Turvallisuus & Riskienhallinta 06/2019

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

TURVALLISUUS & RISKIENHALLINTA Turvallisuuden MEGATRENDIT F-Securen tutkimusjohtaja MIKKO HYPPÖNEN: “IoT on nyt vaarallista kuin asbesti takavuosina” Kolumni: Tekoälyn algoritmi tekee meistä rasisteja ja sovinisteja Kokeneen asiantuntian tarkat ohjeet: Näin teet ipvalvontakameroistasi TIETOTURVALLISIA 6 / 2019 • JOULUKUU TEKNOLOGIA | PALVELUT | TIETOTURVALLISUUS | PALONTORJUNTA | TYÖTURVALLISUUS | LAINSÄÄDÄNTÖ Tu rva llis uu s & Ris kie nh alli nta 6/2 019 FINNISH SECURITY AWARDS 2019 TARINAA 11 erilaista
Toivotamme kaikille iloista joulun aikaa ja onnellista uutta vuotta! 10 vuotta. Nyt on aika rauhoittua joulun pyhiin ja lähteä sitten rakentamaan seuraavia menestyksekkäitä vuosia. TU RV A LL IS UU S & RI SK IE N HA LL IN TA Capitis Control Oy täyttää Tahdomme kiittää asiakkaitamme, yhteistyökumppaneitamme ja työntekijöitämme kuluneista vuosista
Timo Lahtinen päätoimittaja Valehtelusta ei saa tulla normaalitila Lämmintä Joulumieltä ja Hyvää Uutta Vuotta 2020! Palkintovideot www.finnishsecurityawards.fi ja www.turvallisuus.com PÄÄKIRJOITUS POSTSCRIPT K irjoitin tähän lehteen yhdeksän artikkelia Finnish Security Awards 2019 -palkintojen saajista. Miksi heidät on palkittu. Onnentoivotuksia on tippunut vieläkin. Valko hattuhakkeri Iiro Uusitalo sanoi: Try Harder. Lisäksi suurvaltojen päämiehet ovat muuttaneet kansainvälistä keskustelukulttuuria siten, että muutetuista totuuksista, valehteluista ja ylenmääräisestä liioittelusta on tullut normaalitila. Jouko Ahonen on todellakin turvallisuusalan aivan vietävän ihana The Grand Old Man. TU RV A LL IS UU S & RI SK IE N HA LL IN TA Y hteiskunnassa riittää syitä ja tekosyitä muutetun totuuden käyttöön. Hän on ainakin oman urani aikana ollut The Grand Old Man – kaikilla tavoilla”. Hän on hulvaton tarinaniskijä! Paula Koskivirta sisällöntuottaja FSA-palkinnot jaettiin 7.11.2019 Ostrobotnialla. Vaikka luottamus saattaa ajoittain horjua, vain luottamuksen kautta voimme pärjätä. Yksi motto jäi erityisesti mieleen. ”Jos yrität enemmän, saat yleensä palkinnon”, Iiro mainitsi, eikä todellakaan tarkoittanut itsensä palkitsemista vuoden turvallisuuskonsulttina, vaan onnistumisia ylipäätään. Esimerkiksi suomalaisuus ja eurooppalaisuus ovat termeinä sopivia käytettäviksi tähän tarkoitukseen, koska termit ovat yhä epäselvempiä ja moniulotteisempia. Yhteiskunnan kannalta meidän on tärkeä elää edelleenkin vahvassa luottamusyhteiskunnassa, jossa myös turvallisuuden ylläpitämiseksi on tärkeää, että meillä säilyy luottamus toisiimme, viranomaisiin ja muihin elämämme tukirakenteisiin. Try Harder 6/2019 | 3 TURVALLISUUS & RISKIENHALLINTA PÄÄKIRJOITUS 6/2019. Sivuilta 18–43 löydät tarinoita myös ”Joken” 50-vuotisesta turvallisuustaipaleesta. Ensimmäisen kerran palkintojen historiassa nimittäin avaamme lukijoille tarinoiden kautta keitä ja mitä kaikki yksitoista palkintojen saajaa ovat. Jo pari päivää palkitsemisensa jälkeen sain häneltä sähköpostin: FSA-gaala Joken huippuhetki. Se vaatii positiivista ajattelua, suvaitsevaisuutta, yhteishenkeä ja totuudessa pysymistä. Muutetuilla totuuksilla ja hybridivaikuttamisella yritetään lisäksi hämmentää ihmisiä entisestään ja horjuttaa suomalaista ja eurooppalaista yhtenäisyyttä – siltä osin kuin sitä on jäljellä. Se on kuulemma hakkeroinnissa suosittu motto. Suomessa tämä ei onneksi ole vielä valtavirtaa, mutta vaara on, että totumme ajatukseen, jossa valehtelu on normaalia, eikä sitä paheksuta, kuten aiemmin. Ammattiosaamista! Valtavasti tietoa ja taitoa – laidasta laitaan! Oli kiinnostavaa kysellä myös palkittujen motoista; niistä heidän pärjäämisen viisauksistaan. Jättiurakan jälkeen oli pakko huokaista. Molempia käytetään väärin esimerkiksi silloin, kun yritetään ajaa omia poliittisia päämääriä, varsinkin politiikan äärilaidoilla. Toinen hienolta tuntuva hetki oli, kun vuoden turvallisuuspäälliköksi valittu Vesa Manninen kertoo Finnish Security Awards -videollamme: ”Minulle jäi mieleen Jouko Ahosen Elämäntyöpalkinto, joka on iso asia
58 Uudet tuotteet ............................... Merkittävässä roolissa ovat luottamus, vertaistuki, asiantuntemus ja motivaatio. 13 Kauko oy:n turvatekniikan myyntipäälliköllä Juhani Kartanolla on 24 vuoden kokemus valvontakameroista. 10 LuxTurrim5g-hanke ja Opastamisen ekosysteemi -hanke avaavat latua älykkäille kaupunkiturvallisuusratkaisuille, joiden uskotaan lisäävän myös turvallisuutta. Tämä saattaa ihmiset jopa hengenvaaraan. 38 Jonna Järveläinen Vuoden turvallisuuspäällikkö .. Hän antaa tarkat ohjeet, miten ip-kameroista voi saada tietoturvallisia. Kanteletar Ida Elina villitsi Finnish Security Awards -juhlavieraat illan edetessä. 30 Luonnon materiaaleista kehitetty palonsuojapinnoite Vuoden turvallinen organisaatio ...................................32 Stora Enso Imatran tehtaat Turvallisuustyön vapaaehtoinen .............................. 36 Securitas oy Vuoden turvallisuustutkija ........ TRENDIT Turvallisuuden megatrendit ......53 Globaalin turvallisuusalan ennustetaan kasvavan kymmenen prosentin vuosivauhtia vuoteen 2025 asti. 34 Suomen Lentopelastusseura ry Vuoden turvallisuusyritys ......... Kyber-ene-hanke ......................... 66 Lauri Kotilainen sanoo suoraan Tolkkua. KOLUMNI Tolkkua?.......................................... Yksitoista erilaista tarinaa palkituista: Elämäntyöpalkinto .......................22 Jouko Ahonen Turvallisuusyhteistyön edistäjä ............................................26 Jari Honkanen Vuoden turvallisuusteko .............28 Jarkko Asp Oikein hyvä turvallisuusoivallus (Ohto) .............................................. 40 Vesa Manninen Tulevaisuuspalkinto .....................42 Uusi turvallisuus -foorumi Muut turvallisuuspalkitut .......... Vuoden turvallisuuspalkittujen tarinat, sivut 22–43. TIETOJA KYBERTURVALLISUUS ”Seuraava sukupolvi tulee vihaamaan meitä” ........................ MUUTA Uudet kirjat .................................... -palstallaan, että tekoälyn algoritmit voivat tehdä meistä rasisteja ja sovinisteja – kysymättä meiltä yhtään mitään. 46 F-Secure oyj:n tutkimusjohtaja Mikko Hyppönen on erittäin huolissaan siitä, että IoT:n myötä myös niin kutsutut tyhmät laitteet kytketään nettiin. 44 Vuoden turvallisuusjohtaja, ansioituneet yksityisetsivät ja vuoden ansioitunut vartija. 18 Helsingissä Ostrobotnian juhlakerros oli ääriään myöten täynnä, kun Turvallisuus & Riskienhallinta jakoi yhdessä kumppaniensa kanssa Finnish Security Awards 2019 -turvallisuuspalkinnot. 60 FINNISH SECURITY AWARDS 2019 Turvallisuusala kerääntyi palkitsemaan omiaan ......................................... 50 Energia-ala kehittää yhteistyössä kyberturvaosaamistaan. Yksi palkituista oli valkohattuhakkeri Iiro Uusitalo. Sivu 18 4 | 6/2019 TURVALLISUUS & RISKIENHALLINTA SISÄLTÖ 6/2019. Näin teet ip-valvontakameroistasi tietoturvallisia ................................ Stanley Securityn Pohjoismaiden johtaja Kettil Stenberg kertoo trendeistä. TEKNIIKKA Kaupunkiekosysteemeissä äly lisääntyy .........................................
VAKIOT Pääkirjoitus....................................... ”Ip-valvontakameroihin kohdistuvia kyberhyökkäyksiä on jo alkuvuonna 2019 raportoitu tehdyn yli miljoona kertaa. vuosikerta, 6 numeroa vuodessa ILMESTYMISAIKATAULU • Nro 1/2019 28.2.2019 • Nro 2/2019 30.4.2019 • Nro 3/2019 17.6.2019 • Nro 4/2019 19.9.2019 • Nro 5/2019 4.11.2019 • Nro 6/2019 17.12.2019 KUSTANTAJA • PUBLISHER Turvallisuuden ja Riskienhallinnan (T&RH) Tietopalvelu Oy, www.turvallisuus.com TOIMITUS • OFFICE Business Center Colosseum, PL 44 Rajatorpantie 8, 01600 Vantaa Toimitusjohtaja / Tuottaja • CEO / Producer Paula Koskivirta, 040 584 0212 paula.koskivirta@turvallisuus.com Päätoimittaja • Editor-in-Chief Timo Lahtinen, 050 594 2718 timo.lahtinen@turvallisuus.com Taitto • Layout / Design Sam Muldia / Printall ILMOITUKSET • ADVERTISEMENTS Mediakonsultti • Media Consult Kia Kangas, 040 843 9595 kia.kangas@turvallisuus.com Mikäli hyväksyttyä ilmoitusta ei tuotannollisista tai toiminnallisista syistä, esim. lakko, tai asiakkaasta johtuvasta syystä voida julkaista, kustantaja ei vastaa tästä aiheutuvasta vahingosta. 6 Yhdistykset Turva-alan yrittäjät ry ..........................61 Finnsecurity ry .................................. alv) TIETOSUOJA Lehden tilaajat ovat kustantajan asiakasrekisterissä, jossa olevia tietoja käytetään asiakassuhteen ylläpitoon. Sivu 66 Juhani Kartano on Suomen kärkiosaajia valvontakameroissa ja antaa tarkat neuvot, miten ip-kameroiden tietoturva saadaan kuntoon. Tilaajalla on oikeus kieltää tietojensa käyttö markkinointitarkoituksiin ja -tutkimuksiin ilmoittamalla asiasta kustantajan tilaajapalveluun. 3 Uutiset ................................................ -palstallaan tekoälyn haittavaikutuksiin. Ja kyse on pelkistä raportoinneista, eli luku on jäävuoren huippu”, Kartano sanoo. alv) kestotilaus 73 € (sis. 62 Turvaurakoitsijat ry ............................64 Turvallisuusmuseo kannatusyhdistys ry .............................65 SISÄLTÖ 6/2019 | 5 TURVALLISUUS & RISKIENHALLINTA SISÄLTÖ 6/2019. Sivut 10–11 Kyber-ene-hankkeessa merkittävässä roolissa ovat luottamus, vertaistuki, asiantuntemus ja motivaatio, korostaa johtava tutkija Pasi Ahonen VTT:ltä. Kustantajan vastuu ilmoituksen poisjäämisestä tai julkaisemisessa sattuneesta virheestä rajoittuu ilmoituksesta maksetun määrän palauttamiseen. TILAAJAPALVELU • SUBSCRIBER SERVICE Marianne Ylitalo, (03) 424 65340 (Jaicom Oy) tilaajapalvelu@turvallisuus.com YHDISTYSTILAUKSET Finnsecurity ry Joona Vuorenpää, 050 5987 063 toimisto@finnsecurity.fi Tietoja viestintätekniikan ammattilaiset, TIVIA ry 020 741 9888, jasenasiat@tivia.fi Suomen Turvaurakoitsijaliitto ry, Ona Gardemeister, 044 7333 114 ona@lukkoliikkeet.fi Turva-alan yrittäjät ry, Kimmo Arenius, (09) 5476 1421 kimmo.arenius@turva-alanyrittajat.fi Irtonumeromyynti turvallisuus.com lehtiluukku.fi Tilaushinnat 12 kk, määräaikainen 78 € (sis. Sivut 50–52 Lauri Kotilainen ottaa voimakkaasti kantaa uudella Tolkkua. PAINOPAIKKA Kaupunkiekosysteemeissä äly lisääntyy. Sivut 53 57. Esimerkiksi Espoossa on jo koekäytössä älykkäitä valaisinpylväitä, jotka tehostavat testialueen turvallisuutta. ”Ala kasvaa globaalisti kymmenisen prosenttia vuodessa ainakin seuraavat viisi vuotta”, hän sanoo. Stanley Securityn Pohjoismaiden johtaja Kettil Stenberg kertoo turvallisuuden megatrendeistä. ISSN 1799-697X 34. Kustantajalla on oikeus käyttää rekisteriä henkilötietolain mukaan
Hankkeen toimikausi on 1.11.2019– 31.12.2020. Maria Ohisalo 6 | 6/2019 TURVALLISUUS & RISKIENHALLINTA UUTISET. 0294 48 7355 Tampereella ensi vuonna turvallisuuden ja riskienhallinnan kärkitapahtuma Tampereella ensi vuoden syyskuun 8.–10. Järjestelmällä korvataan kaikkia jäsenvaltioita koskeva velvollisuus leimata kolmansien maiden kansalaisten passit. Täydentävässä esityksessä Pelastusopistolle esitetään 2,4 miljoonan euron lisämääräraha vuodelle 2020. n Master of Safety TM Aloita 6.2. Huomionarvoista on, että Finnsecurity ry:n Turvallisuusalan suhdannekatsaus 2019:n mukaan teollisuus on noussut turvallisuusalan yritysten asiakaskunnassa vuonna 2019 ensimmäistä kertaa yhtä tärkeäksi asiakaskohderyhmäksi kuin rakennusteollisuus. Samaan aikaan halleissa järjestetään Logistiikka 2020ja Työhyvinvointi 2020-messut. Kuva Otto Vainio Safetum ja Vahanen liiketoiminta kauppaan Safetum oy vahvistaa asiantuntijaja digitaalista palveluntarjontaansa liiketoimintakaupalla Vahanen Monitoring Services oy:n kanssa. n Vasemmalta Vahanen Monitoring Services oy:n toimitusjohtaja Sami Päivärinta, Vahanen Groupin konsernijohtaja Risto Räty sekä Safetumin toimitusjohtaja Teemu Kajava, talousjohtaja Mika Jurvelin ja palvelujohtaja Esa Piiroinen. Lisämääräraha varmistaisi myös, että Pelastusopisto pystyy hoitamaan lakisääteiset tehtävänsä, eikä ydintoimintoja tarvitse sopeuttaa, sanoo sisäministeri Maria Ohisalo. n Hallitus on antanut vuoden 2020 talousarvion täydentävän esityksen eduskunnalle. ”Tavoitteemme on rakentaa entistä tehokkaammat palvelut kiinteistöjen pelastusturvallisuuden hoitamiseen. päivä järjestettävät kansainväliset EuroSafety 2020 -messut ovat kotimaan suurin turvallisuusja riskienhallinta-ammattilaisten kärkitapahtuma. Eurooppalaisen rajanylitystietojärjestelmän tarkoitus on rekisteröidä sähköisesti jäsenvaltioiden alueella lyhytaikaiseen oleskeluun oikeutettujen kolmansien maiden kansalaisten henkilötiedot sekä maahantuloja maastalähtöajat ja -paikat, sekä laskea sallitun oleskelun kesto. ”Uskomme ensi vuoden tapahtumakokonaisuutemme olevan yhtä vetovoimainen – jopa vetovoimaisempi”, näkee markkinointipäällikkö Jouni Aalto Tampereen Messuilta. Tapahtumakokonaisuus saa myös täysin uuden lisän Elintarviketeollisuus 2020 messuista, joten usean ammattitapahtuman kokonaisuus tulee olemaan erittäin vetovoimainen. Turvallisuus & Riskienhallinta -lehti on Tampereen Messujen yksi virallisista yhteistyökumppaneista messuihin liittyen, ja lehti tiedottaa tapahtumakokonaisuuden etenemisestä pitkin ensi vuotta. Hieman näiden edellä tärkeimpinä asiakaskohderyhminä ovat valtio ja kunnat. Turvallisuustutkijoille tärkeä symposium Messupäivien kanssa samanaikaisesti Tampereen Messuja Urheilukeskuksessa järjestetään innovatiivisen Pirkanmaan Turvallisuusklusterin Turvallisuustutkimuksen symposium, joka lisää tapahtumapäivien kiinnostavuutta Tampereella ja tuo kaupunkiin runsaasti turvallisuudesta ja sen edistämisestä kiinnostuneita asiantuntijoita ja päättäjiä. Kaupan myötä Safetumille siirtyy Vahasen turvayksikön liiketoiminta, kiinteistöasiakkuudet ja henkilöstö. Kaupan myötä vahvistamme asiantuntijaja digitaalista osaamistamme, joten olemme askeleen lähempänä tavoitettamme”, kuvailee Safetumin toimitusjohtaja Teemu Kajava. tai syksyllä 2020 www.mai.fi/koulutus tai puh. Hallitus esittää lisärahaa Pelastusopistolle AJANKOHTAISTA Nämä uutiset ja paljon lisää uutisia löydät verkkosivuiltamme www.turvallisuus.com Rajavalvonnan lainsäädäntöä uusitaan Sisäministeriö on asettanut hankkeen valmistelemaan kansallisia säädösmuutoksia, joita eurooppalaisesta rajanylitystietojärjestelmästä (EES) ja Euroopan matkustustietoja -lupajärjestelmästä (ETIAS) annetut EU-asetukset edellyttävät. ”Esityksellään hallitus turvaa Pelastusopiston kehittämisen vahvana pelastusalan koulutuksen ja tutkimusja kehittämistoiminnan osaamiskeskuksena. Ensi vuoden tapahtumassa esitellään Aallon mukaan organisaatioturvallisuutta, työturvallisuutta, riskienhallintaa, teollisuuden ja yritysten turvallisuusratkaisuja, paloja pelastusturvallisuutta, teknologiaa ja innovaatioita monelta kantilta. Osapuolet ovat sopineet, että kauppahintaa ei julkaista. Edellisen kerran vuonna 2018 Tampereella tapahtumakokonaisuus keräsi yli 9500 kävijää, näytteilleasettajia oli 345 ja puheenvuoroja kuultiin satoja kotimaasta ja maailmalta. Huippuasiantuntijoita tulee jälleen kotimaasta ja maailmalta. Lehti on luonnollisesti myös itse näytteilleasettajana messuilla. n Vuoden 2018 tapahtumasta. Vuoden 2018 messuihin verrattuna uutta on se, että ensi vuonna halleissa järjestetään samaan aikaan ensimmäistä kertaa myös Elintarviketeollisuus 2020 -messut, jotka tarjoavat tietoa elintarviketuotannon koneista, laitteista, prosesseista ja järjestelmistä. Liiketoimintakauppa astuu voimaan 1.1.2020
tai syksyllä 2020 www.mai.fi/koulutus tai puh. Kiinteistöjä modernisoidaan, mutta järjestelmiä ei päivitetä uusien tilojen tarpeita vastaaviksi.” ”Tyypillinen laiminlyönti on, että modernisoinnin jälkeen osa tiloista jää valvonnan ulkopuolella. n Sairaanhoitopiirit parantavat kyberturvavalmiuksiaan ja toimintavarmuuttaan Huoltovarmuuskeskuksen Kyber 2020 -ohjelman avulla. Sammutustähystin mahdollistaa sammutustyön rakennuksen ulkopuolelta ja vähentää palomiesten altistumista. 0294 48 7355 112 Suomi-sovellus Kalle Kuparinen Marko Hassinen TURVALLISUUS & RISKIENHALLINTA UUTISET. Lain mukaan työpaikoilla pitää järjestää pelastusharjoitus kolmen vuoden välein. Siinä lyömätön apuväline on 112 Suomi -sovellus.” Aren paloturvajärjestelmistä vastaava projektipäällikkö Tero Mäenpää muistuttaa, että erittäin tärkeää on myös paloilmoitinjärjestelmä toimivuus. n Palosuojelurahaston vuoden 2019 Innovaatiopalkinnon jaetun ensimmäisen palkinnon ovat saaneet erikoistutkija Marko Hassinen sammutustähystimen kehittämisestä ja palomies Kalle Kuparinen sammutusja raivaustyöskentelyyn käytettävästä seinätuesta. ”Luku ei ole riittävä, sillä sammutusvälineiden ja poistumisreittien sijainti on vähimmäistieto, joka pitäisi olla joka ikisellä tilassa olevalla”, Tiainen painottaa. Hälyttimien ja turvavalaistuksen kattavuus eivät ole riittäviä.” Suomessa syttyy vuosittain noin 2000 rakennuspaloa. Myös työntekijät saattavat aiheuttaa tietoturvariskejä osaamattomuuttaan, huolimattomuuttaan tai jopa tahallisesti”, toteaa sosiaalija terveysministeriön valmiusjohtaja Pekka Tulokas. Etenkin henkilöstön perehdytys unohtuu helposti. 43 prosenttia heistä kertoo, ettei ole saanut paloturvallisuusohjeistusta nykyisessä työtai opiskelupaikassaan. Palkinnon suuruus on yhteensä 20 000 euroa, josta molemmille voittajille myönnettiin 10 000 euroa. UUTISET Työja opiskelupaikoilla on liian vähän paloturvallisuuskoulutusta Terveydenhuolto parantaa valmiuksiaan kyberuhkia vastaan Palosuojelurahaston Innovaatiopalkinto Marko Hassiselle ja Kalle Kupariselle Talotekniikkayritys Are oy:n teettämän kyselytutkimuksen mukaan suomalaisilla työja opiskelupaikoilla on paljon kehitettävää paloturvallisuuskäytännöissä. ”Toisinaan tulee nähtyä villejäkin paloilmoitinjärjestelmien järjestelyitä. ”Tietojärjestelmien ongelmat voivat aiheuttaa laajojakin häiriöitä hoitotyöhön. Ohjelmalla kehitetään myös näiden toimijoiden kykyä havaita kyberhyökkäysten aiheuttamat häiriötilanteet ja toipua niistä. ”Lisäksi pitää tietää osoite, jotta osaa hälyttää apua. Sinä aikana moni kuitenkin esimerkiksi vaihtaa työpaikkaa, jolloin saattaa jäädä ilman ohjeistusta. Kyselyyn vastanneista 77 prosenttia tietää, missä on työtai opiskelupaikan vaahtosammutin ja sammutuspeite. Kyse ei siis välttämättä ole työnantajan tai oppilaitoksen laiminlyönnistä”, toteaa Aren turvallisuuspäällikkö Mikko Tiainen. Kyber-Terveys-hanke on osa Huoltovarmuuskeskuksen Kyber 2020 -ohjelmaa, jolla parannetaan digitalisoituvan yhteiskunnan keskeisten toimijoiden kykyä tunnistaa ja torjua kyberuhkia. n Master of Safety TM Aloita 6.2. Seinätuki parantaa pelastushenkilöstön työturvallisuutta ja tekee tikaskaluston käytöstä monipuolisempaa. SynoIntin toteuttamaan internet-kyselyyn vastasi marraskuussa 1005 henkilöä. ”Vaille ohjeistusta jääneiden osuus on aivan liian suuri
Neljännes edellisvuonna tehdyistä rikoksista johti identiteettinsä menettäneen henkilön osoitetietojen muuttamiseen ja 15 prosentteja uhreista menetti pankkitunnuksensa. n Identiteettivarkaus saattaa olla yleisin rikollisuuden muoto Vakuutuspalveluyritys mySafetyn identiteettivarkauksia koskevan tuoreen tutkimuksen mukaan identiteettivarkauksien määrä nousi Suomessa viime vuoden aikana 30 000 identiteettivarkaudesta 138 000 identiteettivarkauteen. Project Blackfin -hanke pyrkii muuttamaan tämän käsityksen. Identiteettivarkaus saattaa olla jo yleisin rikollisuuden muoto Suomessa. Nämä tekoälyt sopeutuvat omiin ympäristöihinsä ja tekevät yhteistyötä toistensa kanssa sen sijaan, että yksi suuri tekoäly tekisi päätökset kaikkien puolesta”, Aksela kuvailee. Edellisvuonna tehdyistä identiteettirikoksista tätä edusti 58 prosenttia identiteettivarkausrikoksista. Lukitusjärjestelmän voi integroida haluttaessa kolmannen osapuolen palveluihin. Tilaa Turvallisuus & Riskienhallinta -lehti tarjoushintaan 50% 36,50 € ensimmäinen vuosi. n Matti Aksela NIMITYKSIÄ Jonne Järvinen Sähkösuunnittelijat NSS ry Uudeksi puheenjohtajaksi on valittu Insinööritoimisto Stacon oy:n varatoimitusjohtaja Jonne Järvinen. 8 | 6/2019 TURVALLISUUS & RISKIENHALLINTA UUTISET. Tutkimustietoa, löydöksiä ja päivityksiä julkaistaan hankkeen edetessä. n Tulevaisuudessa tekoäly ei enää matki ihmistä F-Secure on käynnistänyt tutkimusprojektin, jonka tarkoitus on kehittää yrityksen omissa tunnistusja vastaustekniikoissaan käytössä olevia keskittämättömiä tekoälymekanismeja. Ratkaisu tarjoaa myös etäavausmahdollisuuden ja avaimettoman liikkumisen kiinteistön alueella. ”Tämä tutkimus voi erityisesti auttaa meitä suhtautumaan tekoälyyn muunakin kuin vain työpaikkojamme ja elinkeinojamme uhkaavana kehityssuuntana”, Hyppönen mainitsee. F-Securen tekoälyn huippuosaamiskeskuksen johtaja Matti Aksela puhuu yleisestä käsityksestä, jonka mukaan tekoälyn tulisi matkia ihmisälyä. ”Tiivistettynä kyseessä on nopeista paikallisista tekoälyistä muodostettu yhdyskunta. Koko kortteliin on valittu Rollock oy:n kehittämä älylukitus, joka mahdollistaa kulkuoikeuksien hallinnan pilvipalvelun kautta. MySafetyn teettämän tutkimuksen mukaan identiteettirikoksen yleisin seuraus on, että rikoksen tekijä ostaa tavaroita ja palveluita verkossa uhrinsa nimissä. AJANKOHTAISTA Rollockin älylukitus vuoden 2020 asuntomessu kortteliin Vuoden 2020 asuntomessualueelle Tuusulan Rykmentinpuistoon aiotaan rakentaa Cubesta oy:n yhdeksän hybridikerrostalon kortteli. F-Securen tutkimusjohtaja Mikko Hyppönen toteaa, että tietoturvarikkomusten lisäksi älyohjelmien joukot voidaan tulevaisuudessa kuvitella valvomaan myös tietokoneverkkojen tai esimerkiksi sähköverkkojen ja itseohjautuvien autojen yleistä tilaa, tehokkuutta ja hyödyllisyyttä. Väkilukuun suhteutettuna se tarkoittaa, että 3,4 prosenttia suomalaisista kuluttajista (16–74-vuotiaat) on jo joutunut identiteettivarkauden uhriksi vuonna 2018. Tilaa www.turvallisuus.com P.S Voit myös tilata kuusi kertaa vuodessa ilmestyvän sähköisen uutiskoosteemme suoraan sähköpostiisi osoitteesta uutiskirje.turvallisuus.com Uutiskooste on ilmestynyt viisi vuotta, ja se on kaikille ilmainen
Olemme oppineet paljon digitaalisesta kaupunkiekosysteemistä, joka mahdollistaa kaupunkien toiminnan tehostamisen ja asukkaille paremmat ja turvallisemmat olosuhteet”, tiivistää LuxTurrim5g-ekosysteemin vetäjä, Nokian Juha Salmelin. LuxTurrim5g on Nokia-vetoinen ekosysteemiprojekti, joka kehittää ja esittelee nopeaa 5g-verkkoa. Älykokeiluja on tehty ainakin jo Espoossa, Helsingissä, Tampereella ja Turussa. Testialueella on kokeiltu jo VTT:n itseohjautuvaa autoa. ”Meillä on pitkä kokemus korkean taajuuden radiolaitteista ja antennirakenteista, ja pääsimme hyödyntämään sitä kehittäessämme tukiasemia yhdessä Nokian kanssa”, kertoo projektipäällikkö Jussi Varis VTT:ltä. TEKNIIKKA Tulevaisuuden älykaupungissa älypylväät korvaavat valaisinpylväitä ja luovat rungon nopealle ja tehokkaalle 5g-verkolle. Samalla mobiiliverkon käyttäjien määrä moninkertaistuu, mikä haastaa verkkojen kapasiteetin. Liikenteen osalta tärkeitä kehityskohteita hankkeessa ovat olleet muun muassa autojen ja droonien paikannusratkaisut, joita VTT on kehittänyt yhdessä kumppanien kanssa. Kaupunkiekosysteemeissä äly lisääntyy Kaupunkiekosysteemeistä tulee merkittävästi aiempia älykkäämpiä. LuxTurrim5g-ekosysteemi on pilotoinut 5g-älypylväitä Nokian kampuksella Espoon Karaportissa, ja pylväsverkostoa laajennetaan kasvavan Keran alueelle. N okia-vetoinen LuxTurrim5g-hanke on pilotoinut älypylväitä Espoon Karaportissa, ja verkostoa laajennetaan kasvavalle Keran alueelle. ”LuxTurrim5g-hanke on ollut erittäin onnistunut yhteistyöprojekti. Tutkimukset ovat osoittaneet, että läpäisyä vaikeuttavat etenkin ikkunoissa pinnoitteet sekä seinissä tietyt betonilaadut ja jopa rappaus ja kosteus, joka seuraa pitkälti ilman kosteutta. Älypylvääseen voidaan asentaa 5g-tukiaseman ohella monenlaisia antureita, kameroita, näyttöjä ja muita laitteita. Kehitykseen vaikuttavat uudet tekoälypohjaiset ratkaisut ja läpimurtoaan odottava 5g-teknologia. VTT kumppaneineen on tutkinut myös signaalin siirtymistä rakennusten seinien ja ikkunoiden läpi, joka vaikeutuu entisestään 5g-verkon myötä. 10 | 6/2019 TURVALLISUUS & RISKIENHALLINTA TEKNIIKKA | Kehitys. LuxTurrim5g-ratkaisuja esiteltiin äskettäin Smart City Expo World Congress 2019 -tapahtumassa Barcelonassa. n LuxTurrim 5g-hanke LUXTURRIM 5G-HANKE • Business Finlandin ja yritysten rahoittamaan hankkeeseen osallistuivat Nokia Bell Labs, Sitowise, Exel Composites, Premix, Lammin Ikkunat ja Ovet, Vaisala, Teleste, Indagon, Ensto, Rumble Tools, VTT, Tampereen yliopisto, Aalto-yliopisto ja hankkeen koordinaattorina Spinverse, • hanke päättyi toukokuussa 2019, mutta Business Finland on myöntänyt jatkorahoituksen seuraavalle vaiheelle, joka on jo käynnistynyt; ekosysteemi laajenee ja jatkaa kehitystyötään kohti uusia älykaupunkiratkaisuja. Samalla kaupunkiympäristön turvallisuus kasvaa; näin ainakin toivotaan. Näin älypylväät voivat kerätä ajantasaista dataa esimerkiksi säästä, ilmanlaadusta ja liikenteestä ja jakaa sitä yhteisen palvelualustan avulla muun muassa sovelluksiin, jotka lisäävät kaupunkilaisten turvallisuutta, parantavat ilmanlaatua ja sujuvoittavat liikennettä. Kerromme kahdesta kiinnostavasta hankkeesta. Samalla älypylväät tarjoavat nopean nettiyhteyden kaupunkilaisten omiin laitteisiin ja latauspisteen sähköautoille ja liikennettä valvoville drooneille. Tarkoituksena on käyttää uusia pylväitä myös itseohjautuvan bussin tukena. Anturein, kameroin ja näytöin varustetut älypylväät auttavat kaupunkia myös lisäämään turvallisuutta, parantamaan ilmanlaatua ja sujuvoittamaan liikennettä. LuxTurrim5g-hanke tarjoaa ratkaisuksi entistä tiheämpää tukiasemien verkostoa, jossa 5g-älypylväät toimivat tukiasemina ja valaisinpylväinä – ja muodostavat älykaupungin digitaalisen rungon. 5g-teknologia nopeuttaa ja tehostaa tiedonsiirtoa merkittävästi ja avaa mahdollisuuksia digitaalisille palveluille, jotka pureutuvat muun muassa turvallisuuteen, energiatehokkuuteen, ilmanlaatuun, liikenteeseen ja asumiseen. Siinä hyödynnetään älykkäisiin valopaaluihin integroituja antenneja, tukiasemia, antureita, näyttöjä ja muita laitteita. Hankkeessa VTT on osallistunut ennen kaikkea 5g-tukiasemien, palvelualustan ja uusien palveluja liiketoimintamallien kehittämiseen. Mukana on kymmeniä toimijoita
Kaupunki on hakenut kumppaneita, joiden kanssa voi kehitystyössä päästä pidemmälle kuin perinteisissä julkisten hankintojen kilpailutuksissa. Turussa esimerkiksi Hypercell Industries oy keräsi dataa kaupungilla liikkuvien ihmisvirtojen kulkureiteistä, ja Design Studio Muotohiomo oy tutki Kupittaan rautatieasemalla junasta poisjäävien matkustajien reittivalintoja. Oppaan voi ladata verkosta osoitteessa www.itsasign.fi/kasikirja. Kyse on hankkeessa kertyneiden oppien ja kansainvälisen smart city -ajattelun yhdistävästä opaskirjasta. Yleisurheilun nuorten MM-kisoissa 2018 lanseerattua sovellusta kehitetään edelleen. O pastamisen ekosysteemi -yhteistyöhankkeessa on toteutettu yli 20 erilaista älykkään kaupunkiopastamisen kokeilua. ”Tulevaisuudessa sovellus kertoo esimerkiksi tapahtuma-alueen porttien ja palvelupisteiden jonotustilanteesta tai lähialueen liikennetilanteesta”, kertoo nopeita kokeiluja Tampereella koordinoinut projektipäällikkö Anni Joela. ”Kokeilimme Aurajokirannassa uudenlaisia opastepyloneja, joita nyt on tulossa lisää Turun keskusta-alueelle. QR-koodin lataamalla saa valitun reitin myös omaan matkapuhelimeensa. Toimiva opastaminen on edellyttänyt taustatyötä, jossa on mietitty ihmisten liikkumista ja reittivalintojen tekemistä. Tamperelainen Etteplan More oy kehitti kokeiluissa Tampere Events App -sovelluksen, jolla voidaan tarjota sovelluksen käyttäjälle tietoa tapahtumista, reiteistä ja palveluista. Panic Marketing oy testasi kesällä 2018 geolokaatioon pohjautuvaa lisätyn todellisuuden ar-sovellusta. Helsingissä on kokeiltu myös uudenlaista innovaatiokumppanuusmallia. Opastamisen ekosysteemi -hanke OPASTAMISEN EKOSYSTEEMI -HANKE • päättyy vuoden 2019 lopussa • on ollut osa kuuden suurimman kaupungin 6Aika-yhteistyötä • Helsingin, Turun ja Tampereen rinnalla kumppaneina toimivat etenkin vaikuttavuusarviointeihin keskittynyt Turun ammattikorkeakoulu ja koordinoinnista vastannut Turku Science Park oy, • Hankkeen EAKR-rahoituksesta on vastannut Uudenmaan liitto 6/2019 | 11 TURVALLISUUS & RISKIENHALLINTA Kehitys | TEKNIIKKA. Jatkossa konseptin mukaisia opasteita sijoitetaan myös kaupungin ulkoilusaariin”, kertoo projektipäällikkö Riikka Niemelä Turun kaupungilta. Olemme onnistuneet luomaan palvelun kaikkiin keskeisiin kävijöiden opastustarpeisiin”, kertoo projektijohtaja Anu Kiiskinen Helsingin kaupungilta. Helsingissä pilotoitiin viime kesänä mobiilisivustoa, jolla Kauppatorin ja kaupungin edustan saarten palvelut avautuvat käyttäjille. Tampereella on pilotoitu myös kaupunki-infotauluja, jotka opastavat jalan, pyörällä ja bussilla liikkuvia. Siinä mobiililaitteen kamerakuvaan ilmestyy opasteita, joiden avulla voi löytää reitit esimerkiksi tapahtumapisteisiin, wc-tiloihin tai myyntikojuille. ”Pilotin kokemukset ovat erittäin hyviä. Helsinki, Tampere ja Turku ovat parin viime vuoden ajan kehittäneet kaupunkiopastamista, jossa on syntynyt kaupunkien käyttöön digitaalisia ja fyysisiä opastusjärjestelmiä ja käsikirja. Zoomattava ja raahattava karttanäkymä tarjoaa tietoa ja reittejä lähialueen kohteisiin ja palveluihin sekä antaa arvion matkaan kuluvasta ajasta. Digitalisaatio on tuonut kaupunkien opastusjärjestelmien toteuttamiseen uusia mahdollisuuksia. Niissä perinteinen opastus on saanut rinnalleen digitaalisia, tietoja viestintäteknologiaa hyödyntäviä ratkaisuja, joiden onnistumisia mitataan asiakkaiden kokemuksilla. Kolmen kaupungin yhteistyönä on syntynyt myös Älykkään kaupunkiopastamisen -käsikirja
TJK:n suorittamista pidetään tärkeänä myös turvallisuusalan rekrytoinneissa. Johda turvallisuutta – rakenna luottamusta. TAMPEREEN MESSUT HAKU 17. TJK:n suorittaneet yli 500 suomalaista turvallisuusalan asiantuntijaa arvostavat erityisesti ohjelman kokonaisvaltaisuutta ja sen myötä syntyvää verkostoa. TURVALLISUUSJOHDON KOULUTUKSEEN ON ALKANUT Turvallisuusjohdon koulutusohjelmassa opit omaehtoisen ja vaatimustenmukaisen turvallisuuden hallintaa yhdistäen sekä asioiden että ihmisten johtamisen. Lue lisää ja ota yhteyttä: www.aaltopro.fi/tjk Anna-Maija Ahonen, 010 837 3831, anna-maija.ahonen@aaltoee.fi 31291413_AaltoPro_TJK_ilmoitus_210x297.indd 1 26/11/2019 10.23
S anottakoon heti alkuun: Tämä artikkeli kannattaa lukea, jos oikeasti haluaa ymmärtää valvontakameroiden tietoturvaa ja siihen liittyviä todellisia riskejä, ja miten niitä ennalta ehkäistään toteutumasta. Nämä väärinkäytökset ovat mahdollisia, jos kameroiden tietoturvaa ei ole kaikilta osin toteutettu oikein.” ”Ip-kamerat ovat aikamoisia tietokoneita. Teksti Lauri Kotilainen Kokeneen asiantuntijan tarkat ohjeet: Näin teet ip-valvontakameroistasi tietoturvallisia TEKNIIKKA ”En ole tietoturvaekspertti, enkä bittinörtti. Niissä on paljon prosessoritehoa. Kauko oy:n turvatekniikan myyntipäällikkö Juhani Kartano sanoo lähes ensi töikseen: ”Valvontakameroiden kuvaa voidaan manipuloida ja väärentää. Lisäksi kameraan voivat ottaa yhteyttä henkilöt, jotka eivät ole oikeutettuja katsomaan kuvia. Ja kyse on pelkistä raportoinneista, eli luku on vain jäävuoren huippu. Siksi puhun kansantajuisesti”, alustaa Kauko oy:n turvatekniikan myyntipäällikkö Juhani Kartano. ”Jos on huonosti turvattu kamera, sinne voidaan asentaa haittaohjelma. Kartano hätkähdyttää sanomalla ensin suoraan: ”Jo alkuvuoden 2019 aikana valvontakameroihin on raportoitu tehdyn yli miljoona kyberhyökkäystä.” Tämä tarkoittaa sitä, että viimeistään nyt jokaisen turvallisuusammattilaisen on aivan pakko avata silmänsä. Hän on Suomen kärkiosaajia valvontakameroissa, 24 vuoden kokemuksellaan. Jonain päivänä haittaohjelma hyökkää johonkin kohteeseen tuhansista ja taas tuhansista kameroista tekemään palvelunestohyökJa kyse on pelkistä raportoinneista, eli luku on vain jäävuoren huippu 6/2019 | 13 TURVALLISUUS & RISKIENHALLINTA iP-Kameroiden tietoturva | TEKNIIKKA. Niitä voidaan siksi käyttää myös palvelunestohyökkäyksissä.” Juhani Kartano kertoo, että ip-valvontakameroihin kohdistuvia kyberhyökkäyksiä on jo alkuvuonna 2019 raportoitu tehdyn yli miljoona kertaa
Kun kamera otetaan käyttöön ensimmäistä kertaa, käyttäjän pitää itse luoda kameralle sekä käyttäjätunnus että salasana”, Kartano sanoo. Aiemmin oli usein niin, että kameroissa oli tehtaalla asetettu käyttäjätunnus ja salasana. ”Uskomatonta!” Kartano huudahtaa. Kartano kertoo juuri katsoneensa esityksen, miten maailmalla on tälläkin hetkellä yli 70 000 ip-valvontakameraa, joissa on tehdasasetustunnukset ja -salasanat käytössä. ”Jos kamerassa ei tällaisia ominaisuuksia tarvita, ne tulisi ehdottomasti sulkea. Näin hän pääsee hallinnoimaan ja tekemään kamera-asetuksia helposti.” ”Tämä ominaisuus on asentajan näkökulmasta kätevä, mutta yksi tietoturvan uhka”, Kartano korostaa. Kuka haluaa hakkeroida kameroita, tai manipuloida kameroiden kuvia, osoitteet kyllä löytyvät”, Kartano tähdentää. ”Monet ’valmistajat’ teettävät valvontakameransa tietyillä tehtailla, ja vetävät niihin omat nimitarransa päälle”, Kartano sanoo. ”Kamerassa pitäisi olla ominaisuus, että tietyn ajan kuluttua kamera estää oman iptai mac-osoitteensa ja omien tietojensa ’haistelun’ verkon kautta. Esimerkiksi Admin ja 12345 ei kerta kaikkiaan kelpaa kameran suojaamiseen.” Kartano sanoo, että salasanoilta vaaditaan myös riittävä monimutkaisuus. ”Ja käyttäjien pitää ymmärtää, että salasanojen pitää olla vaikeasti arvattavia, täysin yksilöllisiä.” Mutta tämäkään ei vielä riitä. Salasanan pitäisikin olla tavalla tai toisella salattu alusta alkaen, näppäimistöstä kameraan saakka. Ja palvelunestohyökkäykset saavat paljon tuhoa aikaan. Salasanoissa pitää olla isoja ja pieniä kirjaimia, numeroita ja symboleita. Niitä sitten löytyi netistä ja vaikka mistä, eivätkä ihmiset lähteneet vaihtamaan niitä laiskuuttaan tai osaamattomuuttaan”, Kartano tietää. 14 | 6/2019 TURVALLISUUS & RISKIENHALLINTA TEKNIIKKA | iP-Kameroiden tietoturva. Osaava hakkeri pystyy noukkimaan selväkielisen tekstijonon, ja tarkastelemaan salaamatonta merkkijonoa!” ”Esimerkiksi MD5 on paljon käytetty ja käyttökelpoinen algoritmi salasanojen siirtoon.” 2. Suojaa kamera heti käyttäjätunnuksella ja salakirjoitetulla salasanalla ”Ensimmäinen perusasia on, että kamera on suojattava käyttäjätunnuksella ja salasanalla (salasanasta myöhemmin lisää). Yksi sellainen on Telnet-yhteys, sekä FTPja SMTP-sähköpostiprotokolla. n ”Kyllä kameravalmistajillakin pitää joku moraali ja etiikka olla!” sanoo Kauko oy:n turvatekniikan myyntipäällikkö Juhani Kartano. ”Perättäiset numerot eivät riitä. Netissä on myös sivustoja, joissa kerrotaan näiden kameroiden ip-osoitteet. Jos asenne on huono, tietoturva ei muutu koskaan hyväksi!” Ja vielä erittäin tärkeä asia: Kameramerkkejä on satoja, mutta valmistajia ei ole yhtä paljon. ”Siinä näkee sen, jos valmistajan asenne on vain vähän sinne päin, niin tokihan ne valmistajat vähän paikkaavat julkisuuden painostuksesta jotakin. Kameravalmistajien moraalia pitäisi pöyhiä! Juhani Kartano kertoo löytäneensä eräiltä kansainvälisiltä nettisivuilta viimeisten viiden vuoden aikana pitkän listan tietoturvauhkia. En tosin tiedä kaikista valmistajista, mitä ne vaativat”, hän toteaa, ja jatkaa: ”Uudella monimutkaisella salasanalla kameran hakkeroiminen on paljon vaikeampaa.” Kartanon mukaan nämä perusasiat kaikkien kameravalmistajien pitäisi ymmärtää. He eivät ole pitäneet huolta kameroiden kuvan lisäksi myös tietoturvasta.” Juhani Kartano neuvoo kansantajuisesti kahdeksan kohdan reseptillään, miten valvontakameran tietoturva pitäisi hoitaa kuntoon. Sulje kaikki tarpeettomat toiminnot Uusissa kameroissa on paljon toimintoja, joita ei tarvita, eikä käytetä. Ja sitten ovat jonkin ajan päästä vain vähän korjailleet niitä.” ”Kyllä kameravalmistajillakin pitää joku moraali ja etiikka olla!” Kartanon mukaan tietyt valmistajat ovat näillä listoilla joka vuosi. käyksiä kansallisesti tai kaupallisesti tärkeisiin kohteisiin”, Kartano painottaa. Silloin kamerat eivät enää löydy verkosta asentajan työkaluilla, eivätkä ulkopuoliset pääse kameroihin käsiksi.” Juhani Kartanon toinen ohje siis on: Kaikki turha pois! Ne ovat kameran sielunelämään aina takaovia, joita hakkerit osaavat käyttää. ”Ne ovat vanhoja ja vakiintuneita tiedonsiirtotapoja jo vuosikymmenten takaa, mutta tietoturvaltaan heikkoja”, Kartano muistuttaa. ”Vastuullisissa kameroissa on jopa estetty liian yksinkertaisten käyttäjätunnusten ja salasanojen käyttö. Juhani Kartano nostaa esiin seuraavan tärkeän viestinsä: ”Kun tietokoneella otetaan yhteys ip-kameraan, silloinhan se salasana kirjoitetaan johonkin. 1. Vain sen takia, että kameroiden valmistajat, omistajat ja käyttäjät ovat olleet huolimattomia. Tärkeää: kameran salasana pitää muuttaa täysin yksilölliseksi, uudeksi ja sellaiseksi, mikä ei ole kenenkään tiedossa. Tällaiset toiminnot voivat aiheuttaa riskin tietoturvalle. ”Kun asentaja laittaa kameroita verkkoon kiinni, hän pystyy työkaluohjelmalla katsomaan, mitkä ovat kameroiden ip-osoitteet. ”Ne ovat reagoineet: ’aha, okei’. ”En tiedä, kuinka paljon kameroita on käytetty palvelunestohyökkäyksiin, mutta ihan varmasti on käytetty. Salasana ei saa olla selväkielinen tekstijono. Muutamat valmistajat suhtautuvat kameroittensa tietoturvaan olankohautuksella. ”Vastuullisten kameravalmistajien kameroissa ei ole salasanoja tehdasasetuksena. ”Kuka tahansa, joka osaa yhtään haistella nettiä, pystyy kirjautumaan kameroihin ilman ongelmia. Kameran asetuksissa jokainen turha ominaisuus on suljettavissa yksitellen!” Kartano jatkaa: ”UPNP, eli automaattinen porttiohjaus aukoo portteja, sekin pois päältä!” Monesti kameroissa on myös ominaisuus, mikä Kartanon mukaan helpottaa asentajia
Nuorten ja aikuisten kouluttaja Kysy lisää erikoistumisopinnoistamme tai muusta turvallisuusalan koulutuksestamme: Jarmo Humalajoki p. Muista ip-osoitteista yhteys ei ole lainkaan mahdollista. Jokaiselle tietoverkon portille on näet määritetty oma laitteensa, minkä siihen ainoastaan saa kytkeä”, Kartano havainnolistaa, miten ip-kameroidenkin pitäisi toimia. 040 808 5010 Muu turvallisuusalan lisäja täydennyskoulutus • Järjestyksenvalvojan peruskoulutus 40h • Väliaikaisen vartijan koulutus 40h • Vartijan koulutus 80h • Voimankäytön perus-, kertaus-, lisäja erityiskoulutukset • Turvamyyjän jalaiteasentajan peruskoulutus 16h • Turvasaattajankoulutus 16h • Taktinen ensiapu 16h Laadukkaamman turvallisuuskoulutuksen puolesta! • Henkilösuojauskoulutus 16h • Yksityisetsivän peruskoulutus 16h • Arvokuljettajan erityiskoulutus 40h • Turvatarkastajan erityiskoulutukset 8-40h seuraaviin toimintaympäristöihin: eduskunta ja valtioneuvosto, satama (ISPS), maahanmuuttovirastot ja vankilat, tapahtumat, ydinlaitokset sekä oikeuslaitokset www.kpedu.fi/turva Hae nyt! Tutkintokoulutus Turvallisuusvalvojan perustutkinto 180 osp Turvallisuusalan ammattitutkinto 150 osp (jatkuva haku) Turvallisuusvalvojan erikoisammattitutkinto 180 osp (jatkuva haku) 3. 4. Tilanteen voi havainnollistaa kansantajuisesti: ”Ajatellaan vaikka tolpan nokassa yrityksen pihalla ulkona olevaa valvontakameraa”, Kartano mainitsee. Se tarkoittaa sitä, että käyttäjät voivat määritellä kameralle tietyn ip-osoitteen tai tietyn ip-osoitteiden sarjan tai osoiteavaruuden palasen, josta ainoastaan on sallittua ottaa yhteys kyseiseen kameraan. Sehän on melkein kuin itse tulostaisi itselleen ulkomaanpassin! Kameroissa on samantapaista. Käytä porttikohtaista todentamista ja suojausta Juhani Kartano kertoo lisää tapoja suojata ip-kameraa ja sen kuvasignaalia sivullisilta. Mitä tapahtuu, jos ei toimita näin. ”Jos tolpan liitäntää ei ole suojattu mitenkään, se on loistava paikka päästä hyökkäämään yrityksen sisäverkkoon. Salaa kuvaliikenne kolmannen osapuolen sertifioinnilla Se liikene, mitä kamera lähettää verkkoon, pitää olla salattua. Ei tarvitse edes tulla yrityksen seinien sisäpuolelle, eikä olla kummoinenkaan Sherlock, kun voi siltikin olla yrityksen verkon sisällä!” Ohje neljä siis on: todenna ja suojaa portit! 5. On hyviä suojausprotokollia, kuten 802.1X, joka on porttikohtainen todentaminen ja suojaus. Jos joku pääsisi salatun liikennevirran väliin, hän ei pystyisi katsomaan kameran kuvaa ilman salausavaimia – jos siis kuvaliikenteellä on luotettava, usein nimenomaan kolmannen osapuolen hyväksymä sertifioitu salaus. ”Näin esimerkiksi vain yhden yrityksen tietyistä tietokoneista saa tiettyyn ip-kameraan yhteyden, eikä mistään muualta”, Juhani Kartano havainnollistaa. ”Aika monet kameroiden valmistajista käyttävät open ssl -salauksia eli avoimia salaus protokollia, ja he itse antavat sertifikaatin salaukselle. Ota käyttöön isäntäpalvelimen todennus Yksi tärkeä tietoturvakeino kameroille on host autentikointi, eli isäntäpalvelimen todennus. Jos valmistaja itse antaa itselleen sertifikaatin, niin mikä se luottaJuttu jatkuu sivulla 16 6/2019 | 15 TURVALLISUUS & RISKIENHALLINTA iP-Kameroiden tietoturva | TEKNIIKKA. 040 359 6268 hakijapalvelut@kpedu.fi p. Sen kun vetäisee johdon irti ja laittaa oman laitteensa tilalle. ”Tämä on hyvä tapa rajata sitä, että väärät henkilöt eivät pääse kameraan käsiksi.” Ohje kolme: käytä isäntäpalvelimen todennusta. ”Jos ip-kamerat ja tietokoneet on kytketty verkossa reitittimeen tai kytkimeen, ja joku irrottaa kameran reitittimen tai kytkimen portista ja yrittää kytkeytyä omalla tietokoneellaan kameraverkkoon, se ei ole mahdollista
n Jatkoa sivulta 15 Ip-kamerat ovat aikamoisia tietokoneita. 6. Ne on jo koluttu läpi ja puhki. 8. Turvallisuusuhat muuttuvat koko ajan, ja hakkerit keksivät koko ajan ovelampia temppuja. SD-kortillekin menevä data pitää olla salattua. Salaa kaikki muukin data Esimerkiksi https sekä vpn ovat eräänlaisia salattuja tunneleita, joissa tieto kulkee. Toivotamme kaikille taianomaista joulunaikaa! Tänä jouluna haluamme tukea lasten harrastusmahdollisuuksia. muksen taso siinä on”, Juhani Kartano ihmettelee. Siksi osoitamme joululahjoituksemme SOS-Lapsikylän Unelmista totta -hankkeeseen. Esimerkiksi Panasonicilla on tyypillisiin salausratkaisuihin verraten yli tuplanopeat, kameratehtaan itse kehittämät salausja purkualgoritmit.” Ohje seitsemän: hanki fiksu salausja purkualgoritmit, jotka eivät kuluta aikaa eivätkä resursseja. Vanhat salausalgoritmit eivät enää ole turvallisia. Niissä on paljon prosessoritehoa. ”Ohjelmistoversiot tulee aina ladata luotettavasta lähteestä, eikä mistä tahansa paikasta netistä.” Yleisohje kahdeksan: hanki päivityksiin ohjelmistoversiot luotettavalta taholta, ja toteuta päivitys salattuna. Jos joku pääsee tunkeutumaan palvelimelle, tunkeutuja saa heti datan käyttöönsä ja näkee kuvat ja muun datan heti”, Juhani Kartano sanoo. Ja se streami eli kuvavirta kamerasta tallentimelle pitää olla salattua, ja lopulta tallentimen kiintolevyllä oleva data pitää olla salattua. Passin ja ajokortin tapauksessa Suomen valtio takaa asiakirjan luotettavuuden. ”Sertifikaatin pitäisi olla kolmannen osapuolen, luotettavaksi todetun tahon myöntämä. 7. Niitä voidaan siksi käyttää myös palvelunestohyökkäyksissä. ”Kun uusia ohjelmistoversioita jaetaan päivityksien yhteyksissä, ohjelmistopaketin pitää olla salattu eli kryptattu. Ohje viisi: hanki kuvaliikenteelle luotettava salaus. Sen lisäksi itse kameran datan pitäisi olla salattua. Esimerkiksi 128-bittinen AES-salaus on suhteellisen luotettava, mutta 256-bittinen AES on paljon luotettavampi ja vaikeammin purettavissa. Kun data on järkevästi salattu, salauksen ja sen purkamisen vaatima aika ei ole ongelma. Ulkopuolisen ei pidä päästä ohjelmistopakettiin käsiksi, manipuloimaan tai lisäämään ohjelmakoodiin troijalaisia tai muita haittaohjelmia”, Kartano peräänkuuluttaa. ”Mutta kunnollisessa järjestelmässä datamäärä kasvaa salauksen takia vain 0,4 prosenttia. Hanki fiksu salausja purkualgoritmi, joka ei kuluta aikaa eikä resursseja Salausta on monen tasoista. ”Joku tietysti älähtää nyt: Kun lähdemme salaamaan dataa, se aiheuttaa muita ongelmia. ”Jos tieto kulkee kameralta palvelimelle salatussa vpn-tunnelissa selkokielisenä, niin heti kun tieto on tullut palvelimeen, se ei olekaan salaista. ”Mutta jos itse kameran datakin on salattua eli kryptattua, sitä ei saa palvelimeltakaan esiin ilman vahvoja salausavaimia. Tunkeutuja ei tee kryptatulla tiedolla mitään”, Kartano kuvailee. Väärinkäytökset ovat mahdollisia, jos kameroiden tietoturvaa ei ole kaikilta osin toteutettu oikein Salakirjoita myös salasanat 16 | 6/2019 TURVALLISUUS & RISKIENHALLINTA TEKNIIKKA | iP-Kameroiden tietoturva. Kameravalmistajan pitääkin olla jatkuvasti hereillä ja entistä valveutuneempi. Digitaalisessa maailmassa luotettavaksi todettu taho on esimerkiksi DigiCert (aiemmin Symantec)”, Kartano sanoo. Hän jatkaa: ”Monessa kamerassa on kuvien paikalliseen tallennukseen SD-kortti, joka tallentaa kuvat itse kameraan, vaikka verkkoyhteys katkeaisi. Ellei ole, ja joku saa haltuunsa SD-kortin, kiintolevyn tai koko tallentimen, hän saa kaiken tiedon käyttöönsä, ellei se ole kryptattua.” Ohje kuusi on: kaikki data pitää salata, kulki se missä hyvänsä. Toteuta päivitys salattuna Paikoilleen ei saa jäädä. Datamäärämme kasvaa ja salaaminen ja salauksen purku kuluttavat aikaa”, Kartano miettii
Siksi osoitamme joululahjoituksemme SOS-Lapsikylän Unelmista totta -hankkeeseen.. Toivotamme kaikille taianomaista joulunaikaa! Tänä jouluna haluamme tukea lasten harrastusmahdollisuuksia
Finnishsecurityawards.fi-sivustolta löydät runsaasti kuvia tapahtumasta. päivänä lehti jakoi yhdessä tämän vuoden palkintokumppaneidensa kanssa yksitoista Finnish Security Awards -turvallisuuspalkintoa ansioituneille ja esimerkillisille osaajille (sivut 22–43). Omat palkintonsa jakoivat myös Suomen Vartioliikkeitten Liitto ry ja Suomen Yksityisetsiväja Lakitoimistoliitto ry (sivu 44). Videokoosteen tapahtumasta löydät sivustoilta www.turvallisuus.com ja www.finnishsecurityawards.fi. Juhlan toinen pääesiintyjä oli kanteletar Ida Elina, joka illan lähestyessä loppuaan sai yleisön jopa villiintymään taituroimalla Abban Mamma Mia -kappaleesta oman versionsa. Loppuunmyydyssä tapahtumassa marraskuun 7. Lisäksi oman Vuoden turvallisuusjohtajan -palkintonsa jakoivat yhteistyössä Aalto Pro ja Finnsecurity ry. Tapahtuman toinen pääesiintyjä, tekniikan tohtori Helena Åhman kertoi mieleenpainuvia tarinoita ihmisen käyttäytymisestä ja keskusteluälykkyydestä painetilanteissa. n Kanteletar Ida Elina 18 | 6/2019 TURVALLISUUS & RISKIENHALLINTA FSA 2019 | TURVALLISUUSPALKINNOT. Juhlaväki kokoontui palkitsemaan omiaan Turvallisuus & Riskienhallinta -lehti jakoi yhdessä tämän vuoden Finnish Security Awards -kumppaniensa kanssa vuoden turvallisuuspalkinnot. Sivustoilta löydät myös Helena Åhmanin esitelmän lyhentämättömänä. Ostrobotnian juhlakerros Helsingin ydinkeskustassa täyttyi ääriään myöten. Voit kuunnella kappaleen Finnish Security Awards -videolta noin 12 minuutin kohdalta
Keskellä Zenitel oy:n operaatioja projektipäällikkö Jere Pulkkinen. AEL:n kehittämisasiantuntija Heidi Leskinen ja lukkoseppämestarit Caj Gardemeister Viria Security oy:stä ja Toni Päivinen iLoq oy:stä. Keskellä Vuoden 2019 ansioitunut vartija Annika Yinkfu Chuye puolisonsa Kenedyn kanssa. Oikealla Deltagon oy:n myyntijohtaja Jyri Vikström. 6/2019 | 19 TURVALLISUUS & RISKIENHALLINTA TURVALLISUUSPALKINNOT | FSA 2019. Keskellä sinisessä kravatissa Viria Security oy:n johtaja Daniel Belmouloud. Oikealla FSM Groupin toimitusjohtajan Harri af Hällströmin puoliso Sinikka af Hällström. Vasemmalla Certego oy:n toimitusjohtaja Marianne Hynninen ja myyntijohtaja Janne Keränen. Helena Åhman Edestä toisena alareunasta ABB:n turvallisuuspäällikkö Paavo Hirvikoski ja turvallisuusjohtaja Hannu Rintala
Juhlatilat olivat tupaten täynnä. Vuoden 2019 turvallisuusjohtajan arvon saanut Tieto oyj:n turvallisuusjohtaja Jari Pirhonen ja AaltoEE:n liiketoimintajohtaja Anita Vastamäki. Suomen Pelastusalan Keskusjärjestö sai kunniamaininnan Turvallisuusyhteistyön edistäjä -sarjassa. Taustalla Markku Vuorela Turvallisuusmuseosta, Zenitel Finlandin toimitusjohtaja Juha Uskali, Bosch Securityn toimialajohtaja Pekka Lakkonen, Securitaksen aluejohtaja Petri Mönkkönen ja toimitusjohtaja Jarmo Mikkonen Jatkuu sivulla 22 20 | 6/2019 TURVALLISUUS & RISKIENHALLINTA FSA 2019 | TURVALLISUUSPALKINNOT. Vasemmalla Turvallisuusmuseo Kannatusyhdistys ry:n perustajäsen Markku Vuorela ja Finanssiala ry:n turvallisuusasiantuntija Aku Pänkäläinen. Kuvassa järjestön kehittämispäällikkö Heli Hätönen ja viestintäpäällikkö Helena Grönstrand. Vasemmalta Laurean tutkija Rauno Pirinen, Kiwa Inspectan tuotepäällikkö Janne Helenius ja Vuoden turvallisuusyhteistyön edistäjä Jari Honkanen sisäministeriöstä
8.–10.9.2020 TAMPEREEN MESSUJA URHEILUKESKUS EUROSAFETY.FI #EUROSAFETY2020 Yhteistyössä:
Irak ja Iran olivat tuolloin verisessä sodassa toisiaan vastaan. Ahonen päätti olla avuksi. Piti katsoa taivasta kohti, jotta valon huomasi”, Ahonen muistaa. ”Nyt tämä Suomi-poika taitaakin saada sakot punaisia päin ajamisesta”, Ahonen kertoo hoksanneensa, mutta ei ennättänyt ajatella asiaa pitempään. Hän huitoi koko ajan yhä vimmatummin. ”Toki kollegojen ilmeet ovat joskus hieman kiristyneet ja äänetkin kohonneet, mutta paljon useammin on naurettu vedet silmistä valuen – ja silloinkin ollaan ratkottu ongelmia”, Ahonen kertoo. ”Ei se meitä haitannut. ”Poliisi huitoi ja viuhtoi. Ahonen oli jo oppinut, että maassa on viisainta vuokrata autokuski. Eräänkin kerran Ahonen oli palaamassa ikivanhalla Toyota Corolla -romullaan Huttusen palatsin työmaalta, kun moottoripyöräpoliisi lähti Ahosen perään pillit vinkuen. Onneksi huomasimme betonipömpelin, jonka edessä seisoi rynnäkkökiväärillä varustettu sotilas”, Ahonen näkee silmissään vieläkin. Osoitin paperia, että kirjoitapa siihen. Ahonen huomasi korkealla ilmassa vaijerinpätkän nokassa heiluvan liikennevalon. Poliisi huusi ja kiroili kovaäänisesti Ahoselle arabiaksi, mutta Ahonen ei ymmärtänyt sanaakaan. Nimitimme palatsia Huttusen palatsiksi”, Ahonen aloittaa. ”Yritin saada tolkkua, mitä hän rupesi etsimään. ”Hän menetti täysin malttinsa”, Ahonen taivastelee. ”Halusimme poikien kanssa lähteä vapaapäivän retkelle. Niistähän saisimme polttopuut nuotioon!” Vuoden 2019 elämäntyöpalkinnon saaja: Jouko Ahonen MOTTO: Kohti uusia seikkailuja Jatkoa sivulta 20 22 | 6/2019 TURVALLISUUS & RISKIENHALLINTA FSA 2019 | ELÄmÄNTYÖPALKINTO. Jotenkin Ahonen selvisi tilanteesta. ”Sitten hän rupesi osoittamaan minua pistoolilla”, Ahonen kauhistelee. J ouko ”Jokke” Ahonen on hulvaton tarinaniskijä. Sitten hän tutki taskunsa. Hän rutisti paperin nyrkissään ja hermostui niin että auto tärisi. Pian tapauksen jälkeen Ahosella ja pojilla (pojat olivat Ahosen suomalaisia kollegoita) oli Bagdadissa vapaapäivä. Hänen ei auttanut kuin nousta Corollasta ja katsoa risteysalueella ylös taivaalle, jota kohti poliisi viuhtoi. ”Huitomisen suunnasta tajusin, että hän tarkoittaa Corollaani. Hän tutki ja penkoi moneen kertaan pyöränsä kaikki kolot ja laukut. ”Se valo keikkui ainakin viiden metrin korkeudessa. ”Pyysin hänet Corollaani ja ojensin A4-ruutupaperin. Ahonen lensi jättimäisen ja kaksi vuotta kestäneen turvallisuusprojektin aikana 20 kertaa edestakaisin Helsingin ja Bagdadin väliä. Jouko Ahonen • ikä 71 vuotta, toimii turvallisuusalalla edelleen vapaehtoisena • aloitti 1970-luvun alussa Suomen Teollisuuden Vartiointi (nykyinen Stanley Security) oy:n tekniikassa asentajana, eteni työnjohtajaksi • työskenteli D. Matkoilla tietenkin sattui ja tapahtui kaikenlaista. En tiennyt laisinkaan, minkä rikoksen olin tehnyt”, Ahonen kertoo kauhistelleensa. Seuraavaksi hän viuh toi taas taivaalle ja taas Corollaa. Klinkmann oy:ssä, Esmi oy:ssä, Inter Marketing oy:ssä ja Securitas Tekniikka oy:ssä kotimaan ja ulkomaan projektitehtävissä • on ollut toteuttamassa turvallisuusprojektipäällikkötehtäviä Suomen pankissa, Setelipainossa, Rahapajassa, KOP:issa, SYP:issä, Postipankissa, Osuusja Säästöpankeissa ja Valtioneuvostossa • ulkomaankomennoillaan ollut projekteissa muun muassa Bagdadin palatsissa, Leningradin Eremitaasissa ja Moskovan Tretjakovin Galleriassa • on suomalaisen turvallisuustekniikan uranuurtajia • ollut kysytty luennoitsija ja opastanut nuorta sukupolvea • Turvallisuusmuseo Kannatusyhdistys ry:n perustajajäseniä ”Turvallisuuden pitää olla myös huumoria”, sanoo tämä ilmiömäinen, 50 vuotta turvallisuusalalla vaikuttanut arjen sankari Jouko Ahonen. Ensimmäiseksi hän kertoo Irakin aiemman presidentin Saddam Husseinin palatsin turvallisuusurakasta, jota oli 1980-luvun alussa toteuttamassa. Moottoripyöräpoliisi näet lähti vauhdilla pyörälleen. ”Kymmenen metrin päässä sotilaasta oli lankuista rakennettu kolmiopukki. Liikennevalo korkeuksissa oli syttynyt punaiseksi”, Ahonen kertaa. Eväinä oli Suomesta tuotuja HK:n Sininen -makkaroita. Minä allekirjoitan.” Siitä poliisi vasta julmistuikin. Etsiiköhän hän sakkokaavaketta, jota ei löydä”, Ahonen keksi. Poliisi pokkuroi kuin villi-ihminen. Kuskimme ajelutti meitä ympäriinsä, mutta emme löytäneen nuotiopaikkaa
Ahonen sai esimerkiksi selville, että kuskilla oli joka päivä aikaa noin puoleen päivään, jonka jälkeen kuski teki jotakin, mikä ei ikinä selvinnyt Ahoselle. Parivaljakko oppi kummallisella siansaksalla ja eleillä kommunikoimaan keskenään. Ahonen asui hotellissa, joka sijaitsi lähellä galleriaa. ”Mutta menin sitten vain ihan rauhallisesti istuskelemaan kolmiopukin päälle. ”Painelin yhtä vikkelästi kuin orava omalle pienelle työmaakopilleni.” ”Limusiini ei enää ikinä tullut hakemaan minua galleriaan”, Ahonen päivittelee. Mitä lähemmäs sotilasta Ahonen hivuttautui, sen hermostuneemmaksi sotilas tuli. Saat tukea oman työsi kehittämiseen ja opit muiden samassa roolissa toimivien kokemuksista. Tönin pukkia persuksillani koko ajan lähemmäs poikia. Tutkinnon voi suorittaa monimuoto-opiskeluna tai kokonaan verkossa. PALKINTOSARJAN SPONSORINA TOIMI: AEL Lähiesimiestyön ammattitutkinto sopii hyvin turvallisuusalalle Lähiesimiestyön ammattitutkinto antaa osaamista päivittäisjohtamiseen. Turva-ala tarjoaa haasteellisen työkentän Turvallisuusvalvojan erikoisammattitutkinto antaa valmiudet työskennellä turvallisuusalan esimiesja asiantuntijatehtävissä sekä turvallisuusalan elinkeinoluvan haltijan vastaavana hoitajana. Ahonen lähti lähestymään sotilasta hitaasti. Heitimme pukin lopulta autoomme ja kaasutimme pois”, Ahonen kertaa. Ahonen muistaa, miten sotilaan kädetkin ”jotenkin” lähestyivät kivääriä. ”Sotilaan auto oli todella hieno limusiini, GAZ-Tšaika, jota sai käyttää vain Neuvostoliiton kommunistisen puolueen ylin puoluejohto”, Ahonen tietää kertoa. Sotilas oli ällistynyt, eikä osannut tehdä mitään. Saat myös virallisen todistuksen esimiesosaamisestasi. TURVALLISUUS & RISKIENHALLINTA ELÄmÄNTYÖPALKINTO | FSA 2019. Ahonen muistaa myös ikänsä Moskovassa Tretjakovin Gallerian, jonka turvallisuusprojektissa toimi vuodet 1982–1984. Irina tuijotti Volgansa ikkunan läpi Ahosta ja limusiinia, vuoron perään. Ahosen ”liian hyvää ollakseen totta” ei nimittäin pian enää ollut totta. ”Sotilas ei ymmärtänyt pyyntöäni, mutta kun näytin dollareita, löimme heti kättä päälle.” ”Yhteistyömme rupesi pelaamaan oikein hyvin”, Ahonen muistelee. Auton takapenkillä Ahonen ajatteli, ettei joka Suomi-pojalla ole Moskovassa omaa sotilaskuskia – limusiineista puhumattakaan. ”Ehkä johtaja aavisti, etten kuulu kommunistisen puolueen ylimpään johtoon”, Ahonen pohtii. Seuraava tutkintokoulutus alkaa 20.4.2020. Paula Koskivirta KUNNIAMAININNAT Elämäntyö-sarjassa kunniamaininnat saivat sosiaalija terveysministeriön lääkintäneuvos Riitta Suni ja Finanssiala ry:n turvallisuusasiantuntija Aku Pänkäläinen. Kuljettaja oli aina sama sotilas, ja aina hänellä oli kyydissään sama kenraali, jolla oli paljon arvomerkkejä univormussaan. Eräänä aamuna Ahosen kuski parkkeerasi limusiininsa gallerian portin eteen ja tukki portin niin, ettei gallerian tomera johtajatäti Irina päässyt omalla vanhalla Volgallaan parkkipaikalle. ”Irina ryntäsi Volgastaan limusiiniin hirmuisesti elehtien. Hän seurasi limusiinia ja kuskia viikon ajan. Se oli kuin myrskylintu olisi pöllähtänyt minunkin päälleni”, Ahonen kertoo. ”Et muuten Jokke uskalla hakea kolmiopukkia.” Ahonenhan uskalsi; hän oli vastikään selvinnyt moottoripyöräpoliisista, joka oli uhannut häntä pyssyllään 50 sentin päästä. Jälleen Ahonen rohkaistui. Eräänä päivänä hän kiinnitti huomiota siihen, että joka aamu hotellin parkkipaikalle tuli sama auto. Hulppeaa työmatkailua kesti kolme viikkoa. Tutkinto sopii työryhmän, tiimin, osaston, palveluyksikön tai vastaavan lähiesimiehille tai työryhmän vetäjille sekä työhön osallistuvalle työnjohdolle. Koulutus soveltuu kaikille toimijoille, joilta edellytetään turvallisuusalan elinkeinolupa, eli • vartioimisliikkeet • järjestyksenvalvontatoiminta • turvasuojaustoiminta • lukitusalan yritykset • teknistä turvallisuutta suunnittelevat ja asentavat yritykset • kiinteistöhuoltoliikkeet Kaarnatie 4, 00410 Helsinki • 09 530 71 • www.ael.fi Pojat rupesivat yllyttämään Ahosta. ”Kysyin sotilaalta suoraan, olisiko hänellä aikaa ajaa minut joka aamu Tretjakovin Galleriaan töihin”, Ahonen kertoo. Kuski ajoi Ahosen säännöllisesti aamuisin kommunistisen puolueen limusiinilla Tretjakovin Galleriaan
Mutta Team ROT ei toimi edes nimellisesti alkeellisesti. Uusitalo on hakkeroinnillaan saanut selville muun muassa Teslan lähdekoodin. Näin kävi nimittäin noin vuonna 2015, kun eräällä kaveriporukalla oli intohimo teknologiaan ja halu parantaa maapallon tietoturvallisuutta. Nyt yhdelle tiimiläiselle, Iiro Uusitalolle, alias ”woltagelle”, on myönnetty Vuoden 2019 turvallisuuskonsultin palkinto. Kirjaimet korvataan aina 13. Myöhemmin vaikeasti muistettavan numerosarjan sijaan porukan nimeksi tuli Team ROT. Yksi kaveruksista oli Iiro Uusitalo. K averiporukka toimi aluksi nimellä 31333333337. Vaikka Iiro Uusitalo on jo pitkään tehnyt työtä tietoturvakonsultoinnin parissa, hän kuvailee työtään enemmänkin tutkijan työksi. Jokainen tiimin jäsen täydentää toistaan. Vuonna 2018 Viestintäviraston Kyberturvallisuuskeskus myönsi hänelle Tietoturvan suunnannäyttäjä -tunnustuspalkinnon. Iiro Uusitalo • Tietotekniikka-alan insinööri (AMK) • ikä 33 vuotta • innostui tosissaan tietoturvasta ja valkohattuhakkeroinnista, kun opiskeli Tampereen teknillisessä yliopistossa tietoturvaa ja tapasi Jarmo Puttosen, joka oli tehnyt verkon haavoittuvuuspalkkio-ohjelmia • huomasi, ettei osaa laaja-alaisesti eikä syvällisesti hakkeroinnissa käytettäviä taitoja, mutta osasi riittävästi, jotta pystyi keksimään uusia keinoja haavoittaa järjestelmiä • on työskennellyt Solita oy:n pilvipalveluiden parissa kahdeksan vuotta; tuli taloon aluksi ohjelmistokehittäjäksi • tajusi, ettei ole yhtä hyvä koodari kuin muut, mutta tiesi olevansa hyvä Linuxissa ja sen arkkitehtuurissa Mitä tapahtuu, kun sataprosenttisesti toisiinsa luottava kaveriporukka lyöttäytyy yhteen. Se viittasi leikkisästi salakirjoitusmenetelmään nimeltä ROT13, joka on melko alkeellinen kryptausmenetelmä. Sen kuusi jäsentä ” apox”, ” faller”, ” j3k”, ” lokori”, ” putsi” ja ” woltage” ovat tietoturvallisuuden huippuosaajia, niin kutsuttuja eettisiä hakkereita, joiden jonkinlainen elämäntehtävä on etsiä tietoturvahaavoittuvuuksia ja raportoida niistä eteenpäin. Eettisen, eli valko hattu hakkerointiuransa aikana hän on tutkinut jo satoja ja myös raportoinut 200–300 vakavasta tietoturvahaavoittuvuudesta esimerkiksi Tesla Motorsille, ZTE:lle, Vismalle, LähiTapiolalle ja sadoille muille organisaatioille. kirjaimen päässä olevalla kirjaimella. Vuoden 2019 turvallisuuskonsultti: Iiro Uusitalo MOTTO: Try harder 24 | 6/2019 TURVALLISUUS & RISKIENHALLINTA FSA 2019 | VUODEN TURVALLISUUSKONSULTTI
Hyökkääjä menee siitä, missä aita on matalin, eli jos ihmiset ovat esimerkiksi alttiita huijauksille, hyökkääjät käyttävät alttiutta hyväkseen. Varsinaisessa työssään Uusitalo toimii Solita oy:ssä WhiteHat-palvelun parissa; on toiminut nyt noin vuoden ajan. Ongelmani oli, miten pystyisin yhdistämään haavoittuvuudet, jotta saisin vakuuttavat todisteet esitettäväksi reitittimen kehittäjälle ZTE:lle”, Uusitalo muistelee miettineensä yön pimeinä tunteina. Paljon, mutta tähän artikkeliin mahtuu vain yksi tarina – sekin tiivistettynä. Kun tietoturva otetaan huomioon alusta alkaen, järjestelmä on turvallisempi kuin päälle liitetty tietoturva jälkeenpäin. ”Istuin tietokoneeni ääressä usean tunnin ja yritin ohittaa tietoturvakontrolleja, mutta turhaan. ”Lisäksi minulla oli suora yhteys ZTE:n tuotekehittäjiin. Hän ilmoitti tietoturvahaavoittuvuudesta välittömästi Traficomille ja kaikille suomalaisille operaattoreille. Ennen kuin aamu valkeni, olin löytänyt laitteesta jo peräti viisi eri haavoittuvuutta. Hakkeroinnin kohteeksi joutuminen ei ole noloa, vaan kannattaa kertoa avoimesti, mitä tapahtui ja miksi – silloin muutkin voivat oppia. ”Yllättäen löysin laitteesta muutaman haavoittuvuuden, mikä innosti minua suuresti. ”Olin vuonna 2017 työmatkalla Helsingissä, ja illalla hotellissa aloin huvikseni tutkia työnantajani antamaa 4g-mobiililaajakaistareititintä, laitetta ZTE MF910”, Iiro Uusitalo aloittaa. Paula Koskivirta KUNNIAMAININNAT Vuoden turvallisuuskonsulttisarjassa kunniamaininnat saivat KK-Palokonsultti oy:n palokonsultti Satu Holo painen ja Yhtyneet Insinöörit oy:n turvallisuuskonsultti Henrik Bardy. ”Hyökkääjällä on aina aikaa. He korjasivat ongelman supernopeasti ja sain samalla luvan julkaista myös blogikirjoituksen löydöstäni.” Iiro Uusitalo mainitsee viisi asiaa, jotka jokaisen turvallisuusammattilaisen pitäisi ainakin ymmärtää vihamielisestä hakkeroinnista. Silloin sain idean. Onnistuisin sittenkin kontrollien ohittamisessa! Haavoittuvuus mahdollisti sen, että jos hyökkääjä lähettäisi linkin uhrille, joka käytti internetiä 4g-modeemin avulla, ja uhri avaisi lähettämäni linkin esimerkiksi Facebookin Chatissa, modeemi lähettäisi automaattisesti tekstiviestin hyökkääjän valitsemaan numeroon”, Uusitalo iloitsee. Millaisia eettisiä hakkerointitapauksia Uusitalon uralle on sitten mahtunut. Sitten päätin antaa reitittimelle aikaa, ja irrottauduin hetkeksi koneeltani. www.mirasys.com Tilaa demo tai keskustele asiantuntijan kanssa: +358 (0)9 2533 3300 TURVALLISUUS & RISKIENHALLINTA VUODEN TURVALLISUUSKONSULTTI | FSA 2019. Puolustaminen on vaikeampaa kuin hyökkääminen, eikä mikään järjestelmä ole sata prosenttisen turvallinen. PALKINTOSARJAN SPONSORINA TOIMI: MIRASYS Uusitalon löytämät tietoturvahaavoittuvuudet ovat koskeneet miljoonia ihmisiä. Deep Vision Data Company FUTURE-PROOF VIDEO MANAGEMENT SYSTEM TUTUSTU MITEN MIRASYS VMS -RATKAISU LISÄÄ TURVALLISUUTTA, ANTAA TILANNEKUVAA, AUTTAA PROSESSIEN OPTIMOINNISSA, VÄHENTÄÄ KUSTANNUKSIA JA AUTTAA LIIKETOIMINTAASI KASVUUN. Hän tiesi muutamasta tietoturvakontrollista, joiden ohittaminen vaatisi pähkäilyä – ja oveluutta
Luotain-arvioinnilla selvität helposti yrityksesi toiminnan kehityskohteet Oman toiminnan arviointia voidaan tehostaa. Mies, Jari Honkanen, on yli 20 vuotta sisäministeriössä työskennellyt kansainvälisen yhteistyön ja pelastustoimen huippuasiantuntija, ja vuoden 2019 Turvallisuusyhteistyön edistäjä -palkinnon saaja. Luotain-arviointi saatavilla mm. Edistämäni hankkeet ovat yleensä pitkiä rupeamia, joissa tärkeintä mandaateissa on huomioida eri sidosryhmien erikoisosaamiset ja sovittaa ne toisiinsa.” ”On huomioitava sisäministeriön kansalliset ja kansainväliset mahdollisuudet, strategiat ja toimijat, ja miten kaikki erilaiset näkemykset ja strategiat sovitetaan esimerkiksi eri maiden kansallisiin päämääriin, resursseihin ja yhteistyötapoihin.” Turvallisuusyhteistyön edistäjä 2019: Jari Honkanen MOTOT: Työ tekijäänsä neuvoo — mikään elämässäni ei ole sattumaa Kiwa Rima® -arvioinnilla tuet turvallisuuden vaikuttavaa johtamista Kiwa Rima® -arviointi auttaa organisaatioita kehittymään turvallisuuden johtamisessa kokoamalla turvallisuuden eri osa-alueet yhteen ja arvioimalla organisaation turvallisuuden johtamista kokonaisuutena. Lisäksi turvallisuusyhteistyön taitajat pitävät yllä Suomen mainetta luotettavana maana ja kumppanina. Hän on nähnyt ja kokenut kulttuureita aivan vierestä. Ilman yhteistyön monitaitajia elämämme olisi paljon vaikeampaa. Jari Honkanen • valmistui vuonna 1991 kääntäjä-tulkiksi • toimi kielten opettajana 1990-luvulla • omisti antiikkiliikkeen Tallinnassa • osallistui 1998 EU-asiantuntijakoulutukseen • sai harjoittelupaikan sisäministeriön pelastusosastolla 1999 • vakinaistettiin suunnittelijan virkaan 1999 • on luonteeltaan järjestelmällinen ja hallitsee tietojen hankkimisen • harrastaa matkailua • käynyt yli 80 maassa, suosikkimaat Saksa ja Intia; Intiassa miellyttää maan rikas kulttuuri tuhansien vuosien perinteillä • oppinut maailman matkoillaan, että asiat voidaan tehdä muillakin tavoin kuin suomalaisilla tavoilla • oppinut, ettei suomalainen voi muuttaa muiden maiden arvoja, asenteita ja tapoja • tietää, että kunnioittamalla ja arvostamalla toisia voidaan rakentaa siltoja suomalaisesta kulttuurista käsin siten, että kaikki hyötyvät Takuuvarmasti voisi sanoa, että turvallisuuteen liittyvän kotimaisen ja kansainvälisen yhteistyön taitajat ovat kivijalkoja, jotka pitävät Suomea pystyssä kriisissä ja tavallisessa arjessa. O strobotnian juhlatiloihin astelee sisään rennon oloinen mies, jonka käytös poikkeaa merkittävästi monen muun juhlavieraan käytöksestä. Honkanen on edustanut Suomea ja suomalaisten näkemyksiä muun muassa YK:n pelastuspalvelutoiminnassa, EU:n Itämeren makroalueen pelastuspalveluyhteistyötyössä – ja lukuisissa muissa hankkeissa. Lue lisää ja ota yhteyttä kiwa.com/fi 26 | 6/2019 TURVALLISUUS & RISKIENHALLINTA FSA 2019 | VUODEN TURVALLISUUSYhTEISTYÖN EDISTÄJÄ. Luotain-arviointi antaa teille ulkopuolisen asiantuntijan objektiivisen näkemyksen ja realistisen kuvan toiminnan tasosta, riskeistä ja kehityskohteista. Arvioinnilla määritetään turvallisuusjohtamisen nykytila sekä toimenpiteet kyvykkyyden parantamiseksi ja tavoitteiden saavuttamiseksi. Kun Jari Honkasta pyytää miettimään uransa varrelta yhden kiinnostavan tapauksen tähän artikkeliin, tehtävä on vaikea. Hän onkin käynyt yli 80 eri maassa, ja kunnioittaa erilaisia kulttuureita. • Tietosuoja • Tietoturvallisuus • Jatkuvuuden hallinta • Tietohallinnon ja IT-palveluiden toimivuus Kiinteähintainen yhden päivän arviointi antaa arvokasta näkemystä päätöksenteon tueksi. Mies on ilmiselvästi ”maailmankansalainen” ja tottunut toimimaan ihmisten – ja väenpaljouden – keskellä. Lopulta hän valitsee yhden näkökulman. Honkanen on sillanrakentaja, joka alun perin kouluttautui kääntäjä-tulkiksi. ”Se on sillanrakennusta erilaisten osapuolten välillä. Koordinointi kansainvälisten organisaatioiden, järjestöjen ja yritysten välimaastossa ovat Honkasen mukaan kaikki kiinnostavia tapauksia. Mies esimerkiksi kättelee lähes kaikkia paikalla olijoita ja esittelee itsensä
Esimerkiksi pitää osata sovittaa yhteen erityyppisiä intressejä, sekä vaikkapa Suomen viranomaisten hallintokulttuurin toimintatapojen muutoksia. Pekka Tolonen KUNNIAMAININNAT Turvallisuusyhteistyön edistäjä -sarjassa kunniamaininnan sai Suomen Pelastusalan Keskusjärjestö. ”Edustamani hankkeet voivat liittyä myös teknologiaan, joten mukana ovat silloin myös teollisuus ja erityyppisten tuotantojen edustajat.” Jari Honkasen rooli on yleensä koordinoida osapuolia monenlaisten suunnitelmien täytäntöönpanoissa ja ohjausryhmissä. ”Se sitouttaa toimijat mukaan puhaltamaan yhteen hiileen, sillä he ovat olleet alusta asti myös luomassa suunnitelmia”, Honkanen painottaa. ”Aikataulutus on tärkeää, sillä kaikilla hankkeilla on aina alku ja loppu”, Honkanen huomauttaa. Minkä Honkanen itse uskoo ehkä olevan toiminnassaan se ”voimatekijä”, joka nosti hänet vuoden 2019 turvallisuusyhteistyön palkinnon saajaksi. Kiwa Rima® -arvioinnilla tuet turvallisuuden vaikuttavaa johtamista Kiwa Rima® -arviointi auttaa organisaatioita kehittymään turvallisuuden johtamisessa kokoamalla turvallisuuden eri osa-alueet yhteen ja arvioimalla organisaation turvallisuuden johtamista kokonaisuutena. Hanketoimijoiden pitää tietää, mitä on tulossa. ”Suomi on pieni maa ja yksittäiset toimijat ovat usein kärpässarjaa verrattuna Euroopan isoihin valtioihin. Hän sanoo pyrkivänsä myös yhdistämään ”vanhojen partojen” kokemuksen ja nuoremman polven innokkuuden ja uudet taidot. Luotain-arvioinnilla selvität helposti yrityksesi toiminnan kehityskohteet Oman toiminnan arviointia voidaan tehostaa. Esimerkkeinä hän mainitsee useat pelastuslaitokset, Laurea-ammattikorkeakoulun, Tampereen ja Turun yliopistot, Suomen Pelastusalan Keskusjärjestön, Suomen Punaisen Ristin, Kriisinhallintakeskuksen, poliisin, Ilmatieteenlaitoksen ja Huoltovarmuuskeskuksen. Kykymme toimia verkostona on kuitenkin tuonut meille voimavaroja ja kyvykkyyksiä olla tasaveroinen isompien rinnalla, ja se on rakentanut Suomen hyvää mainetta.” ”Ehkä olen onnistunut osaltani tuomaan tätä asiaa esiin”, hän arvuuttelee. • Tietosuoja • Tietoturvallisuus • Jatkuvuuden hallinta • Tietohallinnon ja IT-palveluiden toimivuus Kiinteähintainen yhden päivän arviointi antaa arvokasta näkemystä päätöksenteon tueksi. Luotain-arviointi antaa teille ulkopuolisen asiantuntijan objektiivisen näkemyksen ja realistisen kuvan toiminnan tasosta, riskeistä ja kehityskohteista. ”Se tuo valtavan panoksen asioihin vaikuttamiseen ja hyväntekemiseen.” Honkanen kertoo, että hänen työssään innostavaa ovat myös esimerkiksi, että saa toimia kotimaisten huippukumppanien kanssa yhteistyössä. Jari Honkanen kertoo työnsä haasteistakin. Honkasta on oikeasti kiitelty erityisesti hänen kyvyistään yhdistää kansalliset verkostot ja kiinnostuksen kohteet kansainvälisiin kiinnostuksen kohteisiin ja verkostoihin. Haastan jatkuvasti myös itseni uudistumaan ja oppimaan uusia asioita.” Tämän haastattelun jälkeen Jari Honkasella oli kiire lähteä jälleen lentokoneeseen: suuntana oli tällä kertaa Tukholma ja Itämeri-yhteistyökokous. ”Jos haluaa muutosta, on asioita tehtävä eri tavalla. Lue lisää ja ota yhteyttä kiwa.com/fi PALKINTOSARJAN SPONSORINA TOIMI: KIWA INSPECTA TURVALLISUUS & RISKIENHALLINTA VUODEN TURVALLISUUSYhTEISTYÖN EDISTÄJÄ | FSA 2019. Arvioinnilla määritetään turvallisuusjohtamisen nykytila sekä toimenpiteet kyvykkyyden parantamiseksi ja tavoitteiden saavuttamiseksi. Luotain-arviointi saatavilla mm. PALKINTOSARJAN SPONSORINA TOIMI Honkanen muistuttaa, että toimijoita areenoilla on paljon, joten osaaminenkin on monikerroksista
Mitä Asp on tutkinut, jotta tutkimukselle myönnettiin palkinto. Pienkuormaaja oli tulessa. laurean tutkintoon johtavien koulutusten lisäksi Laurea EduGATE kouluttaa organisaatioiden henkilöstöä. Kuormaaja tuotiin Kuopion pelastuslaitokselle tarkempiin tutkimuksiin. Palataan ajassa taaksepäin viime kesään. Isäntä oli sammuttanut kuormaajan. Aspin tukena oli heti alussa Pohjois-Savon pelastuslaitoksen palonsyyntutkinta ja poliisin tekninen tutkinta. ”Palossa oli kuollut parikymmentä lehmää”, korvausjohtaja oli selvittänyt Aspille puhelimessa. Isäntä yritti sammuttaa paloa sammuttimella, mutta palo ennätti levitä suurpaloksi. Kuka sitten pystyisi tutkimaan itse ”pääepäillyn”, siis pienkuormaajan, jonka tutkinta vaati aivan omanlaistaan osaamista. LähiTapiolassa vakuutustutkijana työskentelevä Jarkko Asp istui kesäkuussa 2018 työpöytänsä ääressä Jyväskylässä, kun sai puhelun yhtiönsä Savon toimipisteen korvausjohtajalta Risto Rissaselta. Tarjoamme sekä räätälöityjä, yrityskohtaisia koulutuksia että eri organisaatioiden työntekijöille suunniteltuja koulutuksia, joissa mahdollistuu myös verkostoituminen ja toisilta oppiminen. Rissanen kertoi, että Savossa oli palanut navetta. Aspin tehtävä oli lähteä selvittämään, mistä palo sai alkunsa, mitä oli tapahtunut, ja ennen kaikkea miksi oli tapahtunut. tutustu laurea edugaten tarjoamiin turvallisuuden ja riskien hallinnan täydennyskoulutuksiin ja suuntaa kohti osaavampaa tulevaisuutta. Mitä nämä salaperäiset tutkijat edes tutkivat. Jarkko Asp kertoo, että navetassa oli aikaisin aamulla ollut pienkuormaaja, jonka talon isäntä oli vienyt aamurehujen jaon jälkeen navetan ulkopuolella olevaan katettuun tilaan. Nyt sinnikkäälle vakuutustutkijalle Jarkko Aspille on myönnetty vuoden 2019 turvallisuustekopalkinto. ”Sovimme pelastuslaitoksen ja poliisin teknisen tutkinnan kanssa, että me LähiTapiolassa otamme vastuun pienkuormaajan tutkinnasta”, Asp kertoo. Jarkko Asp ja vakuutustutkinta • Jarkko Asp toimii vakuutustutkijana LähiTapiola Palvelut oy:ssä • yhtiön noin kymmenen hengen tutkimusryhmä tutkii noin 750 erilaista vahinkoa vuodessa • kaikilla vakuutustutkijoilla on poliisin peruskoulutus ja poliisin alipäällystökoulutus • jokaisella vakuutustutkijalla on vähintään kymmenen vuoden tutkintakokemus poliisin erilaisista tutkintaryhmistä • varsinaista vakuutusetsiväkoulutusta Suomessa ei ole, mutta poliisikokemus auttaa, lisäksi muun muassa Suomen Vakuutusetsivät ry:n järjestämät kurssit kehittävät tutkijoiden ammattitaitoa Vakuutustutkijoiden työstä kuullaan hyvin harvoin. ”Oli mysteeri, miksi pienkuormaaja oli syttynyt itsekseen”, Jarkko Asp kertoo. Hänestä tuli paitsi tapauksen tutkija, myös tutkinnanjohtaja LähiTapiolassa. Noin tunnin päästä isäntä oli huomannut, että navettaan tuli yllättäen savua. Näin ammattitaito ja osaaminen voidaan varmistaa työtehtävien ja organisaation muuttuessa ja kehittyessä. ”Mikäli tutkinnassa tulisi eteen jotakin sellaista, jolla tämän kaltaisen vahingon Vuoden 2019 turvallisuusteko: Sinnikäs vakuutustutkinta MOTTO: Faktat, totuus ja ennalta estäminen Käännä turvallisuustekijät organisaatiosi menestystekijöiksi! laurea tarjoaa ainoana ammattikorkeakouluna Suomessa turvallisuuden ja riskienhallinnan tutkintoon johtavaa koulutusta. M iksi tutkinta oli niin merkityksellistä. www.laurea.fi/koulutus/taydennyskoulutukset/ 28 | 6/2019 TURVALLISUUS & RISKIENHALLINTA FSA 2019 | VUODEN TURVALLISUUSTEKO
Näin ammattitaito ja osaaminen voidaan varmistaa työtehtävien ja organisaation muuttuessa ja kehittyessä. Hän sai selville oman työnantajansa raskaan kaluston ryhmän keräämästä datasta, että juuri tässä pienkuormaajamerkissä oli vuodesta 2015 lähtien ollut jo kolmisenkymmentä vikaantumista. Käännä turvallisuustekijät organisaatiosi menestystekijöiksi! laurea tarjoaa ainoana ammattikorkeakouluna Suomessa turvallisuuden ja riskienhallinnan tutkintoon johtavaa koulutusta. Jarkko Asp ryhtyi selvittämään, oliko tämän merkkinen pienkuormaaja joskus aiemmin aiheuttanut vahinkoja. ”Finanssiala ry:n turvallisuusjohtaja Risto Karhunen otti yhteyttä muun muassa Maaseudun Tulevaisuus -lehteen, jotta asialle saatiin mahdollisimman paljon julkisuutta, ja tieto leviämään ja sitä kautta estettyä uusia onnettomuuksia.” Jarkko Aspin mukaan haastavinta tutkinnassa oli pitää kokonaisuus hallinnassa, koska kymmenet henkilöt eri puolilla Suomea tekivät erilaista työtä onnettomuuden selvittämiseksi. ”Oikosulku saattoi siis olla palon aiheuttaja”, Asp ja Saukko olivat pohtineet. tutustu laurea edugaten tarjoamiin turvallisuuden ja riskien hallinnan täydennyskoulutuksiin ja suuntaa kohti osaavampaa tulevaisuutta. ”Pyysin häntä tutkimaan pienkuormaajan sähköjohdot.” Markus Saukko havaitsi, että pienkuormaajan sähköjohdoissa oli vikaantumista, ja johdoissa oli oikosulun merkkejä. laurean tutkintoon johtavien koulutusten lisäksi Laurea EduGATE kouluttaa organisaatioiden henkilöstöä. Tarjoamme sekä räätälöityjä, yrityskohtaisia koulutuksia että eri organisaatioiden työntekijöille suunniteltuja koulutuksia, joissa mahdollistuu myös verkostoituminen ja toisilta oppiminen. Valmistaja aloitti kampanjan, jossa tietyn ikäisille pienkuormaajille luvattiin suorittaa turvallisuustarkastus, jossa tarkastetaan pienkuormaajan sähköjohdot. ”Niistä yli puolessa oli ollut sähköjohtojen vikaantumisia”, Asp kertoo. ”Hienoin hetki oli, kun esittelimme selvityksemme tuloksia pienkuormaajan valmistajalle, joka lupasi välittömästi hoitaa valmistusvian kuntoon. Paula Koskivirta KUNNIAMAININNAT Vuoden turvallisuusteko -sarjassa kunniamaininnat saivat LähiTapiolan nollatoleranssikampanja sekä Secapp oy:n yhdessä Jyväskylän koulutuskuntayhtymä Gradian, Jyväskylän ammattikorkeakoulun, Laurea-ammattikorkeakoulun ja Oulun ammattikorkeakoulun suunnittelema ja toteuttama ratkaisu, jolla poikkeusja kriisitilanteissa tiedonkulku turvataan nopeasti myös oppilaille. ”Raskaan kaluston ryhmämme antoi tutkinnalleni korvaamatonta apua muun muassa pienkuormaajien toiminnan ymmärtämisessä. SPONSORI ILMOITUS voisi jatkossa estää, vahingon syyhyn tulisi puuttua välittömästi. Savon korvausjohtajaltamme Risto Rissaselta sain resurssit tutkia vahinkojen laajuutta, ja tutkimusryhmältämme sain tukea ja ohjausta siihen, miten tätä tutkintaa tulisi viedä eteenpäin”, Asp kiittelee. Tarkastus on pienkuormaajien omistajille ilmainen.” ”Hienoa oli myös laaja yhteistyö. www.laurea.fi/koulutus/taydennyskoulutukset/ PALKINTOSARJAN SPONSORINA TOIMI: LAUREA TURVALLISUUS & RISKIENHALLINTA VUODEN TURVALLISUUSTEKO | FSA 2019. Kaikki olivat sitoutuneita ja motivoituneita estämään sitä, ettei tällaisia suurvahinkoja enää ikinä tapahtuisi.” Jarkko Aspin sitkeä tutkintatyö saattaa siis jatkossa estää uudet suuronnettomuudet. Toinen samankaltainen suurvahinko olisi liikaa.” Jarkko Asp päätti soittaa Vaasaan Iecon oy:n sähköpalotutkijalle Markus Saukolle
”Seokseen tarvittavat pigmentit ovat puolestaan teollinen tuote. ”Vesistöissä elävien simpukoiden kuori muodostuu epäorgaanisista komponenteista, jotka on ’liimattu’ toisiinsa orgaanisilla komponenteilla. Hän työskentelee yhdessä erikoistutkija Vesa Kunnarin ja muutamien muiden tutkijoiden kanssa. Kerros voidaan sivellä tai ruiskuttaa puupinnalle. ”Se on hyvin luonnonmukainen tapa”, hän mainitsee. Keksintö sai vuoden 2019 Ohto eli oikein hyvä turvallisuusoivalluksen -palkinnon S alaisuus on pinnoitteen tiiliseinämäinen rakenne. Tutkimusryhmä käytti itse kehittämäänsä menetelmää, jossa nanoselluloosamateriaali tehdään omilla laitteilla entsyymien avulla. Voisiko vastaavalla pigmentti-selluloosa-rakenteella olla palonsuojaominaisuuksia. Siinä olivat mukana VTT, Aalto Yliopisto, sekä Tampereen ja Vaasan yliopistot. Innovaatiomme syntyi Tekesin eli nykyisen Business Finlandin rahoittamassa hankkeessa Design Driven Value Chains in the World of Cellulose. Secure operations 24/7 to see all the details, all the time with Bosch FLEXIDOME IP starlight 8000i. Find out more at boschsecurity.com VTT • tekee tutkimusta, suojaa patenteilla tutkimustuloksia • jättää Patenttija rekisterihallitukseen vuodessa useita patenttihakemuksia • Ohto-palkitusta palonsuojasta on tänä vuonna jätetty patenttihakemus • jättää tuotekehityksen ja tuotteistamisen keksinnön ostavalle yhteistyökumppanille • VTT:n nanosellusovelluksia kehittävä tiimi käsittää vajaat 30 ihmistä; yksikön vetäjä on Heli Kangas VTT on kehittänyt nanoselluloosasta sideaineen, joka yhdessä epäorgaanisen pigmentin kanssa muodostaa pinnoille tehokkaan palonsuojan. Uusi orgaaninen sideaine ja epäorgaanisen pigmentti synnyttävät sen yhdessä. Miten innovaation kehitys sitten lähti etenemään. Simpukan kuorirakenne on luja. With quick installation plus wireless and remote commissioning, camera adjustments can be corrected whenever needed plus up to 4k Ultra HD resolutions and starlight technology so you can see all the details all the time. Se estää puuta syttymästä. Pere jatkaa: ”Emme lähteneet alun perin kehittämään palonsuojaa. Rakenne vastustaa tehokkaasti tulta ja kuumuutta”, kertoo erikoistutkija Jaakko Pere VTT:ltä. Tämä oli tiedossamme. Pyrimme löytämään uusia käyttökohteita selluloosalle”, Pere kertoo. Ratkaisun testaus oli yksinkertaista: Ruiskulla pinnoiteOhto-palkinto 2019: Luonnonmateriaaleista kehitetty palonsuojapinnoite JAAKKO PEREN MOTTO: Luonto on viisas! Luonnon hyvät ratkaisut pitää vain löytää VTT:n tutkijat Jaakko Pere (oik.) ja Panu Lahtinen 30 | 6/2019 TURVALLISUUS & RISKIENHALLINTA FSA 2019 | OIKEIN hYVÄN TURVALLISUUSOIVALLUKSEN PALKINTO. Päätimme lähteä testaamaan asiaa käytännössä”, Jaakko Pere kertaa projektin historiaa
Secure operations 24/7 to see all the details, all the time with Bosch FLEXIDOME IP starlight 8000i. Suojattu puu on vain hieman tummunut, mutta suojaamaton hiiltynyt selvästi yli sallitun rajan. TURVALLISUUS & RISKIENHALLINTA OIKEIN hYVÄN TURVALLISUUSOIVALLUKSEN PALKINTO | FSA 2019. With quick installation plus wireless and remote commissioning, camera adjustments can be corrected whenever needed plus up to 4k Ultra HD resolutions and starlight technology so you can see all the details all the time. Osa kemiallisista palonsuojapinnoitteista ovat kuitenkin epäterveellisiä ja osa niistä kielletään. Lauri Kotilainen VTT:n erikoistutkijat Vesa Kunnari (vas.) ja Jaakko Pere näyttävät, mikä ero on suojatulla ja suojaamattomalla puulla standardin mukaisessa koepoltossa. Toivon mukaan tämä Ohto-palkintokin edistää keksinnön kaupallistamista.” ”Meiltä on myös aika paljon jo kyselty, milloin tätä voisi ostaa ja levittää puupinnoille. Kuka olisi uskonut, että selluloosalla syntyy palonkestävä rakenne!” Jaakko Pere iloitsee. Jos niihin liitetty kaupallinen pigmentti täyttää alan standardit, niin onhan se ihan uutta. ”Tämä oli se oivallus ja ahaa-elämys, joka liittyi pinnoitteen rakenteen ymmärtämiseen”, Pere muistaa. Find out more at boschsecurity.com PALKINTOSARJAN SPONSORINA TOIMI: BOSCH taan puukappaleet, ja sitten niiden paloherkkyys testataan standardin mukaisella koepolttomenetelmällä.” ”Meillä kävi säkä: jo ensiksi kokeilemamme pigmentti toimi heti kuten halusimme! Olemme silti jatkaneet seulontaa erityyppisillä pigmenteillä. Niitä käytetään maaliteollisuudessa, puhdistustekniikoissa ja muuallakin.” ”Mutta ei tämä ratkaisu kaikilla pigmenteillä toimi. Se vaatii pigmentin komponenttien tietyntyyppisen järjestäytymisen suojattavalle pinnalle. Olemmekin käyneet keskusteluja maalivalmistajien kanssa. Jotta suojaava kerros syntyy, pinnoitteen osien pitää järjestäytyä tietyllä tavalla, sivulta katsottuna kuin muuratuksi tiiliseinäksi; ei sikin sokin.” Jaakko Pere kertoo, että pigmentit ovat kuin tiiliä, ja nanosellu on laasti, joka sitoo ’tiilet’ yhteen, kerroksittain. ”Markkinoita mullistaa nyt se, että meidän kehittämämme komponentit ovat luonnontuotteita. Tuotteella on siis jo kysyntää, vaikka sitä ei vielä ole kaupallisesti saatavana”, Jaakko Pere mainitsee lopuksi. ”Etsimme keksinnölle nyt kaupallistajaa. Hän jatkaa, että palonsuojapinnoitteet on tähän asti tehty kemiallisilla ratkaisuilla
Stora Enson Imatran tehtailla on tuhat omaa työntekijää, ja tehtailla on jo osastoja, joissa ei ole vuosiin tapahtunut ainuttakaan tapaturmaa. Monella tarkastajalla oli lisäksi ankara ilme, joka sai heikompien polvet tutisemaan. ”Turvallisuustoimintaamme johtaa tehtaanjohtajamme Mikko Nieminen.” Paananen kertoo, että Imatran tehtaiden turvallisuustoimintaa ohjaa neljä periaatetta: Kaikki alkaa johtamisesta. Vuoden 2019 turvallinen organisaatio: Stora Enson Imatran tehtaat NELJÄ PERIAATETTA: Kaikki alkaa johtamisesta. Nyt, 30 vuotta myöhemmin, työsuojeluja työturvallisuustoiminta on täysin erilaista. Stora Enson Imatran tehtailla tiedetään tämä. Jokainen voi vaikuttaa. Tehdään ensin lyhyt aikamatka menneisiin vuosiin ja kurkistetaan, miten Suomessa ylipäätään oli taannoin tapana toimia. Turvalliset työprosessit. ”Meille ei tulisi mieleenkään ulkoistaa tehtaidemme turvallisuutta. Muutenkin yhtiön turvallisuus on erittäin korkeatasoista. Mikä on ollut onnistumisen salaisuus. A siat eivät aina ole olleet yhtä mallikkaasti Stora Ensolla – eivätkä ylipäätään Suomessa. Miten siellä siis toimitaan. Toiminta oli kaikesta huolimatta jopa tehotonta. Se on ammattityötä, jossa henkilöstön motivoinnilla ja hyvin johdetulla turvallisuusyhteistyöllä on valtava merkitys. Sitten tarkastajat kulkivat nuuskimassa kaikkialla ja etsivät huomautettavaa lähes kaikesta mahdollisesta. Kynät sauhuten he kirjasivat puutteita muistilehtiöihinsä. Silti turmaraporteissa saattoi lukea vain: ”Toimitaan huolellisemmin jatkossa”. Moni saattaa nimittäin edelleen muistaa, miten 1980ja 1990-luvuilla turvallisuus oli ulkoistettu työsuojelutoimikunnille, ja työsuojelupiirien tarkastajat tulivat mustat paksusankaiset silmälasit päässään suorittamaan pakollisia turvallisuuskierroksiaan. Turvalliset työprosessit. Koska haluamme. Jokainen voi vaikuttaa. Olemme itse omia työsuojelutarkastajiamme ja panostamme itse voimakkaasti turvallisuuskulttuurimme järjestelmälliseen kehittämiseen”, kertoo Imatran tehtaiden turvallisuuspäällikkö Esko Paananen. Koska haluamme. Silmälasien linssit olivat monesti jopa niin paksut, että itse silmät niiden takana näyttivät pelottavan jättimäisiltä. PALKINTOSARJAN SPONSORINA TOIMI: CERTEGO Kuvassa vasemmalta tehtaanjohtaja Mikko Nieminen, palopäällikkö Mikko Parikka ja turvallisuuspäällikkö Esko Paananen. Tehtailla on noin 20 hengen turvallisuusorganisaatio, jonka vastuisiin kuuluvat paloturvallisuus, kulunvalvonta, resurssipalvelut ja työsuojelu. Onnettomuuksia tapahtui, ja usein jopa paljon. Juurisyihin eikä korjaaviin toimenpiteisiin paneuduttu millään tavoin. 32 | 6/2019 TURVALLISUUS & RISKIENHALLINTA FSA 2019 | VUODEN TURVALLINEN ORGANISAATIO. Stora Enso (ja Imatran tehtaat) • Stora Enson Imatran tehtailla on noin tuhat työntekijää ja tehtaiden kunnossapidosta vastaavassa Eforassa noin 200 työntekijää • tehtailla valmistetaan ympäristöystävällisiä pakkausmateriaaleja uusiutuvista ja kierrätettävistä raaka-aineista • koko konserni toimii 30 maassa, ja konsernissa on 26 000 työntekijää • konsernin liikevaihto on 10,5 miljardia euroa • viikko 45 oli koko konsernin yhteinen turvallisuusviikko; Imatran tehtailla viikko sisälsi esimerkiksi johdon turvallisuuskierroksia ja keskusteluja päivittäin eri teemoista, tehtaan ensiapuryhmän näytöksiä, opastusta valjaista pelastautumiseen, vinkkejä työhyvinvointiin ja tutustumista henkilökohtaisten suojainten uutuuksiin • yhtiössä toteutetaan säännöllisesti erilaisia turvallisuusteemoja ja kampanjoita Nolla tapaturmaa on kova tavoite, jota kohti entistä useampi yritys pyrkii tosissaan
Hankimme lisäresursseja ja loimme yhtiötasoisia ohjeistuksia ja standardeja. ”Esimerkiksi turvallisuusjohtoryhmämme seuraa turvallisuuskehitystämme ja päättää uusista toimenpiteistä. ”Esimerkiksi digitaaliset valvomoilmoittautumispäätteemme ovat jo käytössä ja saaneet hyvää palautetta. PALKINTOSARJAN SPONSORINA TOIMI: CERTEGO YKSINKERTAISESTI ÄLYKÄSTÄ KULKEMISTA VUOTEEN 2020! Digitalisaatio muuttaa vauhdilla kulkemista. ”Tasan kymmenen vuotta sitten eli vuonna 2009 nostimme turvallisuusjohtamisen tosissamme tapetille silloisen tehtaanjohtajamme Ari Johanssonin johdolla. Turvallisuustuloksemme ovat sen jälkeen parantuneet huomattavasti. Hän kertoo, että henkilöstö ottaa turvallisuusasiat yleensä myönteisesti vastaan. ”Turvallinen toimintaympäristö on jokaisen etu.” Paanasen oman työuran ehkä tärkein turvallisuusoivallus on ollut, että turvallisuutta ei oikeasti voi tehdä yksin, vaan aivan kaikki on otettava mukaan luomaan keinoja. Hissit kulkevat kulunvalvontaohjatusti vieden henkilön oikeaan kerrokseen. Kun 19 vuotta sitten täällä tapahtui vielä 250 tapaturmaa vuodessa, kymmenen vuoden kuluttua vuonna 2009 tapaturmia oli 75. 010 700 701 TURVALLISUUS & RISKIENHALLINTA VUODEN TURVALLINEN ORGANISAATIO | FSA 2019. Olemme nähneet, että nolla tapaturmaa on mahdollista, koska jotkut osastomme ovat työskennelleet jo vuosia ilman tapaturmia”, turvallisuuspäällikkö Paananen selvittää. Meillä on otettu käyttöön myös droonit oman tehdaspalokuntamme avuksi.” ”Lentävät robottimme tekevät ilmateitse tarkistusja kuvauslentoja tehdasalueellamme.” Paula Koskivirta KUNNIAMAININNAT Vuoden turvallinen organisaatio -sarjassa kunniamaininnan sai ABB oy. Tavoitteemme on parantaa edelleen. CERTEGO.FI | P. Mobiiliavaus on osa nykyaikaista kulkemista – helppo käyttää ja hallita. Turvallisuusdigihankkeitamme on koko ajan käynnissä työturvallisuudessa ja tehdasturvallisuudessa. Liikennetyöryhmämme suunnittelee ja toteuttaa liikenteeseen liittyvät muutokset”, Paananen mainitsee esimerkkejä. Eri henkilöstöryhmistä koostuvat kehitysryhmämme tuovat esiin ja toteuttavat omia ideoitaan. | Kulunvalvontaja työajanhallintajärjestelmät | Lukitusratkaisut | Ovija porttiautomatiikka | Henkilöja potilasturvajärjestelmät | Kameravalvonta-, rikosilmoitin ja muut turvajärjestelmät | Turvallisuusratkaisujen jatkuvat ylläpitoja huoltopalvelut EDELLÄKÄVIJÄN TURVALLISUUTTA. ”Toinen oivallukseni on, että turvallisuusmuutokset tapahtuvat vain hyvän turvallisuusjohtamisen seurauksena.” Imatran tehtaat katsovat turvallisuudessa myös tulevaisuuteen ja digitalisaation mahdollisuuksiin. Teollisuuskoneet toimivat pätevyysohjatusti ja kameravalvonta tunnistaa niin poikkeavan käyttäytymisen kuin parhaat kauppapaikat. ”Käsillä tekemisessä olemme osallistaneet henkilöstöämme tekemään riskija vaaranarviointeja, käymään turvallisuuskeskusteluja käsillä tehtävistä töistä ja olemme tehneet myös tehdasja osastotasoisia ohjelmia muun muassa käsityökaluista”, Paananen jatkaa. Viime vuonna 2018 meillä oli 12 tapaturmaa. Imatran tehtaiden yleisimmät tapaturmat liittyvät liikkumiseen tehdasalueella ja sen lähettyvillä, sekä käsillä työtä tekemiseen. ”Liikkumista parantaviin toimenpiteisiimme kuuluvat muun muassa tehdasalueen selkeiden kulkureittien merkinnät, rautatieliikenteen varoitusvalojen lisääminen, turvattomien kulkureittien poistaminen ja jalankulkuja pyöräreittien tuominen pois raskaan liikenteen väyliltä.” ”Olemme investoineet merkittävästi liikenneturvallisuuteen.” Miten Imatran tehtaiden johto sitten ihan käytännössä toimii turvallisuudessa
Vuoden 2019 vapaaehtoinen: Suomen Lentopelastusseura ry Paluulennolla miehistö huomaa suuret savupilvet rannikolla Rauman eteläpuolella Pyhärannassa. Yhtäkkiä Vainio hätkähtää. 34 | 6/2019 TURVALLISUUS & RISKIENHALLINTA FSA 2019 | VUODEN VAPAAEhTOINEN. ”Toivio pyysi apua. Yhä lämpimämpää ilmaa virtaa Suomeen. Sen tekee Porissa sijaitsevan Satakunnan pelastuslaitoksen palomestari Marko Toivio. V aikka heinäkuun 18. Suomen Lentopelastusseura ry • perustettu vuonna 2006, • perustajia ovat ilmailuyhdistykset ja lentokerhot ympäri Suomen, • seuran reservissä on kiinteäsiipisiä lentokoneita noin 50, drooneja eli RPAS-laitteita noin 20 ja MOVA-liitimiä noin 20, • lentäjiä on sata, tehtäväjohtajia 220, lentoetsijöitä 130, • hälytyksiä viime vuonna 56, • etsintäja valvontalentoja viime vuonna 47; hälytykset liittyivät henkilöetsintään, tulvavalvontaan, sekä metsäja maastopalojen sammutuksen johtolentotehtäviin, • metsäpalovalvontalentoja viime vuonna 1410 kertaa, • seura kouluttaa vapaaehtoiset tehtäviinsä. Hän istuu Lentopelastusseuran tilannekeskuksessa Helsingissä ja tekee polttavan auringon alla verkkaisesti normaaleja toimistorutiineja. Toivio kertoo, että lähellä Poria, tarkemmin sanottuna Eurajoen Olkiluodossa, on syttynyt maastopalo. Hän pyysi lentosammutukseen johtokonetta ja lentäjää. Aurinko paistaa lähes pilvettömältä taivaalta, ja paikoin on jo yli 30 asteen helle. Tilannekeskukseen tulee hälytys. Hän on myös seuran toiminnanjohtaja. Joissakin kohdin Suomea rikotaan havaintoasemakohtaisia lämpöennätyksiä. Ihmiset haluavat uida entistä enemmän viileissä vesissä. Mutta tänään, heinäkuun 18. Se oli tuleva suuronnettomuus.” Vasemmalta toiminnanjohtaja Janne Vainio, valmiuspäällikkö Arto Kupiainen, toimistosihteeri Ilyn Makipig-Pitkänen ja koulutuspäällikkö Sami Kinnunen. päivänä viime vuonna suuri osa Suomen kansasta haluaa uida viileissä vesissä, Suomen lentopelastusseura ry:n valmiuspäivystäjä Janne Vainio ei ole uimassa. päivänä vuonna 2018, tapahtuu myös suuronnettomuus. Tätä hellettä on piisannut jo lähes koko heinäkuun. Hälytin heti apuun Kauttuan hälytysryhmämme, joka lähetti koneen ja lentäjän saman tien matkaan”, Lentopelastusseuran valmiuspäivystäjä Janne Vainio selvittää
”Johtolentotehtävä kesti kaksi vuorokautta. ”Se oli tuleva suuronnettomuus. päivä hälytys ei peruunnu. Mutta heinäkuun 18. ”Meillä on sata vapaaehtoista lentäjää, 220 tehtävänjohtajaa ja 130 lentoetsijää”, Vainio laskee. 029 1701 100 Safetum Oy asiakaspalvelu@safetum.fi TURVALLISUUS & RISKIENHALLINTA VUODEN VAPAAEhTOINEN | FSA 2019. Sammutustehtävä kesti kaksi vuorokautta.” Vainio jatkaa, että ensimmäisenä sammutuspäivänä Lentopelastusseuran johtolentokonetta lennätettiin myöhään iltaan, ja lento jatkui heti seuraavana aamuna kello 4.30. PALKINTOSARJAN SPONSORINA TOIMI: SAFETUM Suomen Lentopelastusseuran reserviin kuuluu noin 50 lentokonetta, joiden omistajia ovat seuran toiminnassa mukana olevat ilmailuyhdistykset. ”Johtolennon tehtävä on tuottaa reaaliaikaista tilannetietoa palon laadusta ja etenemisestä, sekä tarvittaessa opastaa muilla ilma-aluksilla tehtävää sammutustyötä”, Vainio kuvailee. ”Mutta paluulennolla miehistö huomaa suuret savupilvet rannikolla Rauman eteläpuolella Pyhärannassa”, Janne Vainio jatkaa. Tutustu miten sen teemme ja laske hinta palvelulle: www.safetum.fi/kiinteistöille * Turvallisuusindeksin avulla seuraat kiinteistön turvallisuuden tasoa. Omasta valmiuspäivystäjän näkökulmastani haastavaa oli, että samaan aikaan saimme muitakin avustustehtäviä ympäri Suomen, esimerkiksi kadonneiden henkilöiden etsintää.” Paula Koskivirta KUNNIAMAININNAT Vuoden vapaaehtoinen -sarjassa kunniamaininnat saivat Rikosuhripäivystys ry ja Naisten Valmiusliitto ry. ”Sammutustyössä oli useita vapaaehtoisia lentäjiämme ja lentosammutuspäällikkömme”, Vainio mainitsee. Se asetti haasteita vapaaehtoisten lentäjiemme jaksamiselle. Johtolento havaitsi, että palo levisi voimakkaasti puiden latvapaloina, ja tuuli edisti latvapaloja. Tiesimme heti, että sammutus tulee viemään aikaa, ja hälytin saman tien lisää lentosammutuspäälliköitä valmiuteen. Kun Lentopelastusseuran lentokone pääsee Eurajoelle, palo on onneksi jo hallinnassa. Palot synnyttivät koko ajan myös uusia palopesäkkeitä lentävien kipinöiden vuoksi. Yhtään helikopteria seuran käytössä ei ole, mutta drooneja eli RPAS-laitteita on noin 20 ja moottoroituja varjoliitimiä eli MOVA-liitimiä noin 20. Hän painottaa, että Pyhärannan suuronnettomuudessa oli mukana paljon muitakin, esimerkiksi Rajavartiolaitoksen ja puolustusvoimien helikopterikalustoa, ja maastossa oli satoja palomiehiä. Mikä tapauksen hoitamisessa oli kaikkein haastavinta. Lentopelastusseuraan tulee vuodessa noin 60 hälytystä, joista osa peruuntuu esimerkiksi huonon lentosään takia. Liekit levisivät maastoon kymmenien hehtaarien alueelle. 86 /100 63 /100 83 /100 Mitattavaa turvallisuutta Autamme ottamaan kiinteistön pelastusturvallisuuden aidosti ja mitattavasti haltuun
Vastatiedustelupalvelu sisältää huipputeknologiaa, jonka avulla voi tehdä perusteellisen tilantarkastuksen. Seuraavaksi hän nostaa esiin crossborder-asiakkuudet. Ketterä ja innostunut yrityskulttuurimme mahdollistaa turvallisuuden edistämisen sekä nopean ja joustavan palvelun. Olisiko sinusta seuraava osaaja alati kasvavaan tiimiimme. Securitas halusi nostaa esiin useampia ratkaisuja. Cross-border-palveluiden kysyntä on Securitaksen portfoliossa voimakkaassa kasvussa. ”Ensimmäiseksi nostan esiin teknisen vastatiedustelun palvelumme”, aloittaa Securitaksen konsultointija tutkintayksikön vetäjä, Business Manager Tommi Rautiainen. Häiriöitä aiheuttavaa tai ikävää ei haluta tapahtuvan”, Rautiainen painottaa. Turvallisuus syntyy osaamisesta, tiedosta ja luottamuksesta. Tule tutustumaan meihin ja tuhansiin tuotteisiimme myymälöissämme Nokialla ja Vantaalla. Ne liittyvät turvallisuuskoulutukseen ja -konsultointiin, suojaukseen ja tutkintaan; kotimaassa ja globaalisti. ”Teemme cross-border-palveluissa tiivistä yhteistyötä eri maiden Securitasyhtiöidemme kanssa, joihin kuuluu myös legendaarinen Pinkerton”, Tommi Rautiainen sanoo. Securitas toimii myös kansainvälisesti. Pyysimmekin moniyritys-Securitasta valitsemaan yhden kiinnostavan turvallisuusratkaisun, jonka kautta voisimme peilata yhtiön tuotekehitystä, ja sitä, miten yhtiössä toimitaan. Pinkertonin on toden teolla legenda. Teknisen vastatiedustelun palvelu palvelumuotona kuvaa hyvin myös sitä, miten asiakkaat entistä useammin tarvitsevat eri tyyppisiä ja yksilöllisiin tarpeisiinsa kohdennettuja palveluja. Vuoden 2019 turvallisuusyrityksen arvon saanut Securitas oy on innovatiivinen turvallisuustoimija. Yhtiö pysyy vuodesta toiseen ajan hermolla, ja sen tuotekehitys tuottaa jatkuvasti uusia palvelumuotoja. Yhtiön perusti 170 vuotta sitten, vuonna 1850, Yhdysvaltojen silloisen presidentin Abraham Lincolnin henkivartija Allan Pinkerton. Palvelu paljastaa esimerkiksi aktiivisia ja passiivisia tarkkailuvälineitä, kuten salakuuntelulaitteita ja salakatseluun tarkoitettuja kameroita. Globaaleilla markkinoilla kumppaneita ovat konsernin omat yhtiöt, joihin kuuluu myös legendaarinen yhdysvaltalainen Pinkerton. Vuoden 2019 turvallisuusyritys: Securitas ”Ajassa mukana, katse eteenpäin” Toimitusjohtaja Jarmo Mikkonen 36 | 6/2019 TURVALLISUUS & RISKIENHALLINTA FSA 2019 | VUODEN TURVALLISUUSYRITYS. ”Painotus on tapahtumia ennakoivissa palveluissa. Ne tarkoittavat asiakkaita, jotka toimivat myös Suomen rajojen ulkopuolella. E nää ei ole mielekästä jakaa yrityksiä teknologian tai palvelun tuottajiin, koska teknologia ja palvelu yhdistyvät iloisesti yritysten tarjonnan portfolioissa. Käytännössä asiakkaat tarvitsevat siis palveluita, joilla he pärjäävät turvallisuutensa puolesta oikeastaan missä päin maailma vain. ”Olemme kehittäneet ratkaisua yhdessä asiakkaidemme kanssa, joka on toimintatapamme kaikkien palveluidemme kehittämisessä”, Rautiainen toteaa. ® www.fsm.fi/perhe Securitas oy • Täyttänyt tänä vuonna 60 vuotta • yhtiön Suomen historia ulottuu Suomen Teollisuuden Vartiointi oy:n toiminnan alkamiseen vuoteen 1959; Securitas osti yhtiön vuonna 1993 • Securitaksen liikevaihto vuonna 2018 oli 164 miljoonaa euroa • yli 10 000 sopimusasiakasta • työntekijöitä 3700 • tuottaa turvallisuuspalveluita isoilleja pkyrityksille, julkiselle sektorille ja kotitalouksille • uusimpia palveluita muun muassa droonipalvelut ja palovaroitinjärjestelmäpalvelut • ensi vuonna tulossa uudenlaisia palveluita; ne liittyvät muun muassa palvelumuotoiluun
Ketterä ja innostunut yrityskulttuurimme mahdollistaa turvallisuuden edistämisen sekä nopean ja joustavan palvelun. ”Asiakkaamme tarvitsevat yksilöllisiin tarpeisiinsa sekä ongelmiinsa toimivia ratkaisuja. Hän mainitsee vielä Securitaksen tutkintapalveluista: ”Niitä ovat esimerkiksi työsuojeluun ja työviihtyvyyteen liittyvät tutkintatoimemme ja näitä tukevat palvelumme.” Rautiaisen mukaan viime aikoina tapahtumien, taustojen ja olosuhteiden selvittäminen, väärinkäytösepäilyjen tutkinta ja henkilöiden epäasialliseen käyttäytymiseen liittyvien häiriöja uhkatilanteiden käsittelyn palvelutarpeet ovat kasvaneet. Turvallisuus syntyy osaamisesta, tiedosta ja luottamuksesta. ”Toisaalta, usein rikoksen ei edes oleteta tapahtuneen”, Rautiainen mainitsee. ”Kyse voi olla esimerkiksi vain epäilystä ohjeiden ja sääntöjen vastaisesta toiminnasta, sopimusrikkomuksesta tai vaikkapa epäselvyyksistä leasingja vuokraomaisuuden hallinnoinnissa.” ”Tutkintapalvelumme liittyvät usein myös ennakoiviin tilanne-, tapahtumaja olosuhdeselvityksiin. Pian Pinkertonin ura lähti lentoon: hänestä tuli esimerkiksi Yhdysvaltojen tiedustelupalvelun päällikkö – ja paljon muuta. Tutkintapalveluihin kuuluvat lisäksi rikostenpaljastaminen. Securitas on siis tullut pitkän loikan eteenpäin perinteisestä vartiointiyrityksestä. Hyödynnämme tätä osaamista koulutus-, konsultointija asiantuntijapalveluissamme ”, Rautiainen sanoo. Asiakkaat tiedustelevat ja tilaavat niitä aiempaa useammin. Olisiko sinusta seuraava osaaja alati kasvavaan tiimiimme. Toki vartiointi ja järjestyksenvalvonta ovat edelleen merkittävä osa yhtiön toimintaa. Tule tutustumaan meihin ja tuhansiin tuotteisiimme myymälöissämme Nokialla ja Vantaalla. Mutta, kuten yhtiön toimitusjohtaja Jarmo Mikkonen kertoi Finnish Security Awards -palkintojenjakotilaisuudessa eräältä yhtiön työntekijältä saamastaan viestistä: ”Ajassa mukana, katse eteenpäin.” Paula Koskivirta TURVALLISUUS & RISKIENHALLINTA VUODEN TURVALLISUUSYRITYS | FSA 2019. Viime vuonna 2018 Pinkerton esitteli muun muassa uuden tekoälypohjaisen Applied Risk Science -konseptinsa, joka on patentoitu. Yhtiö toimii yli sadassa maassa. Seuraavaksi Tommi Rautiainen nostaa esiin Securitaksen palvelukokonaisuuden, johon liittyvät yhtiön turvallisuuskoulutus ja -konsultointipalvelut, sekä asiantuntijapalvelut. ® www.fsm.fi/perhe PALKINTOSARJAN SPONSORINA TOIMI: FSM Pinkertonista tuli hetkessä kuuluisa supersankari. ”Meillä on osaamista toimitilaturvallisuudessa, pelastusja suojelusuunnittelussa, omatoimisessa varautumisessa, turvallisuuden kokonaishallinnassa ja paloja poistumisturvallisuudessa. Se on analyyttinen koneoppimista hyödyntävä lähestymistapa asiakkaiden liiketoimintariskien tunnistamineen ja hallintaan. Pyrimme vastaamaan kysyntään”, Rautiainen alleviivaa. Hän näet paljasti salajuonen, jonka avulla oli tarkoitus murhata vielä tuolloin presidenttiehdokkaana ollut Abraham Lincoln. Tänä päivänä Securitas-konserniin kuuluva Pinkerton on yritysriskien hallintaratkaisujen vakuuttava globaali toimija ja kehittäjä. Tutkinnalla voimme muun muassa etupainotteisesti tunnistaa ja selvittää mahdollisia haittatekijöitä tai riskejä sekä sulkea niitä pois”
Nekin artikkelit, jotka Järveläinen löysi, lähestyivät tietoturvaa liian teknisesti. Lisää ajattelemisen aihetta antoi Jennifer L. Ensi töikseen hän joutui toteuttamaan tietoturvajohtamisen kurssin, joka osoittautui paljon isommaksi haasteeksi, kuin hän oli ajatellut. Hän ryhtyi etsimään kirjallisuudesta hyviä käytännön malleja ongelmanratkaisuiksi. Kirja kuvailee muun muassa 30 ”turvallisuuden kauhujuttua” yksityiskohtaisesti. Kukaan ei tarkasti tiennyt, oliko soittaja henkilö, jolle pääsy pitäisi antaa”, Järveläinen muistelee. Järveläinen päätti lähteä mukaan. Vuoden 2019 turvallisuustutkija: Jonna Järveläinen PALKINTOSARJAN SPONSORINA TOIMI: JYVÄSKYLÄN YLIOPISTO MOTTO: Fiksut pärjää aina 38 | 6/2019 TURVALLISUUS & RISKIENHALLINTA FSA 2019 | VUODEN TURVALLISUUSTUTKIJA. Järveläinen opettaa Turun kauppakorkeakoulussa muun muassa tietoturvajohtamista, digitaalista liiketoimintaa ja tutkimusmenetelmiä. ”Muun muassa alihankintaketjut olivat hurjan pitkiä. ”Mutta sitähän ne toki ovat”, hän sanoo. Bayukin kirja Enterprise security for the executive. ”Ahaa-elämykseni liittyi siihen, että kaipaamaani tutkittua tietoa ei ollut olemassa, joten asialle piti tehdä jotakin”, Järveläinen kertoo. Jonna Järveläinen • Kauppatieteiden tohtori, pääaine tieto järjestelmätiede • toiminut yksitoista vuotta kyber ja tietoturvallisuustutkijana • tutkinut enimmäkseen jatkuvuudenhal lintaa ja tietoturvallisuusjohtamista • toiminut Turun yliopistossa ja myöhem min siihen liitetyssä Kauppakorkea koulussa opettajana viisitoista vuotta • ollut sovelluskehittäjä ennen jatkoopin toja • on aktiivinen lukupiirikävijä, juoksee ja pyöräilee • jokakesäinen haaste on uida mökkisaari ympäri, reilu 2 kilometriä ”Oli todellinen superyllätys saada vuoden 2019 turvallisuustutkijan palkinto, koska pari viikkoa sitten minut palkittiin myös vuoden opettajana Turun kauppakorkeakoulussa”, iloitsee kauppatieteitten tohtori Jonna Järveläinen. Vastaan tuli aina sama seinä: yritysten välisestä tietoturvasta ei löytynyt tieteeseen pohjautuvia hyviä malleja. Jotta kaikkeen voisi varautua, pitäisi olla hyvä jatkuvuuden hallinta myös yllätysten varalle. Vuonna 2008 Järveläisen piti nimittäin päättää, lähtisikö hän mukaan Turun yliopiston vetämään tietoturvahankkeeseen, jossa koulutukseen tarvittiin inhimillisiä näkökulmia. J onna Järveläinen ei ensi alkuun oikeastaan mieltänyt jatkuvuudenhallinnan ja tietoturvajohtamisen tutkimuksiaan kyberturvallisuudeksi. Kävi esimerkiksi ilmi, että tietoturvan johtaminen suurien laivaprojektien hallinnoinnissa oli niin kompleksinen vyyhti, ettei prosessin tietoturvallisuudesta ollut kokonaisvaltaista ymmärtämistä, ja tietoturvan hyvät hallintakeinot puuttuivat. ”Yliopisto itse tuotti lähinnä teknisempää opetusta”, Järveläinen taustoittaa. Tuntemattomat ihmiset soittelivat yhtenään, kun he halusivat saada oikeudet päästä näkemään laivaprojekteihin liittyviä suunnitelmia. Siis todellisia rikollisia, rikkomuksia, sisäpiirikollisia ja että kaikkeen tulisi varautua. Hän on valtavan kiinnostunut erilaisten modernien opetusmenetelmien soveltamisesta, kuten käänteisestä luokkahuoneopiskelusta, caseopetuksesta, pakopelitenteistä ja lukupiirikeskusteluista. Jonkinlaisen ahaa-elämyksen kautta. Miten Jonna Järveläisestä tuli myös turvallisuustutkija
”Varsinkin pankeilla tuntui olevan kaikki hallinnassa. Ne ovat saattaneet nimittäin toteuttaa jatkuvuuden hallintansa nimissä säännöllisesti täystestejä. ”Yritykset ja viranomaiset luottavat kovin paljon tietoturvaja jatkuvuusstandardeihin ja hyviin suunnitelmiinsa, vaikka kaikki tietävät, että standardit ovat pitkien neuvotteluiden kompromisseja. ”Mutta en siis löytänyt tutkittua tietoa hyvästä jatkuvuudenhallinnasta. Tiedän ainakin pari tapausta, jotka ovat päätyneet katastrofiin.” ”Ehkä pienemmilläkin testeillä voisi pärjätä”, Järveläinen vinkkaa. Kaikki myös tietävät, ettei suunnitelmissa voi varautua kaikkeen mahdolliseen, mutta silti suunnitelmiin luotetaan.” ”Tarvittaisiin paljon enemmän myös jatkuvaa poikkeamien hallintaa.” Jatkuva poikkeamien hallinta ei kuitenkaan välttämättä ole sitä, mitä jotkut yritykset ovat ajatelleet. Vuonna 2009 hän kävikin haastattelemassa kahden lopputyötä tekevän opiskelijansa kanssa 17 suurta suomalaista yritystä. ”Kun organisaatiot esimerkiksi improvisoivat toimintaansa siinä vaiheessa, kun hyökkäys tai palvelukatkos tapahtuu, haluaisin tutkia, miten tiimit toimivat toipumiskohdissaan.” ”Olen kiinnostunut myös pelillistämisestä ja pakopeleistä, joten haluaisin tutkia pakopelejä virtuaalitodellisuudessa ja katsoa, miten joku tiimi selviytyy.” Paula Koskivirta KUNNIAMAININNAT Vuoden turvallisuustutkija -sarjassa kunniamaininnat saivat Itä-Suomen yliopiston turvallisuustutkimuksen dosentti Jyri Paasonen ja Laureaammattikorkeakoulun yliopettaja Rauno Pirinen, joka toimii dosenttina myös Maanpuolustuskorkeakoulussa. Viimeisimpänä hän on ollut kehittämässä myös pk-yrityksille kevyttä jatkuvuudenhallinnan menetelmää. Päätin lähteä tutkimaan asiaa itse”, Järveläinen kertaa. Eräs kummallisuus ihmetyttää häntä vuodesta toiseen, ja se liittyy sanaan luottaa. ”Pienemmät firmat improvisoivat toimintatapojaan.” Jonna Järveläinen on vuoden 2009 jälkeen ollut toteuttamassa useita erilaisia jatkuvuuden hallintaan liittyviä tutkimuksia, jotka ovat liittyneet muun muassa yrityksiin ja julkisiin organisaatioihin. Mitä Järveläistä kiinnostaisi sitten vielä tutkia. Organisaation pitäisi nopeasti jotenkin toipua tästä täyssähköttömyydestä. ”Joku on sitten kävellyt datakeskukseen ja ottanut kaikki virrat pois päältä. PALKINTOSARJAN SPONSORINA TOIMI: JYVÄSKYLÄN YLIOPISTO JYU IT’S ABOUT SECURITY JYU.FI/IT TURVALLISUUS & RISKIENHALLINTA VUODEN TURVALLISUUSTUTKIJA | FSA 2019. Silti lehdistä sai lukea, että pankkien tietojärjestelmät aiheuttivat jatkuvasti palvelukatkoksia”, Järveläinen vertaa ristiriitaisia signaaleja. Piti selvittää, miten nämä 17 hallitsivat jatkuvuuttaan, ja miten ne hoitivat yritysten väliset tietoturva-asiansa. Pankit noudattivat standardeja ja tekivät edistyksellisiä asioita
Sain hoitaa muun muassa koko Tinan Vuoden 2019 turvallisuuspäällikkö: Vesa Manninen 40 | 6/2019 TURVALLISUUS & RISKIENHALLINTA FSA 2019 | VUODEN TURVALLISUUPÄÄLLIKKÖ. Ingvar nimittäin aloitti liiketoimintansa jo 6-vuotiaana. Hänellä oli heti valmiina bisnessuunnitelma: hän ryhtyisi myymään tulitikkuja naapureilleen. Hän tarvitsi paikallista turvamiestä Suomessa, koska hoiti osan Euroopan kiertueensa keikoista asumalla Hotel Kämpissä. Kampradin lapsuudesta voisi pikaisesti muistella hauskaa tarinaa. ”Työ oli ehdottoman mielenkiintoista ja niin kovin mieluisaa. Ja kaikkihan tiedämme, millaisen jättikonsernin hän ideastaan myöhemmin loi. Toinen on raspikurkku ” The Boss”, joka on muusikko, laulaja ja lauluntekijä Bruce Springsteen. Todella ikimuistoiset viikot”, Manninen muistelee. Hän lisää: ”Toisaalta, olen vain muutaman vuoden vanha turvallisuuspäällikkö.” V esa Manninen onkin toiminut vasta muutaman vuoden nykyisen työnantajansa Keskon ”vanhana” turvallisuuspäällikkönä, mutta sitä ennen hän on toiminut yli 30 vuotta useassa eri turvallisuustehtävässä erilaisissa organisaatioissa – myös turvallisuuspäällikkönä. Se oli tietenkin mieletön kunnia”, Manninen aloittaa. Vesa Manninen • ikä 55 vuotta • valmistunut 1990 nuorisotoiminnan ohjaajaksi • toiminut Mannerheimin Lastensuojeluliiton tukioppilastoiminnan piirikouluttajana ja valtakunnallisena nuorisosihteerinä • työskennellyt opiskeluaikanaan Vartiointi Tirkkonen oy:ssä Lahden seudulla työnjohtajana, jossa saanut peruskoulutuksen kokonaisturvallisuusajatteluun ja elinikäisiä ystäviä • aloitti vuonna 1993 Casino RAY:ssä vahtimestarina ja lopetti vuonna 1998 apulaisturvallisuuspäällikkönä • toimi vuosina 1998–1999 henkilösuojaustehtävissä Etelä-Afrikassa • toimi kymmenen vuotta, vuodet 1999–2009 Hotelli Kämpin turvallisuuspäällikkönä (Starwood Hotels & Resorts) • osallistui Aalto Pron turvallisuusjohdon koulutukseen vuosina 2002–2004; toimii TJK7-kurssin vanhimpana edelleen ja järjestää tapahtumia ”kurssiveljilleen” • toimi kahdeksan vuotta, vuodet 2009–2017 Ikea oy:n riskienhallintaja turvallisuuspäällikkönä • aloitti vuonna 2017 Kesko oyj:ssä Senior Manager Securitynä, työ jatkuu edelleen • Keskossa hänet tunnetaan lauseesta ”puuttumatta jättäminen on aktiivinen teko” • on käynyt useita erilaisia johtamiseen liittyviä työnantajien järjestämiä koulutuksia ja valmennuksia; nostaa erityisesti esiin IKEA-konsernin koulutusmyönteisenä organisaationa, osallistui itsekin esimerkiksi yhtiön Risk Management Development Program -koulutukseen vuosina 2010 –2011 ”Kun tittelini kääntää, sehän tarkoittaa vanhaa turvallisuuspäällikköä”, naurattaa vuoden 2019 turvallisuuspäälliköksi valittu Keskon Senior Manager, Security, Vesa Manninen. Mutta palataan Vesa Manniseen. Mannisen on vaikea nostaa esiin tähän artikkeliin pyydettyä vain yhtä ikimuistoista tarinaa 30 vuoden uraltaan, koska tarinoita on paljon. Pikku-Ingvar tiesi myös jo vuonna 1932 liikeideansa: tulitikut kannattaisi ostaa Tukholmasta suurissa erissä halvalla ja myydä ne eteenpäin myös hyvin halvalla. Ensimmäiseen tarinaan liittyy kaksi maailman supertähteä: rockin kuningatar, ja mahtavasta soul-äänestään tunnettu Tina Turner. ”Enkä tarkoita, että roikuin pelkästään ovien kahvoissa, vaan järjestelin asioita. ”Sain toimia Tinan paikallisena turvamiehenä osana hänen tiimiään. Ingvarin ajattelussa kaupankäynti toisi silti hyvin voittoa. Tina oli hyvin kohtelias ja huomioi aina henkilökunnan. Hän muistelee siis rockin kuningatarta Tina Turneria. Kolmas henkilö on yksi maailman rikkaimmista miehistä, edesmennyt miljardööri Ingvar Kamprad, joka on jättimäisen Ikea-konsernin perustaja ja herrasmies. Vuonna 2000 Mannisen työpaikka oli Helsingissä Hotelli Kämpissä, ja hotelli oli kahden viikon ajan Tinan ”kotipesä”. Hän nostaa esiin kaksi tarinaa, joihin liittyy kolme ihmistä. Hän mainitsee, että turvamiehen työ oli ”ovien avaamista”
Vesa Mannisen uralle on mahtunut paljon muistissa pysyviä kokemuksia, sillä työhön on aina liittynyt asiakaspalvelu. STAY TUNE D! TURVALLISUUS & RISKIENHALLINTA VUODEN TURVALLISUUSPÄÄLLIKKÖ | FSA 2019. Siksi on tunnettava koko liiketoiminta, joka puolestaan vaatii liiketoiminnan erilaisten prosessien tuntemisen. Rakensin sitten henkilösuojaustiimin, joka ei meinannut huomata edes itseään. Turvallisuus ei saa olla irrallinen pallo, jota yritetään hetkittäin heittää johonkin prosessiin. Hän ei missään nimessä halunnut omia turvamiehiä, vaan luotti täysin ikealaisten turvallisuusosaamiseen perheensä osalta”, Manninen kertoo. Mikä sitten on ollut haastavaa Mannisen omassa työssä. Tämän kokoisessa yrityksessä (Keskon liikevaihto on 10,4 miljardia euroa) se on iso homma.” Paula Koskivirta KUNNIAMAININNAT Vuoden turvallisuuspäällikkö -sarjassa kunniamaininnat saivat LähiTapiolaryhmän turvallisuuspäällikkö Sami Sallinen ja Kansallisoopperan turvallisuuspäällikkö Samuli Nuutinen. PALKINTOSARJAN SPONSORINA TOIMI PALKINTOSARJAN SPONSORINA TOIMI: TURVAKOLMIO kiertuehenkilökunnalle elokuvateatterin privaattikäyttöön keikkojen välipäiville.” Entäpä miljardööri Ingvar Kamprad. ”Kämphän on tunnettu näköalapaikka. Hotelli Kämpin vuosinaan Manninen vastasi paitsi monenlaisista tavanomaisista turvallisuustehtävistä ja maailmankuulujen artistien ja viihdemaailman vaikuttajien turvallisuudesta, myös valtiovieraiden turvallisuudesta. Hän vitsaili aina, kun tilaisuus tuli. ”Haastavia tilanteita piisasi”, Manninen muistelee. MOTOT: Be Alert! Be Aware! Report! Be Prepared – Be Safe! @turvakolmio tämä todella tylsä mainoksemme tulee pian olemaan jotakin aivan muuta... Ingvar oli välitön ja lämmin ihminen. Se toimi niin huomaamattomasti, mutta pelasi erittäin hyvin yhteen”, Vesa Manninen selostaa. Sen pallon pitää koko ajan pyöriä arjessa mukana.” ”Tämän päivän työssäni korostuu ennen kaikkea isoon pörssiyhtiöön liittyvä maineriski, jos asiat eivät olisi kunnossa. ”Että saisin pidettyä arjen harmauden keskellä turvallisuusasiat omassa ja toistenkin mielessä. Turvallisuus rakennetaan aina yhteistyössä myös viranomaisten kanssa.” ”Suomen poliisi on ehkä vähäeleinen, mutta tehokas valtiovierasjärjestelyissä. Myös Helsingin poliisilaitos on erittäin kokenut johtamaan valtiovierailujen turvallisuusjärjestelyitä”, Manninen kiittelee. Esimerkiksi, kun hän toimi Casino RAY:n apulaisturvallisuuspäällikkönä, asiakaspalvelu ja monikulttuurisuus näkyivät lähes kaikessa. ”Meidän täytyikin pitää kaikki turvatoimemme piilossa Ikean asiakkailta, henkilökunnalta, yleisöltä ja tietenkin Ingvarilta itseltään. Tuohon aikaan Vesa Manninen toimi Ikean turvallisuus-ja riskienhallintapäällikkönä. ”Osa Kampradin perheestä tuli Suomeen vuonna 2011
Näin kävi Sitran Uusi turvallisuus -foorumille. Lisäksi foorumi toteutti ajatustensa ympärille käytännön hankkeita”, alustaa johtava asiantuntija Kalle Nieminen Sitrasta. Foorumille myönnettiin vuoden 2019 tulevaisuuspalkinto. Uusi turvallisuus -foorumi • perustettiin vuonna 2013 ja toimi kuusi kuukautta • foorumin 30 hyvin erilaista ihmistä ideoivat ja kehittivät turvallisuusratkaisuja ja kokeiluja • syntyi noin 150 ideaa, joista yksitoista ideaa valittiin kokeiltavaksi käytännössä ESIMERKKEJÄ KÄYTÄNNÖN KOKEILUISTA: • testattiin, voiko palvelumuotoilun keinoin parantaa rasististen rikosten ilmoittamiseen liittyviä menettelyitä • kasvatettiin ymmärrystä Suomen mahdollisuuksista kyberturvallisuuden mallimaaksi • haluttiin vahvistaa lasten ja nuorten turvallisuuden tunnetta, pilottiprojektina toimi Vantaan Hakunilan kirjasto • kokeiltiin, voisiko Suomeen mallintaa Kööpenhaminassa toimivan StreetMekan urheilutilan • testattiin keinoja, miten vartijoiden, järjestyksenvalvojien ja nuorten välille voi luoda keskusteluyhteyden • testattiin, voisiko henkilökohtainen tulevaisuus -sovellus koota tietoja yksilöllisen tulevaisuuspolun rakentamiseksi • testattiin, olisiko radioamatööreillä kyky tukea viestintää perinteisten viestintäverkkojen ollessa poissa käytöstä • tutkittiin, voiko taloyhtiöiden asukkaiden onnellisuutta ja turvallisuuden tunnetta lisätä kutsumalla asukkaat kehittämään taloyhtiöitä Jos menneisyydessä onnistuu kehittämään arvokasta, se voi kantaa pitkälle tulevaisuuteen. 42 | 6/2019 TURVALLISUUS & RISKIENHALLINTA FSA 2019 | TULEVAISUUSPALKINTO. S itran Uusi turvallisuus -foorumi teki työnsä vuonna 2013 vain kuuden kuukauden pikaprojektina. Miten ihmeessä vuosia sitten kuopattu foorumi voi yhtäkkiä saada tulevaisuuspalkinnon. Nyt, kuusi vuotta foorumin loppumisen jälkeen foorumi sai yllättäen Vuoden 2019 Tulevaisuuspalkinnon. Tarinalle voi antaa muodon: se on spiraalin muotoinen kehä, jonka uloin kehä kasvaa koko ajan ja on aina edellistä kehäänsä suurempi kehä. Osallistujat eivät olisi kohdanneet toisiaan ilman foorumia, ja monet foorumin ajatuksista olisivat jääneet toteuttamatta”, Nieminen näkee. Esillä olivat ilmastonmuutos, sosiaalinen eriarvoistuminen, yksinäisyys, osattomuuden tunne, kybermaailman uhat ja esimerkiksi kriiseille altis talousjärjestelmämme”, Nieminen luettelee. ”Uusi turvallisuus -foorumissa kolmisenkymmentä hyvin erilaisista näkökulmista asioita tarkastelevaa asiantuntijaa kokoontuivat yhteen etsimään näihin turvallisuushaasteisiin ratkaisuja ja uusia käytännön ideoita.” Kalle Nieminen sanoo, että Uusi turvallisuus -foorumiin haki alun perin mukaan 120 asiantuntijaa, joista 30 valittiin foorumiin mukaan. Jos ydin ei ole kestävä, kehä surkastuu pois. Mistä näin yllättävässä palkintoratkaisussa voi olla kyse. Vuonna 2013 käyntiin polkaistu foorumi toimi vain kuusi kuukautta ja on jo mennyttä, mutta foorumi ennätti kehittää tulevaisuudelle jotakin arvokasta. On syytä ottaa mielikuvitus ja tarina käyttöön. ”He tulivat julkiselta, yksityiseltä ja kolmannelta sektorilta, mediasta, kulttuurialalta ja tutkijoista. Sitran Uusi turvallisuus -foorumi ja siellä syntyneet ajatukset ovat eräänlaisia siemeniä, jotka näkyvät edelleen monissa Sitran tulevaisuushankkeissa. Kalle Nieminen tähdentää, että kuusi kuukautta kestäneen foorumin aikana osallistujille vahvistui näkemys, että turvallisuus on läsnä kaikkialla, eikä turvalliVuoden 2019 tulevaisuuspalkinto: Uusi turvallisuus -foorumi Johtavat asiantuntijat Eeva Hellström ja Kalle Nieminen Sitrasta. Jotta kehän jatkuvan kasvun – ja merkityksen – voi ymmärtää, on kurkistettava kehän ytimeen. Siis siihen siemeneen, mistä kehä saa elinvoimansa ja joka auttaa kehää kasvamaan entistä isommaksi ja luomaan jatkuvasti jotakin uutta. ”Uusi turvallisuus -foorumi oli ajatushautomo. ”Suomen turvallisuusympäristö oli foorumin käynnistämisen aikaan vuonna 2013 voimakkaassa muutoksessa
Sen ajatukset elävät ja tuovat elinvoimaa jatkossakin tulevaisuuteen katsovassa toiminnassamme.” Paula Koskivirta PALKINTOSARJAN SPONSORINA TOIMI: ZENITEL Meet www.zenitel.com Zenitel´s next-generation Intelligent Communication System delivers out-of-the-box unrivaled sound quality, interoperability, security and ease of use. Kokeilussa Vantaan Hakunilan kirjastoa autettiin luomaan toimintamalli, jossa vapaaehtoiset eläkeläiset leikkivät ja viettivät aikaa lasten ja nuorten kanssa. Laajaan turvallisuuteen liittyvät näkökulmat ovatkin mukana useissa tämän päivän hankkeissamme.” ”Esimerkkejä uusista hankkeistamme ovat Reilu ja kilpailukykyinen kiertotalous, Ilmastoratkaisut ja Ihmisläheinen datatalous. ”Se on paikka näkijöille ja tekijöille, jotka haluavat ratkaista viheliäitä ongelmia ja rakentaa yhteiskunnallista muutosta. ”Monet foorumin asiantuntijoista jatkavat edelleenkin työtään kokeiluihin liittyvien hankkeiden ja ideoiden parissa.” Miten menneisyys ja tulevaisuus nivoutuvat yhteen foorumin kautta. ”Foorumi auttoi meitä sitralaisia näkemään ja ymmärtämään turvallisuutta merkittävästi perinteisiä käsityksiämme laajemmin. TURVALLISUUS & RISKIENHALLINTA TULEVAISUUSPALKINTO | FSA 2019. Zenitel – The world leading provider of Intelligent Communication solutions that allow you to hear, be heard and be understood. ”Kananmunaa pitää vatkata jo kakun tekovaiheessa mukaan kaikkiin taikinan ainesosiin.” Tämä tarkoittaa yllä olevassa kuvitteellisessa tarinassamme sitä, että jatkuvasti kasvavan kehän, siis koko ajan laajenevan yhteiskuntamme, sisimmässä ytimessä on aina oltava turvallisuuden. ”Foorumin aikana kerättiin avoimella kyselyllä 150 uutta turvallisuusideaa, ja foorumin osallistujat käärivät myös hihoja ja toteuttivat kokeiluja. Eri kulttuuritaustoista tulevat nuoret saivat uudenlaista turvallista ja kiireetöntä aikuisen läsnäoloa”, Kalle Nieminen mainitsee. Lab on tulevaisuustalon (siis Sitran) oma tulevaisuuslaboratorio”, Kalle Nieminen kertoo. Kaikki ne edistävät Uusi turvallisuus -foorumin kehittämiä turvallisuusajattelun malleja.” Kalle Nieminen kertoo, että Uusi turvallisuus -foorumissa kehitettyä ajattelua jatkaa myös tänä vuonna käyntiin polkaistu Sitra Lab. Pitää myös ymmärtää, että turvallisuutta tarvitaan kaikkialla. ”Foorumi näki, että turvallisuus on yhteiskuntaamme koossa pitävä ’kananmuna’”, Kalle Nieminen vertaa. ”Yksi viidestä Elinvoima-foorumista oli juuri Uusi turvallisuus -foorumi. Hän valottaa, että Sitra Labin edeltäjiä olivat Sitran Elinvoima-foorumit. Muuten yhteiskunta surkastuu pois. ”Sen ensimmäinen, keväällä 2019, käyntiin polkaistu hanke liittyy nimenomaan lasten ja nuorten eriarvoisuuden kysymyksiin.” Mikä on Sitra Lab. Mitä uudet ajattelumallit Uusi turvallisuus -foorumissa käytännössä tarkoittivat. C M Y CM MY CY CMY K Hello future_finnsec_184x135.pdf 1 18/08/2019 14.44 Sitra Lab on paikka näkijöille ja tekijöille, jotka haluavat ratkaista viheliäitä ongelmia ja rakentaa yhteiskunnallista muutosta. Esimerkiksi Ootko inessä – kirjastomummot ja -papat -kokeilussa vahvistettiin lasten ja nuorten kokemaa turvallisuuden tunnetta. suutta voi jakaa vain kovaan ja pehmeään
Pitää saada enemmän uusia näkökulmia, varsinkin yritysmaailmassa”, Pirhonen toteaa. ”Maailma muuttuu, eikä teknologia jää odottamaan. Yksityisetsivien kultaiset ansiomerkit: Susan Aerts-Lintuselle ja Matti Kauraselle Suomen Yksityisetsiväja Lakitoimistoliitto palkitsi Susan AertsLintusen ja Matti Kaurasen yhdistyksen kultaisella ansiomerkillä. ”Meidän pitäisi saada turvallisuusala monimuotoisemmaksi. Hän tekee työtään aidosti sydämellään, haluaa olla ihmisten kanssa tekemisissä ja löytää parhaan ratkaisun mihin tahansa esille tulevaan asiaan”, kuvailee Yinkfu Chuyen esimies Maarit Niemi Avarn Securitystä. Finnish Security Awards 2019 -juhlassa myös Turvallisuus & Riskienhallinta -lehden kumppaneista Finnsecurity ry, Aalto Pro, Suomen Yksityisetsiväja Lakitoimistoliitto ja Suomen Vartioliikkeitten Liitto ry jakoivat omia palkintojaan. Vuoden turvallisuusjohtaja: Jari Pirhonen Aalto Pro ja Finnsecurity ry palkitsivat Tieto oyj:n turvallisuusjohtajan Jari Pirhosen Vuoden 2019 turvallisuusjohtajan arvolla. Turvallisuusalan ammattilaisten pitää pysyä mukana muutoksessa ja hyväksyä se, että esimerkiksi teknologian muuttuessa riskit kasvavat, eikä turvallisuusratkaisuja välttämättä löydy aina valmiina”, vuoden turvallisuusjohtaja Jari Pirhonen sanoo. Vuoden ansioitunut vartija: Annika Yinkfu Chuyen Suomen Vartioliikkeitten liitto ry on valinnut vuoden 2019 ansioituneeksi vartijaksi Annika Yinkfu Chuyen. ”Annika Yinkfu Chuyen on erittäin pidetty ja aina iloinen asiakaspalvelija. Kiinteistöissä toimii julkishallinnon virastoja, joissa on useita erittäin korkean turvaluokituksen tiloja ja toimintoja. Annika Yinkfu Chuyen toimii kuuden suuren kiinteistön kahdessatoista eri toimipisteessä kohde-esimiehenä. ”Jatkuvan muutoksen maailmassa alan ammattilaisilta vaaditaan heittäytymiskykyä, ihmisen käytöksen ymmärtämistä ja kasvavien riskien sietämistä.” Turvallisuusjohtajan työ on Pirhosen mukaan pitkälle liiketoimintaymmärrystä, ihmisten motivointia, kommunikointia ja sitä, miten pystyy yksinkertaistamaan kompleksista maailmaa ja kertomaan riskeistä ymmärrettävästi. 44 | 6/2019 TURVALLISUUS & RISKIENHALLINTA FSA 2019 | mUUT PALKITUT. Susan Aerts-Lintusen ansiomerkin otti vastaan hänen puolisonsa Pentti Lintunen (oikealla). Virastoissa järjestetään myös ministeritason vierailuja. Hän aloitti uransa kesätöissä Avarn Securityllä ja toimii nyt yksitoista vuotta myöhemmin aulavartioinnin esimiestehtävissä
TURVALLISUUS & RISKIENHALLINTA. Lehti 6/2020 Ilmestyy 17.12. Lehti 5/2020 Ilmestyy 29.10. Katso vuoden 2020 mediatiedot www.turvallisuus.com/Mediainfo TURVALLISUUS & RISKIENHALLINTA 1 TURVALLISUUS & RISKIENHALLINTA 2 TURVALLISUUS & RISKIENHALLINTA 3 TURVALLISUUS & RISKIENHALLINTA 4 TURVALLISUUS & RISKIENHALLINTA 5 TURVALLISUUS & RISKIENHALLINTA 6 Lehti 1/2020 Ilmestyy 28.2. TURVALLISUUS & RISKIENHALLINTA. mainosten viimeinen varauspäivä 10.8. mainosten viimeinen varauspäivä 7.2. mainosten viimeinen varauspäivä 7.10. Turvallisuus & Riskienhallinta -lehti ilmestyy vuonna 2020 kuusi kertaa Jokaisella ilmestyvällä lehdellä on tilaajapohjaisen jakelunsa lisäksi huipputason ylimääräisiä kohdennettuja jakeluita. Klikkaa www.turvallisuus.com ja löydä näppärästi heti etusivulta turvallisuusyritysten hakemistoportaalit yritysesittelyineen, sekä tuoteja palvelutarjonta hakusanoilla. mainosten viimeinen varauspäivä 24.11. mainosten viimeinen varauspäivä 26.5 Lehti 4/2020 Ilmestyy 1.9. mainosten viimeinen varauspäivä 3.4. ETSITKÖ TURVALLISUUSALAN AMMATTILAISIA, YRITYKSIÄ, TOTEUTTAJIA, TUOTTEITA, PALVELUITA, RATKAISUJA. Lehti 3/2020 Ilmestyy 15.6. Lehti 2/2020 Ilmestyy 24.4
Teksti Lauri Kotilainen Tietoturva-asiantuntija Mikko Hyppönen: ”Seuraava sukupolvi tulee vihaamaan meitä” TIETOTURVA Suomalaisen F-Secure-tietoturvayhtiön tutkimusjohtaja Mikko Hyppönen on kansainvälisesti yksi tunnetuimmista tietoturvan asiantuntijoista. Kuluttaja ostaa älytelkkarin, koska hän haluaa katsoa vaikka Netflixiä telkkaristaan. Hyppönen on vuosikymmenien ajan tehnyt hartiavoimin töitä tietoturvallisuuden hyväksi. ”Mutta nyt on käynnissä IoT-vallankumous. Me olemme nähneet siitä vasta ensimmäiset askeleet.” Älylaitteet verkkoon – ei se vielä mitään ”Tähän mennessä on nähty verkkoon kytkettyinä lähinnä niin sanottuja älylaitteita: älytelkkareita, älykelloja, älyjääkaappeja ja sen sellaisia”, Hyppönen luettelee. Oli aika, jolloin jotkin tietokoneet eivät olleet verkkoon kytkettyinä. Olen paljon enemmän huolissani niin sanotuista tyhmistä laitteista. Kuluttaja ymmär”IoT on nyt kuin asbesti takavuosina” F-Securen tutkimusjohtaja Mikko Hyppönen on kansainvälisesti arvostettu tietoturva-asiantuntija. Ero on näet siinä, että älylaitteen ostaja eli kuluttaja, saa hyötyä siitä, että laite kytkeytyy verkkoon.” Hyppönen selittää, että kuluttaja ostaa laitteen juuri siksi, että se on älylaite, vaikkapa älytelkkari. Nyt sellaisia koneita ei ole. 46 | 6/2019 TURVALLISUUS & RISKIENHALLINTA TIETOTURVA | suKuPolvemme erehdys. Nyt hän rinnastaa IoT-teknologian tietoturvahaitat vaarallisuudessaan asbestin haittoihin. Kaikki tietokoneet ovat verkoissa”, Hyppönen aloittaa. Internet-vallankumous vei tietokoneet verkkoon, mutta IoT-vallankumous vie kaikki muut laitteet verkkoon. ”Tämä ei ole vielä se iso juttu. Nyt hän vertaa IoT-tekniikkaa takavuosien ihmeaineeseen asbestiin: ”Seuraava sukupolvi tulee vihaamaan meitä!” M ikko Hyppönen puhuu IoTtekniikasta: ”Internet-vallankumous on jo ohi
Hyppönen selittää, että ennen pitkää nettiin kytkeytyvät ihan kaikki muutkin laitteet. Laitteen omistaja ei olekaan hyökkäyksen kohde ”Tämä nähtiin silloin, kun Mirai-haittaohjelma tuli muutamia vuosia sitten IoT-laitteisiin. Myös ne laitteet, joiden ”netittämisestä” kuluttaja ei hyödy yhtään mitään. Miten ja milloin ne käyttävät näitä tuotteita. Sillä yritettiin kaataa internetin juurinimipalvelimet. Näimme silloin yhden maailmanhistorian suurimmista palvelunestohyökkäyksistä. Voi katsoa kaapin kameralla, mitä siellä on. Hyökkäys lampun kautta yrityksen paikallisverkkoon Mikko Hyppösen mukaan kaapattuja laitteita voi käyttää myös hyökkäyksiin, jotka haittaavat itse laitteen omistajaa: ”Siitä on esimerkkinä Lifx-lamppujen haavoittuvuus. Se johtuu siitä, että datasta on tullut niin hirveän arvokasta. Milloin ne ostavat näitä meidän tuotteitamme. Kun sen verkon liitäntäsirun lisääminen leivänpaahtimeen maksaa viisi senttiä, niin kyllä se siru taatusti sinne lisätään!” Hyppönen vakuuttaa. He eivät edes huomaa, että laitteeseen on murtauduttu. Ja vaikka niille omistajille asiasta kertoo: ’sun laite tekee pahuuksia ja haittaa muita verkossa olevia’, niin useimmiten ei se tätä omistajaa kauheasti kiinnosta. Hän jatkaa: ”Nämä Mirai-bottiverkot jylläävät tänä päivänäkin. Materiaalia pidettiin silloin täysin haitattomana ihmeaineena, kunnes sen ymmärrettiin olevan ihmiselle todella vaarallista. Mutta jos verkkoon päästäänkin kiinni yksittäisen lampun kautta ja saadaan selville verkon salasanat, sen jälkeen verkko on sivullisten seurattavissa. Sehän on fiksua.” ”Monissa älylaitteissa on järkeä. Ja hyvin paljon muuta. Hyökkäys ei toisin sanoen ehkä lainkaan haittaa kaapatun laitteen omistajaa, mutta haittaa koko muuta internetiä”, Mikko Hyppönen muistuttaa. Sen sijaan laitteiden haavoittuvuuksia käytetäänkin hyökkäyksiin ihan muihin kohteisiin. Leivänpaahdin ei tarvitse nettiä. Rahaa tehdään asiakasdatalla eli tiedoilla asiakkaista Hyppösen mukaan kaikki firmat haluavat tietää asiakkaistaan yhä enemmän. Kuluttaja ei tarvitse appia eli kännykkäsovellusta leivänpaahdintaan varten. n 6/2019 | 47 TURVALLISUUS & RISKIENHALLINTA suKuPolvemme erehdys | TIETOTURVA. Kaikki ne miljardit dollarit ja eurot tulevat datan käsittelystä”, Mikko Hyppönen muistuttaa. Hankaluus on siinä, että IoT-liitännällä varustetun laitteen omistaja ei ole hyökkäyksen kohde. Ennen lamppujen tietoturvapuutteen korjaamista hyökkääjä sai käsiinsä langattoman verkon salasanat lampun kautta.” ”Jos esimerkiksi yrityksen wlan-verkkoon halutaan päästä sisään, se ei ole helppoa normaalien palomuurien tai vaikka sylitietokoneiden kautta. ”IoT-tekniikkaa käyttäviä laitteita kytketään jättimäisiksi botneteiksi eli bottiverkoiksi, jotka hyökkäävät esimerkiksi palvelunestohyökkäyksellä joihinkin aivan muihin kohteisiin jossain päin maapalloa.” ”Kahvinkeitin tai turvakamera toimii ihan hyvin, eikä laitteen omistaja huomaa toiminnassa mitään häiriötä. Hyökkääjä on silloin verkossa sisällä”, Mikko Hyppönen painottaa. Hän lisää: ”Kuluttajalle siitä ei tarvitse kertoa mitään, koska sen liitäntächipin lisääminen paahtimeen ei tuo kuluttajalle mitään lisähyötyä. Missä ne asiakkaat ovat. Eivät huomaa sitäkään, että laitetta käytetään luvattomaan toimintaan. ”Tai vaikka älyjääkaappi. Kuluttaja ei hyödy paahtimen nettiliittymästä mitään, eikä hänelle edes kerrota, että laite on netissä.” Kaikki laitteet menevät verkkoon asiakasdatan keräämisen takia. tää, että tämä älylaite on kytketty verkkoon; siksihän se juuri ostettiin. Asbestimainos 1920-luvulta. Niin kun nyt näemme jo esimerkiksi Googlen ja Facebookin liikevaihdosta. Haittaohjelma ei haittaa laitteen käyttäjää — se tekee tuhot ihan toisaalla! Mikko Hyppönen korostaa, että IoT-laitteisiin ujutetut haittaohjelmat eivät yleensä haittaa itse laitteen toimintaa mitenkään. Mutta miksi tyhmätkin laitteet pitää kytkeä verkkoon. Miten ne tuotteet toimivat. Siihen ei tule mitään näyttöä tai appia, jota kuluttaja voisi käyttää hyödykseen. Niin kauan kuin se laite toimii hyvin, niin miksi muu kiinnostaisi. Hän on vain välikäsi, jonka laitetta ’lainataan’ rikoksen tekoon.” ”Omistaja ei tiedä asiasta mitään. Jos ei muista kaupassa, mitä älyjääkaapissa on, niin voi marketissa ollessaan tarkistaa kännykällä jääkaapin sisältöä. Jos on Netflix tai vastaava palvelu televisiossa tai etäkäytettävä kamera älyjääkaapissa, ne ovat ihan järkeviä ominaisuuksia”, Mikko Hyppönen sanoo. Niillä tehdään doseli palvelunestohyökkäyksiä varmaan tällä hetkelläkin. ”Vielä tekniikka ei ole ehkä riittävän halpaa, mutta halpenee koko ajan. Hän ottaa esimerkin: ”Ajatellaan esimerkiksi klassista leivänpaahdinta. Nuo lamput ovat hehkulampun näköisiä lamppuja, jotka kytkeytyvät kodin tai toimiston langattomaan wlaneli wifi-verkkoon. Tämä on yksi keskeinen ongelma”, Hyppönen pohdiskelee. Tämä tarkoittaa sitä, että kaikkien laitteiden valmistajat laittavat laitteensa verkkoon – kun vain siitä tulee tarpeeksi halpaa. Siitä ei ole mitään hyötyä kuluttajalle, että se laite on verkossa.” ”Mutta paahtimetkin menevät verkkoon lopulta. Jos internetin nimipalvelimet kaatuvat, koko netti hidastuu, tai pahimmillaan romahtaa”, Hyppönen sanoo
Tämä ja paljon muuta on kaikki arvokasta dataa”, Mikko Hyppönen sanoo. Sen jälkeen valmistaja tietää, missä päin maailmaa heidän asiakkaansa ovat, montako asiakasta on missäkin maassa ja missäkin kaupungissa. Eli se, että tökätään kaikkiin laitteisiin tietoturvaltaan vanhentunut IoT-Linux-kernel, eli käyttöjärjestelmäydin. Pitäisikö tämä ongelma nyt ratkaista sillä, että kuluttajat vaatisivat parempia tuotteita. Perusongelma on se, että kun kuluttaja ostaa sähköja elektroniikkalaitteita, niin hinta on se päällimmäinen tekijä. Kolmas kysymys voi olla, minkä värinen se kone on.” ”Mutta turvaominaisuuksista ei kysytä mitään, vaikka kuluttaja ymmärtäisikin, että laite on kytketty nettiin. Onko enemmän asiakkaita Itävai Länsi-Helsingissä, kuinka paljon ja mihin aikaan päivästä he käyttävät näitä tuotteita. Toiseksi hän kysyy, montako kiloa koneeseen menee pyykkiä. Vielä vähemmän kuluttaja kyselee, jos hän ei edes tiedä, että se laite on netissä.” Seuraavat sukupolvet tulevat vihaamaan meitä! Mikko Hyppönen sanoo suoraan: ”Seuraavien sukupolvien suhtautuminen meidän nykyisiin päätöksiimme tulee olemaan samanlainen, kuin meidän suhtautumisemme asbestin käyttöön nyt. ”IT-asbesti” on tämän päivän ja tulevaisuuden kirous Mikko Hyppönen puhuu ”it-asbestista”. Hekin toki ymmärtävät, että tälle ongelmalle pitäisi kiireesti tehdä jotakin”, Hyppönen pohdiskelee. 1920ja 1930-luvuilla ja kauan sen jälkeen asbestia suorastaan jumaloitiin. Se ei tunnu todennäköiseltä vaihtoehdolta.” ”Vai pitäisikö asia ratkaista regulaatiolla. Tietoturvariskit eivät tunnu kiinnostavan ketään Mikko Hyppönen ottaa puheeksi IoT:n surkean tietoturvan: ”Mietitäänpä hetki laitteiden tietoturvariskejä. Se oli loistavan halpa, helposti muokattava raaka-aine, josta sai todella hyviä lämmöneristysja palon esto-ominaisuuksia sisältäviä lattiakattoja seinämateriaaleja, paneeleja ja vaikka mitä! Asbestikankaasta tehtiin tulenkestäviä vaatteita.” Myöhemmin asbesti osoittautui erittäin huonoksi ideaksi ja järkyttävän vaaralliseksi. ”Miten tähän tietoturvattomaan tilanteeseen pitäisi suhtautua,” kysyn Hyppöseltä. ”Se onkin hyvä kysymys. 48 | 6/2019 TURVALLISUUS & RISKIENHALLINTA TIETOTURVA | suKuPolvemme erehdys. Asbesti oli aikanaan todella merkittävä innovaatio; oikea ihmeaine. Se on vanhentunut jo tehtaalta tullessaan. Hyppönen sanoo, että kaikki laitteet menevät verkkoon asiakasdatan keräämisen takia. Ehkä IoT-laitteiden valmistajat tekisivät tätä mieluiten. Vielä vähemmän kuluttaja kyselee, jos hän ei edes tiedä, että se laite on netissä. Siinä on sisäänrakennettuja salasanoja, joita kuluttaja ei voi vaihtaa, mutta jotka nettirikolliset nopeasti oppivat tietämään.” ”Kaikki portit ovat auki ja levällään, ja näitä sitten tökätään kiinni julkiseen internetiin miljoonittain!” Mikko Hyppönen huudahtaa. Asbestin käyttö kiellettiin Suomessa vasta 1994: tämä ihmeainehan onkin hengenvaarallinen. Hän jatkaa: ”Se yritys, joka ryhtyy investoimaan Asbestin käyttö kiellettiin Suomessa vasta 1994: tämä ihmeainehan onkin hengenvaarallinen. Laite ei ole netissä kuluttajaa varten, vaan valmistajaa varten. Jos kuluttaja ostaa vaikka pesukonetta, hän kysyy: mitä mikäkin kone maksaa. Myös ne laitteet, joiden verkottamiseen ei ole mitään järkevää syytä – siis asiakkaan kannalta katsoen. Sitä ei pysty mitenkään päivittämään tietoturvalliseksi tai ylläpitämään mitenkään. Sen vahingollisuutta emme vielä tajua: ”Meidän nykypäivän vastike takavuosille on tämä ’it-asbesti’. Se todettiin syöpää ja todella vakavia keuhkosairauksia aiheuttavaksi myrkyksi. Mutta ne olisivat samalla kalliimpia tuotteita. Olen paljon enemmän huolissani niin sanotuista tyhmistä laitteista. ”Hyökkäys ei ehkä lainkaan haittaa kaapatun laitteen omistajaa, mutta haittaa koko muuta internetiä”, Mikko Hyppönen muistuttaa. Mutta siinä meni monta vuosikymmentä, ennen kuin tämä tajuttiin. ”Laite ei ole netissä kuluttajaa varten, vaan valmistajaa varten. Mutta tästä meitä tullaan vielä kiroamaan tulevina vuosina ja vuosikymmeninä, kuten me nyt kiroamme asbestia!” Mitä IoT:n kelvottomalle tietoturvalle pitäisi tehdä. ”Tällä hetkellä tämä laitteiden holtiton verkottaminen näyttää tuntuvan hyvältä idealta laitevalmistajista. Siis pitäisikö IoT-laitteiden valmistajat pakottaa lainsäädännöllä käyttämään turvallisia järjestelmiä?” ”Vai olisiko ratkaisu kenties jokin itsesäätelyperiaate
Hyppönen tuumaa, että jos valmistajat yhdessä sopisivat itsesäätelyllä, että ryhdytään käyttämään turvallisempia järjestelmiä, se pitäisi pelikentän tasaisena. n Asbestista tehtiin tulenkestäviä suojapukuja Suomessa 1930-luvulla. ”Se on historiallinen muutos. Mutta siitä et voi olla varma, etteikö se laite vuotaisi sinun kotiverkkosi salasanoja kenelle tahansa, joka kysyy niitä.” IoT:n haitat ohittivat nyt jo Windowsin haittaohjelmat Mikko Hyppönen muistuttaa, että nyt on ensimmäinen kerta historiassa, kun Windows tipahtaa kakkoseksi. turvallisuuteen – eli valmistaa tuotteen, joka on turvallisempi kuin muut – törmää ongelmiin. Olisiko vaihtoehto pakottava lainsäädäntö eli regulaatio. ”Regulaatio eli lainsäädännöllinen ratkaisu IoT:n tietoturvaan on otettu EU:ssa moneen kertaan esille. Kaikki valmistajat investoisivat turvallisuuteen. Ensiksi yritys törmää siihen, että kukaan kuluttaja ei kysy tuotteen turvallisuudesta. Kun tuotteen hinta on kuluttajalle se tärkein tekijä, niin yksittäinen valmistaja ei lähde helposti parantamaan IoT-tuotteensa tietoturvallisuutta. Lentokenttiä, julkishallinnon rakennuksia, urheilukeskuksia, yliopistoja, sairaaloita, varuskuntia, hoitokoteja, ym. Nyt IoT-haittaohjelmaliikennettä on verkossa enemmän kuin Windows-haittaliikennettä. Olisiko EU:n puututtava IoT:n tietoturvaan – ajoissa. Mehän reguloimme jo nyt kotielektroniikan tuoteturvallisuutta, kuten sähköturvallisuutta ja paloturvallisuutta”, Hyppönen muistuttaa. Koska lähes kaikkien IoT-laitteiden käyttöjärjestelmä on Linux, niin Linux on nyt peitonnut Windowsin haittaohjelmissa!” Hyppönen toteaa. ”Kun ostat tuotteen, on melko varmaa, että tuote ei anna sinulle sähköiskua eikä syty tuleen. Tietoturvallisen tuotteen valmistaja on markkinoilla siis se häviäjä”, Mikko Hyppönen päättelee. Jatkuva innovaatio Innovaatio on yksi tärkeimmistä osatekijöistä SALTOn tulevaisuuden turvaamisessa. (Emme syytä asiasta ketään. Toiseksi, se tuote on kalliimpi kuin muut vastaavat tuotteet. SALTO Systems Technopolis Aviapolis, Teknobulevardi 3-5 001530 Vantaa info.fi@saltosystems.com +34 (0)20 785 67 90 www.saltosystems.fi Faktaa: 4 miljoonaa asennettua lukijaa 20 000 eri kohteessa, joissa yhteensä 20 miljoonaa käyttäjää 90 eri maassa. Heillä ei vain ollut sitä tietoa, mitä meillä on nyt.) Nyt IoT-haitta ohjelmaliikennettä on verkossa enemmän kuin Windowshaittaliikennettä.. Yrityksemme Vuodesta 2001 meillä on ollut yksi tavoite: luoda maailman johtava kulunhallintajärjestelmä, joka on tehokas ja helppo käyttää. Sosiaalinen vastuu www.free2move.org – kannustaa kaikkia liikuntarajoitteisia osallistumaan kaiken tyyppiseen urheiluun
Tarkistuslistoja, verkostoitumista, harjoittelua Hankkeessa on ollut mukana energia-alan keskeisten toimijoiden lisäksi automaatioja tietoturva-alan yrityksiä, sekä Suomen huoltovarmuuden suunnittelusta ja operatiivisesta toiminnasta vastaava Huoltovarmuuskeskus ja Liikenneja viestintävirasto Traficomissa toimiva Kyberturvallisuuskeskus. Luottamuksellista henkeä ja vertaistukea Pasi Ahosen mukaan harjoittelun merkitystä on korostettava entistä enemmän. Ku vi tu sk uv a: Un sp la sh 50 | 6/2019 TURVALLISUUS & RISKIENHALLINTA TIETOJA KYbERTURVALLISUUS | Kyber-ene-hanKe. ”Realistisia ja kriittisiä häiriötilanteita on hyvä harjoitella yhdessä omien yhteistyökumppanien ja palveluntarjoajien kanssa.” Yksi tärkeä harjoittelun tavoite on luottamuksellisen hengen luominen. ”Häiriötilanteet voivat syntyä vahingossa tai tahallisesti, ja siksi on tärkeää osata toimia erilaisissa tilanteissa oikein”, Ahonen alleviivaa. ”Hankkeen alkuvaiheessa painopiste oli yleisten valmiuksien luomisessa, joista sitten edettiin häiriötilanteiden käytännön harjoitteluun. Niiden tehtävä on auttaa konkreettisesti uhkiin varautumisessa. Kyber-Ene -hanke tarkoittaa energia-alan kyberturvaamista. ”Esimerkiksi energia-alan kumppaniin, vaikkapa ict-palveluntarjoajaan, kohdistuneesta hyökkäyksestä aiheutuvat ongelmat saattavat ulottua jopa energiayrityksen sähkönsiirtoverkkoon asti”, Ahonen havainnollistaa. K oska rikolliset rakentavat omia verkostojaan, myös energia-alan yritysten on rakennettava omia verkostojaan. Pasi Ahonen sanoo, että aiemmin energia-alan häiriöt aiheutuivat pääasiassa esimerkiksi sääilmiöistä, mutta uudet uhkat tulevat yleensä verkon kautta. Keskeistä käytäntöä ovat muun muassa hankintoihin ja toimintoihin kohdistuvat tarkistuslistat, tilanneharjoitukset ja verkostoituminen alalla toimivien itja tietoturvapäälliköiden sekä tietoturva-asiantuntijoiden kesken. Teksti Matti Valli Näin luodaan luottamusta, vertaistukea, asiantuntemusta ja motivaatiota Energia-ala kehittää yhteistyössä kyberosaamistaan KYBERTURVALLISUUS Kyber-Ene-hankkeessa energia-alan toimijoille on kehitetty käytännöllisiä toimintatapoja ja -ohjeita, jotka auttavat varautumaan tietoturvariskeihin ja selviytymään niistä. ”Yhteisiä toimintatapoja ja -ohjeita on kehitetty ensi sijassa energia-alan palveluita, tuotantoa, jakelua ja siirtoa tekevien yhtiöiden näkökulmasta, ja näiden yhtiöiden käytännöt huomioiden”, Ahonen kuvaa. Jos ict-palveluntarjoajaan kohdistuu hyökkäys, siitä aiheutuvat ongelmat saattavat ulottua energiayrityksen sähkönsiirtoverkkoon saakka. Näin toiminnan jatkuvuutta uhkaavat häiriöt voidaan havaita ja torjua ripeästi”, perustelee Kyber-Ene-hankkeessa kehitettyjä tuoreita toimintamalleja johtava tutkija Pasi Ahonen VTT:ltä. Tuoreista toimintamalleista voi olla hyötyä muidenkin alojen organisaatioille. On tärkeätä osata ennakoida, kuinka hyökkäystilanteessa toimitaan ja miten toipuminen hoidetaan”, Ahonen toteaa. Alalle luotu yhteisiä toimintatapoja Pasi Ahonen on vetänyt Kyber-Enehanketta, jossa energia-alan toimijoille on laadittu käytännönläheisiä ja yhteisiä toimintatapoja ja -ohjeita. ”Hyvistä käytännöistä ja luottamuksellisesti myös huonoista kokemuksista kannattaa keskustella muiden samassa tilanteessa olevien ihmisten ja organisaatioiden kanssa”, Ahonen sanoo
”Kyberrikolliset rakentavat omia verkostojaan, joten myös energia-alan yritysten on rakennettava omia verkostojaan. ”Lisäksi pelkkä kirjaaminen ei riitä, vaan energiayhtiön ja alihankkijoiden on käytävä säännöllisesti yhdessä läpi sopimuksiin kirjattujen tehtävien toteumaa, tehtyjä havaintoja ja kehitysehdotuksia.” Yhteistyöstä ja viestinnästä huolehdittava Toiminnan kyberhyökkäyksen aikana tulee olla energiayhtiön johdon valtuuttamaa ja hyvin johdettua. Hänen mukaansa energia-alan ihmiset saavat parasta tukea kyberturvallisuuden kehittämiseen vertaistuen avulla toisiltaan. ”Kutakin tilannetta varten tulee varmistaa häiriöhallinnan organisaation toimivuus, tarvittava tuki, asiantuntijuus, päätöksenteko, sekä sisäinen ja ulkoinen viestintä”, Ahonen luettelee. ”On määriteltävä häiriötilannejohtamisen organisaatio ja sen eri tehtävät. Seurannan ja parantamisen täytyy ulottua vahvasti myös käytännön työhön ja tietoturvan tietoisuuden kehittämiseen”, Ahonen painottaa. Vastuunjaossa alihankkijoiden ja järjestelmätoimittajien roolina on tukea energiayhtiön häiriötilanteen hallintaa oman vastuualueensa puitteissa. ”Esimerkiksi laitosten ja yhteistyökumppaneiden henkilökunta tarvitsee selkokielistä ja pitkään jatkuvaa tukea kokeneemmilta toimijoilta.” Vastuunjaot oltava selkeät Kyber-Ene-hankkeessa eri toimijoiden vastuunjakoa on pohdittu paljon. 6/2019 | 51 TURVALLISUUS & RISKIENHALLINTA Kyber-ene-hanKe | TIETOJA KYbERTURVALLISUUS. Mikäli häiriö ulottuu useamman energiayhtiön alueelle, Ahosen mukaan tulee huolehtia erityisesti riittävästä yhteistyöstä ja viestinnästä, mahdollisesti myös kansallisella tasolla. ”Tuki tarkoittaa esimerkiksi sitä, että alihankkijat ja järjestelmätoimittajat saattavat pyydettäessä toimittamansa tai hallinnoimansa järjestelmät hallitusti turvalliseen tilaan esimerkiksi tutkimalla, siivoamalla ja korjaamalla ne.” Sitouta alihankkijat, pyydä mukaan harjoituksiin Alihankkijoiden sitouttamisessa Ahosen mukaan tärkeää on se, että alihankkijat kutsutaan mukaan energiayhtiön kyberhäiriöharjoituksiin omassa alihankkijan roolissaan. ”Emme saa tyytyä siihen, että kehitämme ja arvioimme pelkästään teoreettisia tietoturvamalleja. ”Myös esimerkiksi alihankkijoiden kanssa tehtäviin palvelusopimuksiin on kirjattava kyberturvallisuustuki ja -palvelut, ja määriteltävä eri osapuolten roolit kussakin tilanteessa”, Ahonen toteaa. ”Alan sisäinen luottamus on pohja, jotta arkaluontoisistakin asioista, kuten toteutuneista uhkista ja omista virheistä voidaan keskustella.” Hyökkääjä huijaa yleensä ihmisiä Ahosen mukaan kyberhyökkääjä pääsee yleensä kehittyneidenkin teknisten muurien ohitse huijaamalla ihmisiä. ”Kussakin tilanteessa johtoja muu organisaatio määritellään tilannekuva-arvion edellyttämälle tasolle ja huomioidaan kriisin vakavuus.” Kotimaiseen energia -alaan kohdistuvia kyberturvallisuusuhkia: • tietojen kalastelu etenkin pilvipalvelujen käytto?o?noton jälkeen, • palvelunestohyo?kkäykset, • liiketoiminnan esto kiristyshaitta ohjelmistoilla, • järjestelmien ja laitteiden etäohjaukseen liittyvät uhat, • hyo?kkäykset haavoittuvien rakennus automaatiojärjestelmien kautta, • IoT:n käytto?o?nottoon liittyvät uhat, • teollisuusvakoilu, tietovuodot, murrot ja varkaudet, • soluttautuminen Suomen kriittiseen infrastruktuuriin. On tärkeätä osata ennakoida, miten hyökkäystilanteessa toimitaan ja miten toipuminen hoidetaan. ”Energiayhtiö itse – ei siis mikään muu taho – vastaa loppukädessä oman varautumisensa kokonaisuudesta ja määrittelee, millaisiin kyberhäiriötilanteisiin sen on varauduttava”, Ahonen mainitsee. Hän mainitsee, että esimerkiksi aikuisviihteeseen hurahtanut huoltomies tai lukituksesta huolehtiva huolimaton siivooja voivat aiheuttaa voimalaitoksen kyberturvallisuuteen hetkellisen aukon, jonka kautta hyökkääjä voi huomaamatta ”ryömiä” sisään. Näin energia-alan yritykset voivat varautua riskeihin tehokkaammin”, korostaa johtava tutkija Pasi Ahonen VTT:ltä. Toiminnan jatkuvuuden varmistamiseksi on laadittava suunnitelmia sekä kirjattava asiat palveluja ylläpitosopimuksiin”, Ahonen neuvoo. Suurin vastuu kuuluu yritysten toimivalle johdolle, joiden tulee ymmärtää pitkäjänteisen kyberturvallisuustyön ja kyberharjoittelun merkitys liiketoiminnan jatkuvuudelle. ”Siksi kaikkein tulee todella sisäistää hyvään turvallisuuteen johtava asenne ja toimintatavat”, Ahonen peräänkuuluttaa
2. Näin kummankin osapuolen järjestelmiä ja prosesseja koskevat osaamispuutteet saadaan näkyviksi. ”Myös aiempia tapahtumia on hyvä käydä läpi tulevia häiriöharjoituksia suunniteltaessa, jotta aiempia virheitä ei jatkossa enää toistettaisi”, Ahonen peräänkuuluttaa. ”Kaikki tarvittava palauttamista tukeva tieto tulee käydä yhdessä läpi. 4. Niiden kautta voi saada paljon tietoa ja motivaatiota myös omaan työhönsä kyberturvallisuuden kehittämisessä”, Ahonen sanoo. Toimivan vertaistuen synnyttäminen ja toteuttaminen. Tilanteen palauttamista normaaliksi tulisi säännöllisesti testata ja harjoitella esimerkiksi huoltokatkosten aikana. ”Mikäli mahdollista, erityisesti tietoturvapäälliköiden kannattaa liittyä kyberturvallisuuden alueellisiin tai kansallisiin yhteistyöverkostoihin. Jaetaan parhaita käytänto?jä. Kun työntekijät näkevät johdon itsekin sitoutuneen turvalliseen toimintatapaan, myös alaiset alkavat käyttäytyä ohjeiden mukaisella turvallisella tavalla.” Verkostot tarjoavat tietoa ja motivaatiota Pasi Ahosen mukaan yhteistyöverkostojen merkitystä tulee korostaa. Luottamuksellisen uhkatiedon jakaminen yhteiso?n sisällä. Mahdollistetaan edelläkävijo?iltä oppiminen. Verkosto antaa turvaa. Harjoittele normaalitilaan palauttamista Tilanteen palauttamista normaaliksi tulisi Ahosen mukaan testata säännöllisesti esimerkiksi huoltokatkoissa ja mieluiten yhdessä järjestelmätoimittajan kanssa. Hyvien ja huonojen kokemusten jakaminen. TURVALLISUUS & RISKIENHALLINTA TIETOJA KYbERTURVALLISUUS | Kyber-ene-hanKe. 5. ”Johto voi omalla esimerkillään joko romuttaa tai käynnistää työn yrityksen kyberturvallisuustietoisuuden kehittämiseksi. n Viisi syytä, miksi energia-alan yritysten on välttämätöntä verkostoitua keskenään 1. 3. Johdon on ymmärrettävä kyberturvallisuustyön merkitys liiketoiminnan jatkuvuudelle. Ennen palautustestauksia on varmistettava riittävä järjestelmätuen saatavuus, jotta ongelmien ilmetessä järjestelmä voidaan ripeästi palauttaa toimivaan tilaan.” ”Palautettavia järjestelmiä tulisi valikoida testeihin harkiten, jotta kriittisimpien järjestelmien ja palautusprosessien heikkoudet tulevat ilmi.” Virheitä ei kannata salata Kyberhyökkäysten ja häiriöiden aikaisista tapahtumista ja tilanteeseen reagoinnista kannattaa pitää kirjaa. ”Organisaatiot ja työntekijät piilottelevat helposti virheitään, joten siitä syystä virheet helposti toistuvat.” ”Tarvitaan luottamusta, jotta virheitä ei salata.” Johtajan tulee näyttää esimerkkiä Kyberturvallisuuden ylläpito ja kehittäminen on saatava osaksi tavallista työtä, eikä johto voi Ahosen mukaan tässäkään asiassa vähätellä vastuutaan
Stenberg kertoo, että globaali turvallisuusala kasvaa kymmenen prosentin vuosivauhtia ja saavuttaa ennusteiden mukaan 167 miljardia dollaria vuonna 2025. 6/2019 | 53 TURVALLISUUS & RISKIENHALLINTA trendit | TURVALLISUUSALA. Turvallisuusala myös konsolidoituu yritysostojen myötä. Samalla nähdään suuri kiinnostus konsolidoinneille, ja tulemme näkemään yritysostoja lähitulevaisuudessa”, ennustaa Stanley Securityn Pohjoismaiden johtaja Kettil Stenberg. Ja mitä muutos vaatii käyttäjiltä. Vanhat järjestelmät jatkavat silti toimintaansa taustatukena. Näin arvioi Stanley Securityn Pohjoismaiden johtaja Kettil Stenberg. Vaatiiko 5g-tekniikka isoja taloudellisia satsauksia. Kuluttajapuolella asenna ja valvo itse -menetelmä avaa myös mahdollisuuden tuhansille enemmän tai vähemmän vakaville ratkaisuille.” ”IoT:n käyttö kasvaa räjähdysmäisesti ja tuo paljon uusia hyödyntämismahdollisuuksia. Turvallisuuden megatrendit TRENDIT Lähivuosina perinteiset turvatekniset järjestelmät jatkavat toimintaansa kuten aiemmin, mutta rinnalle on tulossa paljon uutta teknologiaa ja helppokäyttöisiä palveluja. Mitä murros edellyttää yrityksiltä. Entä miten järjestelemien suunnittelu ja asennus muuttuvat. Globaali turvallisuusala kasvaa kymmenen prosentin vuosivauhtia ja saavuttaa ennusteiden mukaan 167 miljardia dollaria vuonna 2025. ”Markkinoille on tulossa uusia pilvipalveluja hyödyntäviä toimijoita sekä vaativalle yritysturvallisuuspuolelle että kuluttajapuolelle. Teksti Pekka Tolonen Miten turvallisuusala muuttuu lähivuosina. 5g-verkot, IoT, tekoäly, pilvipalvelut ja reunalaskenta rynnivät perinteisten turvajärjestelmien rinnalle. Samalla myyntikanavat muuttuvat ja uusia toimijoita tulee markkinoille. Lähivuodet tuovat paljon uutta teknologiaa. T urvallisuusala on globaalisti hyvin pirstaloitunut, eikä kenelläkään ole määräävää markkina-asemaa. IoT voi tuoda mukanaan jopa uuden vallankumouksen, kuten sähkön keksiminen, koneellistuminen ja tietokoneiden keksiminen aikoinaan”, Stenberg arvelee. Yritykset, jotka eivät hyödynnä IoT:n mahdollisuuksia, tulevat tippumaan kelkasta
IoT luo vain massiivinen määrä dataa, jota pitää hallita. ”IoT:n suurimmat riskit ovat tietoturvassa ja verkon luotettavuudessa. Vaatiiko se yrityksiltä isoja satsauksia uusiin järjestelmiin. Tekoäly tehostaa IoT-laitteiden data-analyysiä ja varmentaa organisaatioiden kyberturvallisuutta. Samalla huoltokustannukset vähenevät ja seisokit poistuvat. IoT:n riskit voidaan taas minimoida hankkimalla järjestelmä, joka valvoo laitteiden toimintaa ja lähettämää dataa.” IoT:n ja turvajärjestelmien tuottama data voidaan myös opettaa tekoälyjärjestelmille. On luonnollisesti erittäin tärkeää varmistua, että laite on varmasti se, mikä se väittää olevansa.” ”Samalla uskon, ettei vielä olla täysin hahmotettu kaikkea, mitä 5g:n avulla voidaan tehdä. Esimerkkinä Stenberg mainitsee kameravalvonnan. Kyberuhkien torjunta tulee kameraja kulunvalvontaan, rikosilmoittimiin ja lukitukseen. Entä millaisia riskejä IoT-laitteet ja sovellukset tuovat mukanaan. Ajan myötä jokainen kulma kasvoista on kuvattu, joka parantaa tunnistustarkkuutta. Uskon, että tähän tulee parannus. Kännykän käyttö laajenee myös maksamiseen, ja sen avulla voidaan korvata yritysten rfid-kortit ja muut kulkutunnisteet”, Stenberg kertoo. ”Nykyisin on saatavilla paljon open source -ohjelmistoja, joita voidaan hyödyntää datan analysoinnissa. Kännykän käyttö kodin valvontajärjestelmien operoinnissa on jo nykypäivää. ”Tulevaisuudessa ovet, riippulukot, autot, veneet ja pyörät voidaan avata ja käynnistää kännyköillä, älykelloilla ja sormuksilla. Kuva: Pixabay Jatkuu sivulla 56 54 | 6/2019 TURVALLISUUS & RISKIENHALLINTA TURVALLISUUSALA | trendit. ”Huoltotarpeen ennakointi parantaa muun muassa hissien, rullaportaiden, tuulivoimaloiden ja teollisuuslaitteiden turvallisuutta. Lähdekoodi on silti syytä tarkastaa, jotta varmistutaan virheettömästä toiminnasta. Tekoälyn myötä turvallisuus nousee myös johdon agendalle. ”Joka kerta, kun kulkukorttia käytetään, otetaan kuva kasvoista. Laite, joka tippuu verkosta, on arvoton. Ja miten riskit voidaan hallita mahdollisimman tehokkaasti. Tekoäly voidaan opettaa tunnistamaan kuvista myös kännykät, aseet, muut esineet, kaatumiset ja vaaralliset tilanteet.” Helppokäyttöinen mobiilitekniikka laajenee kaikkialle Stenberg arvioi kännykän käytön laajenevan kaikkiin turvallisuusalan osajärjestelmiin. ”Täysin uusi alue on syntymässä turvallisuuspalveluihin. Samalla palvelut integroituvat helppokäyttöisiksi ja muuttavat järjestelmien hallintaa ja käyttöä. IoT-laitteiden paristoilta pitäisi vaatia jopa kymmenen vuoden toiminta-aikaa, jotta vältytään katkoilta ja jatkuvalta paristojenvaihdoilta”, Stenberg sanoo. Yritykset, jotka eivät hyödynnä IoT:n mahdollisuuksia, tulevat tippumaan kelkasta.” Stenberg korostaa kuitenkin uusia turvallisuusriskejä. Data-analyysi ja tekoäly yleistyvät IoT-laitteet tuottavat nopeasti dataa valtavia määriä. Osa IoT-laitteista on turvateknisesti heikkoja, eivätkä valmistajat ole vielä panostaneet niiden tietoturvaan. Haaste on, miten dataa voidaan hallita ja hyödyntää. Identiteetin hallintaratkaisut yleistyvät, joiden avulla varmistetaan sekä ihmisten että laitteiden identiteetti. Stenbergin mukaan IoT itsessään ei kuitenkaan edellyttää sen suurempia investointeja yrityksille kuin muu tekoäly, syväoppiminen ja big data. ”Mobiilivarmenteiden ohella identifioinnissa yleistyvät biometriset menetelmät, kuten sormenjäljet, silmän verkko”IoT voi tuoda mukanaan jopa uuden vallankumouksen, kuten sähkön keksiminen, koneellistuminen ja tietokoneiden keksiminen aikoinaan. ”Kännykän mukanaolo kaikkialla tekee houkuttavaksi rakentaa kännykän avulla toimivia turvallisuuspalveluja. Tämä luo valtavasti uusia hyödyntämismahdollisuuksia turvallisuusalalle”, arvioi alan kasvunäkymiä Stanley Security:n Pohjoismaiden johtaja Kettil Stenberg. Kännyköiden kamerat ovat myös niin hyviä, että viranomaisilla voi olla kännykässä tietokanta etsittävistä henkilöistä, jotka siis kännykkä tunnistaa.” Tämä vaatii uusien identiteetinhallintaratkaisujen, kuten biometrian käyttöönottoa. Tuntuu myös, että menee vuosia ennen kuin 5g on laajasti käytössä”, Stenberg miettii. IoT-tekniikalle ja 5g:lle raju kasvu ”IoT merkitsee isoa harppausta yrityksille, sillä sen myötä voidaan valvoa ja tehostaa prosesseja aivan eri tarkkuudella kuin aikaisemmin. Esimerkiksi jokainen laakeri voi olla valvonnan alainen, ja jokainen poikkeama prosessissa huomataan ennen vikatilanteita”, Stenberg kertoo
https://tag.notecrow.com/tag/58840a11 https://notecrow.fi 0400-441487 info@notecrow.fi. NOTECROW™ Jalkauta turvallisuus! Anna henkilöstöllesi mahdollisuus olla aina ajantasalla turvallisuusohjeistuksesta, sekä ilmoittaa turvallisuushavainnosta suoraan paikan päältä
Onnistuessaan se vähentäisi myös it-osastojen työtaakkaa yrityksissä. Kännykkä auttaa myös kodin etähallinnassa. ”Uusien tekniikoiden avulla yritysjohto saa käyttöönsä enemmän ja tarkempaa dataa kuin aiemmin. Toistaiseksi tämä liittyy enemmän yksityiseen turvallisuuteen, mutta on myös tapauksia, jossa yritysdatasta on puhuttu liian avoimesti.” ”Kaikki eivät välttämättä ymmärrä, että some on julkinen ja hakkeroitavissa oleva alusta, vaikka lähetettäisiin vain viesti kaverille. Palveluiden käyttö voidaan myös estää tiettyinä ajankohtina, tai jos kännykkä paikantuu riskialueille. Stenberg korostaa, että pilvipalveluiden laatuun täytyy kuitenkin panostaa, koska yritys ei voi suoraan varmentaa ulkoistettujen palvelujen turvallisuutta ja toimintavarmuutta laiteja ohjelmistotasolla. Fyysisen turvallisuuden järjestelmien valvonta tapahtuu tällä hetkellä keskitetysti hälytyskeskuksesta käsin. kalvokuvat ja kasvontunnistus. Turvallisuus nousee johdon agendalle IoT, pilvipalvelut, mobiilius ja sosiaalinen media lisäävät riskejä, jotka täytyy huomioida yritysten johtamiskulttuurissa. Laitteiden, ohjelmistojen ja palvelujen asennukset voidaan enenevissä määrin tehdä jatkossa itsenäisesti. ”On silti hyvä muistaa, että itseasennus soveltuu vain matalamman turvaluokitustason kohteille. Reunalaskenta yleistyy pilvipalveluissa Lähivuosina pilvipalveluiden rooli korostuu, sillä ne tuovat vaivattomuutta integroitujen järjestelmien toteutukseen. Tämä vaatii panostusta ennakoivaan virus/tunkeutumisanalyysiin kaikissa organisaation järjestelmissä”, Stenberg teroittaa. Etuna on nopeammat vasteajat ja vähäisempi tiedonsiirtokapasiteetin tarve”, Stenberg kertoo reunalaskennan hyödyistä. Tämä vaatii johdolta näkemystä, miten dataa pitää prosessoida, jotta sen pohjalta voidaan tehdä oikeita johtopäätöksiä, jotka implementoidaan organisaation toimintamalleihin.” ”Faktaohjattu johtamiskulttuuri yleistyy, ja se edellyttää kyberturvallisuuden nostamista johdon agendaan. Mutta asennukset voivat kestää kauankin, josta aiheutuu organisaation fyysisen turvallisuuden vaarantava seisokkitilanne”, Stenberg varoittaa. Jatkossa kyberuhkiin pitäisi varautua jo ennakkoon kaikissa fyysisen turvallisuuden järjestelmissä, kuten kameravalvonnassa, kulunvalvonnassa, elektronisessa lukituksessa ja rikosilmoittimissa.” ”Palveluiden turvallisuutta pitäisi tehostaa havainnoimalla epätavallista käyttöä. ”Pilvipalvelujen käyttöön liittyy hyvin paljon oikeutettuakin huolta. Mobiilijärjestelmien yleistyessä hälytykset voidaan ohjata suoraan vartijoille. Etuna tämä vähentää organisaation it-osaston työtaakkaa. Sinänsä pilvipalvelut ovat yksinkertaistettuna vain tietokoneen ja älypuhelimen avulla etäältä käytettäviä järjestelmiä, joita joko yritys itse hallitsee tai hallinta tapahtuu ulkoistettuna kolmannen osapuolen toimesta.” Pilvipalvelujen ja IoT:n käytön kasvu lisäävät merkittävästi datan siirtomääriä. Jatkoa sivulta 54 56 | 6/2019 TURVALLISUUS & RISKIENHALLINTA TURVALLISUUSALA | trendit. Siksi Stenberg näkee, että olemme osittain palaamassa menetelmään, missä data käsitellään verkon reunoilla. Vahvat salausalgoritmit ja -käytännöt vakioituvat kaikkiin järjestelmiin.” ”Ensimmäisessä vaiheessa kotijärjestelmiä ja muita matalamman turvatason järjestelmiä operoidaan kännykän avulla. Kyberja fyysinen turvallisuus kohtaavat Stenberg korostaa myös kyberja fyysisen turvallisuuden kohtaamista. 70 prosenttia kaikista hallinnon videokameroista ja tallentimista oli hakkerien hallinnassa. ”Nykyisin kyberturvallisuus on jokaisen työntekijän omalla vastuulla riippumatta siitä, puhutaanko työtai yksityisasioista. Helppokäyttöiset ja mobiilit 5g-palvelut tuovat kuluttajille tuhansia sovelluksia. Asenna ja valvo itse Mobiilit ja helppokäyttöiset palvelut tuovat myös muutoksia nykyisiin asennuskäytäntöihin. ”Tässä tapauksessa järjestelmä saatiin käyntiin uudestaan asennusten avulla. Paras tapa suojautua onkin aina miettiä, onko siitä haittaa, jos viesti tulee täysin julkiseen tietoon”, Stenberg neuvoo. Kettil Stenberg kehottaakin soveltamaan kaikissa osajärjestelmissä samoja tietoturvasääntöjä, jolloin edut korostuvat. Esimerkkinä hän kertoo tapauksen, joka tapahtui tammikuussa 2017 juuri ennen USA:n presidentin virkaanastujaisia. Toinen muutostrendi koskee valvontaa. Lisäksi yritysjohdon täytyy varautua sosiaalisen median käytön kasvuun, jonka myötä tulee uusia riskitekijöitä.” ”On tutkittu, että mitä aktiivisemmin esimerkiksi Facebookia käytetään, sitä todennäköisemmin käyttäjä joutuu rikoksen uhriksi. Kuva: Pixabay 70 prosenttia kaikista hallinnon videokameroista ja tallentimista oli hakkerien hallinnassa. Korkean turvatason kohteissa asennukset pitää edelleen tehdä keskitetysti”, Stenberg ohjeistaa. Kodinturvajärjestelmissä hälytys voidaan myös ohjata omaan kännykkään. Myöhemmin kännykän käyttö laajenee kovemman turvallisuuden kohteisiin, ja samalla järjestelmiin tulee vaativammat turvallisuusvarmennukset”, Stenberg arvioi kehitystä. Valvontaa ei saataisi kuntoon maksamatta lunnaita. ”Esimerkiksi videoanalytiikassa varsinainen prosessointi tapahtuu nykykyisin paikallisesti joko kameroissa tai erillisissä edge-laitteissa, eikä pilvessä etäällä. Kännykkä toimii kulunvalvonnan tunnisteena, maksukorttina ja avaa ovet, autot, veneet ja pyörät
Koulutuksesta saat osaamisen turvallisuusalan esimiestehtäviin tai esim. Tule kehittämään turvallisuusalan osaamistasi. Lisätietoja: Mia Niinikoski, 040 158 3225 mia.niinikoski@careeria.fi Paikka: Lämmittäjänk. Turvallisuusvalvojan erikoisammattitutkinto careeria.fi M i n u n u r a n i M i n k a r r i ä r M y c a r e e r Toimitko turvallisuuspäällikkönä, suojelujohtajana tai yrityksen/laitoksen turvallisuudesta vastaavana henkilönä. 6/2019 | 57 TURVALLISUUS & RISKIENHALLINTA trendit | TURVALLISUUSALA. Koulutus on iltaja monimuoto-opiskelua. Lainsäädäntö ja yksityisen suoja määrittävät kuitenkin tulevaisuutta enemmän kuin tekniikka”, Stenberg lisää. Hyvä videoanalytiikka toimii ennaltaehkäisevästi ja anonyymisti. Tai se voi valvoa kaatumisia kotona, ulkona ja julkisissa tiloissa, ja hälyttää apua paikalle.” ”Teknisesti voitaisiin toteuttaa minkälaista analytiikkaa vain. TURVAMARKKINAT ”Hälytyspalvelukeskukset voivat käyttää soittorobotteja, jotka ottavat nopeasti ensiyhteyden ja kertovat hälytyksestä. Kokemusta Kaikkien parhaaksi VAATIVIEN KOHTEIDEN LUKITUSSUUNNITTELU EDELLYTTÄÄ OSAAVAA KUMPPANIA www.prosella.com Elektroniset ja mekaaniset lukot Etähallittavat lukitusjärjestelmät Asiakkaan tarpeisiin räätälöidyt ratkaisut SINUN KUMPPANISI – SÄHKÖISIÄ TURVALLISUUSJÄRJESTELMIÄ TOIMITTAVANYRITYKSEN TUNNUS Huomio hankinnassa turvaurakoitsijan pätevyys! Li sätietoja: www.seti.fi TU-sertifioitujen yritysten rekisteri: https://setipro.seti.fi TU-SERTIFIKAATTI SETI Oy:n TU-turvaurakoitsijasertifiointi on FINASin akkreditoima (S041). Myöhemmin aineistoa täydennettiin haastattelulla. Tai aiotko hakeutua kyseisiin tehtäviin. vartioimisliikkeen vastaavan hoitajan tehtäviin. 2, Helsinki Jatkuva haku Hinta: 550 € Lue lisää & hae jo tänään! careeria.fi championdoor.com Rullapaloovet Suomen Turvakilvet Oy turvakilvet.. ”Kevyt kuluvalvonta antaa joustoa nopeasti muuttuville nykyorganisaatioille ja mahdollistaa pienyrityksillekin soveltuvat kännykän avulla toimivat kulunhallintaratkaisut. Silloin on mietittävä, mitä hälytyksen tapahtuessa tehdään. n Kettil Stenberg on myös Turva-alan yrittäjät ry:n hallituksen puheenjohtaja, ja tämän vuoden Turvapätevyyspäivillä hänen esittämänsä aineisto toimi tämän artikkelin pohja-aineistona. Se ei tunnista kasvoja, vaan löytää aseen tai pommin ennen kuin sitä käytetään. Videoanalytiikalla voidaan myös jo tehdä ihmeitä.” ”Parhaimmillaan videoanalytiikasta kehittyy humaania valvontaa. Lähiopintoja on 2–4 iltaa kuukaudessa. Esimerkiksi, jos kysymyksessä on kotimurto, ja itse on matkoilla, voidaanko hälytys ohjata vaikkapa naapurille?” Videoanalytiikka yleistyy Muiksi tärkeiksi trendeiksi Stenberg nostaa kevyet, kaapelittomat kulunvalvontajärjestelmät sekä videoanalytiikan
Pystytkö säätämään olotilaasi vaativassa keskustelussa sellaiseksi, että se edesauttaa tilanteen ratkeamista suotuisasti. Nuorimmat raiskausten uhrit ovat olleet pieniä vauvoja. Heidän taipaleensa Afrikassa on täynnä sankaritekoja! Kirja sisältää lukuisia elämänmakuisia tarinoita värikkäästä Afrikasta, jota Reinikaiset oppivat Afrikan vuosinaan rakastamaan. Raiskausryhmät eivät katso ikää tai kohdetta. Sitä pariskunnan pitkäaikainen ystävä, ministeri Elisabeth Rehn suosittelee sanoilla: Reinikaiset ovat todellisia inhimillisyyden edustajia. Sellaista häpeää, että naiselta menee mahdollisuudet omaan elämään. Pariskunta teki elämäntyönsä sisällissodan runtelemassa Kongon demokraattisessa tasavallassa. Nyt heistä on ilmestynyt kirja. Kongolaiset tapasivat sanoa, että Reinikaiset rakastivat Kongoa enemmän kuin kongolaiset itse. Joka päivä Kongossa raiskataan arviolta yli tuhat tyttöä tai naista. Osaatko hankkia tietoa kysymättä, kuten FBI:ssa ja Scotland Yardissa. Tunnistatko oman painekäyttäytymistyylisi. Korjaaminen on kaikessa karmeudessaan oikea sana. Yritykset, joiden työntekijät ovat taitavia kriittisissä keskusteluissa, reagoivat viisi kertaa nopeammin taloudellisiin ongelmiin ja tekevät budjettimuutoksia järkevämmin kuin muut. Rauhannobelisti Denis Mukwege työskentelee ylilääkärinä Panzin sairaalassa, jota Veikko Reinikainen oli perustamassa hänen kanssaan vuonna 1999. Tutkimuksissa on todettu, että vaikeissa tilanteissa esimiehillä on tapana johtaa tyylillä, joka ylläpitää konflikteja sen sijaan, että esimiehet käsittelisivät tilannetta avoimesti ja pyrkisivät oppivaan ja eteenpäin vievään johtamistyyliin. KIRJAUUUTUUDET VUODEN 2019 KIRJOJA Rakas Kongoni Äskettäin Suomessa vierailleen rauhannobelistin, kongolaisen naistenlääkärin Denis Mukwegen oppi-isä, kirurgi Veikko Reinikainen ja hänen vaimonsa erikoissairaanhoitaja Mirja Reinikainen ovat nähneet läheltä, minkälaista tuhoa joukkoraiskaukset saavat aikaan. Vaikeinakaan hetkinä pariskunta ei pakannut matkalaukkuja, vaan seisoi paikallisten rinnalla. Kongon sodassa raiskauksia suorittavat usein raiskausryhmät, joiden tarkoituksena on aiheuttaa totaalista tuhoa. Kirjan mukaan on mahdollista ennustaa kuukausia, jopa vuosi etukäteen lähes 90 prosentin tarkkuudella, mitkä projektit onnistuvat ja mitkä epäonnistuvat yhden ainoan tiedon perusteella: miten projektissa osallisena olevat ihmiset kykenevät käymään kriittisiä keskusteluja. Tytöt ja naiset ovat vapaata riistaa, eivätkä he ole turvassa edes koulumatkalla, peltotöissä, eivätkä edes kodeissaan. Kirurgi-sairaanhoitajaparikunta Reinikainen lähti yli 40 vuotta sitten Kongoon ja on työskennellyt maassa yli 17 vuotta, myös sisällissodan keskellä 1990-luvulla. Organisaatioissa, joissa paineisia keskusteluja ei pystytä käymään, tyypillistä on muun muassa selkään puukottaminen, juoruaminen, vähättely ja passiivisuus. Raiskaukset tehdään usein brutaalisti käyttäen keppejä, aseenperiä, puukkoja tai happoa. Kustantaja: Alma Talent 58 | 6/2019 TURVALLISUUS & RISKIENHALLINTA KIRJAUUTUUDET. Sairaalassa on tehty jo 55 000 leikkausta raiskattujen tyttöjen ja naisten korjaamiseksi. Raiskaajilta eivät ole suojassa edes pienet lapset. Tarkoitus on aiheuttaa äärimmäistä tuhoa ja häpeää. Pariskunta on tehnyt uraauurtavaa työtä muun muassa raiskattujen naisten ja tyttöjen auttamiseksi. Mirja Reinikainen taas toimi valistustyössä, aliravittujen lasten neuvojana Panzin sairaalassa, sekä ohjasi perhesuunnittelua ja psykososiaalista tukea naisille, myös raiskattujen naisten kuntouttamiseksi. Pelottoman Reinikaisen pariskunnan työura on saanut ansaitsemaansa huomiota, kun heistä on julkaistu kirja Rakas Kongoni. Seurausten korjaamiseksi tarvitaan vaativia leikkauksia. Kustantaja: Aikamedia Keskusteluälykkyys painetilanteissa on kriittistä osaamista Helena Åhmanin kirja Keskusteluälykkyys painetilanteissa syventää ja konkretisoi Suomen parhaina bisneskirjoina kirjallisuuspalkinnon voittaneiden Tilannetajun (Helena Åhman & Harri Gustafsberg, 2017) ja Mielen johtaminen organisaatiossa (Åhman, 2012) teemoja Helena Åhmanin tuoreen kirjan painopisteet ovat keskusteluälykkyyden kehittäminen ja vaativat keskustelutilanteet. Veikko Reinikainen on toiminut äärettömän vaikeissa oloissa, suorittanut lukuisia leikkauksia ilman kunnon välineitä ja toiminut muun muassa Nobelin rauhanpalkinnon saaneen Denis Mukwegen oppi-isänä ja ohjaana. Siedätkö hyvin erilaisia tunteita itsessäsi ja toisissa
”Julkisuuskäsikirjan tavoitteena on kuvata poliisitoimintaan liittyvien tietojen julkisuutta mahdollisimman kattavasti säännösten suuresta määrästä ja soveltamistilanteiden vaihtelevuudesta huolimatta”, rikosylitarkastaja Maarit Salomaa Poliisihallituksesta sanoo. Yhteiskunnan kriisivalmiutta tarkastellaan lainsäädännön ja valtion johdon linjausten valossa. 6/2019 | 59 TURVALLISUUS & RISKIENHALLINTA KIRJAUUTUUTET. Kymmenen raakaa murhaa ja yli viisikymmentä raiskausta – väkivaltainen tappaja piti Kaliforniaa kauhun vallassa ja poliisia pilkkanaan 1970–1980-luvuilla, kunnes katosi jälkiä jättämättä. Toimittaja ja käsikirjoittaja Michelle McNamara (1970–2016) asui Los Angelesissa miehensä ja tyttärensä kanssa. Julkisuuskäsikirja löytyy poliisin verkkosivuilta. KIRJAUUUTUUDET Huoltovarmuus – Varautumisella selviytymiskykyä Kari Klemmin tietoteos esittelee huoltovarmuuden maailman, eli ne tavat, joilla turvataan yhteiskunnan toimivuus ja turvallisuus häiriöja kriisitilanteessa. Hän tuli tunnetuksi True Crime Diary -blogista ja tutki Golden State Killeriä vuosien ajan. Kustantaja: Tietosanoma Tositarina sarjamurhaajan jäljityksestä Michelle McNamaran kirja Katoan yön pimeyteen – Tositarina yhden naisen pakkomielteestä jäljittää Golden State Killer. Kirja on suunnattu erityisesti julkisen hallinnon ja talouselämän varautumisasioiden parissa työskenteleville. Tärkeä tavoite on myös, että virkamiehet soveltavat viranomaisten toiminnan julkisuudesta annettua lakia yhdenmukaisesti. Oikeustieteitten kandidaatti Kari Klemm toimii hallitusneuvoksena ja valmiuspäällikkönä työja elinkeinoministeriössä. Huoltovarmuus on huolenpitoa ja yhteistyötä, joka perustuu talouden luontaisiin rakenteisiin ja kytkeytyy poliittisiin ja talouselämän muutoksiin. Huoltovarmuus koskee kuitenkin kaikkia: teoksessa perehdytään myös siihen, mitä tavallisen ihmisen tulisi hankkia kotiinsa, jotta arjen jatkuminen helpottuisi esimerkiksi myrskyn, maksujärjestelmähäiriön, lakon tai laajan sähkökatkoksen aikana. Kustantaja: Atena Poliiseille Julkisuuskäsikirja Poliisihallituksen ja Poliisiammattikorkeakoulun yhteistyönä valmistelemaan Julkisuuskäsikirjaan on kerätty poliisitoiminnan kannalta keskeisiä julkisuuskysymysten ratkaisuja tulkintaohjeita. Rikollinen iski aluksi San Fransiscon lähellä Contra Costassa ja Sacramentossa, missä hän syyllistyi kymmeniin väkivaltaisiin raiskauksiin ja tuli tunnetuksi nimellä East Area Rapist. Kari Klemmin kirjassa Huoltovarmuus – Varautumisella selviytymiskykyä käsitellään huoltovarmuusnäkökulmasta yhteiskunnan varautumiseen liittyviä velvollisuuksia, vastuita ja organisatorisia järjestelyjä. Teoksessa nostetaan esiin ajankohtaisia huoltovarmuuden teemoja, kuten strateginen omistajuus, kyberturvallisuus ja energiantuotannon kysymykset
Paristokäyttöisyys mahdollistaa reaaliaikaisen kulunvalvonnan viemisen kohteisiin, joissa se ei ole aiemmin ollut mahdollista. Järjestelmä on kaksisuuntainen ja valvottu. Lisätietoja: Denios Finland www.denios.fi Litium-akkujen ja paristojen paloturvallinen säiliö EA-Technica on kehittänyt paloturvallisen litiumakkujen ja paristojen keräyssäiliön. Jälkiasennusmoduuli koodilukkojen etähallintaan Ratna V42/K42 -jälkiasennusmoduulilla voidaan jo asennetut ja käytössä olevat Bewator/Siemens/Vanderbilt-koodilukot saattaa etähallinnan piirin, jolloin niiden pin-koodit voidaan vaihtaa ja ajastaa verkon yli, sekä kerätä veron yli lokitietoa. Jälkiasennusmoduuli on saatavissa myös ensiasennettavana laitteena. Lisätietoja: Ea-Technica oy www.eatechnica.fi 60 | 6/2019 TURVALLISUUS & RISKIENHALLINTA TUOTEUUTISET. Lisätietoja: WellTech oy www.welltech.fi Edistyksellinen tapa varautua akkupaloja vastaan Denios on tuonut markkinoille paloturvalliset säilytysja latauskaapit litiumioniakuille. SmartStoreja SafeStore-akkukaapit ovat palosuojattuja niin ulkoista kuin kaapin sisäistä paloa vastaan. Videokuvaa voidaan tuoda tallentimiin olemassa olevista kameroista. Kaapit tarjoavat mallista riippuen optimaalisen turvan litiumioniakkujen säilytykseen tai akkujen säilytykseen ja lataamiseen. Lisätietoja: FSM Group www.fsm.fi Kaksisuuntainen langaton järjestelmä kahden kilometrin kantomatkalla Satel on julkaissut uuden sukupolven ABAX2 langattoman järjestelmän. Betonointipöytäkirjaa käyttämällä rakennusyritykset tallentavat betonirakenteiden dokumentoinnin digitaaliselle alustalle. Lisätietoja: Congrid oy www.congrid.fi UUDET TUOTTEET Valokaarivikasuoja palojen ehkäisyyn Suurin osa sähköpaloista syntyy kotona, ja syynä on usein sähkölaitteeseen tai kaapelointiin tullut vika. Sen voi liittää useimpiin markkinoilla oleviin hälytinjärjestelmiin, esimerkiksi HHL:ään ja DSC:een, ja automaatiokeskuksiin, kun käytetään ohjelmoitavia sisäänmenoja ja ohjaimen avokollektori ulostuloja. Ilmaisimien ja ohjaimen välinen radioliikenne on salattu, ja se täyttää EN 50131 Grade 2 vaatimukset. Valokaarivikasuoja voi estää tulipalon, sillä se kytkee virran automaattisesti pois ennen kuin valokaari aiheuttaa palovaaran. Järjestelmä toimii myös itsenäisenä stand-alone-versiona, esimerkiksi hätäkutsusilmukoina. Litiumakut saattavat aiheuttaa tulipaloja. Kaapit on lisäksi varustettu sisäänrakennetulla palonsammutusjärjestelmällä, joka antaa lisäaikaa suojautumistoimenpiteisiin onnettomuustilanteessa. Lisätietoja: Ratna oy www.ratna.fi Digitaalinen betonointipöytäkirja tehostaa valvontaa Congridin KIRAhub-hankkeesta syntynyt digitaalinen betonointipöytäkirja helpottaa betonirakenteiden laadunvarmistusta, turvallisuuden hallintaa ja rakenteiden elinkaaren tehokkaampaa hallintaa. SafeStoreja SmartStore-akkukaapit on luokiteltu kestämään 90 minuuttia ulkoista ja sisäistä paloa. Tuote lisää merkittävästi kiinteistöjen paloturvallisuutta ja takaa paloturvallisen pattereiden ja akkujen keräämisen. Järjestelmän voi liittää myös Satel-keskusten väylään. Lisäksi analytiikkaa voidaan jakaa myös kamerapäähän Dahuan Pro AI -sarjan kameroilla. Pöytäkirjat voidaan suunnitella ja dokumentoida yhteen paikkaan sekä seurata tiedonkulkua reaaliaikaisesti, jolloin puutteisiin ja virheisiin on helpompi reagoida. Kun sähkövirta ei pääse kulkemaan tarkoituksenmukaisesti liitoksessa tai vioittuneess a kaapelissa, saattaa liitoskohta kuumentua ja pahimmillaan kipinöidä. Lisätietoja: Global Operations, Schneider Electric www.se.com/fi Kehittynyttä videoanalytiikkaa AI-tallentimilla Dahuan uusissa AI NVR -tallentimissa hyödynnetään viimeisintä tekoälyyn pohjautuvaa videoanalytiikkaa, joka mahdollistaa monia toimintoja tallentimen ohjelmistolla toteutettuna, muun muassa aitavalvonnan, metadatan tallennuksen ja hakukriteerien määrittelyn, asiakaslaskennan ja rekisterikilpitunnistuksen. Joka vuosi litium-akkujen määrä kasvaa kymmenellä prosentilla, mikä johtaa nopeasti vikaantuneiden ja käytöstä poistettujen akkujen määrien kasvuun
Vain 13 prosenttia heistä oli tietoisia tästä. muista GDPR Mitä tapahtuu, ellet pidä huolta datasi tietoturvasta ja järjestelmäsi tiedot päätyvät avoimesti hyökkääjien saataville. Millä tasolla tämä on käytännössä. 3. Kun haluat suojautua kyberhyökkäyksiltä tai minimoida riskejä joutua hyökkäyksen kohteeksi, suunnitelmallisuus ja ennakointi ovat ensiarvoisen tärkeää – oli järjestelmäsi tai tietoverkkosi miten laaja tai pieni. Kyberhyökkäys voi saada aikaan epämiellyttäviä tai jopa katastrofisia seurauksia. 58 prosenttia heistä oli kuitenkin ollut kyberhyökkäyksen kohteena. Etsi ja ylläpidä parhaita käytäntöjä Kyberturvassa mitataan ”puolustuksesi syvyyttä”. Tiedosta käyttäjät riskinä – ja valmistaudu sen mukaisesti Vaikka teknologia on kyberturvallisuudessa usein kaiken keskiössä, jopa parhaimmat ja turvallisimmat järjestelmät ovat aina uhattuna käyttäjiensä edessä. Kumppaneiden, kuten laiteja järjestelmätoimittajien, tulisi olla hyvämaineisia, seurata alan parhaita käytäntöjä ja olla toiminnassaan avoimia ja läpinäkyviä. 1. n Jouni Virta Kirjoittaja Jouni Virta on Axis Communicationsin Key Account Manager 6/2019 | 61. 2. Entä miten keskittyä olennaisiin avainkohtiin arvioidessa valmiutta kyberturvan ylläpidossa. Kameravalvontalaitteissa on uhkana, että laitteiden ohjelmistot ovat jo lähtökohtaisesti muokattu haavoittuviksi, tai niihin on ujutettu epäilyttäviä kolmannen osapuolen ohjelmistoja. 5. GDPR-säädökset pätevät kameravalvontaan, ja järjestelmien ylläpitäjien tulee pitää niistä huolta asianmukaisesti. Pyri etsimään ratkaisuja, joihin voit luottaa niin, että laitteidesi ohjelmistot ovat asianmukaisia läpi toimitusketjun valmistajalta loppuasiakkaalle saakka. GDPR-säädösten myötä rangaistukset voivat olla jopa neljä prosenttia yrityksen globaalista liikevaihdosta. Pitämällä nämä lähtökohdat mielessä, olet kyberturvan osalta paremmassa valmiudessa ja suojassa. Y HD IS TY KS ET Viisi tapaa ymmärtää kamerajärjestelmien kyberturvaa paremmin Hallituksen jäseneltä Jouni Virta hallituksen jäsen Ensin lukuja: 76 prosenttia yrittäjistä pitää epätodennäköisenä, että kyberhyökkäys voisi vaikuttaa heidän liiketoimintaansa. Vastuullisilta kumppaneilta löytyy varmasti ratkaisuja ja tapoja tehostaa prosesseja ja pitää huolta siitä, että laitteet on konfiguroitu oikeilla asetuksilla ja sertifikaateilla. Kun uusia mahdollisia tietoturvariskejä havaitaan esimerkiksi laitteiden ohjelmistoissa tai järjestelmissä, niiden tulee olla nopeasti paikattavissa. Etsi ratkaisuja, joihin voit luottaa Mikä tahansa laite, joka on kytketty verkkoon, tarjoaa hakkereille potentiaalisen sisäänpääsyn tietoihisi. Varmista kumppaneidesi valmiustaso On myös tärkeää tehdä yhteistyötä sellaisten kumppaneiden kanssa, jotka tarjoavat tukea ja ohjeistusta kyberturvasta huolehtimiseen. Kumppanin on oltava kyvykäs kommunikoimaan potentiaalisista riskeistä ja ohjeistamaan, kuinka paikata tietoturva-aukot tehokkaasti ohjelmistopäivityksillä tai korjaustiedostoilla sekä yksittäisen laitteen että koko järjestelmän osalta. Ole valmiudessa päivittämään tai konfiguroimaan kamerajärjestelmäsi täysin uudelleen tilanteen vaatiessa. Niiden henkilöiden, joihin kameravalvonta kohdistuu, täytyy pystyä saamaan helppoa, selkeää ja ymmärrettävää tietoa heistä mahdollisesti muodostuvasta ja tallennettavasta datasta. Kamerajärjestelmien kyberturva on jatkuva huolenaihe. Käyttäjä on usein heikoin lenkki kokonaisuudessa. Edellytä kumppanisi tarjoamaan tietoa siitä, miten lisätä omien järjestelmiesi tietoturvatasoa. 4. Kun ollaan turvaamassa laitteistoja tai tietoverkkoja – oli kohde mikä tahansa – yksi tärkeimmistä tekijöistä on hankkia laitteistoja ja järjestelmiä toimittajilta, jotka ovat sitoutuneita seuraamaan alan parhaita käytäntöjä. Etsi siis tuotteita ja ratkaisuja, jotka sopivat suoraan organisaatiosi tarpeisiin. Tehokas kyberturvallisuus syntyy järjestelmällisestä työstä päivittäisessä riskien arvioinnissa, tekemällä työtä sellaisten yritysten ja ihmisten kanssa, jotka ottavat jatkuvasti askeleita havaittujen riskien minimoimiseksi. Lähde: Nationwide’s annual survey of business owners (2017). Markkinoille tulee jatkuvasti uusia ominaisuuksia, jotka nostavat tietoturvatasoa korkeammalle. Näin ollen toiminnalle ja käytännöille on hyvä olla sovitut ja järjestelmälliset puitteet, jotta kyberturvallisuuden huomioiminen ja ongelmien korjaaminen ovat järjestelmällistä kautta linjan. Kun esimerkiksi asiakas astuu kauppaan, hänellä on oikeus tietää, onko hän valvonnan kohteena ja millainen tallenne hänestä muodostuu. Kyberisku tai verkkohyökkäys voi olla hyvinkin ilkeä, ja sen vaikutukset kauaskantoisia. Laitteiden tietoliikenteen salaus ja esimerkiksi mahdollisuus suodattaa ip-avaruutta, jossa data liikkuu, ovat ensimmäisiä huomioitavia asioita
Yhdistyksen puolesta esitämme heille lämpimät kiitokset pitkäaikaisesta ja pyyteettömästä työstään Finnsecurityn sekä turvallisuusasioiden hyväksi. Yritysturvallisuusfoorumi 2019 järjestettiin lajissaan nyt ensimmäistä kertaa. Osallistujille on lähetetty webpropol-linkki palautteen antamiseksi foorumista. Yritysturvallisuusfoorumi 2020 pidetään Tukholman Skydd-messuihin ajoittuen 20.–22.10.2020. n Sisäministeri Maria Ohisalo kunnioitti tilaisuuttamme avauspuheenvuorollaan. Kiitokset vaalivaliokunnalle, jossa toimivat Harri Uusitalo (kokoonkutsuja), Timo Hakkarainen ja Aku Pänkäläinen! hALLITUS 2020 Juha Härkönen (jatkava puheenjohtaja) Juha Uskali (jatkavaksi valittu varapuheenjohtaja) Daniel Belmouloud, Viria oyj (uusi jäsen) Olli-Veikko Kurvinen (jatkavaksi valittu jäsen) Anssi Kuusela (jatkava jäsen) Tuomas Lehmusmetsä (jatkavaksi valittu jäsen) Toni Päivinen, iLoq oy (uusi jäsen) Erovuoroisina jäsenyydestä jäivät pois Jussi Aaltojärvi ja Esa Oksanen. Saman tyyppisenä konsepti on toki muiden vetämänä elänyt vuosikymmeniä aiemminkin. Niin mielenkiintoiset esitykset kuin molempina päivinä järjestetyt työpajatkin vetivät väkeä. Suluissa ”uusi” ja ”jatkava” tarkoittavat vaalivaliokunnan tekemää esitystä. n Yritys turvallisuusfoorumissa toistasataa turva-alan ammattilaista 27.–29.11. Mika Susi EK:sta jäi hieman aiemmin pois hallitustyöskentelystä siirryttyään FISC ry:n toiminnanjohtajaksi. Uusi perinne jatkuu onnistumisten siivittämänä. – hallitukseen uusia jäseniä Toistakymmentä jäsentä miehitti Silja Symphonyn Starlight-tilan yhdistyksemme syyskokouksessa. Pääjärjestäjien Finnsecurityn ja Suomen Palopäällystöliiton lisäksi yhteistyökumppaneina toimivat Suomen Paloinsinööriyhdistys ja Suomen Pelastusalan Keskusjärjestö. Rutiininomaisesti edenneen kokouksen veti Finnsecurityn varapuheenjohtaja Juha Uskali. Keskeisin asia syyskokouksessa oli talousarvion ja toimintasuunnitelman hyväksymisen lisäksi vuoden 2020 alusta aloittavan hallituksen kokoonpano, joka on seuravana. Y HD IS TY KS ET Toiminnanjohtajan uutiskatsaus Joona Vuorenpää Finnsecurity ry Syyskokous 7.11. 62 | 6/2019. Mukavat 102 osallistujaa kerännyt Yritysturvallisuusfoorumi sujui kitkatta, ja palaute oli laivalta saatuna hyvää
Joku tulkitsee julkaisusi toisin kuin olit tarkoittanut. Sekin riittää toisinaan, että on kuulunut passiivisesti samaan ryhmään, jonka tuotoksia tuodaan esiin vahingollisessa tarkoituksessa. Ehdin kirjoitelmani liki loppuun, kunnes tajusin, etten kykenekään käsittelemään aihetta niin, etteikö joku voisi tulkita suvaitsevaisuuteen ja sovinnollisuuteen tähtäävää kirjoitelmaani siten, että pyrkisin vähättelemään muita ”väärin tehtyjä” asioita. Let’s be careful out there. Inspiraation tähän sain rikosilmoituksista, joita on tehty menneiden aikojen kirjoitusten ja viihdeohjelmien sisällöstä. Paikalla oli verkostoitumassa joukko yhdistyksen aktiiveja. Tämä on sananja mielipiteenvapauden ongelma tänä päivänä. Iso, näyttävä otsikko antaa vaikutelman kuin vähintään puoli kansakuntaa olisi raivoissaan. Kun asia otetaan esiin lehdistössä, se muuttuu some-raivoksi. Juha Härkönen Hybridiosaamiskeskuksen tutkimusjohtaja Hanna Smith. Kuten olemme havainneet, niin kirjalliset tuotokset eivät katoa, vaan ne voidaan kaivaa esiin myöhemmin ja tuoda esiin sopivassa valossa. Jos olet ärtynyt, odota yön yli. Viestinnän työpaja keräsi niin paljon osallistujia ja mielenkiintoisia keskusteluja, että osa osallistujista ei meinannut siirtyä luennoille työpajan päätteeksi. joulukuuta. n Käytä yhdistyksen Instagram-tiliä Kehotan kaikkia jäseniämme käyttämään ja seuraamaan yhdistyksen syksyllä avattua Instagram-tiliä. www.instagram.com/ finnsecurity n RIMPUILUA PUHEENJOHTAJAN PALSTA Mieti vielä kerran… Ajatukseni oli kirjoittaa ”sitä tikulla silmään, joka vanhoja kaivelee tai muistelee” -pohjalta. Kun olen selvitellyt tarkemmin muutamia tapauksia, niin olen havainnut, että raivon taustalla on saattanut olla vain yhden tai muutaman henkilön alkuperäisestä kirjoituksesta poikkeava mielipide. 6/2019 | 63. Hyvä nyrkkisääntö lienee edelleen; lue ja mieti vielä kerran ennen kuin painat ”enter”. Finnsecurity järjesti ensimmäisen ”jouluoluet”-kokoontumisensa ravintola Vltavassa 12. Kirjoitit mitä tai mistä hyvänsä tai jätit kirjoittamatta tai mainitsematta jonkun tai jotkut, niin aina joku pahastuu ja loukkaantuu. Toiminnanjohtajan uutiskatsaus Joona Vuorenpää Finnsecurity ry Yhdistyksen jouluoluet nautittiin Vltavassa 12.12
Vuosikymmenen lopulla käynnistimme myös avainhenkilöiden liikkeenjohdon koulutusohjelman yhdessä Mercuri Internationalin kanssa. Näkisin, että yhdistyksemme tulee yhdessä jäsenyritysten kanssa avaamaan myös tuon oven tulevaisuudessa! n Kirjoittaja Ona Gardemeister on Turvaurakoitsijat ry:n toimitusjohtaja Kehityspolkumme on edennyt kuin pikajuna 50. Tämä peruskivi on tallella, vaikka osa jäsenyrityksistämme on kasvanut myös suuriksi yrityksiksi. Mukaan tulivat myös erilaiset hälytysja valvontajärjestelmät, sähköiset lukitusjärjestelmät sekä ovija porttiautomatiikka. Ensimmäiset lukkoseppämestarit suorittivat tutkinnon vuonna 1996. Y HD IS TY KS ET Yhdistyksemme täyttää ensi keväänä 50 vuotta. Lukkosepän koulutustakin kehitettiin. Toistakymmentä liikkeen vetäjää tai avainhenkilöä suorittivat yrittäjän ammattitutkinnon. Vuonna 2007 täydensimme laatujärjestelmäämme ympäristöjärjestelmällä. Autamme edelleenkin jäsenyrityksiämme pärjäämään sisäisen ja ulkoisen toimintaympäristön muutoksessa. juhlavuotemme kynnyksellä Teksti Ona Gardemeister Varhainen historia pähkinänkuoressa • perustamiskokouksessa 1970 mukana 26 innokasta lukkoliikettä • yhdistyksen nimi oli Suomen Lukkoseppäliikkeitten Liitto ry • ensimmäinen puheenjohtaja Sigurd Wijkman • ensimmäinen varsinainen vuosikokous 1973, uusi puheenjohtaja Leo Ahlbom; tuolloin alkoi yhdistyksen varsinainen toiminta • yhteydenottoja tavarantoimittajiin, Poliisin neuvontatoimistoon ja Vahinkovakuutusyhtiöön • kontaktien luomisia Ruotsin ja Saksan veljesjärjestöihin • saatiin aikaan se, että varmuuslukkoja alettiin asentaa, ja ne merkittiin vakuutusyhtiöiden suojeluohjeisiin • yhdistyksen toimikunnat vaikuttivat murtosuojaustoimikunnan perustamiseen • perustettiin tutkintotoimikunta, koulutustoimikunta ja turvaurakkaryhmä • 80-luvulla työtä tehtiin osa-aikaisesti Pienteollisuuden Keskusliiton puitteissa • oli mukana perustamassa Euroopan Lukkoseppäliittoa, ELF:iä • aloitti neuvottelut Finnsecurity ry:n kanssa yhteisen Turvallisuuslehden julkaisemiseksi; ensimmäinen lehti vuonna 1986 • lukkosepät saivat oman ammattitutkinnon; nykyään ammattitutkinnon suorittaneita on lähes 500 • vuosikymmenen lopulla aloitettiin oma tiedotus-, neuvontaja koulutustoiminta • 1991 laadittiin omat toimitusehdot (LTT91), joita liikkeet alkoivat käyttää ahkerasti tarjouksissaan • 1994 yhdistyksen uudeksi nimeksi tuli Suomen Turvaurakoitsijaliitto ry • 2019 uusi nimi Turvaurakoitsijat ry 64 | 6/2019. Kiinnostavaa olisi päästä kurkistamaan, millainen turvaurakoitsijoitten maailma on seuraavan 50 vuoden kuluttua. Lähestyvää 50-vuotisjuhlaamme ja tulevaisuuttamme silmällä pitäen olemme myös jo tekemässä laajamittaista brändiuudistusta. 2000-luku toi mukanaan yhdistyksemme oman laatujärjestelmän, jota kehitimme yhdessä Abloy oy:n kanssa. Kehityspolkumme on edennyt kuin pikajuna, ja olemme onnistuneet luomaan kiihtyvällä vauhdilla runsaasti hyviä käytäntöjä. Jäsenliikkeittemme toimintojen laajentuessa loimme myös turvaurakoinnin ohjeistukseen ja pelisääntöihin uusia työkaluja. Viime vuosina ryhmä on kouluttanut jäsenyrityksiämme toimimaan esimerkiksi urakoitsijoina. Sen ensi askeleet olivat tänä vuonna, kun vaihdoimme yhdistyksemme nimen Turvaurakoitsijat ry:ksi, sekä uudistimme logomme ja visuaalisen ilmeemme kuvaamaan jäsenyritystemme toimintaa pitemmälläkin aikavälillä. Tuolloin, 1990-luvulla lukkoliikkeiden toimenkuva ja työtehtävät elivät vahvan muutoksen aikaa; turvatekniikka kehittyi. Tähän päivään mennessä lukkoseppämestarin vaativan erikoisammattitutkinnon on suorittanut jo lähes 40 henkilöä. Koulutusohjelma oli menestys, ja se sai jatkoa toisen ryhmän muodossa vuonna 2012. Jotain pysyvääkin muutosten keskellä on: panostamme edelleen edunvalvontaan, koulutukseen ja johtamisjärjestelmäämme vahvasti. Emme myöskään ole unohtaneet perustajajäsenemme Sigurd Wijkmanin lähettämää, 5.3.1970 päivättyä kokouskutsua, jonka ydinviesti oli: yhdistyksemme tavoite on valvoa ja suojella jäsenyritystemme yhteisiä etuja, koska he pienyrittäjinä olivat yksinään voimattomia. Kumpikin uurastivat ansiokkaasti jäsentemme eteen yli kaksi vuosikymmentä. 2010-luvun suuri muutos koko toimialalle on alan luvanvaraisuus. Muutosten vauhdissa on myös ollut jotakin pysyvää: edunvalvontamme ja jäsenyritystemme koulutukseen panostaminen. Yhdistyksemme ensimmäiset palkatut omat työntekijämme saimme 1990-luvun alussa, kun oikeustieteitten kandidaatti Tuomas Kaján ja toimistosihteeri Sirpa Korhonen tulivat yhdistyksemme toimintaan mukaan. Se tarkoittaa, että vuoden 2019 alusta lukien yrityksiltä vaaditaan turvallisuusalan elinkeinolupa. Kiinnitimme jäsenliikkeiden avainhenkilöiden koulutukseen paljon huomiota. Kehitystyömme jatkuu edelleen. Vuonna 2013 mukaan otimme mukaan myös työ-, terveysja turvallisuusjärjestelmät. Lisäksi yhdistyksemme tutkintotoimikunta alkoi kehittää opetushallituksen toimeksiannosta lukkoseppämestarin erikoisammattitutkintoa, jonka sisältö suuntautui omaisuusriskien arviointiin, turvasuunnitteluun ja erityisesti rakenteelliseen suojaukseen ja sähköisten järjestelmien toteuttamiseen. Perustimme turvaurakkaryhmän, jonka tehtävä oli kartoittaa toimialan valmiuksia ja palvelukykyä ja luoda uusia asiakirjamalleja
Millaisia toimenpiteitä yritysten tulisi muuttuneen turvallisuusympäristön vuoksi tehdä. Yksilöpohjaisen rikollisuuden ja vakiintuneiden rikollisryhmittymien rinnalle on tullut uusia rikollisryhmiä. 1970–1980 luvuilla oli myös tavallista, että juuri valmistumassa olevilla rakennustyömailla tehtiin putkija sähkömiesten varastoihin ”murtoja” – ja lisää ”murtoja”, ja taas lisää ”murtoja”. Pohdimme vartiointiliikkeessä asiaa ja keksimme, että lähetämme pari vartijaa seuraavana perjantai-iltapäivänä läheiselle kukkulalle. Yhteistä ryhmille on, että ne heikentävät yhteiskuntarauhaa ja yhteiskunnan kriittistä infrastruktuuria riippumatta siitä, vaihtelevatko toiminnan motiivit taloudellisesta ideologiasta poliittiseen ideologiaan. Nyt muistelen lyhyesti muutamia rakennustyömaavarkauksia. Varmista paikkasi vuoden kiinnostavimmassa seminaarissa! Varaa aika kalenteriisi 4.-6.3.2020. Yleinen turvallisuustilanne Pohjoismaissa on muuttunut viiden vuoden aikana olennaisesti. Tapauksia matkan varrelta 1970-luvulla rakennustyömailta varastettiin ahkerasti kaikenlaista: työkaluja, eristeitä, wc-pyttyjä, hitsauslaitteita… Vantaan Koivukylässä eräälläkin työmaalla huomattiin joka maanantaiaamu sama asia: työmaalta oli taas kerran kadonnut rakennustarvikkeita viikonlopun aikana. Nykyään hän on eläkkeellä. Erään toisen työmaan varastosta oli yön aikana hävinnyt kuusi wc-pönttöä. Osa ryhmistä on selkeästi valtiollista alkuperää. Huoltovarmuuskeskuksen ja Turvallisuusmuseon yhteisessä turvallisuusseminaarissa haetaan ja jaetaan tietoa siitä, millä tavoin turvallisuusviranomaiset ovat onnistuneet huomioimaan uudet uhkakuvat. Tässä on ennakkoon kirjaamamme ”tulevana viikonloppuna katoavat tavarat” ja myös ne autot, joihin tavarat on viety. Annoimme heille kiikarit mukaan. Viime lehdessä kerroin muutaman vanhan muistelun bensa-asemien rosvouksista ja tarinan siitä, miten 1970-luvulla murtauduttiin Finnairin pääalkoholivarastoon. Kun poliisi tuli paikalle, pönttöjä oli kadonnut jo 21. n Tällä palstalla Turvallisuusmuseo Kannatusyhdistys ry:n jäsenet ja muut historiasta kiinnostuneet kirjoittavat tietoa ja tarinoita vuosien ja vuosikymmenten takaa. Poliisi tutki varaston ja sanoi työmaamestarille: ”Syön hatullisen sitä itseään, jos mestari laittaa pieneen komeroon 21 pönttöä.” Kadonneiden pönttöjen luku laski nopeasti kuuteen. Lisätiedot ja alustava ilmoittautuminen: www.turvallisuusmuseo.fi/seminaari2020 TÄTÄ ET KUULE MUUALLA! 6/2019 | 65. Veimme listan työmaamestarille maanantaiaamuna ja kerroimme, ettei hänen tarvitse soittaa meille viikonloppuna kadonneista tavaroista. Lisäksi kuullaan, mitä vartioimisalalla tapahtuu huoltovarmuuteen liittyen. Tavaraa vietiin aina samalla tavalla ja todella paljon. Kiikareidensa kautta vartijat sitten seurasivat tapahtumia, ja kirjasivat muistiin joka ikisen tavaran, jonka työmiehet veivät perjantain aikana autoihinsa. Turvallisuusmuseo Kannatusyhdistys ry Y HD IS TY KS ET Kirjoittaja Markku Vuorela toimi työelämässä Vartioässät Oy:n toimitusjohtajana ja perustajana. Vakuutusyhtiöt maksoivat säännöllisesti moneen kertaa putkija sähkömiesten omaan käyttöönsä hankkimat tavarat. Kun itse menin paikalle, pönttöjä oli kuulemma hävinnyt kaksitoista. Mestari ei soitellut enää. Seminaarissa avataan Ruotsin kokemuksia turvallisuustilanteen muutoksesta ja peilataan kehityskulkuja Suomeen. Yritimme tehdä tilanteita varten ansoja, mutta huonolla menestyksellä
Algoritmi oppii ympäristöstään, mutta ei mene syvemmälle. Lauri Kotilainen TILAA LEHTI 6 NUMEROA VUODESSA Miksi tilata. Minkä näköistä ihmistä pitää valvontakameroilla seurata kauppakeskuksessa. Ihminenkin on ennakkoluuloinen. Tietokoneen algoritmi teki päätökset. Mutta koekäyttäjät unohtivat näyttää sille naisten naamoja. TOLKKUA. No, nyt ne jo tunnistavat. Tällä palstallaan Tolkkua. Pelkään, että pian tekoälyalgoritmi rajaa pois kaikki muut kuin valkoiset miestyönhakijat. Algoritmi ei kysy keneltäkään mitään, eikä kukaan sen käyttäjä kyseenalaista mitään. Esimerkkejä: Tekoäly tunnistaa ihmisjoukosta ihmisten kasvoja. Vain nimen takia. Pysyt ajan tasalla yritysturvallisuudesta: teknologiasta, palveluista, tietosuojasta, tietoturvasta, lainsäädännöstä, palontorjunnasta, riskienhallinnasta ja innovaatioista. Siispä naisia ei tunnistettu. Kotilainen voi ottaa kolumnistin oikeudella voimakkaastikin kantaa yhteiskuntamme ilmiöihin. Tuore suomalainen tutkimus osoittaa: sama työhakemus; erona vain hakijan suomalaisnimi, somalinimi, venäläisnimi, tai Lähi-idän nimi. Mutta pelkään, että en ole. En puhu kaukaisesta tulevaisuudesta. Haluaisin olla väärässä. Muunvärisiä kasvoja ei tunnistettu. › Jakaa vuosittain Finnish Security Awards -turvallisuuspalkinnot yhteistyössä kumppaneidensa kanssa TILAA HELPOSTI Soita (03) 424 65340 Lähetä email tilaajapalvelu@turvallisuus.com Tilaa sivustolta www.turvallisuus.com Kolumnin kirjoittaja Lauri Kotilainen on seurannut lehtimiehenä elektroniikkaa, sekä informaatioja tietotekniikkaa yli 40 vuoden ajan. Se ei kerää taustatietoa ihmisten taustoista ja kymmenistä muista muuttujista. Applen luottokortin hakijat sen huomasivat. Tilaajana saat myös 6 kertaa vuodessa ilmestyvät sähköiset turvallisuuden ja riskienhallinnan e-Uutisemme suoraan sähköpostiisi. Helsingin Sanomien 17.11.2019 mukaan kasvojentunnistusta väitetään käytettävän apuna uiguurivähemmistön vainoamiseen Kiinassa. Tekoäly oppii. Saatko pankista lainaa, saatko luottokortin ja paljonko saat luottorajaa. › Tekee yhteistyötä 20 Suomen merkittävimmän turvallisuuden ja riskienhallinnan yhdistyksen kanssa. Todella järkyttävät erot siinä, keitä kutsuttiin työpaikkahaastatteluun ja keitä ei. Hän on toiminut myös yhdentoista vuoden ajan, vuodet 1999–2010 Turvallisuus & Riskienhallinta -lehden (aiemmalta nimeltään Turvallisuus-lehti) päätoimittajana eläkkeelle jäämiseensä asti, ja ollut perustamassa yhdessä Paula Koskivirran kanssa vuonna 2007 lehden nykyistä kustannusosakeyhtiötä. Kehitämme lukijoidemme ammattiosaamista edelleen nopeasti muuttuvassa maailmassa. Ja tunnistetuista kasvoista. Seuraamme trendejä ja tulevaisuutta. › Yli 90% tilaajista on tutkitusti lehteen tyytyväisiä › 93% lukijoista säilyttää tutkitusti kaikki lehdet, kiinnostavimmat lehdet, tai laittaa lehdet kiertoon. Se kerää tietoa eri lähteistä. Algoritmi kiinnostuu luultavasti joskus myös ihmisen nimestä. Virkailija levittelee käsiään: ”Ei voi mitään, näin meidän järjestelmä on päättänyt.” Turvallisuusalalla algoritmin takia älykkäät valvontakamerat alkavat seurata pääasiassa etnisesti ”toisia” ihmisiä kauppakeskuksissa ja lentoasemilla, ulkoisten tunnusmerkkien mukaan, etnistä alkuperää painottaen, varmuuden vuoksi. Siitä syystä se on tekemässä meidän ihmisten yhteiskunnasta rasistista: ulkomaalais-, etnisja naisvihamielistä. Koska vaimo oli nainen! Applen toinen perustaja, kuuluisa Steve Wozniak kertoi heti, että hänenkin vaimolleen kävi samoin: vaimo sai kymmenesosan miehensä luottorajasta – vain koska oli nainen. Mutta algoritmi ei kysy keneltäkään, eikä kyseenalaista mitään. Silti: ei jokainen erivärinen ja eritaustainen ihminen ole rikollinen; ei edes todennäköinen rikollinen. 66 | 6/2019 TURVALLISUUS & RISKIENHALLINTA KOLUmNI | tolKKua?. Pelkään, että tekoäly tekee maailmasta entistä rasistisemman. Se oikoo mutkat. Tekoälyn algoritmi tekee meistä rasisteja ja sovinisteja – kysymättä meiltä mitään A lgoritmi tekee päätöksiä. Haluaisin olla väärässä, mutta valitettavasti en ehkä ole. TILAUSTARJOUS Ensimmäinen vuosi puoleen hintaan, vain 36,50€ Sisältää printtilehden ja digitaalisen näköislehden Lehdestä: › Arvostettu auktoriteetti alalla jo yli 30 vuoden ajan. Hyvätuloisen pariskunnan mies sai kymmenkertaisen luoton vaimoonsa verraten, vaikka vaimo oli selvästi parempituloinen ja heillä oli yhteinen pankkitili. Puhun jo olemassa olevasta nykyisyydestä. Kerromme hyvistä ratkaisuista ja miten vältät sudenkuopat. Tekoälyllä varustettu valvontakamera ei osaa päätellä juuri muusta kuin ihmisen ulkonäöstä ja etnisistä piirteistä, ehkä myös ihmisen tavasta liikkua. Tilastojen mukaan Suomessa romanimies joutuu vankilaan suhteellisesti paljon useammin kuin muut suomalaismiehet. Mutta miten. Siksi algoritmista tulee ennakkoluuloinen. Unohtivat myös näyttää muita kuin valkoihoisten miesten naamoja. TOLKKUA. Algoritmi oppii kokemuksista ja tilastoista. Ja rajaa pankista pois useimmat muut lainan hakijat. Kun tietokoneen algoritmi pääsee tekemään tällaisia päätöksiä ihmisen sijasta, jälki tulee olemaan hirveää. Niinpä se taatusti tietää, että tilastojen mukaan Amerikassa mustaihoinen joutuu vankilaan useita kymmeniä kertoja todennäköisemmin kuin valkoihoinen
Kerromme hyvistä ratkaisuista ja miten vältät sudenkuopat. Tilaajana saat myös 6 kertaa vuodessa ilmestyvät sähköiset turvallisuuden ja riskienhallinnan e-Uutisemme suoraan sähköpostiisi. Kehitämme lukijoidemme ammattiosaamista edelleen nopeasti muuttuvassa maailmassa. TILAUSTARJOUS Ensimmäinen vuosi puoleen hintaan, vain 36,50€ Sisältää printtilehden ja digitaalisen näköislehden Lehdestä: › Arvostettu auktoriteetti alalla jo yli 30 vuoden ajan. › Yli 90% tilaajista on tutkitusti lehteen tyytyväisiä › 93% lukijoista säilyttää tutkitusti kaikki lehdet, kiinnostavimmat lehdet, tai laittaa lehdet kiertoon. Seuraamme trendejä ja tulevaisuutta. › Tekee yhteistyötä 20 Suomen merkittävimmän turvallisuuden ja riskienhallinnan yhdistyksen kanssa. TILAA LEHTI 6 NUMEROA VUODESSA Miksi tilata. Pysyt ajan tasalla yritysturvallisuudesta: teknologiasta, palveluista, tietosuojasta, tietoturvasta, lainsäädännöstä, palontorjunnasta, riskienhallinnasta ja innovaatioista. › Jakaa vuosittain Finnish Security Awards -turvallisuuspalkinnot yhteistyössä kumppaneidensa kanssa TILAA HELPOSTI Soita (03) 424 65340 Lähetä email tilaajapalvelu@turvallisuus.com Tilaa sivustolta www.turvallisuus.com
Kameravalvonta Petri Hyvönen petri.hyvonen@fsm.fi 0207 559 541 Henkilöturva Veli Prehti veli.prehti@fsm.fi 0207 559 529 Paloturvallisuus Juha Etula juha.etula@fsm.fi 0207 559 539 Tietoverkko Esa Hämäläinen esa.hamalainen@fsm.fi 0207 559 511 Radiopuhelimet Jarmo Rauta jarmo.rauta@fsm.fi 0400 445 144 Valvomot Jarkko Senne jarkko.senne@fsm.fi 0207 559 532. Ota yhteyttä asiantuntijoihimme: Lähellä asiakasta parhaalla palvelulla