin, että vain lähettää ohjeet eteenpäin”, Aho kertoo. Hälytykset, vaaratilanteet ja laiterikot tulee viestiä välittömästi asianosaisille siten, että kaikki tietävät hälytyskohteen sijainnin, osaavat toimia oikein ja näkevät, kuka tarvitsee apua ja ketkä lähtevät auttamaan. Tutustuimme tämän vuoden Kasvupolkuohjelman Future Health and Wellbeing voiton vieneeseen Secapp -viestintäratkaisuun ja sen tuotekehityspolkuun. Niitä haittaavat palvelukatkot ja viiveet, eikä niihin voi luottaa viestien perillemenossa. Miten taataan viestin perillemeno. Projekti saatiin päätökseen vuonna 2013, jonka yhteydessä Secappia pilotoitiin kolmessa eri skenaariossa. S ecapp sai alkunsa Jyväskylän yliopiston koordinoimasta projektista, jossa pelastustoimi, poliisihallitus sekä sairaanhoitopiirien ja oppilaitosten edustus lähtivät yhdessä kehittämään parempia viestintätyökaluja vaaraja poikkeustilanteisiin”, taustoittaa Secapp oy:n toimitusjohtaja Kari Aho. Pohjat ja toimintakortit voidaan laatia eri tilanteisiin ja henkilöille, ja ne voivat esimerkiksi sisältää ohjeita tilojen lukitsemista ja evakuoinnista, ja mitä tulee tehdä ja minne muualle tieto välitetään.” ”Kaikki viestintä tallennetaan jälkipuintia ja toiminnan edelleen kehittämistä varten. ”Mukaan saadaan myös yksityiskohtaiset toimintaohjekortit, joissa määritellään asiat, mitä kunkin tulee tilanteessa tehdä. 16 | 5/2020 TURVALLISUUS & RISKIENHALLINTA KIINTEISTÖTURVALLISUUS | kriiSivieSTinTä. ”Secapp liittää yhteen kaikki kiinteistön viestintäja hälytysjärjestelmät, ja ohjaa tiedot oikeille henkilöille. Tuotteistusvaiheessa Secapp selvitti perinpohjaisesti puutteita ja ongelmia yritysten sisäisessä viestinnässä ja turvallisuuden hallinnassa. Ongelmat kiteytyvät Ahon mukaan siihen, että olemme massiivisen viestintätulvan kohteena ja sovellukset ja viestintävälineet ovat hajallaan eri järjestelmissä. ”Yrityksellä ja työntekijöillä voi olla käytössään kymmeniä eri viestisovelluksia. Vastaanotto täytyy lisäksi kuitata, jotta kriisijohdolla säilyy ajantasainen tilannetietous tapahtuman hallinnasta”, Aho kertoo. Integroinnin ansiosta Secappin avulla voi viestiä keskitetysti kaikissa viestintäkanavissa ja laitealustoilla kaksisuuntaisesti. Nämä olivat kemikaalionnettomuus Jyväskylän yliopiston kemian laitoksella, kuvitteellisen uhkaavan henkilön liikkuminen oppilaitoksessa sekä miten valmiusryhmät hälytetään nopeasti apuun. Kasvupolkuohjelma toimi hyvänä alustana kehittää ja testata ammattilaisten kanssa liiketoimintaa, kansainvälistä asiakkuushallintaa ja jälleenmyyntiä”, Aho kiittelee. Paine lisää inhimillisiä virheitä ”Kun kriisitilanne iskee päälle, voi olla sekunneista kiinni, jääkö joku henkiin vai ei. Läpinäkyvä kriisiviestintä estää kalliit seisokkitilanteet ja kriisipaineessa eskaloituvat mahdollisesti vakavammat toimintahäiriöt.” KIINTEISTÖTURVALLISUUS Teksti Pekka Tolonen Käytössä jo yhdeksässä maassa Näin kehitettiin kotimainen kriisiviestinnän huippuratkaisu Teknologian avulla on mahdollista reagoida sekunneissa tuntien sijasta. Se myös varmistaa viestin perillemenon ohittamalla laitteen äänettömyyden ja välkyttämällä kännykän salamaa huomion herättämiseksi. Secapp ratkaisee ongelman pakottamalla kriittisen viestinnän ruudulla päällimmäiseksi. Valitettavasti kriisit lisäävät painetta reagoida nopeasti, jolloin hyvinkin valmistellut varautumissuunnitelmat unohtuvat helposti. Tällä hetkellä käyttäjiä on yli 83 000 noin 600 organisaatiosta yhdeksässä eri maassa. Ei voida myöskään kuvitella, että turvallisuusjohtajalla olisi edessään kymmeniä laitteita ja järjestelmiä, joiden kautta pitää hoitaa kriisitilanteita.” ”Nykytilanteessa tärkeät kriisiviestit jäävät helposti havaitsematta. Samalla järjestelmään muodostuu yhtenäinen tilannekuva eri hälytyksistä ja kuka niihin reagoi”, kertoo Secapp Oy:n toimitusjohtaja Kari Aho
7. Secapp sisältää hälytystietoa varten muun muassa Rest-rajapinnan, tekstiviestit ja sähköpostin. Viestipohjat ja toimenpidekortit, joihin voidaan laatia toimintaohjeet eri tilanteisiin. 9. Teknologia edistää turvallisuutta Secappin käyttäjäorganisaatioita ovat sairaanhoitopiirit, pelastustoimi, oppilaitokset, yksityiset turvallisuusalan toimijat, toimitiloista vastaavat tahot, kauppakeskukset, öljy-yhtiöt, teleoperaattorit, satamat, kaupungit ja eri virastot ja vapaaehtoisorganisaatiot. Kotimainen palvelu, jonka tiedot pysyvät turvallisissa palvelinympäristöissä Suomessa. Yhtiö tarjoaa terveydenhoitoalalle ratkaisun, jossa potilaan elintoimintoja pystytään monitoroimaan etänä ja ilman kontakteja. Ratkaisu vähentää terveydenhuollon kuluja ja parantaa potilasturvallisuutta. 8. Kaikkiin hälytyksiin tulisi silti reagoida mahdollisimman nopeasti. Sakon uhka leijuu kuluttajaviestimien ammattikäyttäjien yllä. Monikanavainen viestintäja hälytysalusta, joka toimittaa hälytykset sekunneissa, voi ohittaa äänettömyysasetukset sekä vaatii välitöntä reagointia vastaanottajilta. Turvallisuuskävelyja muut tarkastustoiminnot, joilla varmistetaan säännöllisesti onko kaikki turvallisuusvälineet tai valvontajärjestelmät kunnossa ja paikallaan. n Paljon painoarvoa on myös toimintakulttuurien ja valmiuksien rakentamisella, jotta varmistetaan ihmishenkien pelastaminen ja kustannusten minimointi sekä häiriötilanteista palautuminen. Jo toinen voitto Kasvupolkuohjelman Future Health and Wellbeing -kasvupolkuohjelman voitto oli Secapille jo toinen, sillä yritys voitti kyberturvallisuuden kasvupolun vuonna 2014. Samalla järjestelmään muodostuu yhtenäinen tilannekuva eri hälytyksistä ja kuka niihin reagoi. ”WhatsAppin käyttöehdoissa kielletään luvaton ammattikäyttö, ja lisäksi tiedot tallentuvat Yhdysvaltoihin, josta ne voidaan luovuttaa vieraan valtion viranomaisille. Pikaviestimissä ei ole myöskään selkeää kontrollia siitä, ketkä ovat mukana ryhmäviesteissä, ja ulkopuoliset voivat päästä epähuomiossa viestiketjuun.” Muiksi ongelmiksi Aho mainitsee käyttäjien tekemät varmuuskopiot turvattomille laitteille sekä gdpr:n asettamat velvoitteet, joilla taataan oikeus kerättyjen tietojen tarkasteluun ja poistoon. Sijainninseuranta ja hälytyksien kohdentaminen sijaintitiedon perusteella. ”Secapp on integroitu asiakkaillamme noin 80 erilaiseen valvonta-, viranomaisraporointi-, vianhallinta-, tilausja tiedonkeruujärjestelmään. 2. Tietoturvalliset keskusteluja videotoiminnot. 10. 6. ”Sään aiheuttamat tuhot, tahalliset vahingonteot, vikaja onnettomuustilanteet, sääntely, lait ja vastuiden tiukentuminen sekä yrityksen maineen säilyminen ovat haasteita, jotka vauhdittavat turvallisuusalaa.” ”Teknologian avulla on mahdollista reagoida sekunneissa tuntien sijasta. ”Secappin palvelimet ja kerätyt tiedot sijaitsevat Suomessa. Ongelmaa korostaa se, että usein reagointi saattaa olla vain muutamien ihmisten vastuulla.” ”Tähän on vastattu kehittämällä Secappiin avoimet rajapinnat, joihin voidaan liittää eri hälytystietoa tuottavia järjestelmiä ja laitteita. Viestijärjestelmä toimii selaimella, iOSja Android -älylaitteilla, Windows 10 -työasemasovelluksella, tekstiviesteillä, sähköpostilla, automaattipuheluilla ja Virve-laitteilla”, Aho kertoo. Secappin rekrytoitavasta henkilöstöstä tehdään myös kattavat turvallisuusselvitykset. 5. Henkilöiden yhteystietojen, osaamisten, käytettävyyden (paikalla, poissa) ja ryhmien hallinta hälytyksien kohdentamiseksi oikeille henkilöille. Mobiilit hälytyspainikkeet ja kuolleenmiehen kytkin. Lisäksi rajapinnat tukevat Microsoft Azure AD:n ja LDAP:in henkilötietojärjestelmiä, jolloin yhteystietoja ja käyttäjätunnustietoja ei tarvitse hallinnoida useassa järjestelmässä erikseen. Paljon painoarvoa on myös toimintakulttuurien ja valmiuksien rakentamisella, jotta varmistetaan ihmishenkien pelastaminen ja kustannusten minimointi sekä häiriötilanteista palautuminen.” ”Nopea ja helppo tiedonkulku, kaikkien saatavilla olevat ohjeistukset paikasta riippumatta, puutteista raportointi, tapaturmien ehkäisy ja turvallinen työympäristö luovat edellytyksiä mielekkääksi ja turvalliseksi koettuun työskentelyyn”, Aho tähdentää. Yhteen liitettävyys muiden järjestelmien ja laitteiden kanssa, jolloin hälytykset hallitaan keskitetysti yhdessä paikasta. Toiminta ja tekniset ratkaisut auditoidaan vuosittain. Syitä Ahon kielteiseen näkemykseen on monia. Voitto myös Ouluun Toinen kasvupolun voittaja oli oululainen NE Device SW oy. 4. 3. ”Jos kaikkien osalta tieto on hajallaan, voi pahimmassa tapauksessa yhteydet eri tilanteiden välillä jäädä kokonaan huomaamatta. SECAPP-VIESTINTÄRATKAISU LYHYESTI 1. Nimetyt ja anonyymit poikkeustilanneilmoitukset. Avoimet rajapinnat hallintaan Ahon mukaan suurin ongelma on se, että hälytystieto on hajallaan ja kasvava määrä laitteita, sensoreita ja järjestelmiä tuottaa omaa hälytystietoaan kukin erilliseen paikkaan. Lisänä Secapp tarjoaa chatja videopuheluominaisuudet, ja poikkeustilanteessa se tarjoaa tutun ratkaisun turvallisemmin ja varmatoimisemmin”, Aho tiivistää etuja. Kuluttajan pikaviestimet riskialttiita Aho ei suosittele kuluttajakäyttöön tarkoitettuja pikaviestimiä yrityskäyttöön, vaikka ne ovat tällä hetkellä monen kriittisen organisaation arkea helppokäyttöisyyden ja yleisyyden takia. Secapp ohjaa automaattisesti sisään tulevan tiedon perusteella hälytyksen oikeille henkilöille. Ratkaisu helpottaa muun muassa päätöksentekoa sekä diagnosointia esimerkiksi verenmyrkytyksen ja keuhkokuumeen osalta. Ahon mukaan arjen turvallisuus ja kokonaiskuvan muodostaminen nousevat yhä merkittävämpään rooliin tulevaisuudessa. 5/2020 | 17 TURVALLISUUS & RISKIENHALLINTA kriiSTivieSTinTä | KIINTEISTÖTURVALLISUUS
Ratkaisu on pilottivaiheessa eräässä kotimaisessa suuressa teollisuusyrityksessä. Tieto ei sallitusta ajoneuvosta lähtee hälytyskeskukseen ja myös sähköpostiviestinä vartijalle. ”Korkean turvallisuuden kohteissa on porttivartija. Analytiikka havaitsee myös sen, että sallitun ajoneuvon perässä alueelle ajaa toinen, ei sallittu ajoneuvo. Järjestelmän opettaminen on suurin työ Pasi Kataja jatkaa, että tämä porttiratkaisu – kuten tekoälypohjaiset valvontajärjestelmät yleensäkin –oppii koko ajan lisää sitä mukaa, kun järjestelmään syötetään tietoa. ”Pystymme jo nyt videoanalytiikalla tunnistamaan ensimmäisen ajoneuvon perässä ajavan ajoneuvon silloin, kun perässä ajava ajoneuvo ajaa alueelle sisään. TEKNIIKKA 18 | 5/2020 TURVALLISUUS & RISKIENHALLINTA TEKNIIKKA | Tekoäly. Perässä tulevien voikin olla helppo ohittaa portti tai puomi kenenkään huomaamatta. Avarn Security kehittää kumppaninsa MarshalAI:n kanssa tekoälypohjaista porttiratkaisua, josta voi pian olla merkittävää hyötyä muun muassa teollisuudelle. Kehitettävää ratkaisussa kuitenkin edelleen on. Hän kertoo, että käytäntöä kehitetään pilottiprojektissa erään teollisuusyrityksen kanssa. Kamera-analytiikka on jo usean vuoden ollut Avarn Securityn merkittävin kehittämisen osa-alue. Tämän päivän haaste on esimerkiksi hitaanlaisesti toimiva porttiautomatiikka. Selvitimme, millainen on tulossa oleva tekoälypohjainen porttiratkaisu, mitä etua siitä on verrattuna perinteiseen porttiratkaisuun, ja mitä tuotekehityksessä pitää edelleenkin kehittää. Hän pysäyttää luvattomat tulijat, mutta kaikkialla porttivartijaa ei ole”, Kataja muistuttaa. Mistä on kyse. Pystymme myös tunnistamaan samaan aikaan vastakkaisesta suunnasta tulevan ajoneuvon, joka on matkalla alueelta ulos, kunhan ajoneuvot liikkuvat saman puomin tai portin avauksen yhteydessä. Tällaiseen ongelmaan Avarn Security on nyt kehittämässä ratkaisua yhteistyössä suomalaisen tekoälyratkaisuja kehittävän MarshalAI:n kanssa. Tekoäly tarjoaa nyt ratkaisua tähän. Kun portti tai puomi avautuu yhdelle ajoneuvolle, sen perässä alueelle voi ajaa toinen ja jopa kolmas ajoneuvo ilman, että valvontakoneisto havaitsee perässä tulevia. Jos perässä ajaakin moottorija polkupyörät ”Parhaimmillaan teollisuusalueiden porttivalvonta toimii hyvin, eikä minkäänlaisia ongelmia ole”, alustaa Avarn Securityn turvallisuusteknologian kehitysjohtaja Pasi Kataja ”Mutta pahimmillaan valvontajärjestelmä ennättää rekisteröidä vain ensimmäisen ajoneuvon. ”Pyrimme nyt parantamaan ohjelmaa ja järjestelmää entistä toimintavarmemmaksi”, Kataja mainitsee. ”Pyrimme nyt yhteistyökumppanimme Marshall AI:n kanssa koko ajan tarkentamaan tekoälyä hyödyntävien järjestelmien havainnointikykyä. Teollisuudessa, ja varsinkin sellaisessa teollisuudessa, jossa käsitellään vaarallisia ja palavia aineita ja materiaaleja, porttivalvonnan merkitys korostuu. Hälytyskeskus ja vartija näkevät ei sallitun ajoneuvon rekisterinumeron, sekä sen, minkälainen ja minkävärinen ajoneuvo on. Perässä tulevat ajoneuvot saattavat päästä luvatta ja huomaamatta alueelle.” Katajan mukaan pikataittopuomit ovat yksi keino, jolla tilannetta on yritetty parantaa. Mitä hyötyä tekoälystä tällaisessa tilanteessa olisi. n Teksti Timo Lahtinen ja Paula Koskivirta Tekoälypohjainen porttiratkaisu auttaa kiinteistöturvallisuudessaa – ajoneuvon perässä ajavan toisen ajoneuvon tai vaikkapa kävelijän ja pyöräilijänkin voi tunnistaa Isojen autojen perässä voi helposti ajaa pienempiä autoja, joita valvonta ei tunnista. Mutta pikataittopuomijärjestelmissäkin ajoneuvon perässä voi ajaa sisään ainakin moottorija polkupyörällä. Analytiikkaverkoston kautta pystytään seuraamaan, mihin ei sallittu ajoneuvo ajaa, ja missä se alueella kulkee”, Pasi Kataja kertoo. Suurin työmäärä kehitystyössä liittyy järjestelmän opettamiseen” , Kataja tähdentää. Alueelle ei saa päästä luvattomia tunkeutujia – eikä luvattomia ajoneuvoja, tai pyöräilijöitä tai kävelijöitä. ”Tekoälypohjainen järjestelmä voi esimerkiksi jo tunnistaa, onko kyseessä nainen, mies tai lapsi, tai onko kohde reppu, käsilaukku tai vaikkapa avain. Nyt tekoälypohjaista kamera-analytiikkaa halutaan hyödyntää myös teollisuuskiinteistöjen porttivalvonnassa. Järjestelmä voi arvioida ihmisen ikää tai asentoa. Kun ajoneuvot tulevat portille, analytiikka havaitsee, millaisia ajoneuvoja ne ovat. Tässä tärkeätä nimenomaan on se, että videokuvauksen suorittava valvontakamera on saatu asennettua optimaaliseen paikkaan”, Pasi Kataja selvittää. ”Tämän teollisuusalueen puomeja käytetään vain päiväaikaan. Rekisterikilven lukemisen lisäksi järjestelmä tietää, onko kyseessä henkilö-, kuormavai pakettiauto, tai jokin muu”, Kataja luettelee. Kuvituskuva, joka ei liity artikkelin pilottiprojektiin
TEKNIIKKA Konenäöstä on moneksi – turvakamera laadunvalvojana ja tuotannon tehostajana Artikkelin kirjoittaja Juhani Kartano on Kauko oy:n Sales Manager, surveillance. Blurraus ratkoo intimiteettisuojan ongelmia Turvallisuus & Riskienhallinta -lehden edellisessä numerossa 4/2020 Pekka Tolo nen kirjoitti konenäön hyödyntämisestä työturvallisuudessa. Työpisteitä ja työntekoa ei lähtökohtaisesti saa lain mukaan kuvata. Punainen väri on aina tietyn punainen. 5/2020 | 19 TURVALLISUUS & RISKIENHALLINTA Tekoäly | TEKNIIKKA. Esimerkiksi kaupungilla, seinustojen tai junavarikoiden valvonnassa, kun halutaan kiinni vaikkapa graffiteja luvatta tehtailevat henkilöt, voidaan asiallisten kulkijoiden kasvot ja kehot sumentaa, ja todentaa vain epäilyttävä liike syyllisten kiinnisaamista toivoen. Sille kaikki tapahtumat, objektit ja henkilöt ovat yhtä tärkeitä tai epätärkeitä. Se ei arvota ihmisiä ulkonäön tai muiden ominaisuuksien perusteella, eikä sillä ole mielipiteitä. Juttuun haastateltu MarshallAI oy:n toimitusjohtaja Marcus Nordström totesi, että lainsäädäntö ei vielä ole yksiselitteinen, kun järjestelmät keräävät henkilöä yksilöivää tietoa käyttämällä esimerkiksi kasvontunnistusta. Konenäkö on tarkkailijana väsymätön, syrjimätön ja intressitön: sen huomio ei herpaannu yksityiskohtien seuraamisesta. Fiksu konenäköjärjestelmä osaa kuitenkin blurrata eli sumentaa kuvasta henkilöiden kasvot ja tarvittaessa koko vartalon. Näin työntekijän intimiteetti voidaan turvata normaalissa videovalvonnassa. Tämä johtuu osaltaan kasvontunnistusteknologian nopeasta kehityksestä ja vastaavasti lain ja asetusten säätämisen hitaudesta. Sama koskee julkisten paikkojen valvontaa. Vasta, jos henkilöitä tarvitsee yksilöidä valvonnassa huomattujen puutteiden tai rikkeiden takia, valtuutetut henkilöt voivat todentaa henkilöllisyyden videotallenteilta
Moneen kykenevä ja moneen keskittyvä Mutta miksi tyytyisimme vain yhteen tapaan hyödyntää turvakameraa. Toisin kuin ihminen, kone pystyy keskittymään moneen asiaan kerrallaan: kun kameroilla turvaa kiinteistöä tai työtä, voi samalla esimerkiksi valvoa prosessia ja laatua tai tehostaa tuotantoa. analysoida suojavarusteiden, maskien tai muiden varusteiden käyttöä esimerkiksi työpaikan sisäänkäynnillä, 2. 22 minuutin yhtäjaksoisen tarkkailun jälkeen ohi menee jopa 95 prosenttia tapahtumista. Lue lisää certego.fi ota harppaus kulunvalvonnan tulevaisuuteen! TURVALLISUUS & RISKIENHALLINTA TEKNIIKKA | Tekoäly. valvoa ja tiedottaa vapaista pysäköintitai istumapaikoista, 9. Kun intimiteettisuoja on kunnossa, vapautuu mahdollisuuksia monenlaiseen muuhunkin valvontaan. Tutkimusten mukaan 12 minuutin yhtäjaksoisen tarkkailun jälkeen jopa 45 prosenttia videokuvassa tapahtuvista asioista menee katsojalta ohi. Mihin Sinä hyödyntäisit konenäköä. Tekoälysovelluksilla on jo mahdollista muun muassa: 1. mitata pakkauskokoja automaattisesti ja valvoa pakkausten täyttöastetta, 6. tunnistaa liekit, savu tai nestevuodot ja tehdä hälytys automaattisesti, 4. Tässä vain muutama esimerkki ajatuksia herättämään. ASIAKASPALVELU@CERTEGO.FI | P. valvoa käytävien tyhjyyttä (ei maleksintaa, ei käytävää tukkivia tavaroita), 8. valvoa hyllytilaa ja niissä olevien tuotteiden kuranttiutta, 7. Tämän multitaskauksen mahdollistavat turvakameroihin asennettavat tekoälysovellukset, joita kamera voi pyörittää yhtäaikaisesti useampaa. seurata tien kuntoa, lumivallien korkeutta, ruuhkautumista, väärinpysäköintiä, ajoneuvojen kulkusuuntaa tai nopeutta. Näin pandemia-aikaan konenäön voi valjastaa myös vahtimaan maskisuosituksen, maksimihenkilömäärien tai henkilöiden välisten etäisyyksien noudattamista. 010 700 701 EDELLÄKÄVIJÄN TURVALLISUUTTA Avaa ovia älykkäästi Ennennäkemättömän monipuolinen lukijauutuus HID Globalilta HID Signo™ -lukijat ovat tyylikkäitä, luotettavia ja tukevat laajasti eri tunnisteteknologioita yhdistyen saumattomasti eri kulunvalvontajärjestelmiin. Konenäkösovellusten tavoitteena on arjen helpottaminen ja toistuvan, puuduttavan työn automatisointi, jotta ihminen voi keskittyä mielekkäämpään tekemiseen. n TIESITKÖ TÄMÄN. valvoa prosessia ja koneita hävikin, ylituotannon tai yllättävien huoltotöiden vähentämiseksi, 3. Miksi tyytyisimme vain yhteen tapaan hyödyntää turvakameraa. Mihin teillä käytetään nyt ihmisvalvontaa ja voisiko konenäöstä olla apua työssä. Liukuhihnatyö, valvomotyö ja laadunvalvonta ovat esi merkkejä työtehtävistä, joissa ihmisellä on yhä suuri tarkkailurooli siihen liittyvistä puutteista huolimatta. valvoa esimerkiksi työpisteen riittävää miehitystä ja yksintyöskentelyn vaaratilanteita (loukkaantuminen, nukahtaminen), 5
Stadionin 72 metrin korkeuteen ulottuvasta tornista ilmapuolustussotilaat näkevät laajalle yli Helsingin kaupungin lahtien ja niemien, aavalle merelle ja pitkälle sisämaahan. Katsomossa voi urheilukisan aikana olla kerralla yli 36 000 ihmistä, ja esimerkiksi rock-konsertissa erilaisin järjestelyin jopa 50 000 ihmistä. Presidentti Kyösti Kallion ääni kaikuu Suomen kansalle: ”Kansalaiset! Suomella on nyt merkkipäivä, kun pääkaupunkiimme rakennettu stadion avaa porttinsa suurien isänmaallisten juhlien ja jalon kilvoittelun tyyssijaksi.” Presidentti Kallio vihkii käyttöön Olympiastadionin – suomalaisen ikonin, jonka kaarevien seinien sisällä on koettu valtava määrä ilon ja surun hetkiä. Toinen maailmansota niittää tuhoa. Mitä mielikuvituksellisempia asioita voikin tapahtua. Vuonna 1944 stadionilla koetaan silti vielä yksi karmea hetki: vihollinen pudottaa keskelle kenttää 16 pommia. Olympiastadionista tulee Suomen ilmapuolustuksen tukikohta. päivä vuonna 1938 on suuri hetki. KIINTEISTÖTURVALLISUUS Teksti ja kuvat Paula Koskivirta Olympiastadion varautuu tulevaisuuteen modernit turvaratkaisut tukena Peruskorjattu Olympiastadion. 5/2020 | 21 TURVALLISUUS & RISKIENHALLINTA olympiaSTadionin uudeT TurvaraTkaiSuT | KIINTEISTÖTURVALLISUUS. Turvallisuusratkaisut ovat erittäin tärkeässä roolissa Olympiastadionin ekosysteemiä. Samaan aikaan stadionin peruskallioon louhituissa maan alaisissa tiloissa eletään aivan omanlaistaan vilkasta elämää. Sota ei onneksi vie ihmisiltä toivoa. K esäkuun 12. Vaikka vuoden 1940 olympialaisia ei stadionilla voitu järjestää – stadion on nimenomaan rakennettu vuoden -40 olympialaisia varten – monet haaveilevat jo tulevaisuuden kilvoitteluista. Ne kestävät kuusi vuotta, vuoteen 1945. Yli neljän vuoden ajan peruskorjauksessa ollut Olympiastadion on elokuun lopulla avattu myös suurelle yleisölle. Jo seuraavana vuonna 1939 stadionilla koetaan suuri ilon hetki: Taisto Mäki juoksee 10 000 metrillä maailmanennätyksen ja alittaa ensimmäisenä maailmassa puolen tunnin haamurajan! Mutta vain joitakin päiviä maailmanennätyksen jälkeen alkavat surun hetket
Abloy on pysynyt stadionin luottokumppanina pian jo 90 vuotta. Nyt on elokuu vuonna 2020, ja neljän vuoden ajan peruskorjauksessa ollut Olympiastadion avaa vihdoin ovensa suurelle yleisölle. Kenttä on onneksi rakennettu jonkinlaisesta hiekka-tiilimurskan sekoituksesta, joten pommit aiheuttavat enimmäkseen vain painevaurioita. Lappusessa vahvistetaan allekirjoituksin, että Wärtsilä Lukkotehdas myy 20 kappaletta Abloy-merkkisiä lukkoja Olympiastadionin Stadionsäätiölle. ”Meillä on viisi liiketoiminta-aluetta, ja olemme auki 360 päivää vuodessa. 90:n vuoden yhteistyö häämöttää Kun presidentti Kyösti Kallio vihkii Olympiastadionin käyttöön vuonna 1938, se on merkittävä etappi myös suomalaiselle lukitusosaajalle Abloylle. Kaikki toimintomme vaativat myös hyviä turvallisuusratkaisuja”, Marju Paju mainitsee. Innostus on valtaisa. Se on melkoinen hokkuspokkustemppu”, Rautakivi hymyilee. Sota loppuu seuraavana vuonna 1945. Käynnin järjestävät yhteistyössä Abloy oy ja Olympiastadion. Nyt meillä on yli kolme tuhatta lukittavaa ovea tai luukkua. Kuin hokkuspokkustemppu: 40 avainta on nyt yksi avain Kiinteistöja turvallisuuspäällikkö Ilkka Rautakivi jatkaa, että stadionin kolmeen tuhanteen lukittavaan oveen ja luukkuun sisältyy hyvin erilaisia ratkaisuja, mekaanisia ja sähköisiä, mutta erityisesti häntä ilahduttaa yksi avain. ”Pääsen Abloy on tehnyt Stadionin kanssa turvallisuusyhteistyötä pian jo 90 vuotta. ”Nyt meillä on yli kolme tuhatta lukittavaa ovea tai luukkua.” Abloy oy:n kotimaan myyntija markkinointijohtaja Jari Perälä sanoo, että tuohon aikaan Wärtsilän Lukkotehdas sijaitsi Helsingin Sörnäisissä, ja tehdas teki Abloy-lukkoja. Äänessä on stadionin kiinteistöja turvallisuuspäällikkö Ilkka Rautakivi, joka on ollut yksi kantava voima peruskorjatun stadionin turvallisuusja kiinteistöratkaisujen toteuttamisessa. Stadion ja Abloy ovat aloittaneet hieman aiemmin turvallisuusyhteistyön, jota on tänä päivänä virallisesti kestänyt jo yli 82 vuotta – ja epävirallisesti kauemmin, sillä aloitettiinhan stadionin rakentaminen neljä vuotta aiemmin kuin presidentti Kallio vihki stadionin käyttöön. Suomen kansa joutuu silti odottamaan vielä seitsemän pitkää vuotta, ennen kuin presidentti Kyösti Kallion peräänkuuluttama isänmaallisuus ja jalo kilvoittelu vihdoin rantautuvat Suomeen. Lisäksi olemme merkittävä matkailun vierailukohde ja vuokraamme toimitiloja yrityksille ja organisaatioille.” ”Kaikki liiketoimintomme ovat meille yhtä tärkeitä. Ensin Rautakivi kertoo humoristisesti näkemästään ”käsinkirjoitetusta lappusta” lähes 90 vuoden takaa. Olympiastadionilla pidetään vuoden 1952 kesäolympialaiset! Vaikka stadionille mahtuu tuohon aikaan virallisesti noin 38 000 katsojaa, väkeä pakkaantuu kaarevien seinien sisäpuolelle jopa yli 70 000 ihmistä. ”Ne 20 lukkoa riittivät koko tämän ison stadionalueen lukitustarpeeseen”, Rautakiveä hymyilyttää. ”Aiemmin minullakin oli 40 erilaista avainta, mutta jatkossa pärjään tällä yhdellä ainoalla avaimella koko stadionin alueella. Alussa oli 20 lukkoa, nyt lukituskohteita yli 3 000 Pääsemme muutamia päiviä ennen stadionin virallisia avajaisia pienen journalistiryhmän kanssa tutustumaan stadionin uudistuneisiin tiloihin. Stadion säilyy lähes ehjänä, kuin ihmeen kaupalla. Hän on voittanut vuosien 1920, 1924 ja 1928 olympialaisissa yhdeksän kultaja kolme hopeamitalia ja tehnyt lisäksi 20 henkilökohtaista maailmanennätystä ja ollut mukana tekemässä muutamia muita ryhmämaailmanennätyksiä. Ne 20 lukkoa riittivät koko tämän ison stadionalueen lukitustarpeeseen. Kaikki eivät muusta toiminnasta tiedä. Vaikka tapahtumat ovat näkyvin liiketoiminta-alueemme, ja noin puolet liikevaihdostamme tulee tapahtumista, liiketoimintaamme kuuluvat myös kokousja kongressipalvelut, sekä maan alla toimiva liikunta-areenamme. Vasemmalla Abloy oy:n kotimaan myyntija markkinointijohtaja Jari Perälä, Olympiastadionin kiinteistöja turvallisuuspäällikkö Ilkka Rautakivi ja Abloyn markkinointipäällikkö Johanna Varis. Pian meille kerrotaan stadionin uusista turvallisuusratkaisuista ja millaiset asiat ovat olleet stadionille turvallisuusmielessä tärkeitä. Stadionista on kuoriutunut Pohjoismaiden hienoin ja suurin avostadion, jolla on myös paljon maanalaisia tiloja. Stadion täyttää valtavan määrän erilaisia kriteereitä. On siinä yhdelle suomalaiselle menestystä suotu! Paavo Nurmen patsas komeileekin stadionin vieressä paraatipaikalla. Olympiatulen sytyttää ”juoksijoiden kuninkaaksi” ja ”lentäväksi suomalaiseksi” ristitty Paavo Nurmi, josta on jo aiemmin tullut 12-kertainen olympiamitalisti. ”Nykyään toimimme Abloy oy:n nimellä ja tehtaamme on Joensuussa.” Viisi liiketoiminta-aluetta, ja kaikki yhtä tärkeitä Olympiastadionin markkinointija viestintäjohtaja Marju Paju taustoittaa, että tämän päivän Olympiastadion on paljon muutakin kuin urheilua. Perusparannustyön hinnaksi on arvioitu yli 300 miljoonaa euroa, ja korjaustyössä on vaadittu äärimäisen taitavaa osaamista. Siirrymme tutustumiskierroksemme alkuun – pituudeltaan millintarkan kauniin vihreän nurmikentän viereen. Sitä hän nyt pyörittelee kädessään. 22 | 5/2020 TURVALLISUUS & RISKIENHALLINTA KIINTEISTÖTURVALLISUUS | olympiaSTadionin uudeT TurvaraTkaiSuT
Se puolestaan mahdollistaa sen, että yhdestä paikasta ja yhdellä alustalla voidaan hallita koko stadionin alueen turvallisen kulkemisen kokonaisuutta. abb.com/ups/fi tällä yhdellä avaimella sähkökaappeihin, keittiöön, pukuhuoneisiin, liikuntatiloihin, huoltotiloihin, aivan kaikkialle.” Avain on Abloyn Protect2 Cliq -järjestelmään kuuluva elektroninen avain, johon kulkuoikeuksia voi muokata käyttäjän tarpeen mukaan. Nekin ovat Abloyn toimittamia. ”Tämä koskee myös hissien käyttöä.” Rautakivi jatkaa, että stadionilla on yli 200 000 liikuntakäyttäjää vuodessa, joten stadion on lisäksi tarvinnut esimerkiksi pukuhuoneisiinsa lähes 300 koodikäyttöistä kalustelukkoa. DPA 250 S4:n ylivoimainen 97,6 % UPS-moduulin hyötysuhde ja 97,4 % järjestelmän hyötysuhde takaavat sinulle markkinoiden energiatehokkaimman UPS-järjestelmän. Xtra VFI -ominaisuus säästää energiakustannuksia säätämällä aktiivisten moduulien määrää dynaamisesti siten, että koko järjestelmä toimii optimaalisen tehokkaasti. Lisäksi avaimella voi avata täysin mekaanisia Abloy-lukkoja sekä Cliq-teknologiaa hyödyntäviä sähkömekaanisia lukkoja, ja myös Atex-hyväksyttyjä lukkoja ilman, että koko järjestelmää tarvitsee päivittää elektroniseksi. ”Jokainen käyttäjä saa oman koodinsa, jolla lukko aukeaa.” Hurja evakuointivalmius: 104 ihmistä yhdessä sekunnissa! Siirrymme nurmen reunalta kohti sisääntuloaukon vieressä olevaa lähes valkoista ovea; tällaisia lähes valkoisia ovia on paljon muuallakin, mutta tämä ovi toimii deHieno pesupaikka piikkareille ja jalkapallokengille. — Markkinoiden energiatehokkain UPS-järjestelmä DPA 250 S4 DPA 250 S4 UPS kuluttaa juuri niin paljon energiaa kuin tarvitset. ”Tämä avaimeni pystytään sarjoittamaan kymmenillä tuhansilla eri tavoilla ja kohdentamaan käyttöoikeuteni hyvin tarkasti. Jatkuu sivulla 24 TURVALLISUUS & RISKIENHALLINTA olympiaSTadionin uudeT TurvaraTkaiSuT | KIINTEISTÖTURVALLISUUS. Jos avain sattuisi katoamaan, se voidaan poistaa järjestelmästä ilman turvallisuusriskejä siten, että lukkoja ei tarvitse vaihtaa. ”Avainja kulunhallintamme toimivat täysin synkronisoidusti yhteen”, Rautakivi mainitsee. Protect2 Cliq -järjestelmässä yhdistyy käytännössä mekaaninen ja sähkömekaaninen teknologia, jotka toimivat yhtenä yhteisenä digitaalisena lukitusratkaisuna. Tällainen ominaisuus on meille hyvin tärkeää, koska meitä on täällä stadionilla niin paljon: vuokralaisia, henkilökuntaa, viranomaisia, vieraita, urheilijoita…”, Rautakivi luettelee. Sujauta vain seuraava 50 kW:n moduuli kaappiin, jos tehon tarve kasvaa. ”Meidän on pystyttävä helposti profiloimaan se luokitus, missä jokainen saa ja voi avaimellaan kulkea.” Ilkka Rautakivi kertoo, että Protec2 Cliqin lisäksi stadionilla on käytössä kulunhallintajärjestelmänä Abloy OS. Nyt pystymme evakuoimaan 50 000 ihmistä kahdeksassa minuutissa. Koko järjestelmää voi lisäksi etähallita vaikkapa läppärillä
Nurmen on pysyttävä säällä kuin säällä maailmanluokan alustana kilpailuissa ja peleissä. Ilkka Rautakivi sanoo, että stadionin peruskorjaus on ollut projektinjohtourakka, ja esimerkiksi turvaurakointi on ollut sähköurakoinnin aliurakka. Muun muassa tiettyjen ikkunoiden ja oviemme leveydet ovat asettaneet omia haasteitaan. Tässä ratkaisussa on hyvää myös esimerkiksi tavarantoimittajille ja roudareille se, että heidän ei tarvitse laskea paketteja ja laitteistoja kädestään, jotta saavat oven auki.” ”Meillä on nyt näitä Exit-poistumistiepuomeja kaikissa ovissamme stadionin kentän alueella ja muuallakin. Leveät puomit lisäävät kokonaisturvallisuutta merkittävästi poistumishetkellä, koska kosketuspinta poistumispuomiin on oven levyinen.” Abloyn kotimaan myyntija markkinointijohtaja Jari Perälä jatkaa, että puomit ovat tarkasti suunniteltuja ja testattuja. ”Tämä on todella painava ovi, mutta se aukeaa erittäin kevyesti. Ilkka Rautakivi kertoo, että Euroopassa vuosina 2016–2017 tehdyt terrori-iskut ovat muuttaneet turvallisuusajattelua paljon myös stadionilla. Olemme toimineet hyvässä yhteistyössä Museoviraston kanssa.” ”Täällä on myös paljon alkuperäisiä ovensulkijoita, jotka kaikki on nyt kunnostettu ja korjattu. Jatkoa sivulta 23 24 | 5/2020 TURVALLISUUS & RISKIENHALLINTA KIINTEISTÖTURVALLISUUS | olympiaSTadionin uudeT TurvaraTkaiSuT. mo-ovena. Meneekö nurmi pilalle ja kärsiikö stadion vesivahingoista. Se mahdollistaa nopean evakuoinnin: puomiin ei tarvitse koskea laisinkaan kädellä, jotta ovi aukeaa. Nurmi joutui äskettäin kovaan testiin, kun parin tunnin aikana satoi yli 50 milliä (yli 50 milliä on melkein sama määrä vettä kuin Helsingissä sataa keskimäärin koko syyskuun aikana).” Rautakivi jatkaa, että nurmi veti sadevettä pois lähes viisi kertaa tehokkaammin kuin oli suositus. Rautakivi siirtyy lähes kiinni valkoiseen oveen ja painaa ovessa olevaa Exit-poistumistiepuomia ensin kädellään, sitten kyljellään, sitten vatsallaan ja lopuksi vielä selällään. Tarvittaessa näiden urheilusankareiden alle levitetään punainen matto. Lisäksi ovikojeetkin ovat poikkeuksellisen kestäviä. Tämä on merkittävä turvallisuustekijä”, Rautakivi selostaa. ”Nurmen alla on monta eri kerrosta. ”Lisäksi kentän alla on kaukolämpöverkosto. Nopea laskutoimitukseni osoittaa, että stadion pystyy evakuoimaan 104 ihmistä ulos yhdessä sekunnissa! Miten se on mahdollista. ”Lukostolle näin painava ovi asettaa kovat vaatimukset.” Kuka on toiminut turvaurakoitsijana. Normaalisti esimerkiksi salaojaputkia on noin kuuden metrin välein, mutta tämän nurmen alla salaojaputkia on kolmen metrin välein. Sähköpuolesta on vastannut Assemblin. ”On tilanne miten vaarallinen tai vaaraton hyvänsä, ihmisten pitää päästä tarvittaessa nopeasti oven toiselle puolen. ”Mutta nämä ovet aukeavat, osuu poistuja poistumispuomiin millä tahansa kehonsa osalla!” Rautakivi korostaa, että ovi on lisäksi erittäin vahvarakenteinen. Olisi karmeata, jos puomi ei kestäisi esimerkiksi yleisöryntäystä.” Abloyn markkinointipäällikkö Johanna Varis muistuttaa, että puomeihin saa myös halutessaan antibakteerisen pinnoitteen. ”Nurmi laskee vettä läpi lähes 300 milliä muutamassa tunnissa, mikä on valtava teho!” Ilkka Rautakivi sanoo vielä, että he ovat ostaneet Ruotsista nurmen kasvatuslamppujakin, joilla lämmitetään nurmen pintaa samalla, kun lamput lämpövalaisevat kenttää. Ovi liittyy merkittävästi evakuointiin esimerkiksi paniikkitilanteessa. ”Kuka vain voi tulla juoksemaan tänne muutaman euron korvausta vastaan.” Käytävien seinien yläosiin, lähelle katon rajaa, on kiinnitetty oudon näköisiä isoja ”koukkuja”. Nurmea muun muassa leikataan useampi kerta päivässä – parhaimmillaan jopa kuusi kertaa päivässä. Nurmi ei saa olla senttiäkään – voisi sanoa milliäkään – liian pitkä. ”Lukituksen on urakoinut TurvaExpertit oy. On tuomareiden tiloja, antidoping-tiloja, palloilusaleja, pienempiä katsomoita. Se kestää rajua liikettä. Mitä tapahtuu, jos tulee rankkasade ja tulvamaiset olosuhteet. Eri aikakausien arkkitehtuurit kohtaavat. Lisäksi poistumistiepuomit ovat koko oven levyisiä, eli ovilehtien ympärille ei jää mitään muuta tilaa kuin oven karmit. ”Kun tv-yhtiöt tulevat, kaapelit nostetaan heti ylös koukkuihin, jotta kukaan ei kompastu tai astu piikkarillaan kaapeleihin. Skanska on vastannut koko urakasta ja sen johtamisesta. Työ on ollut välillä melkoista taiteilua. Jos vaikkapa 10 000 ihmistä ryntää paniikissa alas katsomosta, ja joku horjahtaa eikä saa poistumispuomista käsillään kiinni, hän jää helposti jalkoihin ja ihmismassa voi puristaa hänet jopa hengiltä – siis jos ovet eivät aukea nopeasti”, Rautakivi selostaa. Lisäksi nurmen alla on paksu kivikerros, salaojasorakerros, hiekkakerros ja niin edespäin. Abloy OS-järjestelmän ja kameravalvonnan on hoitanut Caverion oy. Are oy on vastannut lvi-urakasta”, Rautakivi luettelee. Näin helposti kävisi, jos kaapelit kulkisivat maan tasalla. ”Siksi olemme joutuneet myös työstämään aika paljon esimerkiksi lukkoja ja ovien painikkeita. Sitten on hissikuiluja, kaapelikuiluja, portaita, ensiaputiloja, piikkareiden ja jalkapallokenkien pesupaikkoja, saunoja, pukuhuoneita, porealtaita, urheiluja palloilusaleja, ja nyrkkeilysali, joka on kunnostettu monikäyttösaliksi. Koskettaa Rautakivi puomia millä kehonsa osalla vain, puomi toimii ja ovi aukeaa. Ei, vakuuttaa Ilkka Rautakivi. Sinne pääsyä vartioi arviolta 30 senttiä paksu ja äänieristetty puusta ja vanerista rakennettu ovi. Äänieristys takaa, että pallojen pomppuäänet eivät kaiu hallin ulkopuolelle. ”Meillä on täällä yhdeksän tv-tunnelia, joista osa on valmiiksi sähköistettyjä ja ict-kaapeloituja, ja osa ei.” Pysähdymme yhden palloiluhallin oven eteen. Nurmikolle myös annetaan valtavasti ravinteita, jotta se täyttää vaatimukset. Edessämme on vanhoja stadionin historiaa huokuvia betoniseiniä, ja uudenlaisia puuseiniä, tai sitten yhdessä seinässä on sekä puuettä betonipintaa. Entä mitä on nurmen alla. Kävelemme monia eri käytäviä, joista esimerkiksi yhdestä urheilijat tulevat sisään. ”Se on täsmälleen samassa paikassa maan alla kuin on maan pinnalla olevan 400 metrin rata”, Ilkka Rautakivi kertoo. Stadionin Ilkka Rautakivi jatkaa, että stadion on myös suojelukohde, jossa Museovirasto on määritellyt osittain hyvinkin tarkasti sen, mitä saa ja voi tehdä. Se säästää merkittävästi energiakustannuksissa.” Ettei niihin kaapeleihin pääse kompastumaan Lähdemme kohti maanalaisia tiloja. ”Näiden uusien oviratkaisujemme myötä pystymme nyt evakuoimaan 50 000 ihmistä kahdeksassa minuutissa”, Rautakivi sanoo. Kokeilkaa”, Ilkka Rautakivi kehottaa. On maajoukkueen tiloja, liikuntarajoitteisten tiloja, lehdistötiloja, ja on pääkaupunkiseudun ainoa maan alla oleva 400 metrin juoksurata. ”Ne täyttävät kaikki EN-standardien vaatimukset ja normit, ja lisäksi ne kestävät valtavan suuren paineen. Ja juuri se aukeaminen on tämän poistumistiepuomin nerokkuus. Ne ovat kauniita harvinaisuuksia.” Ei tulvimisvaaraa – millintarkka nurmi kestää vaikka sataisi kuin… Seuraavaksi seisomme aivan vihreän nurmikentän vieressä. ”Kyse on meille erittäin tärkeästä turvallisuustekijästä
”Aluetta vartioi Securitas.” n Tässä Ilkka Rautakivi ei ole pidätettynä, eikä hän ole horjahtamassa oven läpi. Ne ovat Panasonicin tuotteita, ja toimittaja on ollut PAP Group. Suomen Turvakilvet Oy turvakilvet.. ”Mietimme esimerkiksi järjestelmää, jossa ovenkahvassa on ’kulunvalvontapiste’. Stadion voi evakuoida jopa 104 ihmistä ulos yhdessä sekunnissa! Täällä on myös liekkitunnistimet. 5/2020 | 25 TURVALLISUUS & RISKIENHALLINTA olympiaSTadionin uudeT TurvaraTkaiSuT | KIINTEISTÖTURVALLISUUS. Turvavalojärjestelmät on valmistanut Exilight oy. Generaattorit ovat Cummings Powerin tuotteita, ja toimittaja on ollut kW-set oy. Katsotaan, miten käy tulevaisuudessa.” Stadionilla on luonnollisesti paloilmaisinjärjestelmät. Sen sijaan hän havainnollistaa, että koskettaa hän poistumispuomia millä kehonsa osalla hyvänsä, ovi aukeaa. Olemme varmistaneet turvallisuuttamme moneen kertaan. Olemme varmistaneet turvallisuuttamme moneen kertaan”, Ilkka Rautakivi alleviivaa. WWW.F-PALOKONSULTTI.FI PUH. Kävin tutustumassa ratkaisuun Helsinki-Vantaa-lentoasemalla ja mietimme, olisiko se meillekin hyvä ratkaisu, koska esimerkiksi siivoojamme vaihtuvat usein. Abloylla on pääkaupunkiseudulla iso määrä valtuutettuja lukkoliikkeitä, joten osaajia löytyy.” Onko sen pakko olla vai onko sen kiva olla. 040-5305110 – SÄHKÖISIÄ TURVALLISUUSJÄRJESTELMIÄ TOIMITTAVANYRITYKSEN TUNNUS Huomio hankinnassa turvaurakoitsijan pätevyys! Li sätietoja: www.seti.fi TU-sertifioitujen yritysten rekisteri: https://setipro.seti.fi TU-SERTIFIKAATTI SETI Oy:n TU-turvaurakoitsijasertifiointi on FINASin akkreditoima (S041). Äänievakuointijärjestelmät ovat Audico oy:n toimittamia Biampin ja IC Audion tuotteita. Ilkka Rautakivi sanoo, että stadionilla on pohdittu myös kulunhallintaratkaisuja, jotka ovat niin sanotusti must-have (pakko olla) ja nice-to-have (kiva olla). ”Täällä on myös liekkitunnistimet. Kokemusta Kaikkien parhaaksi F-Palokonsultti Oy on rakennusten ja rakennusosien paloturvallisuussuunnitteluun ja palotekniseen konsultointiin erikoistunut suunnittelutoimisto. TURVA MARKKINAT ”Jos emme jostakin syystä olisi esimerkiksi jonakin päivänä tyytyväisiä turvaurakoitsijaamme, voimme kilpailuttaa jatkourakat. Mielestäni se oli hyvä ratkaisu, mutta toistaiseksi se olisi meille nice-to-have
Mutta miten kiinteistöjen rakentajat varmistavat, että kiinteistöön asennettavat laitteetkin ovat turvallisia. Kiinteistöistä tulee 5g:n myötä valtavan mutkikkaita it-kokonaisuuksia.” Älykäs kaupunki on tietoturvan suurhaaste On syytä puhua myös älykkäistä kaupungeista – englanniksi Smart Cities. ”Jos puhumme yksittäisestä kiinteistöstä, toimistotai asuinrakennuksesta, ongelmat kohdistuvat vain yhteen kiinteistöön, ja ongelmat haittaavat vain kiinteistön käyttäjiä. ”Järjestelmät voivat reagoida esimerkiksi ihmisten läsnäoloon, jolloin valaistus, ilmanvaihto ja moni muu asia säätyy läsnäolon mukaan. Laaksonen palaa kokonaisvastuuseen: ”Kuka siis katsoo sen perään”, hän kysyy. Onko se jokainen kiinteistö erikseen. Kuka vastaa kokonaisuuden tietoturvallisuudesta. Ne mittaavat esimerkiksi kosteutta, hiilidioksidipitoisuutta, oikeastaan mitä vain. Huoli on, että kokonaisturvallisuudesta ei todellisuudessa vastaa kukaan”, Laaksonen sanoo. Kuka siis vastaa kiinteistön järjestelmien kokonaisuuden tietoturvallisuudesta. Mutta entä kun koko kaupunki alkaa olla verkottunut, alkaa keskustella keskenään ja sisältää autonomisia järjestelmiä, jotka ovat riippuvaisia toisista järjestelmistä?” ”Kaupungeissa on logistiikkajärjestelmiä, älykkäitä verkkokaupan toimitusratkaisuja, liikenteen ohjausta ja kaikkea muuta. Haaste on kokonaisvastuun puute Mika Laaksosen mukaan ensimmäinen haaste on, että eri järjestelmät eivät aina keskustele keskenään, tai kun ne keskustelevat, kokonaisuuden turvallisuus saattaa jäädä epämääräiseksi: ”Järjestelmien toteuttamiseen liittyviä standardeja ei ole paljoa, joten kilpailevien järjestelmien erilaisuus vaikuttaa järjestelmien tietoturvallisuuteen. Hän tuo esiin haasteita sekä positiivisia ja lohdullisia asioita. Tässä ehtii vielä tehdä paljonkin!” sanoo KPMG oy:n teknologiapalveluiden johtaja, diplomi-insinööri Mika Laaksonen. Heillä ei tyypillisesti ole tietoturvan ydinosaamista.” 5g-tiedonsiirto lisää mutkikkuutta Mika Laaksonen nostaa esiin vauhdilla lisääntyvät 5g-verkot, jotka mahdollistavat valtavan määrän internetiin kytkettäviä sensoreita. Ne ovat tietoturvan suurhaasteita. ”Sensoreita voi olla vaikkapa maalin tai betonin seassa. Hän jatkaa: ”Yksittäiset järjestelmien toimittajat voivat ottaa huomioon järjestelmänsä tietoturvallisuuden. Mutta jos ostajat eivät kysy turvallisuuden perään, valmistajat eivät ehkä kiinnitä asiaan tarpeeksi huomiota”, Laaksonen jatkaa: Teksti Lauri Kotilainen Kiinteistöautomaation tietoturvan suuret haasteet ja mahdollisuukset KIINTEISTÖTURVALLISUUS ”Kiinteistöjen tietoturvallisuus on otettava tosissaan, mutta onneksi on vielä aikaa. Vai onko tietoturvallisuus automaatiojärjestelmien tai 5g-toimittajien vastuulla”, Laaksonen kyselee. Kaikki järjestelmäthän on jo asennettu rakennusvaiheessa valmiiksi.” ”Toinen taho on automaatiojärjestelmien valmistajat, joilla on tarve varmistaa toimittamiensa ratkaisujen turvallisuus. 26 | 5/2020 TURVALLISUUS & RISKIENHALLINTA KIINTEISTÖTURVALLISUUS | olympiaSTadionin uudeT TurvaraTkaiSuT. K iinteistöautomaatioon liittyviä järjestelmiä tulee vauhdilla lisää: ”Ne voivat liittyä turvallisuuteen, kuten paloilmoitinjärjestelmät, lukitus ja pääsynvalvonta. Onko se kaupunki. Verkkohyökkäyksen vaikutus on aivan eri luokkaa kuin yhden kiinteistön tietoturvaongelmat”, Mika Laaksonen korostaa. Lopuksi hän listaa kiinteistön rakentajille ja omistajille seitsemän kohdan muistilistan. Kiinteistöautomaatio palvelee hyvin erilaisia tarpeita”, Laaksonen selvittää. Silloin tietoturvan merkitys korostuu vieläkin enemmän.” ”Riskit ovat suuria. Heidän mahdollisuutensa varmistaa tietoturva on kuitenkin rajallinen. Miten kokonaisuudesta tulee tietoturvallinen?” Kolme tahoa, joita turvallisuus koskee Mika Laaksonen listaa kolme tahoa, joiden intressissä olisi varmistaa kiinteistön tietoturvallisuutta: ”Ihmiset, jotka asuvat kiinteistössä tai käyttävät sitä. Kiinteistöjärjestelmät käyvät yhä monimutkaisemmiksi. ”Kolmas taho on koko rakennuksen suunnittelijat tai omistajat. Ne voivat liittyä sähköautojen lataukseen, ilmanvaihtoon, valaistukseen, kiinteistön säätöön, taloautomaatioon ja moneen muuhun”, KPMG oy:n teknologiapalveluiden johtaja Mika Laaksonen toteaa. Hän palaa johtopäätökseensä: ”Ehkä se ei ole kenenkään vastuulla!” MIKA LAAKSONEN • KPMG oy:n teknologiapalveluiden johtaja, • KPMG IT Sertifiointi oy:n toimitusjohtaja, • työskennellyt hallinnollisen tietoturvallisuuden sekä teknisen tietoturvatestaamisen ja auditoinnin parissa vuodesta 1999 alkaen, • sai vuonna 2017 Finnish Security Awards -palkinnoissa vuoden turvallisuuskonsultin palkinnon. Master of Safety TM askeleen edellä työturvallisuudessa Aloita syyskuussa 2021 www.mai.fi/koulutus tai puh. 0294 48 7355 ”Kiinteistöautomaation tietoturvallisuudessa pitää katsoa kokonaisuutta, eikä vain osia”, alleviivaa KPMG Suomen teknologiapalveluiden johtaja, diplomi-insinööri Mika Laaksonen. ”Jos ajatellaan, että Helsinki olisi älykaupunki, ja se olisi rakennettu täyteen moderneja teknologiaratkaisuja, joissa kiinteistöjen kaikki laitteet puhuvat keskenään, niin kuka varmistaisi Helsinki-kokonaisuuden tietoturvallisuuden?” ”Onko se valtio. Ne keräävät dataa ja säätävät kiinteistöjen toimintoja
5. Master of Safety TM askeleen edellä työturvallisuudessa Aloita syyskuussa 2021 www.mai.fi/koulutus tai puh. Jos ihmisten kotona on videovalvontajärjestelmä, mitä kamerat kuvaavat. Ketkä kaikki pääsevät videokuvaa katsomaan. Miten varmistetaan, että laitetta tai palvelua pääsevät käyttämään ja hallinnoimaan vain ne tahot, joilla on oikeus siihen. 6. Miten hoituvat tietoturvapäivitykset ja muut tarpeelliset päivitykset. Käyttöoikeudet. Lähde: tietoturvamerkki.fi 7 TÄRKEÄÄ ASIAA KIINTEISTÖN TIETOTURVASTA: Mika Laaksosen laatima muistilista kiinteistöjen tietoturvasta: 1. Ketkä siihen pääsevät käsiksi. Merkkiä käytetään internetiin yhdistettävissä älykkäissä kuluttajalaitteissa. 5/2020 | 27 TURVALLISUUS & RISKIENHALLINTA olympiaSTadionin uudeT TurvaraTkaiSuT | KIINTEISTÖTURVALLISUUS. Liikenneja viestintävirasto Traficomin myöntämä suomalainen Tietoturvamerkki kertoo, että merkillä varustettu tuote tai palvelu on suunniteltu tietoturvalliseksi. Minne tieto välitetään. Varsinkin jos laitteita on kiinteistössä paljon, esimerkkinä lämmityksen patteritermostaatit. 7. Tietoturvamerkki myönnetään vain tuotteille tai palveluille, jotka täyttävät Traficomin asettamat tietoturvavaatimukset. Siis kolmannen osapuolen tekemä varmennus, että tuote tai palvelu oikeasti on turvallinen. 0294 48 7355 Tietoturvamerkki kertoo vastuullisuudesta ”Traficom on määritellyt tietyt tietoturvallisuuteen liittyvät kriteerit, jotka on tarkoitettu myös kiinteistöjen iot-laitteille”, Laaksonen jatkaa. Miten päivitetään ison kiinteistön tuhat älykästä termostaattia. 3. Onko etähallintajärjestelmässä jokin internetiin näkyvä käyttöliittymä. ”Tietoturvamerkki on yksi hyvä tapa osoittaa, että tietoturva on otettu huomioon.” ”Mutta haluaako jokin Kaukoidän yhtiö hakea tuotteelleen suomalaisen tietoturvamerkin. Merkin saaminen vaatii virallinen auditoinnin, jossa todetaan, että perusasiat on huomioitu oikein.” ”Auditointeja voivat tehdä hyväksytyt yhtiöt”, Mika Laaksonen sanoo. Verkottuneita ratkaisuja ei ole vielä kovin paljon. Lohdullinen tieto: vielä on aikaa Jotta maailma ei olisi liian karmea, Mika Laaksonen myös lohduttaa: ”Meillä on vielä aikaa, eikä tilanne ole menetetty. Jos tietoa kerätään ’pilvessä’ olevaan ratkaisuun, ketkä kaikki tietoon pääsevät käsiksi. Mitä tiedolla tehdään. Tuotteen tietoturva. Kamerat, kulunvalvonta, talotekniikka – miten niiden kokonaisuus on turvattu. Dokumentti. Kokonaisuuden turva. Päivitykset. 2. Etähallinta ja etävalvonta. Eri valmistajat yrittävät tehdä yhteistyötä, jotta eri laitteet olisivat yhteensopivia, joka helpottaa järjestelmien ja laitteiden käyttöönottoakin.” ”Ei voi olla niin, että ’jos ostat tämän valmistajan termostaatin, sinun pitää ostaa saman valmistajan muutkin tuotteet’”, Laaksonen painottaa. Mihin tieto välitetään tai tallennetaan. Mihin tieto tallennetaan. Traficom on koonnut yhteen asiat ja toimintatavat, joiden vähintään tulisi olla kunnossa, jotta yleisimmiltä uhilta voitaisiin välttyä. 4. Myös viranomaiset ovat alkaneet edellyttää turvallisuusratkaisuja.” n Mikä on Tietoturvamerkki. Ehdimme vielä tehdä paljonkin!” ”Ratkaisujen toimittajatkin ovat viime aikoina kiinnittäneet huomiota omien ratkaisujensa tietoturvallisuuteen. Datan kerääminen. Pystyykö tuotetta päivittämään ja miten. Miten ne on turvattu. Miten hoidetaan oletussalasanat ja käyttäjän tunnistaminen. Mitä siinä voi tehdä. Jos kiinteistön kulunvalvonta, valvontakamerat, ilmastoinnit ja muu talotekniikka keskustelee keskenään, miten koko kokonaisuuden tietoturvallisuus on turvattu. Esimerkiksi kiinteistön videovalvonta: Mitä kamerat kuvaavat. Onko tuotteella sertifikaatti, tietoturvamerkki, tai muu tietoturvasta kertova dokumentti. Riippuu siitä, miten tärkeiksi he kokevat Suomen pienehköt markkinat”, Laaksonen toteaa. Hänellä onkin myös toive: ”Olisipa globaali tietoturvamerkki.” Paljon myönteistä kehitystä on näkyvillä Mika Laaksonen näkee kiinteistötietoturvallisuudessa paljon myönteistäkin: ”Tietoturva-alan standardien kehitystyö on aktiivista. Mitä tietoa järjestelmät keräävät. ”Esimerkiksi Traficomin myöntämää tietoturvamerkkiä voivat hakea kiinteistöihin laitteita ja järjestelmiä toimittavat valmistajat. Pitää kysyä kiinteistöön tuotteita tarjoavilta toimittajilta: Miten teidän tuotteissanne tietoturva on otettu huomioon. Tällaisia ovat esimerkiksi älytelevisiot, älyrannekkeet ja kodin reitittimet
”Sekä hälytyksensiirtojärjestelmän että kiinteistössä olevien yksittäisten päätelaitteiden tulee olla jatkuvasti valvottuja. Lisäksi asiakkaan pitää yleensä kyetä etäTeksti Lauri Kotilainen Standardit, hälytyksensiirto, etähallinta ja datan reititys Näin toteutetaan kiinteistöjen tiedonsiirron tietoturvallinen etähallinta Kolme erilaista laitetta: päätelaite, paloilmoitinjärjestelmän keskuslaite ja pc-laite pitää saada toimimaan tietoturvallisesti yhteen. Miten kiinteistöjen tiedonsiirtoa voi etähallita tietoturvallisesti ip-verkkojen kautta. Pöydällä on jutussa esimerkkinä käytetty Telcont Secure -päätelaite. Linjavikavalvonnassa on määritettävä taho, joka valvoo linjan toimintaa, sekä sitä, mitä ilmoitetaan asiakkaalle”, Simo Saarelma jatkaa. Keskeisin standardi on EN 54-21, joka liittyy muun muassa paloturvallisuuteen. Standardi on eräänlainen katto, sateenvarjo, jonka alla on sitten eri alastandardeja”, Simo Saarelma kuvailee. ”Hyväksyntöjä pitää verrata eurooppalaisten standardien vaatimuksiin. Kyselimme näistä asioista asiantuntijalta, Tansec oy:n teknologiapäälliköltä Simo Saarelmalta, joka on työssään joutunut perehtymään etähallinnan tietoturvaan perin juurin. Esimerkki kolmen laitteen kokonaisuudesta Simo Saarelma kertoo esimerkin kiinteistön hälytyksensiirtoja etähallintaratkaisusta, johon kuuluu kolme erilaista laitetta: kiinteissä oleva päätelaite, paloilmoitinjärjestelmän keskuslaite ja kiinteistönhallinnan tehtäviä suorittava pöytätietokone eli pc-laite. Mitä tarkoittaa viranomaisten hyväksymä hälytyksensiirto ja mitä hälytyksensiirrolta vaativat standardit. ”Standardissa on myös vaatimukset ilmoitusten hallinnan ja valvonnan tiedonsiirron ajoille ja viiveille.” Saarelma korostaa, että eritoten viranomaisten hätäkeskuksiin liitettävässä hälytyksensiirrossa ei standardeista lipsumista sallita. ”Standardeissa on annettu tarkat laatuvaatimukset siitäkin, miten hälytysten siirto toimii, miten tiedonsiirto toipuu vikatilanteesta, miten vikatilanteet raportoidaan järjestelmän sisällä ja miten ne ilmoitetaan ulospäin”, Saarelma luettelee. Asiakas siis hyötyy ’yhden luukun’ periaatteesta”, Saarelma alustaa. ”Tämä yksi laite ei kuitenkaan riitä sellaisenaan, vaan laitteen käyttöä varten tarvitaan korkeatasoinen tietoturva. Jälkimmäisen eli pc:n hallintaa voidaan tehdä etänä mistä vain. Mikä merkitys on pilvipalveluissa datan reitittämisellä. 28 | 5/2020 TURVALLISUUS & RISKIENHALLINTA KIINTEISTÖTURVALLISUUS | TiedonSiirron eTähallinTa. ”Standardit määräävät, mitkä asiat hälytyksensiirrossa on hyväksytettävä”, Simo Saarelma aloittaa. Mitä EN 54-21-standardi määrää. Näin tapahtuu esimerkiksi palohälytyksissä. ”Viranomaisluokitellulle hälytyksen siirrolle se asettaa muun muassa vaatimuksen, että hälytysten siirtoreitti on aina kahdennettava, ja siirtoreitin on oltava valvottu.” ”Ja vaatimuksia on todella paljon muitakin, kuten esimerkiksi se, miten siirtoyhteyttä tulee valvoa, miten valvonnasta tulee tiedottaa ja mitä valvonnasta tulee dokumentoida”, Saarelma luettelee. T eknologiapäällikkö Simo Saarelma kymenlaaksolaisesta Tansec oy:stä kertoo ensin, mitä vaaditaan kiinteistöissä ip-tekniikalla toteutettavalta hälytyksen siirrolta, jos hälytyksen halutaan siirtyvän viranomaisten valvomoihin, kuten alueellisiin hätäkeskuksiin. Ensin on syytä kerrata, mitä tarkoittaa tässä esimerkissä etähallinta siinä tapauksessa, että etähallinta toteutetaan siis vain yhdellä, kiinteistössä sijaitsevalla päätelaitteella. ”Jos kiinteistö haluaa vain yhden päätelaitteen tiedonsiirtoyhteyksineen, se yksi laite voi tehdä yksin useita asioita. Vaatimukset ovat tiukat. KIINTEISTÖTURVALLISUUS Suomen johtaviin hälytyksensiirron, etähallinnan ja datan reitittämisen asiantuntijayrityksiin kuuluvan Tansec oy:n teknologiapäällikkö Simo Saarelma korostaa tietoturvallisen etähallinnan merkitystä
Ratkaisevaa on se, mitä asiakas haluaa tiedolla tehdä.” ”Markkinoilla on esimerkiksi yrityksiä, jotka tekevät leipätyökseen datan analysointia asiakkaiden tarpeiden ja toiveiden mukaan. Se voi olla asiakasdataa, tai muuta sensoreilla mitattavaa dataa”, Saarelma kuvailee. Simo Saarelma sanoo lopuksi muutaman varoituksen sanan datan siirrosta: ”Datan välittämiseen käy melkein mikä vain mobiililaite, mutta datan välitys ei läheskään aina ole tietoturvallista. Signaali kulkee esimerkiksi kiinteässä verkossa, mutta sen katketessa signaali hyppää mobiiliverkkoon. Samaa päätelaitetta hyödyntäen voidaan toteuttaa kiinteistön pc-laitteen etähallinta. Eri operaattorien tukiasema-antennit ovat usein samassa mastossa ja lähettimet ja vastaanottimet samassa laitetilassa. Saarelma kertoo: ”Joskus valvottava kohde voi olla matkan päässä ja ilman kiinteää dataliittymää, vaikkapa metsässä. Näin pystytään toimimaan etupainotteisesti”, Saarelma tuumaa ja muistuttaa vielä: ”Hälytykset ovat kuitenkin aina mustavalkoisia: on tai off. Mikään tiedonsiirto ei silloin kulje.” ”Tällaisia tiedonsiirtokatkoja on tapahtunut, mutta ei usein. Kunnon päätelaitteessa on oltava ehdoton tietoturvallisuus ja tiukasti määritelty, mutta helppo hallittavuus.” n On hyvä muistaa, että Suomi on pitkien etäisyyksien ja suurten matkakustannusten maa. ”On siis lähdetieto, sitten päätelaitteen avulla luotu turvallinen yhteys pilvipalveluun, ja siitä edelleen tietoturvallinen reititys asiakkaan järjestelmään, jossa dataa jatkojalostetaan. Sitä voi käyttää kiinteistössä rahanarvoiseksi hyödyksi”, Saarelma sanoo. Käyttöoikeuksieni perusteella pääsen A:han, mutta en B:hen. Sen sijaan kerätyn datan avulla voi tehdä tulkintoja ajoissa ja etukäteen. ”Nämä kolme erilaista laitetta: päätelaite, paloilmoitinjärjestelmän keskuslaite ja pc-laite pitää saada toimimaan tietoturvallisesti yhteen.” ”Siksi järjestelmän etähallintaa varten järjestelmän käyttäjälle pitää luoda tietoturvalliset etähallintaan liittyvät käyttöoikeudet. Nämä yritykset murskaavat suuria datamassoja ja visualisoivat sitä ymmärrettävään muotoon. 5/2020 | 29 TURVALLISUUS & RISKIENHALLINTA TiedonSiirron eTähallinTa | KIINTEISTÖTURVALLISUUS. Näin asiakkaalle tuodaan lisäarvoa jo olemassa olevaa dataa jalostamalla”, Saarelma kuvailee. Etähallinta onnistuu myös kokonaan mobiilisti kahdennettuna kahden eri operaattorin mobiiliverkon kautta. Tätä varten rakennetaan tietoturvallinen ’tunneli’ ’pilven’ kautta siihen kiinteistön pc-laitteeseen, jolla asiakas voi kiinteistön järjestelmiä etänä hallita”, Simo Saarelma selittää. Sen jälkeen hän voi tehdä työtään tietoturvallisesti mistä vain”, Saarelma kertoo. Hän jatkaa: ”On hyvä muistaa, että Suomi on pitkien etäisyyksien ja suurten matkakustannusten maa. ”Analyysikäyrät näyttävät esimerkiksi trendin tai varoittavat vaaroista paljon ennen kuin tulee varsinainen ’kova’ hälytys. ”Käytännössä hän usein etähallitsee laitteita omalta läppäriltään pilvipalvelun kautta.” Simo Saarelma korostaa, että pilvipalvelussa käyttäjän pääsy järjestelmään reititetään (lisää reitittämisestä hieman myöhemmin) sovittujen käyttöoikeuksien mukaan.” Eri huoltohenkilöille annetaan eri oikeudet Simo Saarelma vielä havainnollistaa tietoturvallista etähallintaa esimerkillä: ”Kuvitellaan, että minä olisin huoltofirman henkilö, jolla on useita kiinteistöjä ja useita kiinteistöautomaatiolaitteita hoidettavana. hallitsemaan tietoturvallisesti yhteyksiään haluamastaan paikasta, vaikkapa eri kaupungista”, Saarelma selvittää. Silloin voi luoda etähallinnan täysin mobiilisti, mikä antaa joustavuutta.” ”Toisaalta, haavoittuvuuttakin on. ”Kun hälytyksen siirtoa varten kiinteistön paloilmoitinjärjestelmän keskuslaite kytketään tähän yhteen päätelaitteeseen, päätelaitteen ja järjestelmän on kyettävä välittämään hälytykset viranomaisvaatimusten mukaisesti. Voidaan rakentaa tietoturvallinen ’tunneli’, jota pitkin tieto ’valuu’ asiakkaan jatkokäyttöön”, Simo Saarelma selventää. Mitä sitten tarkoittaa kiinteistöön kertyvän datan reititys ja miten data voidaan reitittää hyötykäyttöön. Esimerkiksi pääkaupunkiseudulla huollosta laskutettavaa aikaa kuluu lisäksi helposti myös ruuhkissa.” Etähallinta käy kahdennettuna – myös mobiilisti Simo Saarelma jatkaa, että tietoturvallinen etähallinta voidaan toteuttaa myös kahdennettuna perinteisen kiinteän dataverkon ja mobiiliverkon yhdistelmänä. Kolmas kaveri, jolla on ’enemmän natsoja’, pääsee hallitsemaan molempia, koska hänellä on käyttöoikeudet molempiin”, Simo Saarelma kuvailee. ”Data voidaan reitittää tietoturvallisesti pilvipalvelun kautta esimerkiksi edelleen asiakkaan järjestelmään. Kun tiedosta jalostetut käyrät lähtevät ylöstai alaspäin, on oletettavaa, että jos emme nyt tee jotakin, kohta voi tulla isompi ongelma!” Data kulkee helposti, mutta onko se tietoturvallista. ”Tietoturvallisella etähallinnalla huoltohenkilö on kuitenkin voinut tehdä toimenpiteitä yhdellä tunnuksella ja yhdellä tietoturvallisella vpn-yhteydellä.” ”Tietoturvallinen etähallinta on siis tuonut asiakkaalle huomattavia kustannusja aikasäästöä, koska huoltomiehen ei ole tarvinnut ajella ympäri kaupunkia eri kiinteistöissä, kenties hyvinkin lukituissa”, Saarelma tähdentää. Pilvipalveluun määritetään, että ’Simolla on oikeus vaikkapa kolmeen etähallittavaan laitteeseen, jotka sijaitsevat kolmessa eri kiinteistössä’.” ”Kun minulle on annettu käyttöoikeudet näihin kolmeen järjestelmään, niin yhdellä kirjautumisella pääsen tekemään etäkäyttöä kaikissa näissä kolmessa kiinteistössä. Tai minulla on oikeus B:hen, muttei A:han. Datan reititetään hyötykäyttöön ”Kiinteistöt ovat täynnä dataa tuottavia sensoreita”, Saarelma sanoo, ja jatkaa: ”Datan reititys on sitä, että kiinteistöissä – varsinkin suuremmissa toimisto-, teollisuusja liikekiinteistöissä – on valtava määrä sensoreita, jotka tuottavat dataa eli digitaalista informaatiota. Minun ei tarvitse ottaa yksittäisiä vpn-yhteyksiä jokaiseen kiinteistöön erikseen, vaan tarvitsen vain yhden kirjautumisen sen mukaan, millaiset käyttöoikeudet minulle on luotu.” ”Siis vielä yksinkertaisemmin: kiinteistössä on päätelaite, ja kiinteistössä on etähallittavat kiinteistöjärjestelmät A ja B. ”Kiinteistössä sijaitseva datalähde voi olla energiaseuranta tai kiinteistön sisäilman laatu, ilman kosteus, tai mikä halutaan. Jos on todella iso häiriö, esimerkiksi paha salaman isku mastoon, kaikki yhteydet katkeavat. Jos yhteydet katkeavat, siitä tulee välitön tieto ja aloitetaan vianselvitys”, Simo Saarelma kertoo. Etähallinnan pitää olla tietoturvallista ja kustannustehokasta Saarelma sanoo, että tämä vuosi koronarajoituksineen on osoittanut, että esimerkiksi huoltohenkilöstön on vaikea päästä asiakkaiden tiloissa oleville laitteille, koska tilat ovat olleet suljettuina
Teksti Marko Meretvuo James Bond -syndroomasta strutsisyndroomaan — ja monia muitakin esteitä • Yritysvakoilua ei tunnisteta, sitä ei haluta nähdä ja sitä vähätellään • Miten yritysvakoilua vastaan voi suojautua. Tässä kuvituskuvassa James Bondia useissa elokuvissa esittänyt brittiläinen näyttelijä Daniel Craig. LOHJAN SAMMUTINHUOLTO KY Turvallisuuskonsultti ja -kouluttaja Marko Meretvuo kirjoittaa Jyväskylän yliopistoon pro gradu -tutkielmaa yritysvakoilun tilannekuvasta, menetelmistä ja estämisestä. Kuva: Pixabay Artikkelin kirjoittaja Marko Meretvuo tekee pro gradu -tutkielmaa yritysvakoilusta Jyväskylän yliopistoon. Meretvuon tutkimus nostaa vahvasti esiin sen, että yritysvakoilun ymmärtämisessä on vakavia puutteita ja usein yrityksessä kukaan ei edes tiedä, miten hyvin henkilöstö on oikeasti ymmärtänyt vakoiluun liittyvät turvallisuusohjeet – ja paljon muuta. YRITYSTURVALLISUUS James Bond -syndrooma, sekä siilo-, kyberja strutsisyndrooma estävät yrityksiä tarttumasta vakavasti yritysvakoiluun. TURVALLISUUS & RISKIENHALLINTA YRITYSTURVALLISUUS | vakoilu 30 | 5/2020. Tutkimukseen on osallistunut kymmenen asiantuntijaa muun muassa keskusrikospoliisista, suojelupoliisista, Elinkeinoelämän Keskusliitosta ja Helsingin seudun kauppakamarista
Nykyään asiantuntijat usein lisäksi toteavat, että nykypäivänä yritysvakoilu kohdistuu erityisesti tekoälyjen, ympäristöä vähemmän kuormittavien teknologioiden ja biotekniikan alalla toimiviin yrityksiin. Tämä johtuu siitä, että tuotekehitysja tutkimustiedon haltuun saaminen tarjoaa vakoilijalle mahdollisuuden taloudelliseen voittoon – tuotteen kehittämisen kustannuksethan ovat jääneet vakoilukohteen maksettaviksi. Suomeen kohdistuu jatkuvasti vakoilua, ja vakoilijoita kiinnostaa erityisesti yritysten tuotekehitystieto. Keskuskauppakamarin ja Helsingin seudun kauppakamarin tutkimuksen mukaan jopa kymmeneen prosenttiin kaikista suomalaisista yrityksistä kohdistuu yritysvakoilua. Wimmer esittelee kirjassaan myös kolme muuta asenneongelmaa, jotka haittaavat yritysten varautumista yritysvakoiluun. Siilosyndroomassa yritysjohto näkee yritysvakoilun jonkun tietyn toiminnon, kuten esimerkiksi vain it-osaston tai turvallisuusyksikön ongelmana. Se estää yritysten johtajia, esimiehiä ja tavallisia työntekijöitä hahmottamasta sitä tosiasiaa, että yritysvakoilu on heitä kaikkia koskettava asia. Jatkuu sivulla 32 TURVALLISUUS & RISKIENHALLINTA vakoilu | YRITYSTURVALLISUUS. Kybersyndroomaksi Wimmer kutsuu sitä, että yritysjohto kuvittelee yritysvakoilun tapahtuvan pelkästään verkossa. Nykyisin esimerkiksi yhteiskuntien kriittinen infrastruktuuri on paljolti yritysten hallussa, joten yritysvakoilulla ei aina ole taloudellista motiivia. LOHJAN SAMMUTINHUOLTO KY G lobalisaatio, markkinoiden vapautuminen, taloudellisen kilpailun kiristyminen, digitalisaatio ja työn muuttuminen kohti määräaikaisia työsuhteita ja vuokratyövoimain käyttöä ovat lisänneet yritysvakoilua. Vuonna 2015 julkaistussa kirjassa Business Espionage Bruce Wimmer kutsuu tätä James Bond -syndroomaksi. Yritysvakoilun kohteeksi saattaa joutua mikä tahansa yritys, mutta eroja eri toimialojen välillä on paljon. Tuotekehitystietojen lisäksi liikesalaisuuksia voivat olla asiakastiedot, tuotteiden hinnoittelurakenne, valmistusmenetelmät, markkinointisuunnitelmat ja yhtiön strateginen päätöksenteko. James Bond-, siilo-, kyberja strutsisyndrooma Yritysvakoilun uhkaa ei Suomessa edelleenkään tunnisteta kovin hyvin, ja silloinkin kun tunnistetaan, siitä yleensä vaietaan. Vakoilun tarkoitus voi olla selvittää esimerkiksi sähkötai tiedonsiirtoverkostoja, finanssijärjestelmää, elintarvikkeiden logistiikkaketjuja tai lääkkeiden valmistusja tukkutoiminnan haavoittuvuuksia, joita voitaisiin hyödyntää esimerkiksi sotilaallisen kriisin yhteydessä. Innovaatiovaiheessa oleva teknologia kiinnostaa yritysvakoilijoita erityisesti. Todellisuudessa strutsisyndrooma perustuu toivoon, sillä liiketoiminnan luonteeseen kuuluvat aina liikesalaisuudet. Yritykset esimerkiksi edelleenkin mieltävät yritysvakoilun usein aiheeksi, joka liittyy salaisen agentin laskeutumiseen köydellä rakennuksen katolle. Strutsisyndoomassa yrityksillä on vahva usko siihen, että oma yritys ei voi joutua yritysvakoilun kohteeksi, koska yrityksellä ei ole mitään vakoilijaa kiinnostavaa tietoa. Nerokas agentti varastaa uuden suihkuhävittäjän suunnitteludokumentteja, ja vakoilun estämisen pitäisi olla valtion turvallisuuspalvelun tehtävä. Vain tiettyjen toimialojen korostaminen saattaakin luoda jopa väärää turvallisuuden tunnetta muiden alojen yrityksille. Esimerkiksi oman työntekijän ei voida edes kuvitella luovuttavan kriittisen tärkeitä dokumentteja yrityksen ulkopuolelle. Motiiveina ovat usein muutkin kuin taloudelliset edut
Kaksi: toimiiko yritys vain kotimaisilla vai kansainvälisillä markkinoilla. Tämä on myös yksi syy, miksi yritykset pyrkivät usein salaamaan vakoilun kohteeksi joutumisensa. Niiden tunnistamisen lisäksi täytyy kyetä arvioimaan oman yrityksen todennäköisyys joutua yritysvakoilun kohteeksi, sekä, jos riski toteutuu, mitkä ovat menetykset. Miten riskin toteutumista voi arvioida. Kybertilassa tietopääoma on tietoverkoissa ja esimerkiksi pilvipalveluissa. Fyysisessä tilassa tietopääoma on dokumentteina, tietoa sisältävinä laitteina ja fyysisinä objekteina. Joka tapauksessa yritysvakoiluun varautuminen edellyttää, että riskit ylipäätään tunnistetaan. n TUTKIMUKSESSA ESILLE TULLEITA VARAUTUMISEN ONGELMIA: • Riskiä ei tunnisteta, sitä ei haluta nähdä tai sitä vähätellään, • riskienhallintaprosessi pysähtyy riskin tunnistamiseen; varautumista pidetään liian kalliina, vaikeana tai luotetaan liikaa viranomaisten kykyyn torjua yritysvakoilua, • yritysvakoilun kohteeksi joutumisesta vaietaan mainehaittojen ja nolouden tunteen vuoksi, • suomalainen luottamuksen kulttuuri aiheuttaa sinisilmäisyyttä insidereli yrityksen nykyisiin tai entisiin työntekijöihin liittyen, • luottamuksen kulttuuri aiheuttaa sinisilmäisyyttä myös yrityskauppoihin ja joint venture -hankkeisiin liittyen; joint venture tarkoittaa pääasiassa kahden tai useamman yrityksen yhteistä tai yhteishankkeeksi perustettua yritystä, • teknisen valvonnan mahdollisuuksia ei tunneta, ja teknisen valvonnan koetaan olevan ristiriidassa yksityisyydensuojan kanssa, • sopimuksia palveluntuottajien kanssa ei osata hallita, • yritysturvallisuushenkilöstö ja toisaalta teknisen tietoturvan henkilöstö toimivat omissa siiloissaan ja puhuvat ”eri kieltä”, eivätkä ymmärrä aidosti toisiaan, • viralliset yhteistyörakenteet yritysten ja viranomaisten välillä puuttuvat; yhteistyö perustuu pitkälle vain henkilösuhteisiin, • viranomaiset eivät aina ymmärrä ristiriitoja, jotka liittyvät yritysturvallisuuteen ja toisaalta tehokkaaseen ja tulostavoitteelliseen liiketoimintaan. Riskin arvioinnissa menetyksen merkityksellisyyden arviointi on hankalampaa. Yritysvakoilija hyödyntää joustavasti kaikkien kolmen tilan eli fyysisen tilan, kybertilan ja sosiaalisen tilan välisiä rajapintoja. Merkityksellisyyttä ei luonnollisesti voi päätellä esimerkiksi yrityksen liikevaihdon perusteella, koska tietopääoman menettäminen ei välttämättä tarkoita liikevaihdon suoraa menetystä. Tuotteen kopiointi valmiita tuotekehitystietoja käyttäenkin voi olla taloudellisesti kannattamatonta, ja lopputuote voi epäonnistua monesta eri syystä. Entä miten voi arvioida riskin todennäköisyyttä. Jatkoa sivulta 31 32 | 5/2020 TURVALLISUUS & RISKIENHALLINTA YRITYSTURVALLISUUS | vakoilu. Kuten professori Juha-Antti Lamberg Jyväskylän yliopistosta on sanonut: mallioppimisen matka havainnon tekemisestä lopputuotteeseen on pitkä. Miten riskin toteutumisen merkityksellisyyden voi arvioida. Valitettavasti yritysvakoilu salamyhkäisenä aiheena jää helposti edelleenkin ääneen sanomattomalle tasolle. Arkaluonteinen tieto kolmessa tilassa Yritysten arkaluonteinen tietopääoma sijaitsee kolmessa tilassa, joita kutsun pro gradu -tutkielmassani myös ulottuvuuksiksi. Neljä: onko yrityksen liikesalaisuudella ainoastaan kilpailuetua tuova arvo, vai myös merkittävää taloudellista tai sotilaallista arvoa. Käytettävissä olevia varautumisen keinoja ovat muun muassa erilaisten suojaustoimien hallinnointi, oikeiden toimintatapojen kouluttaminen työntekijöille, toimintatapojen noudattamisen havainnointi ja epäilyttävien tapausten selvittäminen. Perinteisesti yritysturvallisuusammattilaisten on katsottu vastaavan yritysvakoiluriskiin varautumisesta. Vaikka yritysvakoilija pääsisi vapaasti operoimaan yrityksen tiloissa tai tietojärjestelmässä, se ei välttämättä tarkoita, että kilpailija pystyy tiedot saatuaan kehittämään vastaavan tuotteen. Riskien ja menetysten tunnistaminen auttavat saamaan suojauskustannukset hyötysuhteeltaan oikealle tasolle. Sitä voi lähteä selvittämään helposti neljällä kysymyksellä. Varautumisesta ei kannata maksaa ”maltaita”, jos riskin toteutuminen on hyvin epätodennäköistä, ja riskin toteutuessa menetykset olisivat pieniä. Lisäksi ne pitää kirjata perin pohjaisesti yrityksen riskienhallintaja turvallisuussuunnitelmiin. Käytännön havainnointi on usein liian satunnaista, eikä havainnointi kosketa suunnitelmallisesti yrityksen kaikkia prosesseja. Yritysvakoiluun liittyvän riskienhallinnan edellytys on, että liikesalaisuudet tunnistetaan. Suojaustoimien hallinnoinnin ongelma on, että yritysturvallisuuden ja toisaalta teknisen tietoturvan työntekijöillä on hyvin erilainen koulutus ja kokemus, eivätkä työntekijät siksi osaa puhua ”samaa kieltä”, jotta ymmärtäisivät aidosti toisiaan. Jotta yritysvakoilua vastaan voidaan varautua, on tunnettava kaikki kolme tilaa ja ne menetelmät, joiden avulla voidaan rakentaa suojaustoimet erilaisia hyökkäysvektoreita vastaan. ”Eri kielillä puhuminen” korostuu yritysvakoiluriskeissä, jos yritysvakoilua verrataan esimerkiksi tavanomaisiin riskeihin, kuten onnettomuuksiin tai vaikkapa toimitilamurtoihin. Kesken jätetty varautuminen on uhka Varautumista yritysvakoiluun tarkastellaan yleensä riskienhallinnan, yritysturvallisuuden ja vastatiedustelun näkökulmista. Kolme: onko yrityksellä fyysisesti toimintaa vain Suomessa vai myös ulkomailla. Yritysvakoilija käyttää vakoilussa hyväkseen niin kutsuttuja hyökkäys vektoreita, joilla hän pääsee käsiksi kaikkiin kolmeen tilaan ja sitä kautta saa haltuunsa yrityksen arkaluonteista tietoa. Työntekijöiden kouluttaminen jää yleensä vain tiedottamisen asteelle, eikä yrityksissä kenelläkään ole edes tietoa siitä, kuinka hyvin työntekijät ovat lopulta ymmärtäneet annettujen turvallisuusohjeiden merkityksen. Yritysvakoilun kohteeksi joutumisella saattaa esimerkiksi olla enemmän välillisiä vaikutuksia, kuten luottamuksen ja maineen menettäminen sidosryhmien osalta, joita taas on vaikea arvioida taloudellisesti. Sotilaallisella arvolla tarkoitan sotilasteknologiaa ja kaksoiskäyttötuotteita, sekä myös sellaista kriittistä infrastruktuuria, jonka lamauttamista voisi hyödyntää osana hybridisodankäyntiä. Yksi: onko yrityksellä ylipäätään hallussaan sellaista liikesalaisuutta, jolla olisi arvoa jollekin toiselle taholle. Tutkielmani perusteella näyttää kuitenkin siltä, että näissä varautumiskeinoissa ei aina onnistuta. Sosiaalisessa tilassa tietopääoma on tietoa hallussaan pitävien ihmisten pään sisällä
Lisäksi turvallisuudesta vastasi yrityksen oma turvallisuuspäällikkö. Konsultti avasi tietoturvan käsitettä, eli tiedon saatavuutta, luottamuksellisuutta ja eheyttä kaikissa tiedon ilmenemismuodoissa tiedostoista tulosteisiin ja käsin kirjoitettuihin muistilappuihin asti. Kuka teidän yhtiössänne huolehtii tietoturvasta. Teksti Marko Meretvuo Juttukokonaisuus jatkuu sivulla 34 5/2020 | 33 TURVALLISUUS & RISKIENHALLINTA vakoilu | YRITYSTURVALLISUUS. Tapaus voisi olla totta melkein missä tahansa isommassa suomalaisyrityksessäkin. Liikesalaisuudet saatetaan varastaa fyysisin keinoin tai tietojärjestelmien kautta. n Artikkelin kirjoittajalta Marko Meretvuolta voi tiedustella lisää pro gradu -tutkimuksesta. Ja joskus yritysjohto luovuttaa tiedot itse Joint Venture eli kahden tai useamman yrityksen yhteishankkeeksi perustetun yrityksen sopimusteknisen epäonnistumisen seurauksena. Yritysturvallisuuteen liittyen ongelma on, että aivan liian harvat ymmärtävät kokonaisuuden. Esimerkiksi työhaastattelussa soveltuvuustestiä tekevä hr-puolen asiantuntija ei tiedosta rooliaan tulevan työntekijän luotettavuuden selvittämisessä myös yritysvakoiluun liittyvän riskin osalta. Esimerkiksi suomalainen paperiteollisuus on saanut alkunsa hyvin pitkälti Saksassa ja Ruotsissa tapahtuneen mallioppimisen myötä. Sen sijaan turvallisuuspäällikkö, joka tuntee asian, ei edes tiedä, minkälainen on työntekijöille tehtävä soveltuvuustesti, eikä hän tiedä, mitä due diligence tarkoittaa kokonaisuudessaan. Pahimmassa tapauksessa yritysvakoilija on oma työntekijä tai yrityksen entinen työntekijä. Riskit tuntevalla turvallisuuspäälliköllä sen sijaan ei ole mahdollisuutta havainnoida ohjeiden noudattamista. Meillä on it-osasto ja käytämme suurta tietoturvayhtiötä turvaamaan järjestelmiämme ulkopuoliselta tunkeutumiselta, toimitusjohtajan vastasi. Vastuu annettujen ohjeiden noudattamisen seuraamisesta ei kuulu vartiointiliikkeelle, it-osastolle, tietoturvayhtiölle, eikä edes turvallisuuspäällikölle. Vartiointiliike ei edes saa tulla sisään yrityksen toimitiloihin muutoin kuin hälytyksen tapahtuessa, ja vaikka saisikin, vartijat eivät voi tietää, mitä sääntöjä yrityksessä noudatetaan työpisteiden siisteyden, kaappien lukituksen tai jätteiden hävityksen suhteen. It-osasto, samoin kuin turvallisuuspäällikkö istuivat aivan eri kaupungissa, eivätkä he voi fyysisesti havainnoida annettujen turvallisuusohjeiden noudattamista useilla eri paikkakunnilla. Sama ongelma nousee kirjassa esiin muissakin yhteyksissä. Korkeat aidat, hienot kulunvalvontajärjestelmät ja kallis vartiointiliike eivät auta yritystä, mikäli hallinnollinen tietoturva, asiakirjaluokittelu ja käyttövaltuusvalvonta eivät ole kunnossa. Tämä on erittäin tärkeä seikka ymmärtää, sillä nykyisin yrityksen tulee aktiivisesti pyrkiä suojaamaan liikesalaisuutensa. Toimitusjohtaja alkoi ymmärtää yritysvakoilun tietokoneita laajempana kokonaisuutena ja totesi yhtiön ostavan toimitilaturvallisuuteen liittyviä palveluita huippuluokan vartiointiliikkeeltä. Sähköposti: martia@elisanet.fi Kun yritysvakoilulta suojautuminen Ei ole kenenkään vastuulla Mikä ero on yritysvakoilulla ja mallioppimisella. Tämä kuvitteellinen keskustelu on kirjoitettu neljäkymmentä vuotta yritysvakoilun parissa työskennelleen Bruce Wimmerin kirjassa Business Espionage; Risks, Threats and Countermeasures. Lopulta toimitusjohtaja kuitenkin myönsi, että mikään edellä mainituista tahoista ei oikeasti pysty vastaamaan tietoturvaongelmiin. Hänet on voitu ostaa tai manipuloida hankkimaan ja luovuttamaan tietoja tai hän voi olla alun perin hakeutunut yritykseen töihin saadakseen käsiinsä liikesalaisuuksia. Joskus työntekijä saattaa luovuttaa tietoja myös ymmärtämättömyyttään, vaikkapa etäyhteydellä ulkomailta järjestettävässä valetyöhaastattelussa. Ja kuten yleensä, myös tällä kertaa toimitusjohtaja ymmärsi tietoturvan liittyvän pelkästään tietokoneisiin. Yrityskauppatilanteissa johtoryhmän jäsen ei osaa yhdistää, että due diligenceeli yrityskaupan kohteen ennakkotarkastuksessa vastapuolen omistusyhteyksistä löytyvä linkki toisen valtion energiayhtiöön voisi liittyä yritysvakoiluun. Niinpä kuka tahansa yrityksen tiloissa liikkuva ulkopuolinen voisi periaatteessa toimia vakoojana ja esimerkiksi valokuvata yrityksen laitteita ja valmistusprosesseja verkkokaupasta ostamallaan minikameralla. Ohjeet tulosteiden oikeista säilytysja hävittämistavoista annetaan työntekijöille heidän työsuhteensa alkaessa, ja lähiesimiehen vastuulla on seurata ohjeiden noudattamista ja puuttua vääriin toimintatapoihin. Tällä kysymyksellä turvallisuuskonsultti aloitti keskustelun yritysvakoiluun varautumisesta. Ongelma on, että lähiesimies ei tiedä toimintatapojen syitä ja yritysvakoiluun liittyviä riskejä. Mallioppimista ja yritysvakoilua on tapahtunut aina, mutta varsinkin aiemmin niiden raja oli häilyvä. Vastuu annettujen ohjeiden noudattamisen seuraamisesta ei yleensä kuulu kenellekään. Samoin huippuluokan tietoturvapalvelut menettävät merkityksensä, mikäli tärkeät asiakirjat lojuvat pöydillä kiinteistöpalvelun työntekijöiden nähtävillä tai löytyvät silppuamattomina takapihan roskiksesta. Yritysvakoilusta mallioppimisen erotti lähinnä se, että lait ja sopimuskäytännöt mahdollistivat mallioppimisen. Se, mikä on avoimesti saatavilla, tai mitä ei ole osoitettu liikesalaisuudeksi, on käytännössä julkista, eikä tiedon väärinkäyttäjää välttämättä saada vastuuseen. Toimitusjohtaja jatkoi: Joten kun työntekijät valmistautuvat iltapäivällä kotiin lähtöön, näen it-osaston tai tietoturvayhtiön kaverin, vartijan tai turvallisuuspäällikön kiertämässä toimiston työpisteillä varmistamassa, että clean desk -periaatetta noudatetaan, yhtiön tuotteisiin liittyviä papereita ei löydy roskakoreista, työpisteiden laatikot on lukittu ja päätelaitteiden salasanat eivät löydy muistilapulta näppäimistön alta
Täysin valottomiin tilanteisiin käytetään sisäänrakennettua valaisinta, joka takaa värikuvat myös pimeässä. Kuvituskuva Bermix Studio / Unsplash Valeprofiilit ulkomaisten tiedustelupalveluiden käytössä Suomalaisiakin lähestytään sosiaalisessa mediassa www.hikvision.com R @HikvisionEurope @HikvisionEurope Hikvision Nordic NÄE VÄRIT, JOPA PIMEÄSSÄ F1.0 Super Aperture kerää 4x enemmän valoa muihin kameroihin verrattuna tuottaakseen kirkkaampia kuvia Edistyksellinen anturitekniikka takaa käytettävissä olevan valon ja itsesopeutuvan 3D Digitaalisen kohinanvaimennuksen ansiosta täydellisen videokuvan Valinnainen pehmeä valaistus: ColorVu kamerat ovat suunniteltu niin, että ne tarvitsevat hyvin vähän valoa tuottaakseen korkealaatuista värikuvaa. Jatkoa sivulta 33 ”Ulkomailta tuleva tiedustelutoiminta on Suomelle vakava ja pitkäkestoinen turvallisuusuhka”, alustaa suojelupoliisin erikoistutkija Lotta Hakala EK:n Turvallisuusalan neuvottelupäivien verkkoseminaarissa syyskuun lopulla. Series camera C M Y CM MY CY CMY K ai160251722115_ColorVu_Advert_210x148mm_4Bleed_Oct2020_FIN_PR.pdf 1 10/12/2020 5:40:24 PM TURVALLISUUS & RISKIENHALLINTA YRITYSTURVALLISUUS | vakoilu 34 | 5/2020. Sitä kannattaa pohtia. ”Ulkomaiset tiedustelupalvelut käyttävät henkilörekrytoinneissaan nyt sosiaalista mediaa ja valeprofiileja entistä enemmän hyväkseen.” Teksti Paula Koskivirta YRITYSTURVALLISUUS Kuka on valeprofiilien takana ja kirjoittaa hyvin asialliselta vaikuttavat viestit. Tämä tulee kahdesta laitteistotekniikan läpimurrosta: edistykselliset linssit ja korkean suorituskyvyn sensorit. Hikvision ColorVu kameroilla on tehokas kyky vangita yksityiskohdat alhaisessa valossa
Lisäksi tiedustelupalvelut voivat sosiaalisen median palveluissa helpommin kiistää toimintansa”, alustaa suojelupoliisin erikoistutkija Lotta Hakala. Ulkomailla henkilö voidaan järjestää vaikkapa tilanteeseen, jossa häntä ryhdytään jopa kiristämään.” ”Muun muassa kansainvälisessä julkisuudessakin on ollut monia tapauksia, joissa tällaista värväyksen peruskaavaa on käytetty.” Värväystä vaikea torjua, henkilön haavoittuvuuksia hyödynnetään Lotta Hakalan mukaan ulkomaiset tiedustelupalvelut pyrkivät yleensä saamaan henkilöstä pitkäaikaisen tietolähteen, jolle voi antaa monenlaisia tietopyyntöjä ja tehtäviä. Sitten ne lähettävät kiinnostaville henkilöille viestejä valeprofiilien avulla. S osiaalinen media mahdollistaa tiedustelupalveluille esimerkiksi sen, että ne voivat lähestyä suurta määrää henkilöitä kerralla tehokkaasti. ”Tiedustelupalvelut lähestyvät kohteitaan tyypillisesti käyttämällä valeprofiileja.” Värväysprosessi kuin matemaattinen kaava, vaihe vaiheelta eteenpäin Hakala kertoo, että suomalaistenkin värvääminen tiedustelijoiksi etenee kuin matemaattinen kaava, vaihe vaiheelta eteenpäin: Ensin tiedustelupalvelut kartoittavat kiinnostavia henkilöitä. Siksi tällaiset värväysriskit olisi jokaisen tiedostettava ja kerrottava riskeistä eteenpäin”, Hakala painottaa. Series camera C M Y CM MY CY CMY K ai160251722115_ColorVu_Advert_210x148mm_4Bleed_Oct2020_FIN_PR.pdf 1 10/12/2020 5:40:24 PM TURVALLISUUS & RISKIENHALLINTA vakoilu | YRITYSTURVALLISUUS. Hänhän on jo tehnyt jotakin rahaa vastaan. Seuraavaksi hän rupeaa pyytämän kiinnostavilta henkilöiltä haluamiaan tietoja tai raportteja. Tai yllättäen hän tarjoaa kiinnostaville henkilölle esimerkiksi puhujamatkoja ulkomaille. www.hikvision.com R @HikvisionEurope @HikvisionEurope Hikvision Nordic NÄE VÄRIT, JOPA PIMEÄSSÄ F1.0 Super Aperture kerää 4x enemmän valoa muihin kameroihin verrattuna tuottaakseen kirkkaampia kuvia Edistyksellinen anturitekniikka takaa käytettävissä olevan valon ja itsesopeutuvan 3D Digitaalisen kohinanvaimennuksen ansiosta täydellisen videokuvan Valinnainen pehmeä valaistus: ColorVu kamerat ovat suunniteltu niin, että ne tarvitsevat hyvin vähän valoa tuottaakseen korkealaatuista värikuvaa. Lähestyjästä saakin kuvan, että hän on hyvin asiallinen. Lisäksi työnantajat eivät välttämättä edes tiedä henkilökohtaisista haavoittuvuuksista. ”Tällaiset tiedustelupalvelujen laskuun toimivat valeprofiilihenkilöt saattavat kehua suomalaisen asiantuntemusta ja pyytävät häntä ulkomaille kertomaan asiantuntija-aiheesta lisää. Kaikista palveluista luonnollisesti luvataan hyvä korvaus”, Lotta Hakala mainitsee esimerkkejä. n Artikkeli pohjautuu lyhennykseen Lotta Hakalan esitelmästä EK:n Turvallisuusalan neuvottelupäivien verkkoseminaarissa 21. ”Tiedustelupalveluiden toiminnan torjunta ei onnistukaan pelkästään teknisin keinoin tai turvallisuusohjeilla.” Lotta Hakala kertoo, että sosiaalista mediaa hyödyntävien tiedustelupalveluiden värväysten torjunta on poikkeuksellisen haastavaa siksikin, että tiedustelupalvelut saattavat käyttää hyväkseen myös henkilöiden haavoittuvuuksia, joista on kaivettu tietoja esimerkiksi sosiaalisesta mediasta tai muualta. ”Jos värvättävän henkilön työtehtäviin lisäksi kuuluvat verkostoituminen ja esimerkiksi tutkimusyhteistyö, hänen on entistä vaikeampi hahmottaa olevansa tiedustelupalvelun värväyskohde”, Hakala sanoo. Tämä tulee kahdesta laitteistotekniikan läpimurrosta: edistykselliset linssit ja korkean suorituskyvyn sensorit. Valeprofiilihenkilö voi esittäytyä esimerkiksi konsulttiyrityksen tai vaikkapa ajatushautomon edustajaksi. ”Kun henkilö sitten lähtee vaikkapa puhujamatkalle, tai kirjoittaa raportin ja saa siitä korvauksen, tiedustelupalveluiden on jatkossa helpompi painostaa häntä. Täysin valottomiin tilanteisiin käytetään sisäänrakennettua valaisinta, joka takaa värikuvat myös pimeässä. Hikvision ColorVu kameroilla on tehokas kyky vangita yksityiskohdat alhaisessa valossa. Värväyksen kohteina olevien henkilöiden on vaikea tunnistaa etukäteen olevansa värväyksen kohde, koska valeprofiilit tehdään erittäin laadukkaasti. päivä syyskuuta ja myöhemmin tehtyyn lyhyeen lisähaastatteluun. ”Jos tiedustelutoiminta sitten nojaa henkilön haavoittuvuuksillekin, toiminta on sitäkin ikävämpää
Jos vaikkapa tilitapahtuma vaikuttaa epäilyttävältä, sen voi ottaa manuaaliseen käsittelyyn. Yrityksiin kohdistuvat huijaus-, kavallusja vakoiluyritykset johtuvat entistä useammin yritysten heikosta valmistautumisesta ja tietoturvan puutteista – ei niinkään kalastelijoiden ja huijareiden luovuudesta anastaa rahaa. Hiljaa istumista puolestaan löytyy yksityiseltä puolelta, jossa yritykset varjelevat mainettaan. Tämä on ainoa keino välttyä Pirkanmaan kaltaisilta tapauksilta. Kirjoittaja Eero Koskinen on SAP Suomi oy:n yritysarkkitehti. n Teksti Eero Koskinen Tietojärjestelmien puutteet rohkaisevat huijareita ja vakoilijoita YRITYSTURVALLISUUS Paras tapa suojautua on avoin, humaani ja vuoropuheluun rohkaiseva organisaatiokulttuuri, jota rikolliset eivät pääse murtamaan ulkoa eivätkä sisältä. Kaksi tunnettua reagointitapaa Meillä on kaksi tapaa reagoida, kun vakoilua tai väärinkäyttöä tapahtuu: voimme luoda enemmän sääntöjä ja kontrollia ja yrittää löytää vastuussa olevan ihmisen. Hienointa digitalisoitumisessa on, että voimme antaa tietokoneiden analysoida esimerkiksi rahaliikennettä ja voimme myös halutessamme estää rahaliikenteen kokonaan. On terävöitettävä digitaalisten järjestelmien roolit ja käyttöoikeudet ja oltava ehdottomia henkilöllisyyden varmistamisessa. Haavoittuvuuksien paikkaaminen ja estäminen lähtee siitä, että tietojärjestelmiä rakentaessa pitää tunnistaa todennäköisimmät uhat. Yritykset ratkovat ongelmiaan suljettujen oviensa takana. Ainoa keino selviytyä Suomi on hyvin avoin yhteiskunta, ja siksi meidän on erityisesti tiedostettava, että jos petos on mahdollista, sitä ennen pitkää myös tapahtuu. Mitä monimutkaisempi ja vaikeammin ymmärrettävä koko järjestelmäympäristö on, sitä vaikeampaa on sen hallinnointi kriisissä. Järjestelmiä tulee käyttää vain niihin tarkoituksiin, joihin ne on tarkoitettu. Suomi on Transparency Internationalin mukaan maailman kolmanneksi vähiten korruptoitunein valtio. Riskejä voi hallita, ja useista ongelmista selviää pienellä määrällä tervettä vainoharhaisuutta. Tämä ei tarkoita, että olisimme immuuneja väärinkäytöksille, kavalluksille ja yritysvakoilulle. Henkilö säilytti isoa rahasummaa käteisenä vaatehuoneessaan. 36 | 5/2020 TURVALLISUUS & RISKIENHALLINTA YRITYSTURVALLISUUS | vakoilu. Usein aivan yksinkertainenkin kontrolli ja asianmukaiset järjestelmät voisivat estää huijaus-, kavallusja vakoiluyritykset. Jokaista digiloikkaa seuraa uusia uhkia. Virheettömyyttä vaativa yrityskulttuuri haluaa meidän uskovan, että virheet ovat harvinaisia poikkeuksia, ja virheet voidaan eliminoida. Paperittomassa kulttuurissa kaikki data voi vuotaa helposti ulos, mikäli datan määrä kasvaa, eikä järjestelmiä päivitetä ja samalla koroteta tietoturvan tasoa. Paras tapa suojautua on avoin, humaani ja vuoropuheluun rohkaiseva organisaatiokulttuuri, jota rikolliset eivät pääse murtamaan ulkoa eivätkä sisältä. Tai voimme istua hiljaa ja toivoa, että tapaus menee nopeasti ohi. Tätä ajattelua esiintyy varsinkin julkisella sektorilla. Siksi uhat pitää tiedostaa ja suunnitteluvirheet korjata välittömästi. Rikollisen toiminnan voi tehdä ainakin erittäin vaikeaksi. Kannattaa myös noudattaa huolella järjestelmätoimittajan tietoturvaohjeistusta ja ottaa tietoturvapäivitykset ja -korjaukset ripeästi käyttöön. Ääriesimerkkinä voisin mainita viime vuonna Pirkanmaalla ilmi tulleen tapauksen, jossa henkilöä syytettiin 3,5 miljoonan euron kavaltamisesta 17 vuoden aikana työnantajaltaan
Valaisin on tehokas 150-lumeninen led-valo, josta löytyy kaksi eri tehoa. Lite Walletissa on myös elastinen nauha, jolla setelit pysyvät jämerästi paikoillaan. Tuoteuutiset osoitteeseen tuotteet@turvallisuus.com Valaiseva lompakko ei jätä pimeyteen Tyylikäs, aidolla nahalla päällystetty Ledlenser Lite Wallet on täysin uusi innovaatio, jossa yhdistyy näppäränkokoinen lompakko sekä aina käsillä oleva valaisin. Ratkaisua voi myöhemmin laajentaa käsittämään kulunvalvonta tai tavaroiden seuranta. Rev O Clipille on jätetty myös patenttihakemus. TUOTEUUTISIA Uuden avausmekanismin painikkeella hätäpoistumistie aukeaa nopeasti Exit-Painike Ky on tuonut markkinoille oman tuotekehityksensä tuloksena uuden Exit-7000-painikkeen, jolla hätäpoistumistien avaa entistä helpommin. Exit-5200-sarja on pystyasennusmalli, jonka kehittämisessä on erityisesti huomioitu asennuksen helppous. Se on hyväksytty käytettäväksi myös ovipainoilla yli 200 kiloa, joka tarkoittaa luokkaa 7. Näin toteutettuna aidan rakenne on erittäin tukeva. Exit-Painike Ky toi keväällä markkinoille toisenkin uutuuden. Kortti myös välittää tiedot mahdollisesta altistumisesta uwb-tukiaseman kautta jäljitystä varten. Exit-7000 on valmistettu ruostumattomasta teräksestä, ja se on palotestattu El-120-normiston mukaan. Lite Walletin voi ladata langattomasti tai käyttämällä perinteistä micro–usb-latausjohtoa. Helppokäyttöisen painikkeen avaamisnopeus perustuu nerokkaaseen Rev O Clip -avausmekanismiin, joka huolehtii siitä, että avaaminen on nopeata. Lisätietoa: Exit-Painike Ky puhelin (06) 231 4034 exitpainike@exitpainike.fi www.exitpainike.fi Tyylikkäät ja turvalliset aitaelementit Emilia-aitaelementissä vankat 20 x 20 millin pystypinnat kulkevat teräksisen 40 x 30 millin vaakaprofiilin läpi. Tuotteella on CE-hyväksyntä. Pystypinnat on käännetty vaakaprofiiliin nähden kulmittain ja hitsattu kiinni liitoskohdista. Pienikokoinen Salto Neo on suunniteltu oviin, joissa ei tarvita langallista seinälukijaa tai joihin ei ole mahdollista asentaa elektronista pitkäkilpilukijaa. Lite Walletiin saa sopimaan useita maksukortteja, henkilöllisyystodistuksen, ajokortin ja muita luottokorttikokoisia kortteja. Painike soveltuu käytettäväksi myös oven ulkopuolelle (vetämällä). Kehitys eteni ja jalostui niin, että sille haettiin Business Finlandin kehittämistukea, joka myös saatiin. Lisätietoa: Salto Systems puhelin 020 785 67 90 www.saltosystems.fi Lisätietoa: Noccela oy Riku Miettinen puhelin 041 540 6666 www.noccela.fi 5/2020 | 37 TURVALLISUUS & RISKIENHALLINTA TUOTEUUTISET. Tarvittava voima on entistä vähäisempi. Painikkeen kehittäminen alkoi vuonna 2018, jolloin yhtiössä mietittiin, miten kehittää nykyisestä Exit-painikkeesta entistä kitkattomampi ja kevyempi käyttää hätätilanteissa. Neoa on saatavana useisiin eri standardeihin niin Euroopan, Aasian kuin Amerikan markkinoillekin. Neo soveltuu kaiken tyyppisiin oviin, palvelinkaappeihin, portteihin, liukuoviin sekä moniin muihin käyttökohteisiin. Tuotteelle on tehty miljoonan kerran avaustesti. Lisätietoa: Nordic Trail oy Heikki Pirttilahti puhelin 0207 310433 heikki.pirttilahti@nordictrail.fi www.nordictrail.fi Uuden sukupolven lukkosylinteri oviin, palvelinkaappeihin, portteihin… Salto Systems lanseeraa uuden sukupolven elektronisen Salto Neo -lukkosylinterin, joka tarjoaa laajan valikoiman ominaisuuksia ja toimintoja. Pystypinnat ylittävät reilusti ylimmän vaakaprofiilin tehden ylikiipeämisestä hankalaa. Aitaelementtiä on saatavilla 1200–2000 millin korkeuksilla. Henkilökortti antaa hälytyksen käyttäjilleen, kun he ovat liian pitkään liian lähellä toisiaan. Lisätietoa: Pur-Ait oy Juha Jaatinen puhelin (09) 350 9400 juha.jaatinen@purait.fi www.purait.fi Paikantava henkilökortti jäljittää myös altistuneet Noccela-henkilökortti on uwb (ultra wideband) -paikannusta hyödyntävä henkilökortti, joka sopii sosiaalisen etäisyyden hallintaan ja esimerkiksi korona-altistumisen jäljittämiseen
Sen myötä etätyöt ja -yhteydet alkoivat lisääntyä. Yleisin esiin tuleva puute on ehkä se, että prosesseja ei ole tarpeeksi dokumentoitu tai henkilökunta ei ole niitä sisäistänyt. ”Siinä pelataan sovittua ja suunniteltua skenaariota, jonka pohjalta syntyy tapahtumia, jotka voivat olla vikatai häiriötilanteita tai ulkoisista toimijoista johtuvia uhkatilanteita”, Rossi selvittää. Nyt entistä useampi organisaatio joutuu ajattelemaan poikkeustilanteisiin varautumista ja harjoittelua merkittävästi aiempaa enemmän. ”Tämä on hyvä pohja myöhemmin toteutettaville vaikeammille harjoituksille.” Dokumentaatio usein puutteellista ”Työpöytäharjoitukset onnistuvat lähes aina. ”Kyberja valmiusharjoittelu tulisi ottaa osaksi organisaation kokonaisvaltaista tietoja kyberturvallisuussuunnittelua ja häiriönhallintaa”, Ismo Rossi sanoo. Häiriöhallintaan liittyvää dokumentaatiota on täydennytty ja valmiuksia on parannettu.” Pre-mortem – juurisyyt esiin Työpöytäharjoitukseen voi kuulua kaksi ajallisesti erilaista lähestymiskulmaa. TIETOTURVALLISUUS Teksti Matti Valli Luo keinotekoinen ilmainen kriisitilanne Kyberharjoitus onnistuu pienelläkin porukalla Havainnot ovat osallistujien kannalta olleet mielekkäitä ja organisaatiolle höydyllisiä. Tietyn häiriötai uhkatilanteen käsittelymalli saattaa kokonaan puuttua. Jokaiseen harjoitukseen kuuluu myös skenaario, kuviteltu tapahtumien kulkusuunta. Toinen lähestymiskulma on taaksepäin suuntautuva juurisyyharjoitus. Ennen harjoitusta on syytä tehdä valmistavaa työtä. Luonteeltaan työpöytäharjoitus on organisaation toimintaprosessien mallintamista, luomista ja testaamista häiriötilanteiden varalle. ”Kyberharjoitus voidaan toteuttaa pienellä porukalla pienessä muodossa. Latinaksi se ilmaistaan termillä pre mortem, ennen tapahtumaa. Ei sen tarvitse olla suuri tapahtuma.” ”Varautumisen voi hyvinkin aloittaa tutustumalla Kyberturvallisuuskeskuksen kotisivujen materiaaliin ja kysymällä neuvoa sähköpostitse osoitteesta Kyberharjoitus@Traficom.fi”, Rossi neuvoo. Sitten tuli koronapandemia. Kyberuhkiin varautuminen ja varautumista tukeva valmiusharjoittelu on pitkään kuulunut vain valveutuneiden organisaatioiden toimintakulttuuriin. Työpöytäharjoitus kevein malli Työpöytäharjoituksessa ongelma, tavallisesti uhka tai häiriötilanne, kuvataan sanallisesti, jonka jälkeen tilannetta aletaan purkaa organisaatioiden käytäntöihin ja ohjeistuksiin tukeutuen. Valmistautumien helpottaa työpöytäharjoituksen ja muidenkin harjoitusten onnistumista, koska pelaajat osaavat toimia olemassa olevien ohjeistusten mukaan. Pelaajille annetaan syötteet joko yksilöidyssä harjoitusalustassa tai sähköpostilla, teamsilla tai muulla teknisellä viestintävälineellä. ”Harjoitukseen valmistaudutaan käymällä läpi olemassa olevat ohjeistukset ja toimintamallit, jotta ne ovat kirkkaana kaikkien tiedossa ja helposti saatavilla”, Rossi sanoo. Toiminnallinen harjoitus Toiminnallinen harjoitus on työpöytäharjoitusta haastavampi harjoittelumalli. ”Työpöytäharjoituksessa syötteet ovat kirjallisia, ja niihin myös vastataan kirjallisesti, mitä ja miten asioita on tehty ja kuka on tehnyt”, Rossi kuvaa. Hyvä asia on, että kyberharjoituksen voi luoda pienelläkin porukalla. (Kuva: Kyberturvallisuuskeskus) 38 | 5/2020 TURVALLISUUS & RISKIENHALLINTA TIETOTURVALLISUUS | kyberharjoiTuS. ”Kuviteltu uhka tai häiriötilanne tuodaan harjoittelijoiden tietoon, jonka jälkeen pohditaan syitä, jotka omassa toimintaympäristössä ovat mahdollistaneet tällaisen uhkan tai häiriön syntymisen.” ”Varsinaista ongelmaa ei pre-mortem-tyylisessä harjoituksessa yritetä ratkaista”, Ismo Rossi toteaa. Oman organisaation varautumisessa ja prosesseissa olevat pahimmat puutteet, epätäydellisyydet tai suoranaiset virheet saadaan kartoitettua”, Rossi sanoo. Pelaajat reagoivat syötteisiin organisaation toimintaohjeiden mukaisesti. L iikenneja viestintävirasto Traficomin Kyberturvallisuuskeskuksen erityisasiantuntija Ismo Rossi sanoo, että toimintaa kyberhäiriöiden aikana ja niistä toipumista voidaan ja kannattaa harjoitella. ”Käsitykseni mukaan havainnot ovat osallistujien kannalta olleet mielekkäitä ja organisaatiolle höydyllisiä
”Pelikeskuksesta käsin peliä pyörittää tavallisesti useampi ihminen. Pelaava ryhmä eli harjoitettava porukka muodostuu usein organisaation omasta väestä. Se ja pelaava ryhmä toimivat käytännössä erillisissä tiloissa. Tietoturvan takia pelin sisäistä viestintää ei välttämättä kannata käydä organisaation omassa sähköpostissa paniikin välttämiseksi. ”Kipupisteiden määrittelyn on tultava organisaation sisältä. Ilman organisaation omaa mukanaoloa ulkopuolien konsultin on vaikea sanoa, mitä organisaation tulee harjoitella.” Kaikkia kriittisiä toimintoja on toki harjoiteltava jossakin vaiheessa, mutta ensisijaiset tarpeet ja premissit nousevat yrityksen sisältä ja siellä tehdyistä havainnoista. Erillisestä verkkoa ei tarvita Toiminnalliseen harjoitukseen ei tarvita erillistä verkkoa tai harjoitusalustaa. 05 2355 500 | myynti@tansec.fi | www.tansec.fi Älykäs kokonaisuus kiinteistöjen hallintaan Tansec_Pilvipalvelut_kiinteistöt_184x135.indd 1 28.8.2019 11:26:54 TURVALLISUUS & RISKIENHALLINTA kyberharjoiTuS | TIETOTURVALLISUUS. ”Harjoitukseen kannattaa ottaa oman henkilöstön lisäksi mukaan myös toiminnan kannalta kriittisiä yhteistyökumppaneita tai alihankkijoita, esimerkiksi tietoliikennepalveluiden ja tietojärjestelmien toimittajia.” Kipupisteet löydettävä Toiminnallinen harjoitus pyritään mukauttamaan kyseisen organisaation ongelmakohtiin. Jatkuu sivulla 40 PILVIPALVELUN OMINAISUUDET • HÄLYTYKSENSIIRTO nopeasti ja varmasti haluttuun valvomoon • ETÄHALLINTAJÄRJESTELMÄ on taloudellinen ja tietoturvallinen keino järjestelmien hallintaan • DATAN REITITYS reaaliaikaisesti jatkojalostettavaksi valittuun kohteeseen Pilvipalvelumme avulla hallitset ja valvot kiinteistöjä ja niiden turvallisuutta keskitetysti, tietoturvallisesti ja kustannustehokkaasti. Peliä varten voidaan esimerkiksi perustaa yhteinen Skypetai Teams-neuvottelu, johon kaikki kutsutaan ja jossa peli tapahtuu. Pelikeskuksesta hoidetaan pelin sisäinen juoni, juonen käänteet ja juonen eteneminen. ”Harjoituksen kulusta pidetään usein logia, jotta harjoituksen etenemistä on jälkikäteen helpompi analysoida kuka on tehnyt, mitä ja mihin aikaan”, Ismo Rossi jatkaa. Pelikeskus antaa syötteitä, joihin pelaava ryhmä vastaa ohjeiden mukaan.” Peliä pyörittämässä voi olla myös organisaation omia suunnittelijoita, jotka ovat olleet pelin mukana pelin valmistelussa, tai muutoin sellaisessa asemassa, että heidän on syytä olla mukana tai muuten avustaa pelin etenemisessä. Pelikeskus ja peliryhmä Toiminnallisen harjoituksen skenaariota juoksuttaa ja ohjaa pelikeskus. KYSY LISÄÄ Asiantunteva myyntimme auttaa mielellään: puh. ”Yksittäinen pelaaja voi olla tekninen ict-henkilö, tuotantokoneiden ja laitteiden kanssa tekemisissä oleva henkilö tai henkilöstöhallinnosta esimerkiksi laskun käsittelyä ja reskontraa hoitava talousihminen”, Rossi mainitsee esimerkkejä. ”Harjoituksen suunnittelussa erityisen tärkeätä on kartoittaa tarpeet ja kriittiset kohdat, ja niitä on syytä harjoitella ensimmäisenä”, Ismo Rossi painottaa. Toinen lähestymiskulma on taaksepäin suuntautuva juurisyyharjoitus
”Tänä päivänä tietotekniikka on kuitenkin mukana tavalla tai toisella kaikessa jatkuvuuden hallinnassa. ”Toisessa vaiheessa käydään läpi havainnot, joita organisaation toiminnassa harjoituksen aikana tehtiin. Kriisiviestintä korostuu Kyberharjoitteluun voidaan liittää muunkin henkilöstön, kuten esimerkiksi viestinnän, harjoituttamista. Tekninen harjoitus Tekninen harjoitus on edellisiä astetta haastavampi harjoitus. Mitkä prosessit pitäisi kirjoittaa uudestaan tai jopa kokonaan hylätä”, Ismo Rossi kehottaa pohtimaan. Pelikeskuksesta hoidetaan pelin sisäinen juoni, juonen käänteet ja juonen eteneminen. Kun organisaatio itse tiedottaa, niin tiedottamisesta tulee hallitumpaa”, Rossi näkee. Kriisissä henkilökunta, ulkopuoliset sidosryhmät ja ehkä suuri yleisökin kannattaa pitää ajan tasalla. ”Etenkin yhteistyökumppaneille viestiminen on tärkeätä. Tähän saakka kyberuhkat eivät yleensä ole korostuneet tämänkaltaisissa harjoituksissa”, Rossi sanoo. Siinä simuloidaan teknistä toimintaympäristöä tai tietoteknistä järjestelmää tai sen osaa. Jatkoa sivulta 39 40 | 5/2020 TURVALLISUUS & RISKIENHALLINTA TIETOTURVALLISUUS | kyberharjoiTuS. ”Tällöin voimme palvella huoltovarmuuskriittisten organisaatioiden ohella muitakin yhteiskunnan toiminnan kannalta kriittisiä toimijoita.” Kyberturvallisuuskeskus tukee julkisen hallinnon organisaatioita yhteistyössä Digija väestöviraston kanssa, jonka vastuulle julkisen sektorin ja valtionhallinnon organisaatioiden kyberturvallisuuden parantaminen kuuluu. Harjoituksessa ja sen analyysivaiheessa voidaan käyttää tukena ulkopuolista tarkkailijaa. Jos harjoitus joltakin osin epäonnistuu, vastuu kuuluu organisaatiolle, ei yksittäiselle pelaajalle. ”Esimerkiksi kauppaliikkeillä on pitkät perinteet harjoittelussa. Ict-maailman ulkopuoliselle henkilöille ei voi puhua tietoteknistä jargonia”, Ismo Rossi alleviivaa. ”Ja mikä tärkeintä, harjoituksesta saadut opit on jalkautettava koko organisaatioon”, Ismo Rossi painottaa. Resurssiensa puitteissa Kyberturvallisuuskeskus auttaa toki myös yrityksiä harjoitteluun liittyvissä asioissa. ”Kyber 2020 -ohjelman tavoite on turvata huoltovarmuuskriittisten yritysten toiminnan jatkuvuus normaaliolojen häiriötilanteissa ja poikkeusoloissa. Ne harjoittelevat muun muassa logistiikkaketjujen häiriöiden varalta sekä fyysisen turvallisuuden uhkia vastaan. Kaikkein pahinta on, jos organisaation häiriötilanteesta huhut alkavat levitä sosiaalisessa mediassa. Tilanteet käydään läpi paitsi harjoittelijoiden myös laajemmin koko organisaation muun porukan kesken. Varmuuden vuoksi myös harjoitustila on syytä merkitä hyvin”, Ismo Rossi korostaa. Yksittäisen henkilön tekemiä virheitä ei pidä etsiä. Mitä vahvemmin yrityksen liiketoiminta pohjautuu tietotekniseen ympäristöön, sitä enemmän se kasvattaa tarvetta harjoitella kyberpuolen asioita”, Ismo Rossi muistuttaa. ”Avustamme suunnittelussa ja toteutuksessa sekä tuomme harjoituksiin todenmukaisuutta ajankohtaisilla skenaarioilla sekä simuloiduilla palveluilla, joista esimerkkeinä ovat tilannekeskusja tilannekuvapalvelut”, Ismo Rossi sanoo. Kuvitteelliset tapahtumat sivullisen kuulemana saattavat aiheuttaa organisaatiossa hätätilannetta vastaavan häiriön.” ”Myös puhelimen käyttöä on syytä välttää harjoitustilan ulkopuolella harjoitukseen liittyvässä viestinnässä. Ensimmäiseksi analysoidaan itse harjoitus, sen sisältö, kulku ja anti, kokemukset ja se, mitä seuraavalla kerralla tulee tehdä toisin. Simuloidaan vikatai häiriötilanne, joka pyritään ratkaisemaan” , Rossi sanoo. ”Pelin sisäiset tapahtumat eivät nimittäin saisi karata pelin ulkopuolisille henkilöille. Kyberturvallisuuskeskuksen harjoitustoiminnan kehittäminen on ollut osa Huoltovarmuuskeskuksen Kyber 2020 -ohjelmaa. Kyse on pitkälle teknisen henkilöstön harjoituttamisesta. ”Harjoituksessa ict-henkilöstön täytyy keskustella sisäisen ja ulkoisen viestinnän kanssa, miten häiriötilanteesta viestitään organisaation sisällä ja organisaation ulkopuolella. Havainnot analysoidaan Jokaisen harjoituksen päätteeksi kokemukset ja havainnot analysoidaan. Suuret yhteisharjoitukset Suuret useamman organisaatioiden yhteisharjoitukset ovat usein skenaarioihin perustuvia toiminnallisia harjoituksia. Mukana olevien organisaatioiden harjoitusskenaariot voivat olla erilaisia. n Kyber2020-ohjelma Kyberturvallisuuskeskuksen harjoitustoiminta tukee ensisijaisesti huoltovarmuuskriittisiä yrityksiä niiden kyberharjoittelussa. Kyberturvallisuuskeskus ei itse järjestä harjoituksia, mutta voi tukea niitä. ”Yhteisharjoituksissa testataan kyberhäiriötilanteen mukaista yhteistoimintaa, yhteisen tilannekuvan luomista ja ongelmien ratkaisua”, Rossi kuvailee. Siihen pyritään edistämällä kriittisen infrastruktuurin suojaamista ja parantamalla huoltovarmuuskriittisten yritysten kyberturvallisuutta”, Kyberturvallisuuskeskuksen erityisasiantuntija Ismo Rossi linjaa. Kehittämisen tavoite on ollut, että kyberharjoittelun tuesta saataisiin Kyberturvallisuuskeskukselle pysyvä palvelumuoto. ”Puhtaasti tekniseen harjoitukseen kuuluu yksittäisen toimintaympäristön mallintaminen sekä siellä tapahtuvan häiriötai uhkatilanteen käsittely. Tarpeet nouseva liiketoiminnasta Yritysten varautumisharjoittelun tarpeet ja tavoitteet muotoutuvat pitkälti yritysten liiketoiminnan kautta. Ylipäätään kriisiviestintä onkin nykyään hyvin tiiviisti mukana kyberharjoittelussa
Luonnollisesti mukana on myös samoille toimialoille ict-palveluita tuottavia yrityksiä”, Nyqvist sanoo. Se voi ilmetä esimerkiksi lukituksen tai kulunvalvontajärjestelmän koetteluna jopa yrityksen piha-alueella. H uoltovarmuusorganisaation Digipoolin joka toinen vuosi järjestämässä Tieto-kyberturvallisuusharjoituksessa harjoitellaan toimintaa laajojen, koko maata koskevien kyberhäiriöiden varalle. Raja on hiuksenhieno Antti Nyqvistin mukaan fyysistä ja kybermaailmaa yhdistävissä kyberhäiriöissä raja fyysisen ja kyberhäiriön välillä on hiuksenhieno. Digipoolin valmiuspäällikkö Antti Nyqvist kertoo, että tämän vuoden Tieto20harjoituksen fokus on elintarvikeja vesihuollossa sekä logistiikassa ja erityisesti logistiikkakeskuksissa. Tällaisestakin kyberhäirinnästä on jo esimerkkejä tosielämässä. Häiriöt voivat ilmetä vaikkapa kulunvalvontajärjestelmän hakkerointina”, Nyqvist mainitsee. ”Kun järjestelmien suojauksia koetellaan verkkomaailmassa, samaan aikaan TIETOTURVALLISUUS Teksti Matti Valli Uusia toimialoja kutsuttu mukaan Vartiointiliikkeet ja turvallisuustekniikka mukana Tieto2020-kyberturvaharjoituksessa ”Kyberharjoituksissa yksi tärkeä harjoite on kartoittaa, millaisia vaikutuksia häiriöillä voisi olla, kuten sekin, miten häiriöiden vaikutukset voitaisiin estää tai mitätöidä”, kertoo Digipoolin valmiuspäällikkö Antti Nyqvist. Laajat kyberhäiriöt eivät yleensä ole vain tietoverkkomaailman asioita, vaan häiriöihin saattaa liittyä myös fyysistä uhkaa. Mukaan on kutsuttu myös merkittäviä kuljetusyrityksiä ja niiden polttoainehuollosta vastaavia tahoja. ”Mukaan on kutsuttu nyt ensimmäistä kertaa myös näille toimialoille palveluita tuottavia vartiointiliikkeitä ja turvallisuusteknologian yrityksiä. Kulunvalvonta onkin erinomainen esimerkki fyysisen maailman ja kybermaailman väliin sijoittuvasta systeemistä. Ainakin Kiitolinja ja ST1 ovat julkisesti kertoneet osallistumisestaan. Millaisia vaikutuksia häiriöllä voisi olla. Samalla pohditaan, millaisin keinoin tietty vaikutus voitaisiin estää tai mitätöidä. 5/2020 | 41 TURVALLISUUS & RISKIENHALLINTA kyberharjoiTuS | TIETOTURVALLISUUS. Tavallisesti kyberhäiriöihin liittyy myös fyysisiä ilmentymiä. ”Usein fyysisiä häiriötä esiintyy ensin, mutta järjestys voi olla myös päinvastainen
Vuoteen 2016 asti järjestämisvastuu oli puolustusvoimilla. Tästäkin on yrityksissä jo kokemusta – eli että portilla käydään kolkuttelemassa samalla hetkellä, kun verkossa tapahtuu.” Tarvitaan saumatonta yhteistyötä Esimerkiksi teollisuuskohteissa työskentelee tyypillisesti yrityksen omaa väkeä ja ulkopuolisia järjestelmätoimittajia sekä vartiointiyrityksiä. Johtajia herättelemässä Antti Nyqvistin mukaan kyberhäiriöt ovat alkaneet lisääntyä alkuvuoden koronan aiheuttaman sekaannuksen jälkeen. Oppeja edellisistä harjoituksista Kaksi vuotta sitten pidetyssä Tieto18-harjoituksessa pääkohdealoina olivat energiasektori ja terveydenhuolto. 42 | 5/2020 TURVALLISUUS & RISKIENHALLINTA TIETOTURVALLISUUS | kyberharjoiTuS. ”Tärkeä osa harjoitusta onkin miettiä, millaisia vaikutuksia koetuilla häiriöllä voisi olla. ”Pelivaihe kuitenkin siirtyy vuoden 2021 puolelle, osin siksikin, että yrityksissä on tiukkoja koronasta johtuvia rajoituksia osallistumisille fyysisiin tilaisuuksiin.” ”Pelissä verkostoitumisnäkökulma on myös vahvasti läsnä, jotta ihmiset oppivat tietämään, keitä ovat ne henkilöt, joihin häiriötapauksissa voi ottaa yhteytä”, Nyqvist kuvailee. Nyqvist kertoo, että harjoitustilanteessa koettiin laajoja kyberhäiriöitä, jotka koskettavat kaikkia mukana olleita toimijoita. Nykyään harjoitukset ovat laajoja viranomaisten ja yritysten yhteisponnistuksia”, kuvailee Digipoolin valmiuspäällikkö Antti Nyqvist. joku voi olla jo ovella tai portilla kokeilemassa sisäänpääsyä. ”Käytännössä keskustellaan teknisistä asioista, esimerkiksi, että meillä näkyi tällainen-jatällainen-häiriö tai haittaohjelma, näkyikö se teillä ja kuinka olette tilanteessa toimineet.” Suomessa ISAC-ryhmiä toimii 13 toimialalla. Kunkin toimialan yritykset voivat omassa ryhmässään vaihtaa tietoja verrokkiyritysten kanssa”, Digipoolin valmiuspäällikkö Antti Nyqvist selventää. Tieto-harjoituksia on järjestetty joka toinen vuosi 1980-luvun lopulta asti. Yrityksen varautumisvalmius on usein suorassa suhteessa yrityksen ja bisneksen kokoon. Varautumisen tulee siis olla jatkuvaa. Pelaajat toimivat erilaisissa mielikuvitusorganisaatiossa. Samalla mallilla mennään nytkin. n Kyberturvaa harjoiteltu parikymmentä vuotta Kun huomataan, että jollakin toimialalla on jotakin kehitettävää tai että toimialan rooli yhteiskunnan kokonaiskuvassa on merkittävä, kutsu Tieto-harjoituksiin voi tulla. Mutta ei aina. Kolmas eli viimeinen vaihe pitää sisällään useamman päivän pituisen leirin, jonka aikana pelataan peli ja harjoitellaan kurssin aikana saatuja oppeja. ISAC-ryhmä 13 toimialalla Kun huomataan, että jollakin toimialalla on jotakin kehitettävää tai että toimialan rooli yhteiskunnan kokonaiskuvassa on merkittävä, kutsu Tieto-harjoituksiin voi tulla. ”Mikäli taustalla on esimerkiksi useamman yrityksen yhdistyminen, fuusio tyypillisesti johtaa jonkinlaiseen hetkelliseen häiriötilanteeseen – paketti on sekaisin, ja silloin syntyy riski erilaisiin häiriöihin”, Nyqvist mainitsee. Näitä yhteistoimintaryhmiä ei monikaan tunne. ”Tarkoitus on suojella sekä fyysisiä asioita että kybermaailman tietoa.” Vartiointiala tukeutuu ict:hen Antti Nyqvistin mukaan esimerkiksi monet vartiointialan yrityksistä tekevät jo jossain määrin samaa työtä kuin mitä tekevät ict-alan yritykset. ”ISAC – Information Sharing and Analysis Centre on kansainvälisen konseptin mukainen tiedonvaihtoryhmien malli, jossa yksi ryhmä edustaa yhtä toimialaa. Säännöllisesti kokoontuvien ryhmien vetäjät ovat yleensä yritysedustajia. Mukana Tieto20-harjoituksessa ovat myös Kyberturvallisuuskeskuksen ISAC-ryhmät. Loppupeli siirtyi ensi vuoteen Tieto20-harjoituksen kaikki kolme vaihetta oli tarkoitus järjestää tämän vuoden puolella. Kyse on perinteisten turvapalveluiden ja kybermaailmaan liittyvien palveluiden yhdistämisestä.” ”Tämä on myös yksi merkittävä syy, miksi vartiointiyrityksiä on kutsuttu Tieto20-harjoituksiin”, Nyqvist perustelee. ”Esimerkkinä on palvelukeskuksissa tehtävä häiriönhallinta – Service Operation Center, mutta käsiteltävä häiriötieto on vain hiukan erilaista.” ”Vartiointiliikkeet ovat muun muassa palkanneet ict-puolen väkeä näihin hommiin ja laajentaneet palveluitaan. ”Parin vuoden takaisesta Tieto18-harjoituksesta saatujen oppien mukaan Kyberturvallisuuskeskus on luonut laajojen (kyber)häiriötilanteiden yhteistoiminnalle mallin, jota nyt harjoitellaan.” Tieto18-harjoituksen aikana huomattiin kehitystarpeita muun muassa verkostojen toimintaedellytyksissä, tiedonvaihdon menetelmissä, vaikutusten arvioinnissa ja itse harjoitustoiminnan kehittämisessä. Tieto2020-harjoituksessa käsitelläänkin tilanteita, joissa liikutaan tämänkaltaisessa monialaisessa maastossa. ”Kaikkien osapuolien yhteistoiminnan tulisi olla saumatonta siinä tilanteessa, kun jotakin tapahtuu”, Nyqvist korostaa. Lisämausteena mukana on aina myös toimialakohtaisia häiriöitä ja erityisesti häiriöiden vaikutuksia. Samalla pohditaan, millaisin keinoin tietty vaikutus voitaisiin estää tai mitätöidä”, Nyqvist tähdentää. Fyysistä ja kybermaailmaa yhdistävissä kyberhäiriöissä raja fyysisen ja kyberhäiriön välillä on hiuksenhieno. Fokus oli tuolloin terveydenhuollossa ja energia-asioissa. ”Yritysten lukumäärä ja rooli harjoituksissa kasvoi kuitenkin koko ajan, joten järjestämisvastuun siirtäminen Digipoolille nähtiin luontevana ratkaisuna. Ensimmäinen Digipoolin järjestämä harjoitus toteutettiin vuonna 2018
”Jos huollossa saastunut laite asennetaan suljettuun verkkoon, koko järjestelmä voi haavoittua.” n Certego muistuttaa turvallisuustekniikan roolista kybermaailmassa ”Turvallisuusjärjestelmät linkittyvät vahvasti kaikkeen varautumiseen ja jatkuvuuden hallintaan ja ovat merkittävä osa huoltovarmuuden ylläpitämistä”, korostaa Certegon asiakkuusja turvallisuusjohtaja Reijo Tiilikainen. ”Turvallisuusjärjestelmien kautta voidaan tunkeutua myös yrityksen muihin järjestelmiin, jos tietoturva pettää. Huoltovarmuusorganisaation Digipoolin jäsen Certego on ollut jo jonkin aikaa. Tavoite on muun muassa oppia tunnistamaan eri viranomaisten tehtävät erilaisissa tilanteissa. Turvallisuusjärjestelmät ovat osa muita tietojärjestelmiä Turvallisuusalan toimijana Certego aikoo liputtaa sitä, että turvallisuustekniset järjestelmät ovat tietoteknisiä järjestelmiä, ja turvallisuustekniikkaan liittyvät palvelut ovat tärkeä osa yrityksen kokonaisturvallisuutta. Vahvistusta tälle olemme saaneet koronapandemian aikana”, Tiilikainen selvittää. ”Mutta suljetussakin verkossa olevia järjestelmiä voidaan haavoittaa esimerkiksi huollon yhteydessä, mikäli ei tiedetä, millaisia laitteita niihin liitetään”, Reijo Tiilikainen muistuttaa. Jyväskylän ammattikorkeakoulun kyberturvallisuuskeskus Jyvsectec vastaa kansallisen kyberturvallisuusharjoituksen Kyhan järjestelyistä. Suurehkoja valtakunnan tason yhteisharjoituksia järjestää muutama taho. Uusi EXIT-7000! Entistäkin parempi avausmekanismi! Tällä avaat hätäpoistumistien helposti. Hälytystietoja ehkä saadaan ulos, mutta järjestelmiä ei pääse hallinnoimaan ulkopuolelta. Toukokuussa 2019 harjoiteltiin valtionhallinnon viranomaisten kanssa, ja marraskuussa 2019 olivat vuorossa turvallisuusviranomaiset. Digija väestötietovirasto vastaa julkisen hallinnon organisaatioiden ja niiden sidosryhmien kyberturvapuolen Taisto-harjoituksista, joita on tarkoitus järjestää vuosittain. Valitse paras EXIT! www.exitpainike. Järjestelmät voivat Hedemanin mukaan toki toimia jonkin aikaa off-line-tilassa, mutta kun järjestelmiä hallitaan, se tapahtuu aina tietojärjestelmän kautta. RGCE on täysin suljettu ympäristö, joten sen avulla voidaan harjoitella kyber uhka tilanteita realistisesti ja turvallisesti. Tänä vuonna Taisto järjestetään kolmatta kertaa loka-marraskuussa. ”Kulunvalvonta-, kameravalvontaja rikosilmoitinjärjestelmät sekä elektromekaaninen lukitus hyödyntävät tietoverkkoja. Viimeisin, eli Kyha19, järjestettiin kahden eri konseptin mukaisesti. Tulevaisuudessa Kyha-harjoituksia on tarkoitus kohdentaa myös terveydenhuollon toimijoille. Tämä on yksi syy, miksi turvallisuusjärjestelmiä ei pidä koskaan tarkastella irrallisena osana asiakkaan muista tietojärjestelmistä”, Hedeman painottaa. Kyha-harjoituksissa hyödynnetään Jyvsectecissä kehitettyä RGCE (Realistic Global Cyber Environment) -ympäristöä, joka kykenee mallintamaan internetiä sekä sen lisäksi erilaisia toimialakohtaisia toimintaympäristöjä ja teollisuusautomaatioympäristöjä. Laitteiden huollossa oma riskinsä Kriittiset järjestelmät ovat pääsääntöisesti suljettuja, joihin ei ulkopuolelta ole pääsyä, ei edes huoltoyhteyttä. Näiden järjestelmien taustalla on aina jonkinlainen hallintajärjestelmä”, Hedeman sanoo. Lukitusja turvallisuusratkaisuja tarjoava Certego oy on yksi niistä turvallisuusalan yrityksistä, jotka on kutsuttu ensimmäistä kertaa Huoltovarmuusorganisaation Digipoolin järjestämään Tieto2020-kyberturvallisuusharjoitukseen. Tämän vuoden Tieto20-harjoituksen loppupeli pelataan koronatilanteen takia vasta ensi vuoden tammikuussa. Ketkä järjestävät valtakunnallisia yhteisharjoituksia. 5/2020 | 43. ”Tieto20-harjoitus on tuonut konkreettisesti esiin, että toimialamme on merkittävä osa huoltovarmuuden ylläpidon kokonaisuutta.” Vartiointija turvallisuusalan merkityksen nousua kuvastaa sekin, että digipoolin sisälle ollaan nyt rakentamassa omaa erillistä poolia turvallisuusalan yrityksille. ”Odotamme saavamme kokemusta ja toimintamalleja, muilta oppimista, työkaluja, verkostoitumista ja tietysti harjoittelua erilaisissa tilanteissa”, yhtiön asiakkuusja turvallisuusjohtaja Reijo Tiilikainen kertoo. Huoltovarmuuskeskuksen Digipooli järjestää Tieto-harjoituksia huoltovarmuuskriittisille organisaatioille ja toimialoille. ”Siksi turvallisuusjärjestelmät altistuvat helposti kyberuhkille samalla tavoin kuin esimerkiksi talousja tuotannonohjausjärjestelmät”, Hedeman sanoo. Certegon tietoturvallisuuspäällikkö Anssi Hedeman muistuttaa, että turvallisuusjärjestelmät ovat ip-pohjaisia. Assa Abloy -konserniin kuuluvassa Certegossa harjoitukseen kohdistuvat odotukset ovat suuret. ”Turvallisuusjärjestelmät linkittyvät vahvasti kaikkeen varautumiseen ja jatkuvuuden hallintaan
VASTINPARI. Tietoturvan Kimmo Rousku: Uhkien sijaan on nähtävä mahdollisuuksia! Teksti Paula Koskivirta Yksityisetsivien Markku Savolainen: Tee ensin oikeita asioita ja sitten asioita oikein! Ku va Pe gg y ja M ar co La ch m an n / Pi xa ba y Tietoturva ry:n jäsenet ja Suomen Yksityisetsiväja Lakitoimistoliitto ry:n jäsenet ovat kummatkin tekemisissä rikollisuuden kanssa – usein vieläpä samankaltaisen rikollisuuden. 44 | 5/2020 TURVALLISUUS & RISKIENHALLINTA HENKILÖT | vaSTinpari. Entä ovatko nämä kaksi hyvin erilaista yhdistystä milloinkaan tulleet ajatelleeksi, että voisivat tehdä yhteistyötä. Toistensa vastaukset he näkevät vasta lehdestä. Tällä Vastinpari?-palstalla haastattelemme kiinnostavia henkilöitä. VASTINPARI. Teemme heille samat kysymykset, kuuntelemme vastaukset ja lopulta kysymme, voisivatko voisivatko he tehdä yhteistyötä vastinparina. Päätimme selvittää asian
Näin eläkkeelläkin teen vielä pieniä toimeksiantoja ja konsultoin kollegoja. Tietoturva ry on Tivian jäsenyhdistys. Esimerkiksi, jos etsivä menee tapaamaan toimeksiantajaansa, hän ilmoittaa toiselle yhdistyksemme jäsenelle tapaamispaikan ja ajan. Yhdistyksemme jäsenet saavat asiakkailtaan esimerkiksi myös sellaisia toimeksiantoja, joissa etsivän oman turvallisuuden tunteen on oltava kunnossa. Se on suomalaisten dekkareitten yhdistys. 5/2020 | 45 TURVALLISUUS & RISKIENHALLINTA vaSTinpari | HENKILÖT. MS: Minulla on Poliisiopistosta virkatutkinto eli olen suorittanut kokelasja miehistökurssin, sekä myöhemmin vakuutustutkinnon. Yhdistys on osa isompaa Tivia eli Tietoja viestintätekniikan ammattilaiset ry -yhteisöä. K uten joka vuosi, myös 23 vuotta sitten, vuonna 1997 tapahtuu paljon: Bill Clinton estää liittovaltion rahoituksen käyttämisen ihmisen kloonauksen tutkimiseen, IBM:n Deep Blue -tietokone voittaa ensimmäisen kerran šhakin suurmestarin Garri Kasparovin, ja kuusi vuotta aiemmin ensi-iltansa saaneessa Terminator 2 – Tuomion päivä -elokuvassa Skynet-supertietokone tulee vuonna 1997 tietoiseksi ja tuhoaa ydinaseilla ihmiskunnan lähes täysin. Jos etsivä sitten tarvitsee apua, hän voi pyytää toisen etsivän tutkintaan mukaan. Vaikka yksityisetsivät varsinkin alkuvuosinaan tutkivat paljon esimerkiksi sitä, kuka oli syyllinen aviorikokseen, nykyään dekkarit joutuvat tutkimaan paljon myös yritysrikollisuutta: mitä muun muassa verkossa on tapahtunut, onko joku ollut yritysvakooja. Vuodesta 2009 alkaen olen ollut kehittämässä aluksi valtionhallinnon tietoturvallisuutta ja nyt laajemmin viimeiset yli viisi vuotta koko julkisen hallinnon digitaalista turvallisuutta. Tietoturva ry:n tehtävä onkin koko olemassaolonsa ajan ollut sama: toimia jäsentensä yhdyssiteenä ja edistää jäsenten välistä tietoturvayhteistoimintaa, sekä kehittää ja ylläpitää jäsenten ammattitaitoa, edistää tietoturvallisuutta ja hyvien tietoturvatapojen noudattamista ja järjestää tapahtumia. Yhdistyksemme toimintaan liittyen turvallisuus tarkoittaa sitä, että edistämme tietoturvallisuutta, tietojen saatavuutta, eheyttä ja luottamuksellisuutta tiedoille asetettujen vaatimusten mukaisesti. KR: Tein vuonna 2008 uravalinnan. Totesin, että tietoturvallisuuden edistäminen ja kehittäminen vaativat nimenomaan enemmän tietoturvallisuuden edistämistä. Teemme hyvinkin arkaluonteista työtä, jonka halutaan yleensä pysyvän piilossa. Suomalaiset eivät jää sivusta seuraajiksi. Yhdistyksessä on noin 700 henkilöjäsentä ja kolmisenkymmentä yritysja yhteisöjäsentä. Paha ei saa voittaa, ja hyvää pitää edistää. Patteriston viimeinen kysymys on, voisiko Tietoturva ry tehdä yhteistyötä suomalaisten dekkareiden kanssa. KR: Vastaan jäsenistölle suunnatuista tilaisuuksista ja edistän tietoturvan toteutumista muilla käytössäni olevilla menetelmillä. Markku Savolainen (MS): Tunnetta siitä, että riskit ovat hallinnassa. Näemme tietoturvan osana laajempaa kokonaisturvallisuutta. Yhdistys on pitänyt aika matalaa profiilia, ja harva oikeastaan edes tietää yhdistyksen olemassa olosta. Näin kyselymme eteni: Mitä Sinulle merkitsee sana turvallisuus. Vuonna 1997 tietokoneet tekevät vahvaa tuloaan yhteiskuntiin, hyvässä ja pahassa. Suomen Yksityisetsiväja Lakitoimistoliitto on alusta alkaen ollut yksityisetsivätoimintaa harjoittavien henkilöiden ja yritysten yhdistys. Yhteiskunta muuttuu koko ajan entistä arvaamattomammaksi, ja siksi myös Suomeen tarvitaan oma ”sherloc holmesien” yhdistys. Olen ollut turvallisuustehtävissä vuodesta 1967 lukien, siis yli 53 vuoden ajan. Tätä artikkelia varten lähetimme kysymyspatteriston Tietoturva ry:n hallituksen jäsenelle Kimmo Rouskulle. Miten päädyit nykyiseen tehtävääsi. Tietoturva ei tuntunut kiinnostavan kovinkaan montaa ihmistä. Hyödynnän esimerkiksi laajaa sosiaalisen median verkostoani. KR: Toimintamme painottuu tietoturvaja tietosuojaan, joihin digitaalisen maailman palveluiden ja fyysisen maailman laitteiden turvallisen toiminnan täytyy pohjautua. Läheinen yhteistyö etsivien kesken on tällaisessa arkaluonteisessa työssä hyvin tärkeä turvallisuustekijä. Perustamisvuonna 1972 Rooma klubi julkaisi legendaarisen raporttinsa Kasvun rajat, Suomen eduskunta päätti, että kuolemanrangaistus poistetaan kokonaan Suomen rangaistusjärjestelmästä, RAF:n terroristeja pidätettiin Frankufurt am Mainissa ja Marokon kuningasta Hassan II:ta vastaan tehtiin murhayritys. Kimmo Rousku (KR): Tunnetta siitä, että minua, perhettäni, sukulaisiani, ystäviäni, työkavereitani, työyhteisöäni ja yhteiskuntaa uhkaavat asiat tunnistetaan. Se on lisännyt jäsentensä yhteenkuuluvuutta ja kehittänyt jäsentensä ammattitaitoa monella tapaa. Saman kysymyspatteriston lähetimme dekkareiden hallituksen varapuheenjohtajalle Markku Savolaiselle ja kysyimme viimeiseksi, voisivatko yksityisetsivät tehdä yhteistyötä Tietoturva ry:n kanssa. Parivaljakko vastasi ilomielin, toistensa vastauksista tietämättä. Siksi puhun mielelläni hallituista riskeistä. Entä miltä näytti maailma 48 vuotta sitten, jolloin perustettiin Suomen Yksityisetsiväja Lakitoimistoliitto ry. Yhdistyksemme näkökulmasta turvallisuus tarkoittaa myös luottamuksellisen kuvan antamista jäsenistämme heidän asiakkailleen. Millainen on työnkuvasi edustamassasi yhdistyksessä. Miten turvallisuus näkyy yhdistyksenne toiminnassa. Lisäksi tunnetta siitä, että uhkat ovat hallinnassa. Tietoturvan toiminta on niin aktiivista, että toiminnan seuraaminen käy jopa työstä. Yhdistyksellä on 24 henkilöjäsentä, kaksi kunniajäsentä ja yksi kannatusjäsen. MS: Jos ajattelen yhdistyksemme jäsenten henkilökohtaista turvallisuutta, koulutuksemme lisää myös sitä. Aktiivit ovat alkaneet ymmärtää sen, mihin suuntaan maapallo on menossa. Samana vuonna 1997 Tietojenkäsittely-yhdistyksen Hetkyn tietoturvakerhon aktiivit päättävät perustaa Tietoturva ry:n. Tämän polun kautta olen ajautunut yksityisetsiväksi. Turvallisuus merkitsee myös mahdollisuutta ottaa hallittuja riskejä. Asiakkaidemme turvallisuutta voimme parantaa siten, että voimme yhdistyksemme jäsenten kesken vaihtaa kokemuksia riskitekijöistä erilaisissa tilanteissa ja kertoa niistä. Teknologianörttinä testaan valtavasti uusia palveluita ja teknologioita, joiden turvallisuudesta ei etukäteen tiedä
Millaisia haasteita yhdistyksellänne on. MS: Alkuvuoden vuosikokouksessa järjestämme aina myös ammatillisen koulutustilaisuuden. MS: Toimimme jäsentemme ja yksityisetsiväalan etujärjestönä ja edunvalvojana. Onneksi verkkopohjaiset osallistumismahdollisuudet ovat nyt lyöneet läpi. MS: Kyberrikollisuuden ja digitaalisen rikollisuuden paljastaminen ja ennalta estäminen korostuvat yhä enemmän. MS: Loisin yksityisetsiville oman lainsäädännön, jonka perusteella meillä on lakisääteinen oikeus päästä rikoksen paljastamisen ja muun laillisen edun vuoksi muihinkin kuin julkisiin tietolähteisiin. KR: Toteutamme kaikille avoimia sekä vain jäsenistölle kohdistettuja tilaisuuksia ja koulutuksia. Siksi tarvitsemme enemmän yhteistoimintaa eri turvallisuusalan sektoreiden kesken. KR: Jäsenistömme osaamisen kehittäminen ja verkostoituminen. Mikä on yhdistyksenne päätehtävä. Loppuvuodesta toteutamme toisen koulutustilaisuuden joko webinaarina tai fyysisenä kokoontumisena. MS: Koska jäsenemme ovat eri puolilla Suomea, heitä on vaikea saada yhteisiin kokouksiin ja koulutustilaisuuksiin. Tällä hetkellä Suomessa ei ole voimassa yksityisetsiväasetusta. Näiden yhdistysten kautta voimme lisätä laadukasta koulutusyhteistyötä jäsenillemme. KR: Nyt koronavirus. KR: Yhteiskuntaan kohdistuu entistä enemmän sellaisia uhkia, jotka kohdistuvat yhä useampaan turvallisuuden osa-alueeseen. KIMMO ROUSKU • koulutus: datanomi • työpaikka: Digija väestötietovirasto, johtava erityisasiantuntija, Vahti-pääsihteeri • aiemmat työpaikat: 1994–2008 Sosiaalija terveysalan tutkimusja kehittämiskeskuksessa useita tehtäviä, joista viimeisin tietohallintoja tietoturvapäällikkö, Terveyden ja hyvinvoinnin laitos 2009 tietoturvapäällikkö, 2009–2014 Valtiokonttorissa / Valtion IT-palvelukeskuksessa useita tehtäviä, joista viimeisin apulaisjohtaja, Valtion tietoja viestintätekniikkakeskus Valtori 2014–2017 riskienhallintajohtaja ja apulaisjohtaja, valtiovarainministeriössä 2015 –2017 erityisasiantuntija ja Vahti-pääsihteeri, Väestörekisterikeskus 2018–2019 johtava erityisasiantuntija ja Vahti-pääsihteeri • luottamustehtävät: Tietoturva ry:n hallituksen jäsen, Tietosuojavaltuutetun toimiston asiantuntijalautakunnan jäsen • perhe: vaimo ja yli 15-vuotias Iisakki Parson Russel -poikakoira, • kotoisin: Äänekoski • asuu nykyisin: Vantaa 46 | 5/2020 TURVALLISUUS & RISKIENHALLINTA HENKILÖT | vaSTinpari. Mitkä ovat yhdistyksenne tärkeimmät tapahtumat vuonna 2020–2021. Yksityisetsivien olisi rekisteröidyttävä oman (uuden) lakinsa mukaisesti, toiminnan pitäisi olla luvanvaraista ja viranomaisten valvonnassa. Tarvitsemme oman lainsäädännön. Pyrimme nostamaan esille keskeisiä tietoturvaan liittyviä teemoja. Jos Sinulla olisi yksinvalta muuttaa mitä tahansa turvallisuusalalla, mitä muuttaisit. Poissaolo on haasteemme: jäsenet eivät aina tiedä, mitä etua heille on kuulua yhdistykseen. Se ei ole yhteiskunnan etu. Näihin liittyvä yksityinen tutkinta on yleistynyt maailmalla niin voimakkaasti, että ei ole syytä epäillä, etteikö yksityinen tutkinta lisääntyisi myös Suomessa. MS: Olen varapuheenjohtaja, rahaston hoitaja ja esimerkiksi IKD-delegaatti eli Suomen yhdistyksen virallinen edustaja eurooppalaisessa etsiväyhdistysten kattojärjestössä. Jokaiselle henkilölle pitää järjestää joka vuosi useampia yksittäisiä nanokoulutuksia ja perehdytystä ajankohtaisiin uhkiin, jotka saattavat kohdistua hänen työhönsä, ja sitä kautta edistää myös turvallisuuden toteutumista vapaa-ajalla. Tällaisessa jäsenillemme suunnatussa tiedotustoiminnassa minulla on parantamisen varaa. Yksi haasteemme on myös saada yksityisetsivä-nimike suojatuksi samalla tavoin kuin on suojattu nimike poliisi tai vartija. Lopettaisin tarpeettoman hössöttelyn yksilön tiukasta tietosuojasta, koska hössöttely vain auttaa rikollisia ja vaikeuttaa tutkintaa. Se päättyi, kun laki yksityisistä turvallisuuspalveluista tuli voimaan vuonna 2002. Suomessa on loistava yhteistyö viranomaisten ja elinkeinoelämän kesken, mutta hyvästä on mahdollista saada vielä parempaa. MS: Toimia avoimesti ja aktiivisesti yhdistyksen hallituksessa ja pitämällä jatkuvaa yhteyttä kansainvälisen poliisialan yhdistyksen IPA:n Suomen jäsenyhdistykseen, sekä kansainvälisen yksityisetsiväyhdistyksen IKD:n ja maailman yksityisetsiväjärjestön WAD:n aktiiveihin. KR: Jäsenistölle suunnattujen uutiskirjeiden ohella käytämme sosiaalisen median kanavia. Nämä löytyvät tapahtumat-sivultamme https://tietoturva.fi/ tapahtumat. KR: Jokaisen organisaation täytyy budjetoida liikevaihdostaan x prosenttia turvallisuuden kehittämiseen. KR: Etsiä aktiivisesti uudenlaisia menetelmiä, esimerkiksi palveluita, joita voisimme hyödyntää tehokkaasti. Mihin suuntaan turvallisuusala tai yhdistyksesi edustama turvallisuustoiminta kehittyvät seuraavaksi . Tietoturva ry on myöntänyt vuosittain myös vuoden tietoturvapäällikkötunnustuksen vuodesta 2012 alkaen. Olemme toimittaneet jonkin verran myös artikkeleita mediaan, mikä lisää mielenkiintoa ja helpottaa asiakkaiden lähestymistä jäsenistömme suuntaan. Tarkoituksemme on perustaa myös Facebook-sivusto, jossa tuomme esille esimerkkejä tutkimistamme tapauksista. Mitä voisit henkilökohtaisesti tehdä haasteenne voittamisen eteen. Lisäksi kehitämme jäsentemme yhteistoimintaa ja edistämme heidän ammatillisia taitojaan. Miten käytännössä toteutatte viestintäänne ja kenelle se on suunnattu. Sanan yksityisetsivä suojaisin lailla. MS: Esimerkiksi artikkelimme mediassa kohdistuvat pääasiassa yksityisille kansalaisille ja esitelmät yhdistyksissä usein yrityksille. Kohdistamme viestintää tietoturvan lisäksi myös muihin turvallisuusalan toimijoihin, koska turvallisuuden kokonaisvaltainen kehittäminen vaatii laaja-alaista yhteistyötä. Olemme pitäneet myös esitelmiä yksityisetsivätoiminnasta eri yhdistysten ja yritysten kokouksissa. Se on muuttanut merkittävästi esimerkiksi koulutusten ja muiden tilaisuuksiemme toteuttamista. X riippuu organisaation toiminnan luonteesta
MS: Kun vaimo käskee puutarhahommiin tai saunan lämmitykseen, sehän rentouttaa. Miten irrottaudut arjen haasteista. KR: Kerätä koronaopit talvea varten talteen, selättää korona menestyksekkäästi vuonna 2021 ja varautua siihen, miten seuraava globaali uhka saadaan paremmin haltuun. Yhteistyö myös dekkareiden kanssa olisi varmasti hedelmällistä. Myös verkkokalastus Keiteleen rannoilla ja hyvän salapoliisiromaanin lukeminen ennen nukkumaan menoa irrottavat arjesta kummasti. MS: Tee ensin oikeita asioita ja sitten asioita oikein. Lisäksi kierrän aktiivisesti kirpputoreja etsimässä monenlaisia reliikkiesineitä. Mikä on mottosi. KR: Uhkien sijaan on nähtävä mahdollisuuksia. KR: Huollan omakotitaloamme. Avainten ja kulkuoikeuksien ylläpito etähallinnan avulla on sujuvaa ja huoletonta mistä ja milloin tahansa. MS: Varsin hyvin. Eri toimialoilla olevien verkostojen pitäisi paremmin pitää toisensa tietoisena omasta toiminnastaan ja tarjota mahdollisuuksia oppia uutta. Jäsenemme voisivat tuoda esimerkkejä elävästä elämästä ja voisimme yhdessä tutkia Tietoturvan ry:n jäsenten kanssa sitä, miten asia olisi voitu selvittää toisin ja miten jatkossa selvitetään. Lisäksi harrastan vanhojen vintage hi-fi-laitteiden korjaamista ja kierrättämistä. PROTEC 2 CLIQ takaa sen, että oikeat ihmiset pääsevät sisälle oikeaan aikaan, oikeaan paikkaan – yhdellä avaimella, oli kohteita sitten yksi tai 10 000. MARKKU SAVOLAINEN • koulutus: keskikoulu, Poliisiopiston virkatutkinto (kokelasja miehistökurssi), vakuutustutkinto VTS • työpaikka: itsenäinen ammatinharjoittaja T:mi Markku O. Tykkään myös matkustamisesta – tällä hetkellä tosin vain virtuaaliseti HTC Viven ja Google Earth VR-sovelluksen avulla. MS: Ryhtyä suorittamaan turvallisuusalan ja yksityisten rikostutkijoiden kansainvälisen menettelyn ja oikeuksien vertailua ja pyrkiä noudattamaan samanlaista tasoa. Savolainen, yksityisetsivä • aiemmat työpaikat: Finnair, lentovirkailija, Suomen Perimiskeskus, jossa teki itsenäisenä yrittäjänä sopimussuhteessa toimeksiantoja esimerkiksi yksityisetsivänä, Uudenmaan lääninhallitus, poliisi, Suomen Poliisien Liitto ry, järjestötoimitsija, Keskinäinen Henkivakuutusyhtiö Suomi, piirimyyntipäällikkö, Pohjola-yhtiöt, piirimyyntipäällikkö, Nordic Security Service Ltd Oy, yrittäjä ja toimitusjohtaja • luottamustehtävät: Suomen Yksityisetsiväja Lakitoimistoliitto ry:n varapuheenjohtaja, rahaston hoitaja ja IKD-delegaatti, World Association of Detectives WAD, Suomen Ambassador • perhe: vaimo ja koira • kotoisin: Helsingistä • asuu nykyisin: Helsingissä Mitä turvallisuustoimijoiden olisi mielestäsi nyt kiireesti syytä tehdä. Lue lisää: abloy.fi/cliq TURVALLISUUS & RISKIENHALLINTA vaSTinpari | HENKILÖT. KR: Kyllä. Voisivatko Tietoturva ry ja Suomen Yksityisetsiväja Lakitoimistoliitto ry olla vastinpari ja tehdä yhteistyötä. Toimin myös aloittelevana biohakkerina eli mittaan ja huolehdin omasta hyvinvoinnistani. n PROTEC² CLIQ® Ratkaisu vaativiin lukitusja turvallisuuskohteisiin PROTEC 2 CLIQ on ratkaisu, jossa yhdistyvät Abloyn patentoitu, haittalevyihin perustuva mekaaninen lukitus, elektromekaaninen teknologia ja nykyaikainen digitaalinen ratkaisu. Hyvä yhteistyö on ehdottomasti rakentavaa
Tukea suomalaisen kriminologian kansallista ja kansainvälistä yhteistyötä ja vuorovaikutusta. K riminologisia yhdistyksiä on maailmalla ollut pitkään, kuten jo vuonna 1941 perustettu The American Society of Criminology ja vuonna 2000 perustettu The European Society of Criminology. Edistää kriminologista tutkimusta ja opetusta sekä kriminologian asemaa yliopistoissa, ammattikorkeakouluissa ja muissa oppilaitoksissa. Jäsenmäärä kasvaa mukavasti Yhdistyksen perustamiskokouksessa ensimmäiseksi puheenjohtajaksi valittiin kriminologian professori Janne Kivivuori. Suomen Kriminologinen Yhdistys ry perustettiin toukokuussa 2019, mutta harva tietää, mitä yhdistys tekee ja miksi se perustettiin. Yhdistys toimii vapaaehtoisvoimin, ja yhdistyksen toiminta perustuu jäsenmaksuihin. Ensimmäinen julkinen yleisötilaisuus järjestettiin joulukuussa 2019, kun kriminologian apulaisprofessori Antti Latvala piti esitelmän aiheesta Rikollisuuden syiden ja seurausten jäljillä: Epidemiologista ja biopsykososiaalista kriminologiaa. Tarjota foorumi kriminologian tutkimuseettiselle keskustelulle ja kehittämiselle. Seuraavan Veli Verkko -luennon pitää Vantaalla kriminologian dosentti Mikko Aaltonen joulukuun 14. 5. Se on kanava verkostoitumiseen ja kriminologisen alan tieteellisen tutkimuksen julkaisemiseen ja seuraamiseen. Näin syntyi uusi, vuosittaisten Veli Verkko-luentojen traditio. päivä. Yhdistyksen jäsenet tulevat eri organisaatioista, kuten yliopistoista, ammattikorkeakouluista, tutkimuslaitoksista, virastoista ja rikosseuraamusalalta. Jäsenet toimivat tyypillisesti rikollisuutta koskevan tiedon tuottamisen ja käyttämisen parissa. Vilkasta toimintaa alusta alkaen Yhdistyksen toiminta on ollut aktiivista. Yhdistys nimesi Latvalan luennon ensimmäiseksi Veli Verkko -luennoksi suomalaisen kriminologian perustajan Veli Verkon mukaan. Yhdistyksen tavoite on myös lisätä opiskelijoiden kiinnittymistä omaan tieteenalaansa ja vahvistaa alalla jo toimivien henkilöiden ammatillista identiteettiä ja ylpeyttä omasta alastaan. Kirjoittaja, valtiotieteitten kandidaatti Inka Järvikangas on Suomen Kriminologisen yhdistyksen hallituksen jäsen ja sihteeri. Edistää kriminologian historian tutkimusta. Luennon alustava otsikko on Kriminologisen rekisteritutkimuksen kehityssuuntia Pohjoismaissa. 3. Edistää monitieteisyyttä ja tieteiden välistä yhteistyötä kriminologiassa. Jäsenmäärä on kasvanut mukavasti ensimmäisen toimintavuoden aikana. 2. Koska kriminologinen tutkimus on monitieteistä, yhdistyksen yksi tavoite on myös vahvistaa kriminologian tutkimusta, eri tieteenalojen välistä yhteistyötä sekä tukea erilaisia teoreettisia näkökulmia ja metodologisia orientaatioita. Suomen Kriminologinen Yhdistys ry perustettiin viime vuonna 2019. Helsingin yliopiston kriminologian apulaisprofessori Antti Latvala piti ensimmäisen Veli Verkko -luennon 2019. Yhdistyksen toiminta on ollut vilkasta, jäsenmäärä kasvussa ja kiinnostavia tapahtumia on tulossa. Luento on avoin kaikille, mutta osallistuminen edellyttää ennakkoilmoittautumista. 4. kotimainen tieteenalayhdistys PERUSTAMISKIRJASSA YHDISTYKSEN TOIMINNALLE MÄÄRITETTY KUUSI TAVOITETTA: 1. 48 | 5/2020 TURVALLISUUS & RISKIENHALLINTA YHTEISKUNNAN TURVALLISUUS | kriminologia. 6. Edistää kriminologisen arviointija perustutkimuksen käyttöä yhteiskunnassa, kattaen julkisen, yksityisen ja kolmannen sektorin. Parhaillaan yhdistys valmistelee yhteistyökumppaniensa kanssa myös ensimmäisiä KriminoYHTEISKUNNAN TURVALLISUUS Teksti Inka Järvikangas Esittelyssä Suomen Kriminologinen Yhdistys
Lehden ensimmäisen numeron odotetaan ilmestyvän talvella 2020–2021. logian päiviä, jotka ovat tarkoitus järjestää Helsingissä keväällä 2021. Jäsenmaksu on perusjäseneltä 35 euroa ja opiskelijajäseneltä kymmenen euroa vuonna 2020. Kriminologia keskittyy rikoskäyttäytymisen sosiaalisiin syihin ja huomioi myös yksilökohtaiset tekijät, kuten esimerkiksi itsekontrollin vaikutuksen. Kriminologia tutkii empiirisesti rikollisuutta ja rikollisuuteen kohdistuvia reaktioita. Aiemmin suomenkielistä kriminologista tieteenalajulkaisua ei Suomessa ole ollut. Ensimmäisten kriminologian maisteriohjelmasta valmistuneiden sijoittumisesta työmarkkinoille ei ole vielä kootusti tietoa tarjolla, mutta lähivuosien seuraseurantatutkimuksissa tätäkin tietoa saataneen. Lisätietoa eri kanavilta Suomen Kriminologinen yhdistys tiedottaa toiminnastaan omilla verkkosivuillaan www.kriminologia.fi, sosiaalisessa mediassa sekä yhdistyksen jäsenille sähköpostitse. 1800-luvun lopulla syntynyt Veli Verkko muistetaan parhaiten kehittämästään teoriasta, jonka mukaan suomalaisten ”huono viinapää” selitti Suomen kansainvälisesti korkeat henkirikosluvut. Tulossa oma Kriminologia-verkkolehti Yhdistyksen tavoitteisiin kuuluu myös suomalaisen kriminologian tieteenalajulkaisun eli Kriminologia-verkkolehden perustaminen. n Millainen tieteenala kriminologia on. n Itä-Suomen yliopiston kriminologian professori Mikko Aaltonen pitää toisen Veli Verkko -luennon 14.12.2020 aiheesta Kriminologisen rekisteritutkimuksen kehityssuuntia Pohjoismaissa. Kriminologinen tutkimus tarkastelee myös erilaisia rikoskäyttäytymisen muotoja ja myös rikoksen uhriksi joutumista, rikospelkoja ja oikeustajua. Kiinnostuksen kohteina ovat rikollisuuden syyt ja seuraukset. Verkko pyrki todistamaan teoriansa erilaisilla tilastollisilla aineistoilla ja kansatieteellisillä kuvauksilla. Lähde ja kuva Wikipedia. Jo nyt yhdistys ylläpitää verkkosivuillaan Kriminologiablogia. Kriminologian kurssitarjonta ja kriminologiaa opiskelevien lukumäärät ovatkin kasvaneet vuosi vuodelta. Tutkimusalana nuori, Suomessa pioneeri Veli Verkko Kriminologia tieteenalana on syntynyt 1800-luvulla. Suomalaisen kriminologian perustajana pidetään Veli Verkkoa (1893–1955), joka tutki henkirikollisuuden syitä ja sen kehitystä. Yhdistyksen jäseneksi voi liittyä lähettämällä yhdistyksen verkkosivuilta kriminologia.fi/jaseneksi löytyvän lomakkeen sähköpostitse osoitteeseen yhdistys@kriminologia.fi. Suomalaiset kriminologit ovatkin julkaisseet tekstejään muiden tieteenalojen julkaisuissa tai ulkomaisissa julkaisuissa. 5/2020 | 49 TURVALLISUUS & RISKIENHALLINTA kriminologia | YHTEISKUNNAN TURVALLISUUS. Lisäksi hän tunnisti eräitä henkirikosten määriin liittyviä tilastollisia lainalaisuuksia, joista osa tunnetaan edelleen. Kriminologia-lehden päätoimittaja on tutkijatohtori Markus Kaakinen, ja lehden toimitukseen kuuluu alan tutkijoita, opettajia ja opiskelijoita. Päivillä esitellään eri tahojen tekemää ajankohtaista perusja soveltavaa tutkimusta, järjestetään luentoja ja paneelikeskusteluja sekä tilaisuuksia verkostoitumiseen alan tutkimuksesta kiinnostuneiden kanssa. Kriminologian tutkinto antaa monipuolisia valmiuksia erilaisiin tutkimus-, asiantuntijaja johtotehtäviin, jotka liittyvät turvallisuuteen ja rikoksentorjuntaan. Esimerkiksi Helsingin yliopistossa on voinut opiskella kriminologiaa pääaineena sosiaalitieteiden maisteriohjelmassa syksystä 2017 lähtien. Viime vuosina suomalaisissa yliopistoissa on kriminologian opintotarjonta lisääntynyt. Kriminologian päivät tulevat olemaan joka toinen vuosi järjestettävät, eri paikkakunnilla kiertävä tieteellinen konferenssi. Veli Verkko kehitti myös 1920-luvulla oikeustilastomenetelmän, jota käytettiin Suomessa 1980-luvulle asti. Rikollisuuteen kohdistuvien seurauksien tutkimisessa voidaan tarkastella vaikkapa virallisen seuraamusjärjestelmän langettamia rangaistuksia tai epävirallisia reaktioita rikollisuuteen. Myöhempi tutkimus on kumonnut väitteen, mutta myyttinä suomalaisten huono viinapää on jäänyt elämään. Kriminologian opinnoista valmistunut voi toimia paikallisissa, kansallisissa tai kansainvälisissä tehtävissä, julkisella ja yksityisellä sektorilla sekä järjestöissä. Twitterissä yhdistystä voi seurata tunnuksella @kriminologia
TURVALLISUUSTILASTOT Henkirikokset suurimmissa kaupungeissa vuosina 2000–2020 Vaikka Helsingissä tapahtuu ylivoimaisesti eniten henkirikoksia tai niiden yrityksiä, Helsinki ei ole läheskään ”Suomen vaarallisin” suuri kaupunki, vaan hyvinkin turvallinen kaupunki, jos henkirikokset tai niiden yritykset suhteuttaa väkilukuun. Esimerkiksi Helsingissä on 650 000 asukasta, Oulussa 205 000 asukasta, Vantaalla 235 000 asukasta ja Jyväskylässä 138 000 asukasta. Grafiikka: Poliisi Neljän huumausaineen keskimääräinen käyttö Baltian maiden ja pohjoismaiden pääkaupungeissa 2019 (mg/1000 henkilöä/päivä) Reykjavik Oslo Kööpenhamina Tukholma Helsinki Tallinna Vilna Riika 100 MDMA Metamfetamiini Amfetamiini Kokaiini 200 300 400 500 600 700 9617 10 002 Tietoturvaluokkaukset Muut asiat Keskimäärin 75 tietoturvaluokkausta viikossa Ennuste 2020 : 3900 tietoturvaluokkausilmoitusta Organisaatioilla ollut ilmoitusvelvollisuus 7092 7397 6162 4335 2757 3840 2220 2018 2019 2020 50 | 5/2020 TURVALLISUUS & RISKIENHALLINTA TURVALLISUUSTILASTOT. Grafiikka: Poliisihallitus Vireille tulleet asiat tietosuojavaltuutetun toimistossa – tilanne 11.9.2020 Tilasto havainnollistaa varsinkin tietoturvaloukkausilmoitusten lukumääriä (tumman sininen alue). Hätkähdyttävää on, miten paljon Islannin pääkaupungissa Reykjavikissa käytetään kokaiinia verrattuna esimerkiksi Helsinkiin, Vilnaan ja Riikaan. Grafiikka: Tietosuojavaltuutetun toimisto Huumeiden käyttö Baltiassa ja Pohjoismaissa Grafiikassa verrataan kahdeksan Baltian maan ja Pohjoismaiden pääkaupunkien huumeiden käyttöä. Arvion mukaan tietoturvaloukkausilmoitukset kasvavat vain muutamia kymmeniä kappaleita tänä vuonna verrattuna viime vuoteen
Älykkään kodin turvallisuusmarkkinat ovat myös kasvaneet 31 miljardiin dollariin. Grafiikka: Kriminologian ja oikeuspolitiikan instituutti Minkä tyyppisen tiedon suojaamisesta olet eniten huolissasi kyberhyökkäyksissä Amerikkalaisen haastattelututkimuksen mukaan yritykset ovat kyberhyökkäyksissä eniten huolissaan asiakasrekistereittensä suojauksesta. Rikollisuuden pelon trendit Suomessa 2012–2019 Kolmen erityyppisen rikollisuuden pelko näyttää laskeneen vuodesta 2018 vuoteen 2019. Lähde: statista.com Pelännyt joutuvansa väkivallan kohteeksi iltaisin kodin ulkopuolella Pelännyt joutuvansa väkivallan kohteeksi työpaikallaan Pelännyt joutuvansa väkivallan kohteeksi jonkin perheenjäsenen taholta 5/2020 | 51 TURVALLISUUS & RISKIENHALLINTA TURVALLISUUSTILASTOT. Eniten vuosittaista vaihtelua on ollut väkivallan pelossa iltaisin kodin ulkopuolella. Lähde: smallbiztrends.com Valvontateknologian globaalit markkinat Arvioiden mukaan vuonna 2023 tietoturvateknologian markkinat olisivat jo 151 miljardia Yhdysvaltojen dollaria, kun esimerkiksi videovalvontamarkkinat olisivat merkittävästi vähemmän, 63 miljardia dollaria
Toisena ja kolmantena mainittiin paloturvallisuus ja kosteusvahinkojen estäminen. Toisaalta noin lähes neljäsosa ilmoitti tilauskannan ja liikevaihdon heikentyneen. Fyysisten tuotteiden suhteellinen merkitys on vähentynyt, vaikka myös alan kaupan ja teollisten valmistajien liikevaihto on kasvanut viime vuosina. Tilanteen arvioidaan pysyvän ennallaan seuraavan vuoden aikana, joskin vajaa viidesosa yrityksistä varautuu lomautuksiin ja muutama irtisanomisiin. Turvallisuus on merkittävä työllistäjä Turvallisuusalan liikevaihto oli vuonna 2018 arviolta 2,38 miljardia euroa, mikä muodosti 0,54 prosenttia Suomen yritysten liikevaihdosta. Toimialan kasvu on painottunut entistä enemmän arvonlisäystä tuottaville palvelualoille, mitä toimintojen digitalisaatio edesauttaa. Raporttiin liittyvään kyselyyn vastanneista yrityksistä yli puolet uskoo yleisten suhdanneja kysyntänäkymien paranevan seuraavina vuosina erityisesti etäja kameravalvontalaitteissa, lukitusjärjestelmissä, oviautomatiikassa sekä paloilmoitinja varoitinjärjestelmissä. Vuonna 2018 alalla työskenteli arviolta 18 450 henkilöä, mikä oli 1,13 prosenttia maamme yritysten työllisyydestä. Yli 80 prosenttia asiakkaista ilmoitti hankkineensa tietoturvallisuustuotteita, palveluja ja järjestelmiä viime vuosina. Noin puolet ilmoitti tilauskannan lisääntyneen ja kannattavuuden parantuneen. Asiakkaat luottavaisia ja aiempaa paremmin varautuneita Asiakaskyselyihin vastanneista noin 90 prosenttia koki yleisen turvallisuustilanteen parantuneen tai pysyneen ennallaan viimeisen viiden vuoden aikana. Kyselyyn vastanneiden enemmistön mukaan koulutuksessa ja työelämän vastaavuudessa on toisaalta parantamisen Turvallisuusalan vuoden 2020 asiakaskyselyyn vastanneiden yritysten ja yhteisöjen ennuste turvallisuustilanteen kehityksestä seuraavan 1-2 vuoden aikana (prosenttia vastanneista). Tämä johtuu muun muassa rakennetun ympäristön laajentumisesta. Paloilmoittimet ja muut varoitinjärjestelmät olivat listan kärjessä, mutta myös työsuojelutuotteiden, turvallisuuskoulutuksen, etähallintaja valvontapalveluiden sekä lukitusjärjestelmien hankinta olivat yleisiä. Suhdannevaihteluja tasaavat jo asennettujen turvallisuusjärjestelmien ja -laitteiden ylläpitosekä huoltotyöt. Y HD IS TY KS ET Yritysturvallisuuteen on panostettu vaikeinakin aikoina Turvallisuusalan tuotteiden, palvelujen ja järjestelmien kysyntä on ollut kuluvana vuonna keskimäärin hyvää ja vakaata. Tulokset ilmenevät tuoreesta Finnsecurity ry:n yritysjäsenilleen tilaamasta Turvallisuusalan suhdanneja toimialaraportista 2020. Sen sijaan vahtimestarija vartiointipalvelujen kysynnän kasvun arvioidaan olevan heikompaa. Lähes 50 prosenttia vastaajista kuitenkin ilmoitti, että ostot ja muut investoinnit voivat siirtyä koronakriisin seurauksen. Vuosina 2014–2018 liikevaihto kasvoi lähes viidenneksellä. Vuosina 2019–2020 uutta henkilökuntaa oli palkannut noin 37 prosenttia kyselyyn vastanneista yrityksistä. Noin kolmasosassa vastanneista yrityksistä oli voimakasta kasvuhakuisuutta, mikä on suhteellisesti paljon enemmän kuin maamme yrityskentässä on kasvuhakuisia yrityksiä. Alan työllisyydestä palvelualat muodostivat 74 prosenttia, jalostusalat 15 prosenttia ja kauppa 11 prosenttia. Turvallisuusuhista tärkeimpinä pidettiin tietoturvallisuuteen kohdistuvia hyökkäyksiä (75 prosenttia vastaajista). Vaaroihin liittyvän tietoisuuden lisääntyminen, uudet toimintatavat ja teknologinen kehitys ovat edesauttaneet tähän tilanteeseen pääsemistä. Alan työllisyys kasvoi noin 3 000 henkilöllä (19 prosenttia) vuosina 2014–2018. Alalle tarvitaan lisää monen tyyppisiä osaajia Tulevaisuuden kysyntänäkymien arviointi on nyt tavallista haastavampaa, mihin turvallisuusalan yritysten tulee varautua. Alan kansantaloudellinen ja yhteiskunnallinen merkitys on suurempi kuin luku suoraan antaisi olettaa, sillä muiden yritysten ja julkisyhteisöjen menestys riippuu siitä, kuinka hyvin ne pystyvät huolehtimaan tärkeistä turvallisuustoimista ja kykenevät vastaamaan uusiin uhkakuviin. Kyselyyn vastanneista yrityksistä 68 prosenttia ilmoitti, että liikevaihto on kasvanut kuluneen vuoden aikana ennen kevään koronakriisiä. Edelleen positiivisia kasvuodotuksia Positiiviset odotukset tulevaisuuden suhteen heijastuvat kasvuhakuisuudessa. Toiminnanjohtajan uutiskatsaus Joona Vuorenpää Finnsecurity ry 52 | 5/2020
Sähköinen järjestely mahdollistaa tietosuojatun äänestysmahdollisuuden, jos äänestyksiä syyskokouksessa tulee. Henkilöillä tulee olla mahdollisuus kohentaa henkistä ja fyysistä oloaan, vaikka toimipaikalle ei pääsekään . Tule mukaan kasvavaan joukkoomme, yhdessä kohti turvallista tulevaisuutta! Lue lisää ja ilmoittaudu mukaan www. Malttia on syytä noudattaa toimipisteille paluun kannustamisen suhteen. Tänä vuonna Yritysturvallisuusfoorumin teemoina ovat kriisinkestävyys liiketoiminnan jatkuvuuden elinehtona sekä älyteknologia ja omatoimisuus riskienhallinnassa. Kaikkeen entiseen ei ole järkevää mennä entisellä tavalla mukaan. Kyselyyn osallistui Finnsecurity ry:n jäsenistöä sekä Helsingin seudun kauppakamarin ja Suomen Yrittäjien työnantajina toimivia jäsenyrityksiä. Juha Härkönen puheenjohtaja Yhdistyksen syyskokous videostriimattuna 19.11. marraskuuta alkaen kello 10. Näin sen vuoksi, ettei tarpeettomasti altisteta työntekijöitä, eikä innoissaan työpisteelle palanneita jouduttaisi lähettämään takaisin. Etäällä olevia ihmisiä tulee ottaa aktiivisemmin mukaan toimintaan. Kokousta alustaa mielenkiintoinen alan toimija esityksellään, joten syyskokous alkaa arviolta noin kello 11 esityksen jälkeen. Koronapandemian vuoksi tapahtuma järjestetään webinaarina, johon on mahdollista osallistua sekä paikanpäällä että etänä. Luennoilla ja alustuksissa murretaan turvallisuuteen liittyviä myyttejä vahingoista ja onnettomuuksista oppimisen kautta, annetaan käytännönläheisiä ratkaisuja älyrakentamisen ja kiinteistön turvallisuuden ylläpitämiseksi sekä laajennetaan yritysten omatoimisen varautumisen osaamista liiketoiminnan jatkuvuuden takaamiseksi. Ajankohta on edelleen torstaina 19. Johtajuus ei ole sidottu organisatoriseen asemaan, vaan sitä voi osoittaa kollegakin ottamalla vastuuta tehtävien loppuunsaattamisesta. Turvallisuusalan yritysten vuoden 2020 suhdanneja toimialaraportin pääasiallisena lähteenä oli Suunnitteluja tutkimuspalvelut Pekka Lithin keväällä ja kesällä 2020 toteuttama kyselytutkimus. Toisaalta työntekijöiden vastuulla on altistumisten rajoittaminen myös työpaikan ulkopuolella vapaa-ajan toimissaan. yritysturvallisuusfoorumi.fi n 5/2020 | 53. Empatiaa tulee voida antaa niille, jotka kokevat etätyöhön liittyvän eristyneisyyden tai pandemian uhan henkisesti raskaana. Viime vuonna suuren suosion saavuttanut Finnsecurityn, Suomen Palopäällystöliiton, Suomen Pelastusalan Keskusjärjestön ja Suomen Paloinsinööriyhdistyksen järjestämä Yritysturvallisuusfoorumi tuo tänäkin vuonna yhteen turvallisuusalan asiantuntijat ajankohtaisten aiheiden äärelle. Se voi olla haasteellisempaa kuin silloin, kun sidoshenkilöt olivat näköetäisyydellä. varaa ja noin puolet koki ammattitaitoisen työvoiman saatavuuden olevan vaikeaa siitäkin huolimatta, että alan vetovoima ja työllisyystilanne ovat olleet paremmat kuin ammatillisessa koulutuksessa keskimäärin. Alun perin fyysiseksi tapahtumaksi aiottu rikostorjuntaseminaarin, syyskokouksen ja turvayritysten verkostoitumistilaisuuden sisältävä kokonaisuus on muutettu ja supistettu etänä toteutettavaksi videostriimatuksi syyskokoukseksi. n Yritysturvallisuusfoorumi fyysisenä seminaarina sekä webinaarina 2.12. Merkittävin ero lienee, että yleisötilaisuuksiin ja ulkomaanmatkoille oli hyvin rajalliset mahdollisuudet osallistua. Lisätiedot ja virallinen kutsu syyskokoukseen toimitetaan jäsenille lähipäivinä. Tämä koettaisiin suuremmaksi pettymykseksi kun etätyön jatkaminen. n Lisätiedot: Finnsecurity ry:n yritysryhmän puheenjohtaja Matti Helkamo, Siemens Osakeyhtiö, puh 050 469 5051 Tutkija Pekka Lith, Suunnitteluja tutkimuspalvelut Pekka Lith, puh 044 977 6250 Finnsecurity ry:n toiminnanjohtaja Joona Vuorenpää, puh 050 5987 063 Toiminnanjohtajan uutiskatsaus Joona Vuorenpää Finnsecurity ry RIMPUILUA PUHEENJOHTAJAN PALSTA Johtajuus, empatia ja maltti tulevat korostumaan Kesäaikana olemme tottuneet elämään, kuten olemme tavanneet elää aikaisempina vuosina. Syksy on tyypillisesti suomalaisille melankolian aikaa. Kysynnän puutteesta ei ollut kysymys. Let’s be careful out there. Johtajuutta tarvitaan enemmän kuin aikaisemmin. Johtajuus, empatia ja maltti tulevat olemaan enemmän kuin tarpeen monessakin mielessä eivätkä ne ole toisistaan riippumattomia
Listasimme hyödyt ja haasteet. Hajautettujen resurssien parempi hyödyntäminen ja hallinta • Enemmän tietoa päätösten pohjaksi, tämä edellyttää oikeat KPIt ja näkyvyyden näihin • Tyytyväisemmät käyttäjät • Kaikki tieto löytyy yhdestä paikasta, myös historiatiedot saatavilla (jos tehty oikein) • Perustuu käyttöön ja tarpeeseen • Mahdollistaa tulevaisuudessa itseoppivuuden ja automaattiset takaisinkytkennät Haasteet: • Mikäli palomuuri murretaan, kaikki tieto on saatavilla • Integrointien kustannukset, ellei ole hyödynnettävissä avoimia rajapintoja ja yleisiä siirtoprotokollia 54 | 5/2020. Hyödyt: • Lisääntynyt turvallisuus – ei useita ylläpidettäviä palomuureja • Kysyntäjouston mahdollisuudet, kun koko potentiaali on samassa hallinnassa • Mittausja hälytysjärjestelmien käyttäjäystävällisyys ja niiden luoma turvallisuus • Ei ristiriitaisia ohjauksia . Älykäs kiinteistöhallintajärjestelmä huolehtii siitä, että viat tai poikkeustilat eivät jää huomaamatta. Älykkäällä kiinteistönhallintajärjestelmällä voidaan turvallisesti yhdistää kaikki kiinteistön järjestelmät sekä monitoroida ja hienosäätää kiinteistön toimintoja avoimia rajapintoja ja tiedonsiirtoprotokollia hyödyntäen. Modulaarisiin käyttöliittymiin on mahdollista sisällyttää myös huoltokirjat ja palautteenannon mahdollisuudet. Turvapätevyyspäivän sisällöstä joulukuun lehdessä Turva-alan yrittäjät ry:n ja Sähköinfo oy:n yhdessä järjestämä Turvapätevyyspäivä pidettiin onnistuneesti 6.10.2020. Kiinteistönhallintajärjestelmän kytkentä analytiikkajärjestelmään mahdollistaa tarkan ohjattavuuden esimerkiksi vikojen monitoroinnissa. Tämän ansiosta päätökset voidaan perustaa tietoon ja toimia tarvittaessa proaktiivisesti. Moniteknologinen kiinteistönhallintajärjestelmä voi sisältää esimerkiksi sähkön ja valaistuksen ohjauksen, audiovisuaaliset ja kulunhallintajärjestelmät, palo-, sammutusja turvajärjestelmät sekä lvi-, kylmäja energiajärjestelmät. Tilastollisesti jopa 95 prosenttia kiinteistöautomaation kiireellisiksi määrittämistä talotekniikan hälytyksistä ei vaadi huollon kutsumista paikalle, vaan hälytykset ovat selvitettävissä etähallinnan keinoin. Tämän lehden aikatauluista johtuen Turvapätevyyspäivästä kirjoitettavat artikkelit eivät ennättäneet tähän numeroon, vaan ne julkaistaan Turvallisuus & Riskienhallinta -lehden seuraavassa numerossa 6/2020. Älykkäillä järjestelmillä luodut olosuhteet parantavat tehokkuutta ja tuottavuutta Älykkäällä kiinteistönhallintajärjestelmällä pystytään säästämään energiaa sekä muita resursseja heikentämättä silti kiinteistön käyttäjien olosuhteita. Monissa järjestelmissä on myös mahdollista käyttää moniteknologista yhdistettävyyttä, esimerkiksi DALI ja KNX. Avoimia rajapintoja ovat esimerkiksi Fieldbus: Bacnet IP, Modbus, M-bus ja ylemmän tason tiedonsiirtoprotokollia puolestaan oBIX, ReatAPI ja MQTT. n Hallituksen jäseneltä Älykäs kiinteistönhallintajärjestelmä Tehoa, turvaa ja tuottavuutta Kirjoittaja Jussi Aaltojärvi on Caverion Suomi oy:n liiketoimintapäällikkö ja Turva-alan yrittäjät ry:n hallituksen jäsen. Y HD IS TY KS ET Olemme jo tottuneet siihen, että tilojen käyttäjien olosuhteista toimitiloissa ja teollisuuskiinteistöissä huolehditaan erilaisilla taloteknisillä järjestelmillä, esimerkiksi koneellisella ilmanvaihdolla, lämmityksellä ja jäähdytyksellä. Kiinteistön etähallinnalla päästäänkin merkittäviin kustannussäästöihin. Automaattiset raportointivaihtoehdot, kuten kysyntäjousto ja yksittäisten järjestelmien toiminnan seuranta, ovat myös mahdollisia. Automaattisella olosuhteiden monitoroinnilla yhdistettynä kiinteistön 24/7 etähallintaan voidaan tarjota esimerkiksi datakeskusten tarvitsemat palvelut, kuten automaattiset varmuuskopioinnit, virtuaaliset serverit, https-yhteydet, yhteyksien ja energian kulutuksen monitorointi sekä kulutusjousto. Sen lisäksi, että järjestelmät pitävät huolta kiinteistöstä ja ihmisten turvallisuudesta, ne myös ilmoittavat hälytyksin, jos järjestelmien toiminnoissa ilmenee poikkeuksia. Kun yksittäiset järjestelmät on integroitu moniteknologiseen kiinteistönhallintajärjestelmään, sitä voidaan helposti skaalata ja muunnella erilaisten kiinteistöjen tarpeiden mukaan. Mutta kun halutaan parantaa kiinteistön olosuhteita, turvallisuutta ja käyttäjien arkea, otetaan käyttöön älykkäitä ratkaisuja esimerkiksi kulunvalvontaan, kameravalvontaan, lukitukseen tai palonilmaisuun. Ilman älykkyyttä moderni kiinteistö ei toimi Nykyaikainen älykäs kiinteistönhallintajärjestelmä on kuin kiinteistön aivot ja verenkiertoelimistö: ilman sitä moderni kiinteistö ei toimi. KANNATTAAKO KAIKKI KIINTEISTÖN JÄRJESTELMÄT ASETTAA SAMAN PALOMUURIN TAAKSE
n Yhdistyksen 50-vuotisesta taipaleesta voi katsoa videon osoitteessa https://www. Juhlapäivä oli mukaansatempaava ja täynnä tapahtumia: Turvaurakoitsijat ry:n vuosikokous, Lukkoseppämestarikillan vuosikokous, seminaarit, yhteistoimintajäsenten näyttely ja päivän kruununa upea gaalaillallinen. päivä. Kultaiset ansiomerkit myönnettiin Järvenpään Lukko oy:n Johanna Blomille ja Laatulukko oy:n Minna Järvenpäälle, sekä pitkäaikaisesta alan hyväksi tehdystä työstä Taitotalon Jussi Venäläiselle ja Finanssialan Aku Pänkäläiselle. Turvaurakoitsijat ry:n 50-vuotisjuhlakakoustapahtuma pidettiin Clarion Hotel Helsingissä elokuun 14. Koronasta johtuen ulkomaisia vieraita nähtiin vain yksi: Euroopan Lukkoseppäliitto ELF:n irlantilainen puheenjohtajaa Dave O’Toole, joka oli erittäin ilahtunut päästessään tutustumaan lukitusja turvallisuusalan näyttelyyn ensimmäistä kertaa yli puoleen vuoteen. Hikvisionin esittelemä kuumeenmittaamispiste kiinnosti luonnollisesti paljon. Seminaarissa esitelmät pitivät Saara Remes ja entinen Karhu-ryhmän poliisi Harri Gustafsberg, joiden esitysten teemoiksi oli valittu resilienssi, eli miten selviytyä vaikeista ajoista ja pystyä kehittämään itseään ja työyhteisöään. Jorma Ikävalko (vas), Pirkko Kankaanpää, Raimo Kaitosalmi ja Pekka Ulmanen. Kultaisia ansiomerkkejä myönnettiin erittäin pitkästä hallitusja toimikuntatyöskentelystä. Mukana oli myös tuorein yhteistoimintajäsenemme FSM Group. n Kirjoittaja Ona Gardemeister on Turvaurakoitsijat ry:n toimitusjohtaja 50 vuotta huipentui upeaan gaalaillalliseen Pitkäaikaisesta työstä ansiomerkkejä Päivän aikana jaettiin poikkeuksellisen paljon ansiomerkkejä. Vuoden yhteistoimintajäseneksi valittiin Timo Miettinen ja Hikvision kiitoksena erittäin aktiivisesta toiminnasta jäsenyritystemme kanssa. Edellisiä puheenjohtajia. Työelämässä edelleen toimivia puheenjohtajia edustivat Jukka Kehusmaa ja Jouni Vesanto. Ajan Lukko oy:n Marjo Karjalaiselle merkki myönnettiin ansiokkaasta, pitkäaikaisesta toiminnantarkastuksesta. Hotellin konferenssisiipi ja kaikki kolmannen kerroksen tilat olivat käytössä. Hopeisen ansiomerkin kriteereinä ovat vähintään neljän vuoden hallitustyöskentely ja / tai pitkä työ toimikunnissa. Päivä huipentui upeaan gaala illalliseen. youtube.com/watch?v=rEHj744Xb7Y ELF:n irlantilainen puheenjohtajaa Dave O’Toole, Turvaurakoitsijat ry:n toimitusjohtaja Ona Gardemeister ja yhdistyksen puheenjohtaja, kansanedustaja Peter Östman. Ilahduttavan moni yhteistoimintajäsen oli paikalla. Vuoden turvaurakoitsijaksi valittiin juuri 50 vuotta täyttänyt Itä-Helsingin Lukko oy. 5/2020 | 55. Hopeiset ansiomerkit myönnettiin Lukko-Tiimi oy:n Juha Koivulle, Arvolukko oy:n Jari Piiroselle ja Antti Hirvoselle, BLC Turva oy:n Jukka Nevalaiselle ja Petteri Viitaniemelle, Nykylukko oy:n Satu Keurulaiselle, Itä-Helsingin Lukko oy:n Katri Koskelalle ja Tiia Kupariselle, Lukkotalo Lukko ja Kone oy:n Heli Lindqvistille. Vuoden turvaurakoitsijaksi valitun Itä-Helsingin Lukon Tiia Kuparinen ja Katri Koskela. Myös yhteistoimintajäsenet pääsivät esittelemään tuotteitaan ja palveluitaan. 50vuotisjuhlatapahtuman kohokohta oli gaalaillallinen, johon oli jäsenten ja yhteistoimintajäsenten lisäksi kutsuttu entisiä puheenjohtajia. Eläkkeellä olevista entisistä puheenjohtajista paikalla olivat Raimo Kaitosalmi, Pirkko Kankaanpää, Jorma Ikävalko ja Pekka Ulmanen. Vuoden yhteistoimintajäseneksi valittiin Hikvisionin Timo Miettinen (vas) vierellään Heikki Kärkkäinen. Päivän aikana jopa jokainen vieras taisi käydä testauttamassa lämpötilansa
Kiinteistöpäällikkö oli ihmeissään. Ohje hänelle oli, että kun viereisestä huoneesta kuuluu liikettä, hän ilmoittaa oitis hälytyskeskukseen: ”Kymppi hälyttää”. Samalla selvisi myös aikaisempi kassakaappimurto, jonka nuorukaiset tunnustivat. Lähistöltä löytyi myös varkaiden auto. Hämmästys kasvoi entisestään, kun kävi ilmi, että ulko-ovelta kassakaappihuoneeseen löytyi suora reitti, jonka kaikki lukot oli käsitelty samalla tavalla, eli mikä tahansa avain kävi lukkoihin. Tehdas valmisti pesuaineiden lisäksi myös esimerkiksi kosmetiikkaa. Samalla halusimme tutkia, onko joku tai jotkut vartijat mukana varkauksissa. Niinpä kiinteistöpäällikkö halusi tutkia, miten avain oli joutunut nuorten miesten haltuun. Eräänä yönä kassakaappi porattiin toisen kerran auki, nyt hyvin nätisti. Sitten eräänä yönä kahden aikaan hälytyskeskuspäivystäjää kutsuttiin: ”Kuuleeko keskus”. Varkailla oli avain varaston oveen. Hän kuoli, kun oli juonut aamuteessään syanidia. Vaikka pirtuvarasto sijaitsi maan alla, se oli erillisen varaston alla. Vantaan rikospoliisi kertoi myöhemmin, että samalla tekotavalla oli aikaisemmin tehty kassakaappikeikka paikalliseen lihanjalostustehtaaseen. Porausreikä oli teipattu umpeen kassakaapin värisellä teipillä, ja porauksen jäljet oli siivottu. Onnistunut kiinniotto Tikkurilan tehtaassa esti monta kassakaappimurtoa, jotka olivat jo valmiiksi suunniteltuja. Myös elokuvassa Komisario Palmun erehdys eräs rouva kuolee, kun nauttii mantelille maistuvaa syanidia. Vuosina 1967–1997 Vantaan Tikkurilassa toimi pesuainetehdas nimeltä Teo oy, joka oli perustettu vuonna 1938. Päivystäjä hälytti ohjeen mukaan poliisit paikalle, ja vartija avasi oven varastoon. Tehdas lakkautettiin vuonna 1990, koska Neuvostoliiton kauppa tyrehtyi. Kanistereita oli varattu 200:aa litraa varten. Hän tarkastutti joka ikisen tehtaan oven lukon. Sitä käytettiin tuotannossa, ja sen käyttöä valvottiin hyvin tarkasti. Heidän joukossaan oli myös läheisen arvostetun urheiluseuran jäseniä. Kiinteistöpäällikkö tarkastutti varaston oven lukon lukkosepällä, joka kertoi, että lukkoa oli käsitelty siten, että siihen sopi mikä tahansa avain. n Kun kaikkiin lukkoihin kävi mikä vain avain Pirtuvarkaat vauhdissa Kuvituskuva: Pixabay 56 | 5/2020. Poliisi epäili jauhetta huumeeksi ja maistoikin sitä kastaen sormenpäänsä jauheeseen. Olin tuohon aikaan Vantaan Vartiokeskus – Suojavartiointi oy:n toimitusjohtajana vuodet 1975–1978, ja yrityksemme vartioi myös tehdasta. Tällaisella salailulla halusimme varmistua, ettei tieto operaatiosta pääse leviämään. Hälytyskeskuksen päivystäjällä oli suljetussa kirjekuoressa ohjeet, miten toimia, kun kymppi hälyttää. Porausta oli itse asiassa mahdoton huomata oven lasin takaa, jossa vartija kävi useita kertoja yössä tarkastamassa silmämääräisesti kassakaapin. Mutta kun murron merkkejä ei ollut! Laitoimme varaston vieressä olevaan siivouskomeroon yöksi hyvin hiljaisen ja hermonsa hallitsevan vartijan, jolla oli mukanaan kannettava la-puhelin. Y HD IS TY KS ET Turvallisuusmuseo Kannatusyhdistys ry Kirjoittaja Markku Vuorela on Turvallisuusmuseo Kannatusyhdistys ry:n hallituksen puheenjohtaja. Tehtaassa ei ollut hälytyslaitteita, kuten tuohon aikaan oli esimerkiksi pankeissa. Päivystäjä vastasi: ”Keskus kuulee”. Vuotoja ei kuitenkaan havaittu, eikä vajeelle löydetty mitään muuta selitystä kuin varkaus. ”Kymppi hälyttää”. Sisään he menivät kattoikkunasta köyden avulla. Myöhemmin poliisi selvitti pitkän ketjun pirtun jälleenmyyjiä. Sen kassakaapista oli viety 600 000 markkaa eli palkkarahat. Lihanjalostustehtaan keikan tehdessään nuorukaiset olivat alaikäisiä, joten murtopaikalle he olivat menneet mopoilla. Yksi nuorista varkaista oli oppimassa kultasepän ammattia, ja kun poliisi teki etsinnän hänen kotiinsa, sieltä löytyi hyvin piilotettuna nyssäkkä valkoista jauhetta. Niinpä säiliö kaivettiin ylös. Niinpä vartija kävi tarkastamassa tilat useaan kertaan yön aikana. Tehtaalla oli myös kolmen kuution maanalainen säiliö, jossa säilytettiin puhdasta alkoholia, pirtua. Sitä käytettiin kultasepän töissä. Tehtaan kassakaappi oli aikaisemmin murrettu vain yhden kerran poraamalla, ja kassakaapista oli varastettu rahat. Silti tarkkuusmittauksissa todettiin, että pirtun määrässä oli jatkuvasti vajetta. Koska maistamalla ei selvinnyt mitä ainetta se oli, keskusrikospoliisin laboratorio tutki aineen: se oli syanidia. Siellä pari nuorta kaveria pumppasi pirtua säiliöstä käsipumpulla. Kun vantaalainen poliisi sai tiedon, että hän oli sormenpäällään maistanut syanidia, hän kävi oksentamassa eikä kertomansa mukaan enää ikinä maistellut löydöksiään. Syanidi tuli aikoinaan hyvin tunnetuksi esimerkiksi Agatha Christien dekkarista Salaperäiset rukiinjyvät, jossa Neiti Marple paljastaa, kuka on murhannut pääepäillyn. Tehtaan suurin omistaja oli SOK, joka myi yrityksen OTK:lle ja Ruotsin Osuustoimintaliike KF:lle. Ennen lakkauttamista tehtaaseen tehtiin kuitenkin ovelia pirtuvarkauksia, ja vain sitkeä tutkimustyö paljasti, ketkä olivat varkaita, ja miten he onnistuivat ohittamaan kaikki lukot. Palkathan maksettiin tuolloin käteisenä
Asukas voi muodostaa videoja puheyhteyden vierailijan ja itsensä välille ja avata halutessaan oven. ”Yhteen asuntoon saadaan ip-ovipuhelinratkaisulla yhdistettyä haluttu lukumäärä älypuhelimia, jotka päivittyvät automaattisesti järjestelmään rekisteröitymisen yhteydessä. Päätimme selvittää asian. Asuinrakennusten lisäksi järjestelmä toimii samalla periaatteella myös toimistoja liiketiloissa”, Markku Raitanen selvittää. ”Nimet voidaan poistaa järjestelmästä yhtä nopeasti ja automaattisesti.” Markku Raitanen korostaa, että erilaiset asumiseen liittyvät älyratkaisut ovat yleistymässä, ja älyratkaisuja voidaan käyttää monipuolisesti turvallisuuden parantamiseen. ”Ip-pohjaisen ovipuhelimen soittoääni ja videokuva sisään pyrkivästä henkilöstä ohjautuu suoraan asukkaan älypuhelimeen, tai muuhun älypuhelimeen, johon soittoäänen ja kuvan halutaan ohjautuvan. Ei toivottujen ilmiöiden riski kasvaa. Esimerkiksi asuntomurtoja tapahtuu paljon myös keskellä arkipäivää. Tässä puhelimessa soi ovisummeri, johon vastaamalla saadaan videokuvaa sisään pyrkivästä henkilöstä”, Raitanen kuvailee. Keitä nämä ulkopuoliset ovat. Tällaisia asioita yhä useampi taloyhtiö nyt pohtii. Paula Koskivirta Omaan älypuhelimeen saadaan videokuva ulko-ovella seisovasta… I p-pohjainen ovipuhelin lisää merkittävästi asuintalojen turvallisuutta IDcontrol oy:n toimitusjohtaja Markku Raitanen kertoo esimerkinomaisesti kädessään olevasta älypuhelimesta. ”Koska talon asukkaat voivat itse omilla älypuhelimillaan mistä päin maailmaa vain lisätä ja poistaa oman asuntonsa käyttäjiä, isännöitsijän aikaa säästyy muihin työtehtäviin.” Raitasen mukaan esimerkiksi IDcontrolin ovipuhelinratkaisussa älypuhelimeen ladataan ensin applikaatio, jolla QR-koodin avulla asukas yhdistää älypuhelimensa asuntoonsa liitettyyn ovipuhelimen painonappiin tai numeroyhdistelmään. Raitanen kertoo lisäominaisuuksista. Tällä tavalla vierailija voi suoraan näytöltä valita kenelle asukkaalle haluaa soittaa, eikä hänen tarvitse ’häiritä’ kaikkia asunnon asukkaita”, Raitanen jatkaa. ”Kun talon jokainen asukas jakaa koodia eteenpäin erilaisten tavaraja ruokalähetysten toimittajille, turvallisuus kärsii merkittävästi. Nämä ratkaisut edustavat Raitasen mukaan enimmäkseen mennyttä aikaa, ja ovat lisäksi kaapeloinnin myötä kalliita toteuttaa. Siksi taloyhtiöt vaihtavat koodia joskus usein, tai mikä riskialttiimpaa, pitävät vuosikausia samaa koodia.” ”Toisaalta kellonaikaan sidottu oven lukitseminenkaan ei ole kovin kätevää, sillä asukkaan on esimerkiksi mentävä illalla ulko-ovelle päästämään tulija sisään”, Raitanen sanoo. ”Ehkä juuri nyt olisi hyvä kartoittaa ne ratkaisut, jotka edistävät asuintalojen turvallisuutta”. ”Tällä on helppo hallita sitä, kenet haluaa päästää porraskäytävään sisään. Haluttaessa nimet saadaan ovipuhelimen näytölle. Kuvituskuva: Pixabay TURVALLISUUSRATKAISU Juttuideat osoitteeseen tuotteet@turvallisuus.com ”Mitä enemmän verkko-ostokset lisääntyvät, sitä enemmän taloyhtiöiden tiloissa kulkee ulkopuolisia tuomassa paketteja asukkaille. Ip-pohjainen järjestelmä on vaivaton asentaa myös vanhoihin taloihin, koska käytännössä lähes jokaisella asukkaalla jo on älypuhelin”, Raitanen tiivistää. IDcontrol oy:n toimitusjohtaja Markku Raitanen kertoo, että perinteinen analoginen ovipuhelin toimii niin, että jokaiseen asuntoon vedetään ulko-oven ovipuhelimesta kaapeli. Perinteisille ovipuhelinja koodilukkoratkaisuille on kehitetty hyviä ja helppokäyttöisiä ip-pohjaisia vaihtoehtoja. Turvallisuuden lisäksi tehokkuutta isännöintiin Markku Raitasen mukaan ip-älyratkaisut sujuvoittavat myös isännöitsijöiden ja asukkaiden toimintaa, ja esimerkiksi isännöintikustannuksissa voidaan säästää. ”Vierailijan saapuessa ovisummeri soi asukkaan älypuhelimessa. ”Ovipuhelimessa on myös valmiiksi sisäänrakennettu kulunvalvonnan lukija sekä ovenavausmahdollisuus pin-koodilla”, Raitanen sanoo. Entä millaisia ip-pohjaiset ovipuhelimet sitten ovat, ja miten ne toimivat. ”Jos asukas on itse palaamassa kotiin, hän voi avata porrashuoneen oven tällä samalla älypuhelimella, kulkutunnisteellaan eli tagilla tai ovipuhelimen henkilökohtaisella koodilla, kuten luonnollisesti myös kotinsa avaimella.” 5/2020 | 57 TURVALLISUUS & RISKIENHALLINTA TURVALLISUUSRATKAISU. Koodithan on kerrottu täysin ventovieraillekin. Hän sanoo, että uusilla ip-pohjaisilla ovipuhelimilla lukuisat taloyhtiöt ovat jo saaneet vieraiden hallintansa kuntoon. Onko taloyhtiömme edelleen turvallinen. Turvallisuus halutaankin entistä useammin nostaa aivan uudelle tasolle”, alustaa IDcontrol oy:n toimitusjohtaja Markku Raitanen. Kukaan ei enää tiedä, ketkä kaikki talon sisällä ovat käyneet tai tulevat käymään. Lisäksi varsinkin koodilukko on turvaton. Kuva voidaan Raitasen mukaan tuoda asukkaan kännykkään joko suoraan ovipuhelimesta tai esimerkiksi erillisestä valvontakamerasta. Sen jälkeen sisällä asunnossa oleva asukas voi esimerkiksi avata ulko-oven suoraan asunnostaan painamalla nappia. Tai porraskäytävän ulko-ovessa on koodilukko, ja sisään porraskäytävään pääsee näppäilemällä koodin
Kuvat Unsplash Tulossa joulukuussa Tilaajapohjaisen jakelun lisäksi lehdellä on ylimääräinen erikoisjakelu: pienten ja keskisuurten yritysten toimitusjohtajat, sekä kiinteistöja it-päälliköt. joulukuuta. Ilmoitusvaraukset viimeistään 24.11.2020 Kia Kangas, 040 843 9595 kia.kangas@turvallisuus.com TURVALLISUUS & RISKIENHALLINTA ETSITKÖ TURVALLISUUSALAN AMMATTILAISIA, YRITYKSIÄ, TOTEUTTAJIA, TUOTTEITA, PALVELUITA, RATKAISUJA. Lehdessä tulee olemaan artikkeleita muun muassa kulunvalvonnasta ja lukituksesta. Kerromme myös, ketkä ovat vuoden 2020 Finnish Security Awards -turvallisuuspalkintojen saajat yhdessätoista eri sarjassa. Lisäksi ammattikorkeakoulujen ja ammattioppilaitosten rehtorit ja turvallisuustiimit. Klikkaa www.turvallisuus.com ja löydä näppärästi heti etusivulta turvallisuusyritysten hakemistoportaalit yritysesittelyineen, sekä tuoteja palvelutarjonta hakusanoilla. Lehti 6 / 2020 ilmestyy 17. TURVALLISUUS & RISKIENHALLINTA
› Jakaa vuosittain Finnish Security Awards -turvallisuuspalkinnot yhteistyössä kumppaneidensa kanssa TILAA HELPOSTI Soita (03) 424 65340 Lähetä email tilaajapalvelu@turvallisuus.com Tilaa sivustolta www.turvallisuus.com Ensimmäinen vuosi puoleen hintaan, vain 37€ Sisältää printtilehden ja digitaalisen näköislehden. Seuraamme trendejä ja tulevaisuutta. Pysyt ajan tasalla yritysturvallisuudesta: teknologiasta, palveluista, tietosuojasta, tietoturvasta, lainsäädännöstä, palontorjunnasta, riskienhallinnasta ja innovaatioista. TILAUSTARJOUS Lehdestä: › Arvostettu auktoriteetti alalla jo yli 30 vuoden ajan. › Tekee yhteistyötä 20 Suomen merkittävimmän turvallisuuden ja riskienhallinnan yhdistyksen kanssa. Tilaajana saat myös 6 kertaa vuodessa ilmestyvät sähköiset turvallisuuden ja riskienhallinnan e-Uutisemme suoraan sähköpostiisi. TILAA LEHTI 6 NUMEROA VUODESSA Miksi tilata. Kerromme hyvistä ratkaisuista ja miten vältät sudenkuopat. Kehitämme lukijoidemme ammattiosaamista edelleen nopeasti muuttuvassa maailmassa. › Yli 90% tilaajista on tutkitusti lehteen tyytyväisiä › 93% lukijoista säilyttää tutkitusti kaikki lehdet, kiinnostavimmat lehdet, tai laittaa lehdet kiertoon
Tämä on kuitenkin vasta alkua Inim Primen mahdollisuuksille, kokeile ja tutustu! Kun turvatekniikalta vaaditaan täydellisyyttä. Grade 3. Asentajalle ja loppukäyttäjälle on tehty omat näkymät pilvipalvelussa sekä omat mobiilisovellukset kaiken lisäksi täysin ilmaisena! Modernissa järjestelmässä myös automaattinen ohjelmointi on tätä päivää. Inim Prime sisältää valtavan määrän toiminnallisuuksia muun muassa kulunvalvontaan, valvontakamerakuvien ja graafisten karttojen tarkasteluun sekä lämpötilan ohjaukseen. Myös KNXja Modbus-liitännät ovat hyödynnettävissä. Se integroi turvajärjestelmät ja kiinteistöautomaation yhdeksi monipuoliseksi kokonaisuudeksi, jota hallitaan pilvessä. Inim Prime on osoitteellinen, iBus-väylässä modulaarisesti laajennettava hälytysjärjestelmä