Turvallisuus & Riskienhallinta 06/2022

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

Kyberturvallisuudella SUURI MERKITYS YRITYSKAUPAN HINTAAN Näin toteutetaan tietoturvallinen PRIVAATTIVERKKO Turvallisuustutkijan KOKEMUKSET Havaijin yliopistosta Palkitun Yksityisen turva-alan poolin valmiuspäällikkö Atte Kokkinen: FINNISH SECURITY AWARDS 2022 palkitut esittelyssä Yleisötapahtumien AUDITOINTI opetti turvallisuutta tukevia yksityiskohtia ja yhteistyötä 6 / 2022 • JOULUKUU TEKNOLOGIA | PALVELUT | TIETOTURVALLISUUS | PALONTORJUNTA | TYÖTURVALLISUUS | LAINSÄÄDÄNTÖ ”Skenaarioja riskianalyysityö äärimmäisen tärkeää”. Tu rva llis uu s & Ris kie nh alli nta 6/2 02 2 TURVALLISUUS & RISKIENHALLINTA
Tiedätkö paljonko poltat rahaa kiinteistössä, jos paloilmaisimet eivät ole tehtäviensä tasalla. TU RV A LL IS UU S & RI SK IE N HA LL IN TA Palaneen käryä. Vaihda fiksumpaan paloturvaan, ja säästät yllättävistäkin paikoista. Esmi Impresia on palkitun Esmi Sense FDP -paloilmoitinjärjestelmän uusi, edullinen kenttälaitesarja! Lue lisää.
päivä järjestämämme Finnish Security Awards -palkintojuhla täpötäydessä Ostrobotnian juhlasalissa. Rikkuri viedään keskelle kylää. Terapeutti Pekka Hämäläinen kirjoittaa kirjassaan Myönteisyyden mahtava voima menetelmästä nimeltä positiivinen tuomio. Mitä nuorten väkivaltarikollisuudelle Suomessa tapahtuisi, jos joka ikisessä maamme päiväkodissa, kouluissa ja kodeissa ryhdyttäisiin aivan pienestä lapsesta lähtien, heti ensimmäisten kiusaamis-väkivalta-huolestuttava käytös -merkkien ilmaantuessa ottamaan käyttöön positiivisen tuomion -menettely. Lukuisat syrjäytymisvaarassakin olevat lapset ja nuoret saattaisivat nähdä itsellään tulevaisuuden. Hänen itsetuntonsa ja itsearvostuksensa on palautunut, hän haluaa pysyä jatkossa luottamuksen arvoisena, hän ei halua toistamiseen tehdä rikkomuksia, hän luottaa kylän väkeen kuin kallioon. Jos joku joskus, todella harvoin, rikkoo sääntöjä, heimolla on vakiintuneet käytäntönsä. UPM-Kymmene oyj:n yritys turvallisuuspäällikkö Kalle Seppänen oli yksi palkituista. Kokenut terapeutti Pekka Hämäläinen painotti moneen kertaan positiivisen tuomion voimaa lasten ja nuorten hyvinvoinnissa. He ovat saaneet usean pitkän päivän ajan tietoa rikkurin kaikista tiedossa olevista hyvistä ominaisuuksista ja teoista. Mitä kyläläisille on tapahtunut. Mitä hänelle on päivien aikana tapahtunut. Viisasten kivi saattaa kuitenkin olla olemassa; se pitäisi vain ottaa käyttöön. TU RV A LL IS UU S & RI SK IE N HA LL IN TA Eipä taida olla yksittäistä syytä tai viisasten kiveä, joka selittäisi nuorten pahenevan väkivaltatilanteen, eikä yksittäistä viisastenkiveä siihen, miten tilanteen voisi kääntää paremmaksi. Paula Koskivirta Positiivinen tuomio PÄÄKIRJOITUS Rauhallista joulua – Onnellista Uutta Vuotta 2023 P.S Oman lehtemme vuoden 2022 positiivisin tapahtuma oli marraskuun 29. Myös kaikkia hänen positiivisia ominaisuuksiaan puidaan juurta jaksain. Kymmeniä vuosia perheterapiatyötä tehneenä hänellä on aidosti kokemusta siitä, mistä puhuu. Tämän tyyppisiä lauseita on saanut viime aikoina lukea iltapäivälehdistä. Babemba-heimon jäsenet eivät halua toimia sääntöjen vastaisesti. Lue lisää sivuilta 18–32 6/2022 | 3 TURVALLISUUS & RISKIENHALLINTA PÄÄKIRJOITUS 6/2022. Kun prosessi on lopulta ohi, rikkurin kunniaksi järjestetään suuret iloiset juhlat. Tällaista positiivista pommittamista jatketaan niin monta päivää kuin tarve on. Heimon jäsenet asettuvat hänen ympärilleen kehään ja ryhtyvät puhumaan hänelle ystävällisesti. Se on siitä ihmeellinen heimo, ettei sen parissa tapahdu laisinkaan väkivaltaa, eikä epäsosiaalista käyttäytymistä, vaikka kaikkialla muualla maailmassa tapahtuu. Hyvä on nujertanut pahan. Sivuilta 18 alkaen löydät iloisen kuvareportaasimme juhlasta ja palkintojen saajista. Ja vaikkei lapsi edes tekisi ikävää, menettelyä voi silti toteuttaa. Kukaan ei silti saa sanoa mitään, mikä ei ole totta. Joka ikisen kyläläisen on kerrottava järjestelmällisesti ja julkisesti kaikki mahdolliset hyvät asiat, jotka rikkurin tiedetään elämänsä aikana tehneen. Etelä-Afrikassa asuu nimittäin Babemba-niminen heimo
Selvitimme asiaa yli sata kyber due diligence -tarkastusta tehneeltä Joakim Taurenilta, joka on Visman Head of Seucurity Testing. 14 Miten olisi ikioma tietoturvallinen 4gtai 5g-verkko omassa tehtaassa, kaivoksessa tai vaikka koko konsernissa. 6 Uudet kirjat .....................................46 YHDISTYKSET Turvaurakoitsijat ry .................48 Finnsecurity ry ..........................49 Turva-alan yrittäjät ry .............50 Turvallisuusmuseo Kannatusyhdistys ry ................51 Kolumni Jarno Limnéll ................54 Olisi keskusteltava myös todella tärkeistä ja vaikammista aiheista. 3 Uutiset ................................................ Messukeskus täyttää kansainväliset yleisöturvallisuuden riskija turvallisuusstandardit ................ 39 Finnish Security Awards 2022 -palkinnoissa vuoden Turvallisuustutkijan palkinnon saanut oikeustieteitten tohtori ja yliopistotutkija Jyri Paasonen oli lukuvuoden 2021– 2022 tutkijavaihdossa Yhdysvalloissa Havaijin yliopistossa. Sivut 18–32 Business Lead, Industrial Solutions Marko Lepola Telialta sanoo, että teollisuuden privaattiverkkoja rakennettaessa pitää mukautua teollisuusympäristössä vallitseviin työturvallisuusmääräyksiin, suunnittelumääräyksiin, ja asiakkaan rakennusprojektin aikataulutukseen. ”Kaikkien kansakuntien yläpuolella on ihmiskunta” ....... 36 Huoltovarmuusorganisaatioon perustettu Yksityisen turva-alan pooli sai Finnish Security Awards 2022 -palkinnoissa Tulevaisuuspalkinnon. Tämä tulee monelle yritystään myyvälle yllätyksenä. Messukeskus sai sertifikaatin sekä messuettä majoitustoiminnoilleen. Yksityinen privaattiverkko on mahdollista toteuttaa. Sivut 12 –13 Finnish Security Awards 2022 -palkintojuhla toi iloa ja valoa arkeen. Sivut 14–16 VAKIOT Pääkirjoitus....................................... 18 Vuoden turvallisuuskonsultti .....21 Vuoden turvallisuustutkija .........22 Vuoden turvallisuustyön vapaaehtoinen .............................23 Vuoden turvallisuuspäällikkö ....24 Vuoden turvallisuusteko ............25 Elämäntyöpalkinto ......................26 Vuoden turvallisuusyritys .......... Pyysimme häntä kertomaan erittäin kiinnostavasta tutkijavuodestaan. Kerromme asian kansantajuisesti. Kyber due diligence paljastaa kyberturvallisuuden tilan ............12 Kyber due diligence -tarkastus paljastaa yritysten tietoja kyberturvallisuuden tilan, ja sillä on entistä suurempi merkitys yrityskaupoissa kauppahintaan. 33 Safe Asset Groupin Shore Gold Excellent -tason turvallisuussertifikaatin hankkiminen opetti turvallisuutta tukevia yksityiskohtia ja yhteistyötä, kertoo Helsingin Messukeskuksen turvallisuusjohtaja Mika Vakkilainen. Selvitimme Nokian Senior Manager Kirsi Lepältä ja Telian Business Lead, Industrial Solutions Marko Lepolalta, mistä on kyse, miten verkon taajuudet voi hankkia itselle, ja miten verkon toteutuksen voi käytännössä toteuttaa. Esimerkiksi tärkeän kybertiedon saaminen viranomaisilta, ja työntekijöiden osaamisen puutteet ovat edelleen kärkiesteitä yritysten kyberturvallisuuden kehittämiselle. FINNISH SECURITY AWARDS 2022 Turvallisuus & Riskienhallinta -lehti jakoi vuoden 2022 turvallisuuspalkintonsa ansioituneille osaajille yhteistyössä lähes 30:n palkintokumppaninsa kanssa ............................................. Tietoturvallinen ratkaisu teollisuudelle: Privaattiverkko .............................. Skenaarioja riskianalyysityö äärimmäisen tärkeätä ............... SISÄLTÖ 6/2022 Uusi keksintö ...................................8 Tulipalotilanteessa asunnosta poistuminen nopeasti on usein mahdotonta, jos kodin eteisessä on ulko-oven edessä sisään päin aukeava väliovi. Yritysten kyberturvaosaaminen ei ole seitsemässä vuodessa juuri edistynyt ............................... Selvitimme poolin valmiuspäälliköltä Atte Kokkiselta, miten pooli toimii ja kävi ilmi, että vilkasta on ollut. 4 | 6/2022 TURVALLISUUS & RISKIENHALLINTA SISÄLTÖ 6/2022. Tämä johtuu tulipalossa syntyvästä ylipaineesta. Tuoreessa innovaatiossa välioven saa auki, ja se voi pelastaa ihmishenkiä. Näin laaja sertifikaatti lienee ainoa laatuaan maailmassa. 27 Oikein hyvän turvallisuusoivalluksen Ohtoinnovaatiopalkinto ......................28 Vuoden turvallinen organisaatio .................................29 Tulevaisuuspalkinto ....................30 Vuoden turvallisuusyhteistyön edistäjä ......................31 Turvallisuus & Riskienhallinta -lehden kumppanit jakoivat omat palkintonsa Finnish Security Awards -juhlassa .........................32 Aalto PRO, EK ja Finnsecurity ry: Vuoden turvallisuusjohtaja Suomen Vartioliikkeitten Liitto ry: Vuoden ansioitunut vartija Yksityisetsiväja Lakitoimistoliitto ry: Uusi kunniapuheenjohtaja Turvaurakoitsijat ry: Vuoden turvaurakoitsija ja Vuoden yhteistoimintajäsen ”Tekninen velka vaikuttaa siihen, ostammeko yrityksen vai emme”, kertoo Visman Head of Security Testing Joakim Tauren. Teknisellä velalla hän viittaa yritysten tietojärjestelmien kuntoon. 45 Helsingin seudun kauppakamarin ja Avarn Security oy:n yhteinen Yrityksiin kohdistuvat kyberuhat 2022 on karua luettavaa
KANSIJUTTU sivut 36-38 6/2022 | 5 TURVALLISUUS & RISKIENHALLINTA SISÄLTÖ 6/2022. Sivut 33–35 ”Näkisin, että kyberturvallinen yritys pitäisi myös olla osa yrityksen virallista strategiaa”, toteaa kehityspäällikkö Petteri Korsow Avarn Security oy:stä. PAINOPAIKKA SISÄLTÖ Turvallisuus varmistettu: Helsingin Messukeskuksen turvallisuusjohtaja Mika Vakkilainen (vasemmalla), Safe Asset Groupin toimitusjohtaja Erik Engstrand, Messukeskuksen toimitusjohtaja Anni Vepsäläinen ja Holiday Inn Helsinki Expo -hotellin Cluster General Manager Hanna Niitynperä. Kustantajalla on oikeus käyttää rekisteriä henkilötietolain mukaan. ”He ohjaavat opiskelijoita hyvin henkilökohtaisesti”, kirjoittaa tutkijavaihtovuodestaan oikeustieteitten tohtori Jyri Paasonen. Sivut 39–42 Julkisuudessa arvioidaan lähinnä raja-aidan pituutta sekä kotimaista päivänpolitiikkaa, kun pitäisi keskustella myös todella tärkeistä ja vaikeammista aiheista, painottaa professori ja dosentti Jarno Limnéll ja mainitsee puolenkymmentä erittäin tärkeätä keskustelunaihetta. ”Auditoinnin perusteellisuus yllätti”, Mika Vakkilainen toteaa. Kustantajan vastuu ilmoituksen poisjäämisestä tai julkaisemisessa sattuneesta virheestä rajoittuu ilmoituksesta maksetun määrän palauttamiseen. alv) kestotilaus 76 € (sis. ISSN 1799-697X 36. Lue lisää Yrityksiin kohdistuvat kyberuhat -tutkimuksesta sivuilta 43–45 Vaikka Havaijin yliopistossa on yli 50 000 oppilasta, opettajat ja muut asiantuntijat ovat opiskelijoiden kanssa jatkuvassa vuorovaikutuksessa. Valmiuspäällikkö Atte Kokkinen kertoo, miten pooli toimii ja millaisen kristallipallon valossa se katselee myös tulevaisuuteen. Tilaajalla on oikeus kieltää tietojensa käyttö markkinointitarkoituksiin ja -tutkimuksiin ilmoittamalla asiasta kustantajan tilaajapalveluun. Sivu 54 Huoltovarmuusorganisaatioon perustettu Yksityisen turva-alan pooli tekee erittäin merkittävää työtä koko Suomen turvallisuuden eteen nyt ja tulevaisuudessa. lakko, tai asiakkaasta johtuvasta syystä voida julkaista, kustantaja ei vastaa tästä aiheutuvasta vahingosta. vuosikerta, 6 numeroa vuodessa ILMESTYMISAIKATAULU • Nro 1/2022 1.3.2022 • Nro 2/2022 29.4.2022 • Nro 3/2022 17.6.2022 • Nro 4/2022 5.9.2022 • Nro 5/2022 1.11.2022 • Nro 6/2022 20.12.2022 KUSTANTAJA • PUBLISHER Turvallisuuden ja Riskienhallinnan (T&RH) Tietopalvelu Oy, www.turvallisuus.com TOIMITUS • OFFICE Virta-talo, PL 44 Rajatorpantie 8, 01600 Vantaa Toimitusjohtaja / Tuottaja • CEO / Producer Paula Koskivirta, 040 584 0212 paula.koskivirta@turvallisuus.com Päätoimittaja • Editor-in-Chief Timo Lahtinen, 050 594 2718 timo.lahtinen@turvallisuus.com Taitto • Layout / Design Sam Muldia / Printall ILMOITUKSET • ADVERTISEMENTS Mediakonsultti • Media Consult Kia Kangas, 040 843 9595 kia.kangas@turvallisuus.com Mikäli hyväksyttyä ilmoitusta ei tuotannollisista tai toiminnallisista syistä, esim. TILAAJAPALVELU • SUBSCRIBER SERVICE Marianne Ylitalo, (03) 424 65340 (Jaicom Oy) tilaajapalvelu@turvallisuus.com YHDISTYSTILAUKSET Finnsecurity ry Joona Vuorenpää, 050 5987 063 toimisto@finnsecurity.fi Tietoja viestintätekniikan ammattilaiset, TIVIA ry 020 741 9888, jasenasiat@tivia.fi Turvaurakoitsijat ry, Ona Gardemeister, 044 7333 114 ona@lukkoliikkeet.fi Turva-alan yrittäjät ry, Kimmo Arenius, (09) 5476 1421 kimmo.arenius@turva-alanyrittajat.fi Irtonumeromyynti turvallisuus.com lehtiluukku.fi Tilaushinnat 12 kk, määräaikainen 81 € (sis. alv) TIETOSUOJA Lehden tilaajat ovat kustantajan asiakasrekisterissä, jossa olevia tietoja käytetään asiakassuhteen ylläpitoon
• Organisaatioissa tietoturva näyttää olevan irrallaan koko liiketoiminnan riskienhallinnasta, johon tietoturvan suhteen keskitytään yllättävän vähän. NRG:n pääsyä Chilen ja Uruguayn markkinoille on helpottanut se, että yhtiön pelastusajoneuvot ovat yhdysvaltalaisiin autoihin verrattuna kevyempiä ja teknisempiä. ”Kilpaillulla toimialalla olemme erottautuneet valikoimalla, työn laadulla, älykkäällä teknologialla sekä kokemuksella.” Nordic Rescue Group on pelastusajoneuvoihin erikoistunut konserni, johon kuuluvat Suomessa toimivat Vema Lift oy ja Saurus oy sekä Ruotsissa Sala Brand ab. Henriksson on toiminut Kriisinhallintakeskuksen johtajana vuodesta 2018 lähtien. Osa vastaajista arvioi, ettei heidän organisaatioidensa kyberturvallisuuteen budjetoituja varoja välttämättä käytetä optimaalisesti. n Organisaatioilla hädin tuskin tyydyttävä taso kyberturvallisuudessa Kyberturvayhtiö Nixun julkaiseman tutkimuksen mukaan 39 prosenttia pohjoiseurooppalaisista organisaatioista on kyberturvallisuudessaan heikolla tai välttävällä tasolla. AJANKOHTAISTA Lisää uutisia www.turvallisuus.com. Tutkimuksessa ensi kertaa käytetty Nixu Cybersecurity Index mittaa kyberturvallisuuden tasoa arvioimalla neljää kyberturvallisuuden osa-aluetta: nykytilaa, johtamista, taloudellisia investointeja ja tulevaisuuden kehityssuunnitelmia. Yritysjärjestelyiden myötä Suomeen tulee syntymään merkittävä paloturvallisuusalan toimija. Yhtiö on toiminut Etelä-Amerikassa vasta tämän vuoden keväästä saakka, ja kauppoja on syntynyt Chileen ja Uruguayhyn jo useita – ja lisää on odotettavissa. Tutkimuksessa organisaatiot saivat keskimäärin 67 pistettä, mikä on hädin tuskin tyydyttävä tulos asteikolla 10–100. Kriisinhallintakeskuksen johtaja johtaa, valvoo ja kehittää keskuksen toimintaa. Vuonna 2021 konsernin liikevaihto oli 37,6 miljoonaa euroa. Voit myös tilata ilmaisen sähköisen uutiskirjeemme uutiskirje.turvallisuus.com Kirsi Henriksson jatkaa Kriisinhallinta keskuksen johtajana Valtioneuvosto on nimittänyt filosofian maisterin Kirsi Henrikssonin jatkamaan Kriisinhallintakeskuksen CMC Finlandin johtajana 1.1.2023–31.12.2027. PK Sprinkleriasennuksen on tarkoitus vuonna 2023 fuusioitua myös BST-konserniin kuuluvan Paloff Sammutusjärjestelmät oy:n kanssa. Vain 24 prosenttia pitää riskienhallintaa kriittisenä tietoturvakykynä. Tutkimustuloksia • 39 prosenttia organisaatioista on kyberturvallisuudessa heikolla tai välttävällä tasolla indeksin asteikolla 10–100, ja vain 4 prosenttia yltää erinomaiselle tasolle. n Taianomaista joulua! Oletko muuten jo kuullut tontusta, jolla on erityisen tärkeä tehtävä. Katso avaintontun tarina abloy.fi/joulu BST-konserni laajentaa Suomen liiketoimintaansa PK Sprinkleriasennus oy on siirtynyt 1.12.2022 tehdyllä yrityskaupalla osaksi pohjoismaista paloturvallisuusalan toimijaa BST-konsernia. BST-konsernin liikevaihto on yritysjärjestelyiden jälkeen noin 140 miljoonaa euroa, ja työntekijöitä on noin 640. ”Vankka kokemus Euroopasta ja Kiinasta on opettanut meidät operoimaan ketterästi ja tunnistamaan paikalliset vaatimukset”, NRG:n myyntija markkinointijohtaja Marko Kärkkäinen kiteyttää. n Suomalaiset paloautot pärjäävät Etelä-Amerikassa Suomalainen paloja pelastusajoneuvojen valmistaja Nordic Rescue Group NRG:n uusi valtaus on Latinalainen Amerikka. 6 | 6/2022 TURVALLISUUS & RISKIENHALLINTA UUTISET. Tuore tutkimus paljastaa myös, että toimitusketjujen turvallisuudesta on tulossa seuraava suuri huolenaihe. Tutkimuksen mukaan riskienhallintaan keskitytään yllättävän vähän. • Suurimmaksi huolenaiheeksi 12 seuraavan kuukauden aikana on nousemassa toimitusketjujen tietoturva, kun edellisten 12 kuukauden ykkösenä ovat olleet kiristyshaittaohjelmat. Hän myös vastaa toiminnan laadusta ja tuloksellisuudesta, toimintaedellytyksistä, tavoitteiden saavuttamisesta, sekä osallistuu Euroopan unionin ja kansainvälisten järjestöjen siviilikriisinhallinnan alan suunnitteluun, toteutukseen ja kehittämiseen. n Kirsi Henriksson NRG:n pelastusautot mahtuvat hyvin miljoonakaupunkien ruuhkaisille teille. Pisteet perustuvat itsearviointiin. Tietoturvatietoisuuden kasvattamista puolestaan pidetään akuuteimpana tarpeena
Lähestymiskiellon, tai ”pääsykiellon”, määräisi käräjäoikeus, ja oikeuskäsittelyn ajaksi tarvittaessa poliisiviranomainen. Vuoden 2017 kyselyn mukaan 36 prosenttia suomalaisista oli tavannut erilaisissa asiakaspalvelutilanteissa muiden asiakkaiden häiritsevää ja epäasiallista käytöstä, nyt osuus on kasvanut jo 44 prosenttiin. Yrityslähestymiskielto voisi pitkälti vastata yksityishenkilön hakemaa lähestymiskieltoa, mutta hakijana toimisi yritys. Kolmasosa on myös joutunut seuraamaan päihtyneen asiakkaan sekavaa tai uhkaavaa käytöstä henkilökuntaa kohtaan. Ruotsissa lainvalmistelussa päädyttiin näkemykseen, että kaupoissa tarvitaan lisäturvaa rikollisuutta vastaan. Katso avaintontun tarina abloy.fi/joulu Lähestymiskielto yritykseen toimii Ruotsissa Kaupan liitto ja Suomen Yrittäjät: Tämä tarvitaan myös Suomeen Suomessa yritysten tulisi voida hakea lähestymiskieltoa jatkuvasti häiriötä aiheuttaville ihmisille, esittävät Kaupan liitto ja Suomen Yrittäjät. Ruotsissa yrityslähestymiskielto on ollut voimassa viime vuoden maaliskuusta lähtien, ja Kaupan liiton sisarjärjestö Svensk Handelin mukaan asetettu kielto on ollut tehokas: kolme neljästä kiellon saaneesta on noudattanut sitä. Kiellon määräämisen edellytykset määriteltäisiin laissa. Lakiehdotusta pidettiin tasapainoisena suhteessa liikkumisvapauden rajoittamisen kanssa. Erityisesti on havaittu toisen asiakkaan arvostelevan, nimittelevän tai muuten kohtelevan henkilökuntaa epäasiallisesti. Uutiset jatkuvat sivulla 8 Taianomaista joulua! Oletko muuten jo kuullut tontusta, jolla on erityisen tärkeä tehtävä. Kiellon rikkomisesta saisi asianmukaisen rangaistuksen. Ruotsissa sääntelyä ollaan ulottamassa seuraavaksi uimahalleihin ja kirjastoihin. n Kuvituskuva Unsplash TURVALLISUUS & RISKIENHALLINTA UUTISET. Suomalaisissa järjestöissä katsotaan, että samoin kuin Ruotsissa, palveluiden kehittyminen ja uudet teknologiat tarjoavat vaihtoehtoisia tapoja välttämättömään asiointiin muilla tavoilla kuin tulemalla kauppaan. ”Väkivallan uhka ja häiriökäyttäytyminen ovat kauppojen arkipäivää, ja kauppa tarvitsee keinoja puuttua haastaviin tilanteisiin”, Kaupan liiton johtava asiantuntija Terhi Kuljukka-Rabb huomauttaa. Häiritsevä käytös on yleistynyt nimenomaan kaupassa, jossa jo 23 prosenttia asiakkaista on todistanut erilaista häiriköintiä, kun viisi vuotta aikaisemmin osuus oli 15 prosenttia. Väkivallan uhka ja häiriökäyttäytyminen kaupoissa arkea Kaupan liiton tuoreen kuluttajakyselyn mukaan suomalaiset ovat aiempaa useammin törmänneet muiden asiakkaiden häiriköivään käytökseen asiakaspalvelutilanteissa. Suomessakin on hyvä tarkastella lainsäädännön laajentamista myös muillekin aloille
Tulipalossa syntyy nimittäin ylipainetta, joka tekee välioven avaamisen jopa mahdottomaksi. ”Turvalaitteen asentaminen ei vaadi myöskään raskasta byrokratiaa. Uudet kansalliset kyberrikollisuustyöryhmät: Useat hallitukset seuraavat Singaporen esimerkkiä ja perustavat kiristyshyökkäysten ja kyberrikollisuuden torjumiseksi yhteistyöryhmiä, joissa on mukana valtion virastoja, yrityksiä ja lainvalvontaviranomaisia. Meidän tehtäväksemme jäi sen varmistaminen, että tuote on toimiva ja järkevästi valmistettavissa”, Pisla oy:n Jarkko Kaartinen sanoo. UUSI KEKSINTÖ Suomalaispoliisien keksintö auttaa pelastautumaan tulipalosta Tulipalotilanteessa eteisen välioven saa auki Tulipalotilanteessa asunnosta nopeasti poistuminen on usein mahdotonta, jos kodin eteisessä on ulko-oven edessä sisään päin aukeava väliovi. Vuonna 2019 hankkeeseen tuli mukaan rakentamisen ja asumisen tuotteisiin erikoistunut Pisla oy, joka tunnetaan muun muassa Muurikkaja Opa-brändeistä. Vastaavaa laitetta ei tiedetä olevan Suomessa eikä muuallakaan maailmassa. Ponnistukset ovat osittain seurausta pohdinnasta, voidaanko kybervakuutusalaan luottaa turvaverkkona kyberturvallisuuden pettäessä. Syväväärennökset aseina: Lokakuussa 2022 levisi deepfake-video Yhdysvaltain presidentti Joe Bidenista laulamassa Baby Shark -laulua kansallislaulun sijaan. Kaskismaa oli miettinyt pitkään sitä, miksi osa tulipalon uhreista löydetään ulko-oven läheltä eteisestä. ”Keksijät ottavat usein meihin yhteyttä, mutta valtaosa ideoista ei pääse jatkoon. Ne sisältävät runsaasti arkaluontoisia tietoja, koska useimpien organisaatioiden työntekijät tekevät edelleen etätöitä. Tietovuotoja koskevat uudet lait: Australialaisen televiestintäyhtiö Optusin tietovuoto on saanut maan hallituksen ottamaan käyttöön uusia tietovuotoja koskevia säädöksiä, joita muiden puhelinyhtiöiden on noudatettava asiakkaiden suojelemiseksi petoksilta. Pyrimme alusta alkaen siihen, että lopputuloksen on miellytettävä silmää”, sanoo keksinnön isä, poliisina Jyväskylän poliisilaitoksella työskentelevä Sami Kaskismaa. Ratkaisun toinen kehittäjä Anssi Kinnunen muistuttaa, että jos asunnosta halutaan paloturvallinen, koko ovikompleksin vaihtaminen on huomattavasti kalliimpi vaihtoehto kuin itse asennettu Pisla Paloturva. Laitteen venttiili tasapainottaa asunnon ulko-oven ja sisemmän välioven väliin syntyvää ilmanpainetta niin, että välioven saa auki myös tulipalon aikana. Suunniteltu tietoturva ja yksityisyys: Autoteollisuus on jo ryhtynyt ottamaan käyttöön toimenpiteitä ajoneuvojen omistajien tietojen suojaamiseksi. Uuden keksinnön eli Pisla Paloturvan avulla välioven saa auki myös tulipalossa. Sillä on Suomen kattava patentti, ja patenttia haetaan myös EU-alueelle. ”Ovi näyttää asennuksen jälkeen samalta kuin ennen. Tässä tapauksessa meille tuli heti tunne, että tuotteessa on jotain erityistä. Sen avulla tutkittiin ilmanpaineen vaihtelua tulipalon aikana. Silti laite on huomaamaton. Näin pyritään torjumaan kauppaan ja kuluttajiin kohdistuvaa kasvavaa uhkaa. Muiden tietoja tallentavien ja käsittelevien kuluttajatuotteiden valmistajat alkavat seurata autoalan esimerkkiä, koska valmistajia pidetään vastuullisina tuotteidensa haavoittuvuuksista. Viereisessä kuvassa osat valkoisena. Suomessa syttyy vuosittain lähes 3 000 asuinrakennuspaloa. Asuntojen sisäovet ovat asunnon omistajan hallinnassa, joten hän voi päättää itse myös tällaisen paloturvallisuutta lisäävän laitteen asentamisesta.” n Pisla paloturva asennettuna vetimen alle. Valtioiden mobilisoima haktivismi: Valtioiden tukemat ryhmät ja ideologiset hyökkäykset jatkavat kasvuaan. Kaupoissa laite on loppuvuodesta 2022. Kokonaisuus oli helppo hahmottaa, koska Sami Kaskismaa ja Anssi Kinnunen olivat tehneet paljon taustatyötä. Ongelmalliset yhteistyötyökalut: Tietojenkalasteluhyökkäysten kohteina ovat myös yritysten yhteistyötyökalut, kuten Slack, Teams, OneDrive ja Google Drive. Seuraavassa esimerkkejä: Haittaohjelmien ja hakkeroinnin nousu: Kiristysohjelmien ekosysteemi kehittyy ja kasvaa edelleen, kun rikollisryhmät muotoutuvat aiempaa pienemmiksi ja ketterämmiksi. Viitasaarelainen Pisla oy on nyt kehittänyt yhdessä kahden poliisin kanssa turvalaitteen, joka voi pelastaa tulipaloissa ihmishenkiä. Pisla Paloturvan muita hyviä puolia ovat pitkäikäisyys ja edullinen hinta. Kun Kaskismaa ja Kinnunen jalostivat ideaa turvalaitteeksi, he testasivat laitetta aluksi Kaskismaan autotalliin rakennetussa testitilassa. Uusi turvalaite tasapainottaa ilmanpainetta Pisla Paloturva -turvalaite on rakenteeltaan yksinkertainen, joten sen voi asentaa itse välioven lukkorungossa olevan peitelevyn paikalle. Tietoturvahaasteet vuodelle 2023 Tietoturvayhtiö Check Point Software Technologies on julkaissut vuodelle 2023 tärkeimpiä tietoturvahaasteita. Lisäosaamista tuotekehitykseen toi Kaskismaan veli Henri Rahm, joka valmisti 3D-tulostamalla kaikki tarvittavat mallit ja testikappaleet. Turvalaitetta kehitettiin omassa autotallissa Sami Kaskismaa ja Anssi Kinnunen alkoivat kehittää Pisla Paloturvaa noin viisi vuotta sitten. Tulemmekin näkemään, etteivät olemassa olevat säädökset, kuten gdpr, riitä muillekaan hallituksille, vaan ne noudattavat Australian esimerkkiä. n Jatkoa sivulta 7 Uutiset jatkuvat sivulla 10 8 | 6/2022 TURVALLISUUS & RISKIENHALLINTA UUTISET. Deepfake-teknologiaa käytetään entistä enemmän mielipiteiden ohjailuun ja manipulointiin ja käyttöoikeuksien huijaamiseen työntekijöiltä. Kun perehdyin asiaan enemmän, löysin vastauksen. ”Miksi asukas on päässyt lähelle ovea, mutta ei enää ovesta ulos. Asunnosta ei ole mitään mahdollisuutta päästä ulos silloin, kun tulipalon aiheuttama ilmanpaine kohdistuu parin neliön suuruiseen sisään päin aukeavaan oveen”, Kaskismaa sanoo
Tutustu lisää blc.fi/turva. Vastaa kyselyyn verkkosivuillamme blc.fi/turva Jotta arkesi virtaisi BLC_kiinteistolehti_210x275mm_v3.indd 1 BLC_kiinteistolehti_210x275mm_v3.indd 1 20.9.2021 15.24 20.9.2021 15.24 Turvallisuutta pintaa syvemmältä Jotta sisään pääsisi vain toivottuja vieraita Menemme asiakkaidemme turvallisuusasioissa pintaa syvemmälle tarjoamalla Suomen laajimman lukitusja turva-alan ratkaisusekä palveluvalikoiman. Toimimme asiakkaidemme oppaina 19 paikkakunnalla 500 ammattilaisen voimin ja lupaammekin laittaa kiinteistösi turva-asiat soljumaan, kuin vettä vaan. Jotta sisään pääsisi vain toivottuja vieraita AM Security ja AM Lukkoasema ovat nyt osa BLC Turvaa. Millaisia palveluita sinä toivot Suomen suurimmalta lukitusja turvatekniikan toimijalta. Yhdessä menemme kiinteistöjen turva tekniikka ratkaisuissa pintaa syvemmälle ja laitamme turvallisuusasiasi soljumaan kuin vettä vaan
Jo lyhyestäkin psykoterapiajaksosta on apua, sillä sairauspoissaolojen osuus työajasta alkaa vähentyä heti hoitojakson alussa. ”Kaikki tämä kertoo siitä, että työterveyden lyhytpsykoterapia on vaikuttava sekä taloudellisesti kannattava hoitomuoto mielen haasteissa. Kyselyn perusteella taloyhtiöiden väestönsuojista enemmistö on joko varsin tai erittäin hyvässä kunnossa. Mediakasvatusvideo näyttää käytännön esimerkin teknologian mahdollisuuksista ja keinoja mediassa kohdattujen väärennösten tunnistamiseen. Vastaajista 85 prosenttia ilmoitti, että heidän taloyhtiölleen on laadittu pelastussuunnitelma. Tämä käy ilmi Kiinteistöliiton Taloyhtiöiden turvallisuuskyselyn vastauksista. Palkinto on 10 000 euroa, jonka voittajat jakavat. n Opinnäytetyö käsittelee Deepfake-ilmiötä mediakasvatusvideolla hyödyntäen Joe Bidenin kasvoja Karelia-ammattikorkeakoulun medianomin Joonas Jutilan tuore opinnäytetyö pyrkii edistämään kriittistä medialukutaitoa auttamalla ihmisiä ymmärtämään, tunnistamaan ja käsittelemään syväväärennöksiä eli deepfake-ilmiöitä medioissa. 44 prosentilla taloyhtiöistä on turvallisuusvastaava. Opinnäytetyön tuloksena syntyi syväväärennöksiä käsittelevä kahden minuutin pituinen nuorille suunnattu mediakasvatusvideo sekä kirjallinen tietoperusta, jotka yhdessä antavat monipuolisen perustietämyksen syväväärennöksistä. Video toteutettiin kaksiulotteisena liikegrafiikka-animaationa, joka sisältää videomateriaalia myös Jutilan omasta esimerkkiväärennöksestä ja sen tekoprosessista. Keskimäärin sairauspoissaolot vähenivät 7,2 päivää työntekijää kohden terapian ansiosta”, kommentoi Terveystalon työterveyshuollon ylilääkäri Jukka Pitkänen. Jutilan opinnäytetyö on Karelian ensimmäinen Deepfake-ilmiötä perusteellisesti käsittelevä julkaisu. Jyväskylän ammattikorkeakoulun ja Fanshawe Collegen kumppanuudella edistetään kyberturvallisuutta ja kyberuhkiin varautumista. Opinnäytetyö on luettavissa Theseus-verkkopalvelussa. Valmis mediakasvatusvideo on julkaistu Asiaa mediakasvatuksesta -YouTube-kanavalla ja Mediataitokoulun verkkosivustolla. Video: https://www.youtube.com/ watch?v=ByTdr45K_pQ Opinnäytetyö: https://www.theseus.fi/ handle/10024/781254 Joonas Jutila, joonas.jutila@windowslive. n Taloyhtiöiden väestönsuojat hallitusten mielestä hyvässä kunnossa Turvallisuusasiat ovat nostaneet merkitystään taloyhtiöiden toiminnassa viime vuosina. Myös muut sairauspoissaolot vähenivät: muilla diagnooseilla havaittiin 15 prosentin suhteellinen alenema, ja kaikilla diagnooseilla 34 prosentin suhteellinen alenema sairauspoissaoloissa. Tämä käy ilmi Terveystalon selvityksestä, jossa seurattiin työterveysasiakkaiden lyhytpsykoterapiakäyntejä sekä määrättyjä sairauslomia vuosina 2000–2022. Sotahistorian palkinto 2022 Heidi Ruotsalaiselle ja Olli Bäckströmille Suomen Marsalkka Mannerheimin perinnesäätiön joka toinen vuosi jakama sotahistorian palkinto on myönnetty Heidi Ruotsalaiselle ja Olli Bäckströmille. Pelastussuunnitelmaa myös päivitetään usein, sillä tulosten perusteella kolme neljästä pelastussuunnitelmasta on päivitetty alle kaksi vuotta sitten. Sotatieteiden tohtori Heidi Ruotsalaisen teos Salatun tiedon tuottajat – Suomen sotilasasiamiesten tiedustelutoiminta 1918–1939 valaisee Suomen itsenäisyyden ajan ensimmäisten vuosikymmenten sotilasasiamiesjärjestelmän syntyä, kehitystä ja merkitystä. Jatkoa sivulta 8 10 | 6/2022 TURVALLISUUS & RISKIENHALLINTA UUTISET. Jyväskylän ammattikorkeakoulu tulee muun muassa rakentamaan Fanshawe Collegelle kopion palkitusta RGCE-kyberharjoitusympäristöstään. n Työterveyden mahdollistama lyhytpsykoterapia vähentää merkittävästi sairauspoissaoloja Mielenterveyteen liittyvät sairauspoissaolot vähenivät Terveystalon työterveysasiakkailla peräti 40 prosenttia, kun työntekijöille mahdollistettiin lyhytpsykoterapiajakso osana työterveyttä. com, 045 632 6291 Kuvituskuva Pixabay Palkittu kyber harjoitus ympäristö viedään Kanadaan Kanadalainen Fanshawe College on valinnut kyberharjoitusympäristön toimittajaksi ja kyberturvallisuusosaamisen kehittämisen kumppaniksi Jyväskylän ammattikorkeakoulun. Filosofian tohtori Olli Bäckströmin teos Lumikuningas – Kustaa II Adolf ja 30-vuotinen sota on laajaan lähdeaineistoon perustuva, tarkkapiirteinen sotaja sotilashistoriantutkimus aiheesta, jota Suomessa ei viime vuosikymmeninä ole juurikaan tutkittu
Turvallisuuskumppanin tulee olla aidosti kiinnostunut jokaisen asiakkaan toimialasta sekä toimintaan liittyvistä erityispiirteistä. Seclion on mukana erilaisissa turvallisuuden tutkimus ja kehityshankkeissa ja lisäksi osallistumme aktiivisesti yritysten ja viranomaisten yhteistoimintaharjoituksiin. MAINOS. Asiakkainamme on organisaatioita niin julkiselta kuin yksityiseltä sektorilta, valtionhallinnosta aina yksittäisiin kiinteistöyhtiöihin ja suuriin pörssiyhtiöihin. Toimeksiantojen lähtökohdat ja tavoitteet ovat usein asiakkaamme tarpeista ja toiminta ympäristöstä johtuen uniikkeja, jolloin myös soveltuvien ratkaisumallien suunnittelu vaatii kyvykkyyttä ja halua luovaan ongelmanratkaisuun. Tarjoamme jatkossakin korkealaatuisia palveluita erityisesti huoltovarmuuden kannalta kriittisten toimialojen organisaatioille. Vuonna 2013 perustettu Seclion on noussut yhdeksi Suomen johtavista turvallisuus asian tuntija yrityksistä. Jokainen toimeksianto hoidetaan luottamuksella, läpinäkyvästi ja laadusta tinkimättä. Seclion on turvallisuustoiminnan kehittäjä Seclion on olemassa, jotta Suomessa toimivilla organisaatioilla olisi edellytykset turvalliselle toiminnalle myös tulevaisuudessa. Samalla toinen asiakkaamme voi etsiä ratkaisua useita vuosia kestävien fyysisen alueturvallisuuden kehityshankkeiden suunnitteluun, koordinointiin ja valvontaan. Tämä on asiakkailtamme saadun palautteen perusteella yksi Seclionin ehdottomista vahvuuksista. Turvallisuustoiminnan kehittäminen vaatii tinkimättömyyttä ja heittäytymistä Autamme asiakkaitamme ratkaisemaan konkreettisia ongelmia, jotka liittyvät hallinnolliseen, fyysiseen tai kyberturvallisuusympäristöön. Yhden asiakkaan tarpeena voi olla yksittäisen toimitilan fyysisen turvallisuustason testaaminen ja parantaminen. Seclion kutsutaankin usein paikalle silloin, kun pelkkä lainsäädännön tai standardien tuntemus ei riitä onnistuneen lopputuloksen saavuttamiseksi. Kasvava, jo lähes 30henkinen tiimi on ammattitaitoinen ja maanläheinen. Näin luomme osaltamme Suomessa toimiville organisaatioille mahdollisuuksia turvalliselle toiminnalle myös tulevaisuudessa. Suunnitteluja konsultointipalveluidemme avulla varmistamme, että asiakkaidemme turvallisuutta edistetään ja hallitaan tekemällä oikeita asioita, kestävällä tavalla ja järkevillä kustannuksilla. Huoltovarmuus on kaikkien etu Monet organisaatiot ovat jo ehtineet hyödyntämään Seclionin osaamista ja kokemusta huoltovarmuuskriittisten toimijoiden turvallisuuden arvioinnissa ja kehittämisessä. Tämä vaatii nykyisessä nopeasti muuttuvassa toimintaympäristössä jatkuvaa tilannekuvan päivittämistä ja tietotaidon kasvattamista
Psykoterapiayritys Vastaamon tietomurron jälkeen lukuisat yritykset ovat heränneet siihen, miten paljon tietoja kyberturvallisuus sekä yrityksiin mahdollisesti tehdyt verkkohyökkäykset vaikuttavat yrityskaupoissa kauppahintaan. Tavoite on kerätä tietoja ostettavasta yrityksestä myyjän luvalla, minimoida ostajan riskit kaupanteossa, tunnistaa kustannuksia, riskejä ja liiketoiminnan sopivuutta. Tauren kertoo, että kyber due diligence -tarkastuksissa pyritään suorittamaan asianmukainen ja huolellinen kohdeyrityksen tietoja kyberturvallisuuden läpivalaisu ennen lopullisia kauppaneuvotteluita. Mistä kyber due diligencessä on kyse. Tauren on vuodesta 2018 lähtien ollut toteuttamassa yli sadassa Visman ostamassa yrityksessä kyber due diligence -toimintoja. Visma ostaa due diligence -tarkastamistaan yrityksistä noin 80–90 prosenttia. ”Eihän kukaan ostaja halua päätyä ostamaan Vastaamon kaltaista yritystä, jossa on ollut vakava tietoturvahaavoittuvuus ja valtava tietovuoto. Kyber due diligence – osa teknistä due diligencea Joakim Tauren jatkaa, että Visma toteuttaa yritysostoissaan ylipäätään aina viittä eri due diligence osa-aluetta. Suomessa kyber due diligence -palveluita voi ostaa ulkopuolisilta palveluntarjoajilta, mutta joissakin yrityksissä on omat tietoturva-ammattilaisensa, kuten Vismalla. ”Ne ovat finanssi, laki, kaupallinen, henkilöstö ja sitten tekninen due diligence, johon kyberturvallisuus kuuluu osana.” ”Toimeksiannot tulevat tyypillisesti hyvin lyhyellä varoitusajalla, ja siksi toiminnan on käynnistyttävä nopeasti.” Miten aloitatte kyber due diligencen. Se tarkoittaa, että ostettavan yrityksen kyberturvallisuus ”läpivalaistaan”. Niiden tekeminen on viime vuosina yleistynyt, ja uskotaan, että ne tulevat lisääntymään vauhdilla entisestään. Kun saamme vastaukset, pidämme ensimmäisen due diligence -tapaamisen”, Tauren sanoo. M oni yritystä myyvä taho yllättyy, kun ostaja haluaa tehdä ennen ostopäätöstä ostettavaan yritykseen kyber due diligencen. ”Lähetämme myyjäyritykselle kysymyspatteriston. 12 | 6/2022 TURVALLISUUS & RISKIENHALLINTA TIETOTURVA | Kyber due diligence. Niiden tuloksilla on vaikutusta siihen, aikooko Visma ostaa yrityksen ja minkä hinnan Visma on valmis yrityksestä tarjoamaan. Nyt ostajayritykset haluavat tehdä ennen ostopäätöksiä ostettavaan yritykseen kyber due diligencen. Päätimme haastatella aiheesta Joakim Taurenia, joka on Visman Head of Security Testing. ”Keskustelemme löydöksistä, joita vastauksista on noussut esiin. Sen jälkeen ryhdymme toteuttamaan tietoturvaskannauksia ja muita toimenpiteitä.” Tauren jatkaa, että kyber due diligencen, lyhyemmin kyber DD:n, tavoite on TIETOTURVA Teksti Panu Vesterinen Kyber due diligence paljastaa kyberturvallisuuden tilan Suuri merkitys yrityskaupan hintaan ”Tekninen velka vaikuttaa esimerkiksi siihen, ostammeko yrityksen vai emme”, sanoo Visman Head of Security Testing Joakim Tauren. Analyysin tuloksilla on merkittävä vaikutus yrityksen arvoon. Kyber due diligence tulee nousemaan entistä tärkeämpään rooliin tulevaisuuden yrityskaupoissa”, Joakim Tauren näkee. Yrityskaupoissa edessä onkin yhä useammin totuuden hetki. Joakim Tauren johtaa Vismalla 16 ammattilaisen tietoturvatestausryhmää
Sen jälkeen käymme keskustelun raportin tuloksiin liittyen,” Tauren sanoo. ”Tekemiemme havaintojen perusteella saatamme joutua esimerkiksi kysymään, tietääkö myyjäyritys, että sen oman henkilöstön tai yrityksen asiakkaiden tunnuksia on myynnissä pimeän netin puolella, ja miten yritys aikoo suojata henkilöstöään ja asiakkaitaan tunnuksien väärinkäyttöä vastaan. Millaisista asioista keskustelette myyjäyritysten kanssa. ”Aloitamme kysymällä, onko yrityksenne ollut luvattoman verkkohyökkäyksen kohde”, Tauren mainitsee. Yritystä ei siis kannata ostaa.” n Summa summarum Kyber due diligence voi ratkaista, toteutuuko yrityskauppa vai ei. ”Sillä tarkoitetaan velkaa, joka on syntynyt siitä, että yrityksen tietojärjestelmiä ja käytettyjä teknologioita ei ole uusittu asianmukaisesti ja oikea-aikaisesti. Toisinaan yrittäjät haluavat realisoida yrityksen kehittämiseksi antamansa työajan ja osaamisen myymällä yrityksen. Käytännössähän se vahvistaa yrityksen kauppa-arvoa”, Joakim Tauren kertoo. Kyberuhat eivät siis enää uhkaa vain liiketoiminnan jatkuvuutta, vaan ne voivat ulottua yrityskauppaan asti. ”Selvitämme muun muassa, onko kyberkompetenssi pelkkiä papereita ohjetasolla ilman, että ohjeita on jalkautettu henkilöstön arkeen, ja millainen on yrityksen kyberkulttuuri, arjen käytännöt ja mikä on riskien taso. Modernien teknologioiden käyttäminen vähentää merkittävästi haavoittuvuuksien määrää. Tosiasia kuitenkin on, että kyberuhkien aikakaudella kaikki yrityksen kehittämiseksi tehty työ voi valua hukkaan laiminlyödyn tietoturvan ja teknisen velan vuoksi. Joskus toteutamme penetraatiotestauksen asioiden varmistamiseksi”, Tauren luettelee. ”Kun sen jälkeen teemme tietoturvaskannaukset, selvitämme haavoittuvuudet. Varsinkin pienten ja keskisuuren yritysten kohdalla panostus tietoturvallisuuteen voi nostaa yrityksen arvoa merkittävästi. Siksi näkisin, että pienikin parannus tietoja kyberturvaan voi nostaa yrityksen keskiarvon yläpuolelle. Aikooko yritys ottaa esimerkiksi käyttöönsä kaksivaiheisen (MFA) tunnistautumisen suojatakseen heitä”, Tauren mainitsee esimerkkejä. 6/2022 | 13 TURVALLISUUS & RISKIENHALLINTA Kyber due diligence | TIETOTURVA. ”Aika tavallista on, että koko prosessissa löydetään sadasta tuhanteen haavoittuvuutta.” ”Raportin tuloksilla voi siten olla merkittävä vaikutus toteutuvaan kauppahintaan. Lopuksi laadimme raportin, ja annamme sen myös myyjäyritykselle. ”Keskimäärin puhumme puolesta vuodesta.” ”Pahimmat haavoittuvuudet on aina korjattava ennen kaupantekoa. ”Tekninen velka vaikuttaa esimerkiksi siihen, ostammeko yrityksen vai emme. Penetraatiotestaus tarkoittaa, että yrityksen tietojärjestelmiin ja palveluihin tehdään murtotesti, eli yritetään tunkeutua järjestelmiin ja etsitään niistä haavoittuvuuksia ja puutteita. ”Mitä modernimpaa teknologiaa yritys käyttää, sitä vähemmän haavoittuvuuksia yleensä löytyy.” Mitä tarkoittaa kyber due diligencessa tekninen velka. Mutta, jos myyjä kertoo hyökkäyksen tapahtuneen, ja yritys myös tietää, mitä on tapahtunut, se herättää luottamusta.” Joakim Tauren sanoo, että keskustelut jatkuvat tyypillisesti sen jälkeen siten, että seuraavaksi kysytään, miten myyjäyritys on verkkohyökkäyksen jälkeen parantanut tietoja kyberturvallisuuttaan, testaako se järjestelmiään, monitoroiko se tietoturvaansa ja onko myyjäyritys havainnut tietoturvapoikkeamia, ja millaisia ne ovat olleet. Raportin nojalla voidaan sitten sopia, millaisella aikataululla myyjäyritys korjaa havaitut haavoittuvuudet. Kustannukset teknisen velan korjaamiseksi nousevat liian korkeiksi yhdessä tietoturvahaavoittuvuuksien korjaamisen kanssa. Käytännössä kaikki yritykset toimivat digitaalisesti, ja sen myötä millään toimialalla toimiminen, sijaintipaikka, tai yrityksen koko ei tee yritystä immuuniksi kyberuhille. Käytännössä tämä tarkoittaa kaupan viivästymistä ja lisäkuluja myyjäyritykselle”, Tauren mainitsee. Kyber due diligence -tarkastuksen tulos vaikuttaa merkittävästi myös ostajan tarjoamaan kauppahintaan. Jo tietoja kyberturvan perusasioiden toteuttamisella yritys voi nostaa itsensä keskiarvon yläpuolelle ja parantaa samalla neuvotteluasemaansa ja yrityksensä arvoa. Raportoinnin seuraukset Joakim Tauren kertoo, että raportin nojalla voidaan sitten sopia, millaisella aikataululla myyjäyritys korjaa havaitut haavoittuvuudet. Cyber Threat Intelligence -työkalulla selvitämme muun muassa myös uhkatilannetta. selvittää, voiko myyjän antamiin tietoihin luottaa ja lisäksi selvittää, mikä on yrityksen kyberkompetenssi. Mitä vanhempia tietojärjestelmät ovat, sitä suuremmaksi ja kalliimmaksi riskiksi se yritykselle muodostuu”, Tauren toteaa. ”Jos myyjä vastaa, ettei ole, mutta saamme myöhemmin selville, että vastaus ei ole totta, syntyy luottamuspula.” ”Jatkokysymyksemme on, eikö myyjäyritys tiennyt verkkohyökkäyksestä, vai valehteliko se meille.” ”Huonoimmillaan tilanne johtaa siihen, että emme osta yritystä. ”Kyberkompetenssilla haluamme selvittää, onko yrityksen kyberturvallisuus pätevä ja ’kyberkelpoinen’”, Tauren täsmentää. Ne yritykset, joita emme ole ostaneet, ovat tyypillisesti olleet sellaisia, joissa tekninen velka ja sen mukanaan tuomat riskit ovat yksinkertaisesti liian suuret. Kyberkompetenssilla haluamme selvittää, onko yrityksen kyberturvallisuus pätevä ja ’kyberkelpoinen’
Kaikki alkaa huolellisesta suunnittelusta osapuolten kesken. T ämä teksti sai alkunsa Telian Teknologiatorstai-webinaarista marraskuun lopulla. Hän jatkaa: ”Pitää muistaa, että privaattiverkot ovat businesskriittisien järjestelmien pohjana. Siitä tulee se käsite privaattiverkko”, Lepola kertoo. Sillä hoituu kaikki yrityksessä tarvittava tiedonsiirto: myös kauko-ohjaukset ja itsestään toimivat eli autonomiset laitteet, kuten vaikka kaivoskoneet. Innostuin aiheesta. Miten olisi ihan ikioma turvallinen 4gtai 5g -verkko omassa tehtaassa, kaivoksessa, tai vaikka koko konsernissa. Kuin matkapuhelinverkko pienoiskoossa Marko Lepola Telialta selittää privaattiverkkoa tarpeeksi yksinkertaisin sanakääntein: ”Privaattiverkoissa käytetään matkapuhelintaajuuksia ja tekniikkaa. Privaattiverkko on oma ja rivakka tietoturvallinen kupla. ”Suomessa on mahdollista, että viestintävirasto Traficom myöntää privaattiTIETOTURVA Teksti Lauri Kotilainen Tietoturvallinen ratkaisu teollisuudelle: Privaattiverkko ihan omaan käyttöön Kuvituskuva: Unsplash/ Freestocks 14 | 6/2022 TURVALLISUUS & RISKIENHALLINTA TIETOTURVA | privaattiverKKo. Paikallisesti voidaan tehdä matkapuhelinverkon pienoisversio jollekin tehtaalle tai tuotantolaitokselle, eli rajattuun ympäristöön.” ”Se tarkoittaa, että privaattiverkko on irti julkisesta matkapuhelinverkosta. Privaattiverkon käsitteistö on näet vähän outoa, mutta kiehtovaa. Otin yhteyttä webinaarin esiintyjiin ja kyselin lisää. Meidän täytyy ratkaista se, miten verkon toimintaa valvotaan jatkuvasti 24/7, ja jos jotain menee rikki, miten se korjataan heti.” ”Tässä meidän yhteistyömme verkkotoimija Digitan huoltopalvelujen kanssa on aivan kullanarvoisen tärkeätä. Pyysin, että webinaarin esiintyjät, Nokian Senior Manager Kirsi Leppä ja Telian Business Lead, Industrial Solutions Marko Lepola vääntäisivät minulle ja lukijoillemme hieman ”rautalankaa” aiheesta. Saamme korjaustyöt liikkeelle missä tahansa Suomessa ja milloin tahansa, koska verkkojen valvonta on ympärivuorokautista.” Traficom voi myöntää verkolle omat taajuudet Marko Lepola kertoo, että privaattiverkot toimivat hyvin korkeilla, 4gja 5g -taajuuksilla. Se on siis aivan oikea matkapuhelineli mobiiliverkko, mutta vain tiettyyn paikkaan ja tiettyyn tarkoitukseen
Voidaan tuoda vain yksi 4gtai 5g-tukiasema sisätilaan. Niitä on saatavilla”, Lepola sanoo. Hän mainitsee numeroita: Huippukorkeat taajuudet korostavat paikallisuutta Megahertsi tarkoittaa miljoonaa värähdystä sekunnissa. Tai sitten yritys voi valita erillisen, teollisuuteen erikseen varatun taajuuden. Voi aloittaa vaikka yhdestä pikku tukiasemasta ”Kun lähdetään rakentamaan tällaista yksityistä kuplaa, se voidaan aloittaa ihan pienestä. Gigahertsi tarkoittaa miljardia värähdystä sekunnissa, eli se on 1000 kertaa korkeampi luku kuin megahertsi. Se tarkoittaa, että teknisistä syistä sitoudutaan tiettyyn fyysiseen paikkaan tai alueeseen. verkoille, esimerkiksi teollisuusyrityksille, omia taajuuksia. Käytössä on siis 20 megahertsin levyinen kaista. Kaavio näyttää hieman kuplalta, kuten on tarkoituskin. Pitää olla valmiiksi paketoitu ratkaisu Vuosikymmeniä kehitetyt 4gja 5g -verkot, ja niiden päällä pyörivät sovellukset ovat niin mutkikkaita, että hullukaan ei lähde kasaamaan verkkoa noin vain irtokomponenteista. 5g-verkoille on taas käytössä taajuusalue 24,25–25,1 GHz, eli noin monta gigahertsiä. Se on palvelin eli serveri, tuotenimeltään MX Industrial Edge. Privaattiverkon käyttöönotto ja myöhempi laajentaminen on helppoa. 6/2022 | 15 TURVALLISUUS & RISKIENHALLINTA privaattiverKKo | TIETOTURVA. Pian huomataan, että uloskin tarvitaan pitemmän kantaman tukiasemia, ja niitä kyllä löytyy. Mitä sillä on tarkoitus yrityksessä tehdä.” Oma palvelin synnyttää verkolle älykkyyden Kirsi Leppä alkaa puhua taas uusilla käsitteillä: ”Me tuomme privaattiverkkoon paikallisen reunalaskennan. ”Mutta ennen privaattiverkon rakentamista pitää selvittää, mikä on verkon todellinen tarve. Hän jatkaa: Nokialla on tämäntapainen esi-integroitu ratkaisu, joka viedään käyttövalmiina yrityksen käyttöön. Korkeat taajuudet eivät leviä kauemmaksi kuin on tarkoitus”, Marko Lepola sanoo. Pitääkin olla valmiiksi mietitty, ja ennen kaikkea kunnolla testattu valmis pakettiratkaisu. Nokialla on pakettiratkaisu, mutta räätälöitävä Kirsi Leppä esittelee Nokian pakettiratkaisun oheisen kaaviokuvan avulla. (Vertailun vuoksi: tavallinen kodin tai auton ularadio eli FM-radio toimii taajuuksilla kahtapuolta 100 megahertsiä.) Paikallisille 4g-verkoille on Traficomin kautta tarjolla 4g-taajuudet 2300–2320 MHz. Syntyy oma, turvallinen verkko”, Kirsi Leppä sanoo. Se tuodaan paikan päälle, ja räätälöidään juuri sen yrityksen tarpeisiin.” ”Tyypillisiä käyttökohteita paikalliselle privaattiverkolle ovat esimerkiksi teollisten laitteiden kytkeminen langattomasti etäohjaukseen tai analytiikkaan.” ”Paikallinen langaton verkko voi mahdollistaa myös työntekijöiden kommunikoinnin, tiedonvälityksen erilaisilla mobiiliratkaisuilla, tai digitalisoidut turvallisuusratkaisut”, Leppä luettelee. Privaattiverkon avulla kerätty data voidaan siten prosessoida turvallisesti mahdollisimman lähellä datan lähdettä.” ”Tällöin voidaan minimoida viiveet, eikä kaikkea dataa tarvitse lähettää eteenpäin”, Leppä sanoo. Taajuuksia voi käyttää yhteistyössä jonkin verkko-operaattorin kanssa.” ”Operaattori katsoo, mitä taajuuksia sillä alueella on käytettävissä, ja sitten valitaan asiakkaan kannalta sopivat taajuudet. ”Nimenomaan teollisten yritysten tarpeisiin on kehitetty Nokia Digital Automation Cloud eli NDAC. Piirroksen alareunassa on esimerkkejä verkon kautta ohjattavista laitteista. Siinä pyörii privaattiverkon oma älykkyys, joka ohjaa sitä 4gtai 5g -verkkoa.” ”Palvelin toimii tuotenimensä mukaisesti alustana sovelluksille ’verkon reunassa’, eli paikallisesti asiakkaan ympäristössä. Lisäksi pitää saada rivakasti teknistä apua, jos loppukäyttäjä törmää johonkin ongelmaan privaattiverkkonsa kanssa. ”Eli tosi korkealla taajuusalueella operoidaan
Se kupla on integroitu asiakkaan omaan tuotantoympäristöön.” ”Paikallinen reunalaskenta teollisine sovelluksineen on myös ehdottoman tietoturvallista”, Leppä muistuttaa. Privaattiverkko luo paikallisen turvallisen langattoman kuplan asiakkaalle. Se kupla on integroitu asiakkaan omaan tuotantoympäristöön. Katsotaan asiakkaan tarpeet, ja valitaan sitten siihen sopivat päätelaitteet ja sovellukset.” ”Kun rakennetaan kokonaiskuva siitä, mitä kaikkea tämän verkon sisällä tapahtuu, pidetään tietoturva koko ajan keskeisenä asiana”, Lepola sanoo. Tietoturva. Kaikki asiat pitää tehdä oikein. Azure Arc on puolestaan työkalu, joka mahdollistaa ympäristön hallinnan, sekä tiedon ja sovellusten siirron eri alustojen välillä tietoturvallisesti”, Kirsi Leppä vakuuttaa. Perusidea: ei viedä kriittistä dataa turhaan verkosta ulos Marko Lepolan mukaan tietoturvan kannalta on erityisen kriittistä se, mistä tietoliikenne kulkee. Se lähtee kokonaisuuden suunnittelusta.” ”Kyse on aina yhteistyöprojektista Telian ja loppuasiakkaan kanssa. Tieto verkossa on vain asiakkaan hallinnassa Lopuksi kysyn molemmilta haastatelluilta, miten tietoturvasta pystytään huolehtimaan, kun on monta toimijaa ja monta ratkaisua. Miten esimerkiksi estetään kriittisen teollisuusdatan karkailu. Työnjako: teknologiatoimittaja ja järjestelmäintegraattori Kirsi Lepän mukaan toimijoina privaattiverkkohankkeessa ovat asiakasyrityksen lisäksi paikallinen palveluntarjoaja ja/tai järjestelmäintegraattori. Esimerkiksi, kun verkkoon tulevat ihan uudet sim-kortit, niin miten niitä sim-kortteja hallitaan. Kriittinen data saadaan pysymään siellä tehtaan tai teollisuuslaitoksen alueella.” Lepolan mukaan asiakas voi varmistaa, että data ei lähde omalta alueelta pois. Verkon suunnittelussa, toimittamisessa sekä ylläpitoon liittyvissä toiminnoissa voi olla tarvittaessa mukana myös muita toimijoita.” ”Verkon paikallisessa reunalaskentaan tarkoitetussa palvelimessa voi olla myös eri toimijoiden kehittämiä sovelluksia”, Leppä mainitsee. Senior Manager Kirsi Leppä Nokialta vakuuttaa, että verkon sisällä liikkuva tieto on tietoturvallisesti ainoastaan asiakkaan omassa hallinnassa, omassa kuplassa. ”Kun kyse on yhteisprojektista, asiakas pääsee hyvin tarkkaan käymään läpi arkkitehtuurin.” ”Sen sijaan monesta pilvipalvelusta eivät asiakkaat edes tiedä, missä yrityksen arvokas data liikkuu.” Yhteisprojektissa asiakas hallitsee itse tietoturvaansa ”Yhteisprojektissa asiakas pystyy omien it-kumppaneidensa kanssa käymään yksityiskohtaisesti läpi sen, miten dataliikenne reititetään, ja mitkä tietoturvaominaisuudet ovat missäkin vaiheessa käytössä”, Marko Lepola jatkaa, ja tähdentää huolellisen suunnittelun tärkeyttä: ”Siihen tietoturvaan ei ole kikka kolmosta. Minkä sovelluksen kautta se data menee. ”Uusi verkko vaatii asiakkaalta uusia, yllättäviäkin asioita. Pilvessä tietoa voidaan yhdistää ja prosessoida edelleen pilvipalveluntuottajien tarjoamilla työkaluilla.” ”Microsoftin Azure on kaaviokuvassa esimerkkinä pilvipalvelusta. ”Tietoturvaan ei ole helppoa kikkaa. Nokia puolestaan toimittaa verkon teknologian. Kirsi Leppä vakuuttaa, että tietoturva on olennainen osa ratkaisua: ”Asiakkaan verkon sisällä liikkuva tieto on aina ainoastaan asiakkaan omassa hallinnassa. 16 | 6/2022 TURVALLISUUS & RISKIENHALLINTA TIETOTURVA | privaattiverKKo. ”Privaattiverkon perusidea on se, että tietoa ei tarvitse viedä privaattiverkon ulkopuolelle lainkaan. Entä jos päätelaite katoaisi. Loppukäyttäjälle pitää luoda rutiinit päätelaitteiden sulkemiseen verkosta”, Lepola tähdentää. Asiat pitää suunnitella ja tehdä koko ajan oikein.” n Business Lead, Industrial Solutions Marko Lepola Telialta sanoo, että teollisuuden privaattiverkkoja rakennettaessa pitää mukautua teollisuusympäristössä vallitseviin työturvallisuusmääräyksiin, suunnittelumääräyksiin, ja asiakkaan rakennusprojektin aikataulutukseen. Osa informaatiosta käy käsiteltäväksi pilvipalvelussa ”Osan paikallisten sovellusten tuottamasta informaatiosta yritykset haluavat kuitenkin usein lähettää pilvipalveluihin. ”Kaikki tietoturvaratkaisut pitää tehdä oikein alusta alkaen” Marko Lepola Telialta muistuttaa, että tietoturvaan täytyy kuitenkin suhtautua vakavasti. Miten varmistetaan, että ne eivät koskaan joudu vääriin käsiin?” ”Tai miten huolehditaan niiden päätelaitteiden, kuten tablettitietokoneiden tietoturvasta. Esimerkki: miten sim-kortteja hallitaan turvallisesti. Kaikki on vain yksityiskohtaista suunnittelua. ”Tarvittaessa Nokia toimittaa myös verkon ylläpitoon liittyvää palvelua
Valitettavasti lehden kiireisestä painoaikataulusta johtuen emme ennättäneet tunnistaa kaikkia kuvissa olevia ihmisiä. päivä kahdeksannen kerran Finnish Security Awards 2022 -turvallisuuspalkinnot yhteistyössä lähes 30:n palkintokumppaninsa kanssa. Mitä pitemmälle ilta eteni, sitä villimmäksi meno kävi. Löydät joulukuun aikana tapahtumasta tiivistetyn videon ja lisää kuvia sivustolta www.finnishsecurityawards.fi. Turvallisuus & Riskienhallinta -lehti jakoi marraskuun 29. Väki iloitsi silminnähden toistensa seurasta. Illan huikeat taiteilijat, sopraano Hanna Kronqvist ja tenori Pekka Kuivalainen myös laulattivat juhlaväkeä yhteislaulussa Giuseppe Verdin oopperan La Traviatan tahdittamana, la-lal-la… Ja Trio Tessa Virran taitavat muusikot puikkelehtivat myös iloisen juhlaväen seassa. Sivulta 21 alkaen voit lukea palkinnon saajista. O strobotnian juhlasali oli tupaten täynnä, kun lähes 160 juhlavierasta saapuivat tapahtumaan. n Tekstit Timo Lahtinen ja Paula Koskivirta, kuvat Lauri Ellilä Finnish Security Awards 2022 palkintojuhla toi iloa ja valoa arkeen Secureplan Turvatekniikka oy:n toimitusjohtaja Aki Pelkonen TURVALLISUUS & RISKIENHALLINTA FINNISH SECURITY AWARDS 2022 18 | 6/2022. Tältä ja kahdelta seuraavalta sivulta löydät kuvareportaasin tapahtumasta
FSM Groupin toimitusjohtaja Harri af Hällström Turvallisuusmuseo Kannatusyhdistyksen hallituksen puheenjohtaja Jouko Ahonen Kiwan markkinointipäällikkö Kati Wuorenmaa oikealla. BLC Turvan väkeä. Salto Systemsin Head of Department, Finland & the Baltics Katriina Forsback Rumpali Kepa Kettunen, Trio Tessa Virta Palmian kaupallinen johtaja Lauri Aminoff TURVALLISUUS & RISKIENHALLINTA FINNISH SECURITY AWARDS 2022 6/2022 | 19
Marianna Bruno, juontaja Head of Business Line Matti Helkamo, Siemens Turvaurakoitsijat ry:n hallituksen puheenjohtaja, kansanedustaja Peter Östman, kristillisdemokraatit Sari Lappalainen, WYS Sopraano Hanna Kronqvist Tenori Pekka Kuivalainen Muusikko Tessa Virta, Trio Tessa Virta Web Your Services (WYS) oy:n toimitusjohtaja Veli-Matti Luukkanen Palkintojenjakotilaisuuden musiikkiesityksiä tuki Seclion oy TURVALLISUUS & RISKIENHALLINTA FINNISH SECURITY AWARDS 2022 20 | 6/2022
Kaarina Suhonen VUODEN 2022 TURVALLISUUSKONSULTTI: Vuoden turvallisuuskonsultti Markku Leskinen Palkinnosarjan tukija Bosch Security 21. Kuvaavaa on, että kun hän jää lähiaikoina eläkkeelle, häntä korvaamaan on palkattu kaksi uutta konsulttia. Hän on toiminut Suomessa paitsi perinteisten, myös korkean tason turvallisuutta vaativien kohteiden turvallisuuskonsultoinnin parissa jo vuosikymmenien ajan. Hänen oma työnantajansa, kilpailijansa ja asiakkaansa kuvailevat häntä huippuosaajaksi. Markku Leskinen Granlund oy Markku Leskinen on erittäin kokenut turvallisuuskonsultti
LUE LISÄÄ JYU.FI/DI IT-tiedekunnan hakukohteet löydät Opintopolusta hakusanalla itjkl-k2023 JYVÄSKYLÄN YLIOPISTO UNIVERSITY OF JYVÄSKYLÄ 22. Hän on erikoistunut rikosja prosessioikeuteen sekä rikollisuuden ja turvallisuusalan tutkimuksiin. Vuoden turvallisuustutkija Jyri Paasonen Palkinnosarjan tukija Jyväskylän yliopisto DIPLOMI-INSINÖÖRIKSI MERKITYKSELLISIIN ASIOIHIN Jyväskylän yliopiston DIkoulutus yhdistää tekniikan alan koulutukseen opintoja muilta tieteenaloilta. Hän on opiskellut Suomessa ja tehnyt post doc -opintojaan Britannian Leicesterin yliopiston kriminologian laitokselle. Opiskele diplomi-insinööriksi teknologiajohtamisen tai tietoja ohjelmistotekniikan koulutusohjelmissa. Paasonen on lisäksi kehittäjä ja kouluttaja. Lukuvuoden 2021–2022 hän on ollut tutkijavaihdossa Havaijin yliopistossa Yhdysvalloissa. Tässä lehdessä sivuilla 39–42 Jyri Paasonen kertoo tutkijavaihtovuodestaan Havaijin yliopistossa. Hän on kirjoittanut lukuisia tieteellisiä artikkeleita ja myös turvallisuuden oppikirjoja. Suomessa hän toimii tutkijana Vaasan yliopistossa ja dosenttina Itä-Suomen yliopiston oikeustieteen laitoksella. VUODEN 2022 TURVALLISUUSTUTKIJA: Jyri Paasonen Vaasan yliopiston tutkija, Itä-Suomen yliopiston dosentti Jyri Paasonen on turvallisuusalalla tunnettu ja tuottelias tutkija, jota arvostetaan laajasti
Se harjoittelee Illon vapaapalokunnan tiloissa palokunnan kalustolla. He haluavat tarjota oman panostuksensa suomalaiseen vapaapalokuntatoimintaan ja ensiapuun siten kuin se soveltaen on mahdollista. Ryhmä toimii paloja pelastusalalla. Prosenttiosuus kertoo, kuinka suuressa osassa tarkastetuista kohteista havaittiin riskitekijöitä. Special Rescue -ryhmän jäsenet ovat yli 15-vuotiaita kehitysvammaisia tai erityistä tukea tarvitsevia. Ryhmän ohjaajina toimivat kaksi sote-alan ammattilaista, joilla on kokemusta myös pelastusalalta ja ensihoidosta. VUODEN 2022 TURVALLISUUSTYÖN VAPAAEHTOINEN: Special Rescue -osasto Illon VPK Illon VPK:n Special Rescue -osaston toiminta on täysin uudenlaista Suomessa ja jopa maailmanlaajuisesti ainutlaatuista. Special rescue -ryhmän puolesta palkinnon vastaanottivat Illon VPK:n Markku Salminen ja Katariina Ristimäki. Palkinnosarjan tukija Safetum Tiedätkö kiinteistöjen pahimmat paloturvallisuusriskit. kiinteistöistä sai palautetta avonaisista palokatkoista 41% ei ollut huoltanut paloturvallisuuslaitteita 39% riskitekijöitä sähköajoneuvojen latauspisteissä 19% ei ollut suorittanut väestönsuojan tiiveyskoetta (10 vuoden välein) asianmukaisesti tai väestönsuoja ei ollut käyttöönotettavissa 72 tunnissa 49% puutteita poistumisreittien esteettömyydessä 21% Safetum suoritti viime vuonna lähes 3000 paloturvallisuuden riskitarkastusta. Pysy kuulolla – Uusi Paloturvallisuusraportti julkaistaan tammikuussa 2023 www.safetum.fi Lataa Paloturvallisuusraportti 2021: 23
VUODEN 2022 TURVALLISUUSPÄÄLLIKKÖ: Kalle Seppänen Yritysturvallisuuspäällikkö, UPM-Kymmenen oyj Kalle Seppänen on pitkän linjan yritysturvallisuuden edistäjä, motivaattori ja ideanikkari. Seppänen on opiskellut useammassa oppilaitoksissa: Jyväskylän teknillisessä oppilaitoksessa, Tampereen teknillisessä korkeakoulussa, Lappeenrannan teknillisen yliopiston koulutusja kehittämiskeskuksessa ja esimerkiksi Aalto Yliopiston turvallisuusjohdon koulutusohjelmassa. Palkinnosarjan tukija Avarn Security UPM oyj:n yritysturvallisuuspäällikkö Kalle Seppänen 24. Kalle Seppäsellä onkin syvällistä kokemusta automaatiosta, sähköstä, työturvallisuudesta, yritysturvallisuudesta, kriisinhallinnasta ja paloturvallisuudesta. Hänellä on laaja-alaista johtamiskokemusta suurteollisuudesta ja myös globaalista toimintaympäristöstä kunnossapidosta aina turvallisuuden muutosjohtamiseen asti
Keräyksessä on hankittu Ukrainan toivomia pelastustoimen tarvikkeita yhteensä noin 3.800:n tarvikkeen verran 89:ltä suomalaiselta taholta. Sen jälkeen 100 kuormalavallista pelastustarvikkeita on toimitettu Suomen sisäministeriön toimesta Ukrainaan EU:n pelastuspalvelumekanismin kautta. Palkinnon vastaanotti Spekin palokuntapäällikkö Petri Jaatinen. Varmista asiantuntijuutesi jatkuvuus tutustu Laurea EduGATEn turvallisuuden ja riskienhallinnan täydennyskoulutuksiin: www.laurea.fi/turvallisuuden-ja-riskienhallinnantaydennyskoulutukset 25. Tarvikkeiden arvo on ollut 500 000 euroa. Palkinnosarjan tukija Laurea-ammattikorkeakoulu Osaamisen kehittämisellä kohti turvallisempaa ja ennakoitavampaa tulevaisuutta Laurean tutkimusja kehittämistoiminnalla, yhteistyössä elinkeinoelämän kanssa, etsitään jatkuvasti ratkaisuja muuttuvan yhteiskunnan haasteisiin. Tarvikkeet on kuljetettu ensin Vantaalle, jossa 50 vapaaehtoista työntekijää ovat lajitelleet ja pakanneet ne materiaalilajeittain. Tarjoamme asiantuntijoille suunnattuja koulutuksia ammattitaidon päivittämiseen muuttuvissa ja kehittyvissä työtehtävissä. VUODEN 2022 TURVALLISUUSTEKO: Pelastustarvikkeiden materiaalikeräys Ukrainaan Suomen Pelastusalan Keskusjärjestön koordinoimaan, Ukrainaan nopealla aikataululla toimitettuun pelastustarvikkeiden materiaalikeräykseen on osallistunut suomalaisia palokuntia, yhteisöjä, yrityksiä ja tavallisia kansalaisia
70-luvulla hän toimi jo poliisin teknisen toimiston neuvontajaostossa. Henry Nybergin (alakulmassa) puolesta palkinnon vastaanotti Turvallisuusmuseo Kannatusyhdistys ry:n hallituksen jäsen Veijo Vironen ja palkinnon luovutti yhdistyksen puheenjohtaja Jouko Ahonen. Vuonna 53 hän aloitti Helsingin poliisilaitoksen rikososaston vahtimestarina, ja eteni siitä nuoremmaksi ja vanhemmaksi konstaapeliksi. Kun hän jäi eläkkeelle 28 vuotta sitten, hän perusti oman turvallisuusalan yrityksen, Spex oy:n ja jatkoi tuotekehittäjänä. Nyberg on myös Finnsecurity ry:n ja Turvallisuusmuseo Kannatusyhdistys ry:n perustajajäseniä. TURVALLISUUSALAN ELÄMÄNTYÖPALKINTO 2022: Henry Nyberg eläkeläinen Henry Nybergin turvallisuusura on kestänyt jo 75 vuotta, ja jatkuu edelleen vielä 88-vuotiaana. 80-luvulla hän siirtyi murharyhmään ja petostoimistoon, jossa erikoistui muun muassa tiirikointijälkien tutkintaan. Jo 1940-luvulla teini-ikäisenä Nyberg toimi Puolustusvoimien soitto-oppilaskoulussa. Hän oli myös ahkera luennoitsija, ja jakoi auliisti neuvoja suurelle yleisölle. Poliisin ansioristin hän sai vuonna 1989. Palkinnosarjan tukija Taitotalo asiakaspalvelu 010 80 80 90 asiakaspalvelu@taitotalo.fi Valimotie 8, Helsinki Innostuksesta osaamiseen! Lukkoseppämestari, sähköja automaatioalan erikoisammattitutkinto Lukitusja turvajärjestelmäasentaja, sähköja automaatioalan ammattitutkinto Turvallisuusvalvojan erikoisammattitutkinto Turvallisuusalan ammattitutkinto Tutkintokoulutusten aloitukset keväällä ja syksyllä. 26. Koulutamme suomalaisille yrityksille rohkeita työelämän osaajia. Vuosina 51-52 hän suoritti asevelvollisuuden. Suurin osa koulutuksistamme on mahdollista suorittaa myös verkossa. Katso tarkemmat tiedot www.taitotalo.fi/turvallisuuskoulutus Taitotalo kouluttaa TURVALLISUUSALAN AMMATTILAISIA Taitotalo on yksi Suomen suurimmista turvallisuusalan kouluttajista
Tuotekehitys ja valmistus on korkealaatuista suomalaista osaamista. VUODEN 2022 TURVALLISUUSYRITYS: BLC Turva oy BLC Turvan juuret ovat Itä-Suomessa Saimaan rannalla, mutta yhtiö toimii jo 19 paikkakunnalla Suomessa, noin 500:n ammattilaisensa voimin. Viime vuosina BLC Turva on noussut yhdeksi Suomen johtavista kiinteistöturvallisuuden asiantuntijoista. BLC Turva oy:n toimitusjohtaja Jukka Nevalainen vastaanotti paitsi Vuoden turvallisuusyritys -palkinnon, myös Turvaurakoitsijat ry:n Vuoden turvaurakoitsija -palkinnon. Yhtiö on lukitusja turvatekniikan huippuosaaja, joka hallitsee laajasti paitsi turvatekniikan, myös automaatioja audiotekniikan. Rollock Access -pilvipalvelu mahdollistaa nopeat tilojen kulkuoikeuksien muutokset paikasta riippumatta. Rollock on integroitavissa kolmansien osapuolten järjestelmiin helposti ja kustannustehokkaasti. 040 557 4512 www.fsm.fi 27. Olitpa sitten kotona tai työpaikalla. Ota yhteyttä: Ari Pudas, puh. Palkinnosarjan tukija FSM oy www.fsm.fi Rollock on nyt osa FSM-konsernia Rollock kehittää ja valmistaa uuden sukupolven kulunhallintajärjestelmiä. Keväällä 2022 yhtiö toi markkinoille oman rekryakatemiansa, joka tarkoittaa käytännössä rekrykoulutusohjelmaa. Yhtiö suunnitteli työvoimakoulutusohjelmansa yhteistyössä Taitotalon ja TE-keskuksen kanssa. Asiakkaat pitävät BLC Turvaa luotettavana kumppanina, ja asiakastyytyväisyys on korkealla tasolla
Ratkaisu on tarkoitettu hätätilanteisiin, kuten sairauskohtauksiin, joissa halutaan varmistaa, että ensihoitajat pääsevät nopeasti kerrostalojen ovista sisälle sairastuneen henkilön luokse. Vuonna 2021 Finanssialan keskusliitto hyväksyi E-A1 ensiapuvarmuuslukon standardin SFS 7020:n mukaisesti luokkaan 3. siemens.fi/talotekniikka 28. Ongelma usein on, että ulko-ovien yleisavaimet ovat kilometrien päässä huoltoyhtiöiden lukituissa kaapeissa, joten ensiapuhenkilöstö joutuu seisomaan ulkona odottelemassa ulko-oven avaamista. Potilas saattaa sillä välin jopa kuolla. OHTO – VUODEN TURVALLISUUSOIVALLUS 2022: E-A1 ensiapuvarmuuslukko ja hätätilanneavain 24/7 E-avain system oy:n kehittämä puhelinohjattava E-A1 ensiapuvarmuuslukko ja hätätilanneavain 24/7 liittyy korkeariskisiin A-luokan kiireellisiin ensiaputehtäviin. E-AI-varmuuslukon ja hätätilanneavain 24/7 tuotekehittäjä, E-avain system oy:n toimitusjohtaja Juhani Tamminen joutui viime hetkillä perumaan osallistumisensa juhlaan. Palkinnosarjan tukija Siemens TURVALLISET TILAT Älykkäämmällä turvallisuudella on merkitystä Siemens yhdistää teknologiat tarkoituksenmukaiseksi kokonaisuudeksi, joka suojelee ihmisiä ja kiinteistöjä sekä varmistaa liiketoiminnan jatkuvuuden kaikissa tilanteissa
Yrityksen erityispiirre lisäksi on, että turvallisuus on oma brändinsä. Uudet, kehittyneet turvallisuusjärjestelmät ovat alustoja, joilla hallitaan koko turvallisuuden ja kulkemisen kokonaisuutta. Palkinnosarjan tukija Certego Palkinnon vastaanotti Yara Suomen Safety Specialist Mikko Katajisto. Yara Suomessa turvallisuus kuluu joka ikiselle työntekijälle. Kovan luokan tulos vaatii turvallisuustyön huippuosaamista, sillä työtapaturmiin luetaan tyypillisesti myös alihankkijoiden suoritukset. Sovi kanssamme tapaamisaika myynti@certego.fi EDELLÄKÄVIJÄN TURVALLISUUTTA KULKEMISEN VALLANKUMOUS – miksi päivittää vanha kulunvalvontajärjestelmä. Ne ovat entistä turvallisempia ja helpompia hallinnoida. • Aina tilanteen tasalla • Rajoittaa kulkuoikeudet • Nopea, helppo ja kestävä • Laajasti integroituva • Uudet turvalliset lukijateknologiat • Tukee mobiilikulkemista Meiltä saat kaiken nykyaikaiseen turvallisuuteen. VUODEN 2022 TURVALLINEN ORGANISAATIO: Yara Suomi oy Yara Suomen yritysturvallisuuden ja riskienhallinnan toimintamallit ovat auttaneet myös turvallisuusalan korkeakoulujen opettajia ymmärtämään, mitä tehokas turvallisuusjohtaminen käytännössä oikeasti tarkoittaa. Vaikka Yara Suomi toimii erittäin riskialttiissa kemianja kaivosteollisuudessa, yhtiössä ei ole tapahtunut viimeisen kolmen vuoden aikana ainuttakaan työtapaturmaa. LUE LISÄÄ EDELLÄKÄVIJÄN RATKAISUISTA OSOITTEESSA CERTEGO.FI 29
Yksityisen turva-alan poolin perustaminen kuvastaa sitä, että nyt myös kaikki Suomen viranomaiset ovat ymmärtäneet, miten tärkeä rooli Suomen yksityisen turvallisuusalan yrityksillä on koko Suomen turvallisuuden ylläpitämisessä nyt ja tulevaisuudessa. Löydät tämän lehden sivuilta 36–38 artikkelin Yksityisen turva-alan poolin ensimmäisestä toimintavuodesta 2022 Palkinnosarjan tukija Zenitel Finland Yksityisen turva-alan poolin valmiuspäällikkö Atte Kokkinen vastaanotti palkinnon. Annamme turvallisuudelle äänen! Kuulutusja äänievakuointijärjestelmät Zeniteliltä! 30. Pooli painottaa yhteistyön ja yhdessä harjoittelun merkitystä voimakkaasti. Se joutuu katsomaan arjessaan vahvasti tulevaisuuteen, jotta voi onnistua työssään. Pooli on toiminut aktiivisesti vuoden 2022. TULEVAISUUSPALKINTO 2022: Yksityisen turva-alan pooli Huoltovarmuusorganisaation yhteydessä toimiva Yksityisen turva-alan pooli perustettiin vuoden 2022 alusta. Poolilla on erittäin haastava tehtävä pitää koko Suomi turvallisena entistä epävarmemmaksi käyvässä maailmantilanteessa. Vieressä Zenitel Finlandin Finance & Marketing Coordinator Merja Teerikangas ja Huoltovarmuuskeskuksen varautumisasiantuntija Katja Ahola
Hän on myös tuonut suomalaista osaamista laajasti esiin Euroopassa yhteistyöorganisaatioissaan. Lisäksi hän on toiminut eri suomalaisissa medioissa asiantuntijajäsenenä. Gardemeister toimii Suomessa useammassa turvallisuuteen liittyvässä toimikunnassa ja on ollut vahvasti mukana kehittämässä myös turvallisuusvalvojan erikoisammattitutkintoa koko turvallisuusalaa paremmin palvelevaksi. Turvaurakoitsijat ry:n toimitusjohtaja Ona Gardemeister Palkinnosarjan tukija Kiwa Inspecta 31. TURVALLISUUSYHTEISTYÖN EDISTÄJÄ 2022: Ona Gardemeister Turvaurakoitsijat ry Ona Gardemeister on nostanut turvaurakointialaa vahvasti esiin koko suomalaisessa yhteiskunnassa ja ennakkoluulottomasti myös nuorille uusien digikanavien, kuten TikTok-videoiden kautta. Ona Gardemeisteria kuvaillaan superverkostoitujaksi, joka on aina valmis auttamaan asiassa kuin asiassa
KUMPPANIPALKINNOT Senior Program Manager Anna-Maija Ahonen Aalto PRO:sta ja Finnsecurity ry:n toiminnanjohtaja Joona Vuorenpää jakoivat Vuoden turvallisuusjohtajan palkinnon Fazer Groupin turvallisuusjohtajalle Kai Himbergille. Finnish Security Awards -palkintojenjakotilaisuudessa Ostrobotnialla 29.11. Häntä kiitettiin muun muassa erinomaisesta yhteistyöstä elinkeinoelämän ja viranomaisten välillä. myös Turvallisuus & Riskienhallinta -lehden kumppanit jakoivat omia palkintojaan. Turvaurakoitsijat ry: palkitsivat Vuoden turvaurakoitsijaksi valitun BLC Turva oy:n ja Vuoden yhteistoimintajäseneksi valitus FSM oy:n. Suomen Yksityisetsivä ja Lakitoimistoliitto ry palkitsivat liiton pitkäaikaisen puheenjohtajansa Lassi Rytkösen kunniapuheenjohtajan arvolla. Suomen Vartioliikkeitten Liitto ry palkitsi Vuoden ansioituneen vartijan, Securitas oy:n Pirkanmaan Mobile Patrol-yksikössä työskentelevän Teemu Kullasin erinomaisesta työstä asiakkaidensa, työtovereidensa ja työnantajansa eteen. Vasemmalla Securitaksen toimitusjohtaja Jarmo Mikkonen, Heidi Kullas ja Teemu Kullas. Vasemmalla Turvaurakoitsijat ry:n toimitusjohtaja Ona Gardemeister, FSM oy:n toimitusjohtaja Harri af Hällström, BLC Turva oy:n toimitusjohtaja Jukka Nevalainen ja Turvaurakoitsijat ry:n hallituksen puheenjohtaja ja kansanedustaja Peter Östman. 32
”Sekin on auditoitu, minne paloilmoitus menee hälytyksen sattuessa”, Vakkilainen mainitsee esimerkin. Senkin turvallisuus on nyt auditoitu. Safe Asset Group on riippumaton riskienkartoitusasiantuntija, jonka päätoimipaikka on Göteborgissa Ruotsissa. Ryhmän myöntämä Shore-sertifikaatti tulee sanoista Safe, Hospitality, Office, Retail ja Exhibitions. Vakkilainen luettelee kuusi osa-aluetta: riskienhallinta ja johtamisjärjestelmä, omaisuuden suoja, kävijöihin ja vierastapahtumien järjestäjiin liittyvät kysymykset, turvallisuus ja kriisinhallinta, sekä liiketoiminnan jatkuvuuden turvaaminen. Jos dokumenteista on puuttunut jotakin, asia on täytynyt korjata”, Vakkilainen täsmentää. Näin laaja sertifiointi on tiettävästi ainoa laatuaan maailmassa. Messukeskus on joutunut läpikäymään valtavan määrän erilaisia toimintoja. ”Kultakin osa-alueelta auditoijat ovat edellyttäneet esimerkiksi huolellisesti laadittujen turvallisuusdokumenttien olemassaoloa. Käytännössä sanat tarkoittavat turvallista toimintaa majoitus-, toimisto-, kauppaja näyttelytoiminnassa. Helsingin Messukeskukselle on ensimmäisenä tapahtumajärjestäjänä Suomessa myönnetty Safe Asset Groupin Shore Gold Excellent -tason turvallisuussertifikaatti sekä itse messujen turvallisuustoiminnoille että Messukeskuksen omistaman Holiday Inn Helsinki – Expo -hotellin turvallisuustoiminnoille. Yleisöturvallisuus koostuu monesta osa-alueesta Messukeskuksen turvallisuusjohtaja Mika Vakkilainen kertoo, että Messukeskuksessa Shore-sertifikaatin painopiste on yleisöturvallisuudessa. Auditoijat ovat käyneet läpi myös tapahtumajärjestäjille tarkoitetut ohjeistukset, esimerkkinä näyttelyrakentamiseen liittyvät ohjeet. ”Tarkemmin sanottuna paloturvallisuudessa sekä valvontajärjestelmissä ja niihin liittyvissä teknisissä tiloissa, ja lisäksi erilaisissa toimintaamme liittyvissä käytännöissä.” Vakkilainen mainitsee, että Messukeskuksessa on esimerkiksi yli sata valvontakameraa, joista vain osa on näkyvillä paikoilla. ”Kameroiden avulla olemme selvittäneet halleissa tapahtuneita erilaisia tilanteita lukuisia kertoja.” Vakkilainen jatkaa, että sertifiointiin liittyen valvontakamerajärjestelmät sekä keskusvalvomo on nyt auditoitu, kuten myös automaattiset palohälytysja paloilmoittimet. 6/2022 | 33 TURVALLISUUS & RISKIENHALLINTA tapahtumaturvallisuus | YHTEISKUNNAN TURVALLISUUS. Lisäksi on auditoitu muut tekniset turvallisuusjärjestelmät, esimerkkinä palo-ovien sulkeutuminen. Kuusi suurta auditointiosa-aluetta Millaisia turvallisuuden osa-alueita auditoinnissa on käyty läpi. Hän toteaa, että Messukeskuksen katollakin on suuria ilmanvaihtohuoneita, joista yksi huone on pitkä ja sokkeloinen. S afe Asset Groupin myöntämä Gold Excellent -tason turvallisuussertifikaatti todentaa, että Helsingin Messukeskuksen ja sen yhteydessä toimivan Holiday Inn Helsinki – Expo -hotellin turvallisuuskäytännöt vastaavat kansainvälisiä riskija turvallisuusstandardeja sekä alan parhaita käytäntöjä. YHTEISKUNNAN TURVALLISUUS Teksti Matti Valli Messukeskus täyttää kansainväliset riskija turvallisuusstandardit Auditointi opetti turvallisuutta tukevia yksityiskohtia ja yhteistyötä Turvallisuus varmistettu: Helsingin Messukeskuksen turvallisuusjohtaja Mika Vakkilainen (vasemmalla), Safe Asset Groupin toimitusjohtaja Erik Engstrand, Messukeskuksen toimitusjohtaja Anni Vepsäläinen ja Holiday Inn Helsinki Expo -hotellin Cluster General Manager Hanna Niitynperä. ”Auditoijan mukaan ilmanvaihtohuoneeseen tuli lisätä poistumistieopasteita, ja näin olemme myös jo tehneet”, Vakkilainen toteaa
Näistäkin meillä on ollut jo valmiina hyvät dokumentit.” Vakkilainen mainitsee, että osa riskisuunnitelmista on pelkästään sisäiseen käyttöön, ja osa on tarkoitettu vierastapahtumien järjestäjille, esimerkkinä vierasjärjestäjien omat näyttelyosastojen rakentamisohjeet. Olemme käyneet läpi hyvin erilaisia skenaarioita ja caseja, ja varautuneet monenlaisiin tilanteisiin. Yllätyin auditoinnin perusteellisuudesta. Meidän on nyt pitänyt laatia se. ”Riskitarkastelu tarkoittaa, että johtoryhmässä käydään vuosittain läpi mahdolliset riskit, jotka luokitellaan ja pisteytetään mahdollisen esiintymistodennäköisyyden ja vaikutusten mukaan”, Mika Vakkilainen jatkaa. ”Messukeskuksen oma organisaatio tukee aina tapahtumajärjestäjiä esimerkiksi materiaalivalinnoissa, jotta ne ovat myös paloturvallisia”, Vakkilainen muistuttaa. ”Kirjallinen evakuointisuunnitelma. Vähän harmittaa se, että jäimme vain parin pisteen päähän korkeimmasta Platina-tason sertifikaatista, mutta toivomme saavamme sen ensi vuoden auditoinnissa.” Evakuointisuunnitelma – sekin kirjallisena Vakkilainen sanoo, että auditoijien mukaan Messukeskuksessa perusdokumentaatio – jota Messukeskus on jo vuosien ajan päivittänyt ja käynyt yhdessä läpi pelastuslaitoksen ja viranomaisten kanssa – on ollut hyvällä tasolla. ”Riskienhallintaa on sekin, että vierastapahtumiakin järjestävä tahot joutuvat tekemään oman suunnitelmansa riskien hallintaan.” Vakuutusyhtiöt myös valveilla Omaisuuden suoja auditoinnin osa-alueena on liittynyt lähinnä vakuutuksiin ja vakuutusyhtiöiden rooliin. Se on tarkoitus tehdä ennen seuraavaa auditointia”, Mika Vakkilainen toteaa. Lisäksi kaikkien tapahtumiemme turvallisuudesta ja asiakaspalvelusta vastaa Messukeskuksen oma hallipalvelu.” ”Kaikkia heitäkin on haastateltu esimerkiksi siitä, miten he toimivat evakuointitilanteessa.” Johtovastuut ja poikkeustilanneviestintä hyvällä tasolla Vakkilaisen mukaan auditoijat ovat todenneet Messukeskuksen turvallisuuden johtamisjärjestelmän olevan hyvällä tasolla. ”Turvallisuuttamme valvoo Securitas 24/7-periaatteella. Riskitarkastelussa luokituksia ja esiintymistodennäköisyyksiä Riskitarkasteluunkin liittyvät käytännöt Messukeskuksessa ovat olleet valmiiksi hyvällä tasolla. Muun muassa liki jokaista tapahtumaa varten Messukeskus onkin luonut poikkeustilanneviestintäänsä koskevan dokumentoinnin. ”Näin saadaan luettelo kiinteistöön ja liiketoimintaan liittyvistä riskeistä. Samalla listataan toimenpiteet, joihin tukeutuen uhkien mahdollisen toteutumisen vaikutuksia voidaan minimoida. ”Olemme nyt saaneet Gold-tason sertifikaatin. Mutta yksi asia dokumentaatiosta on puuttunut. ”Dokumentissa kuvataan, miten poikkeustilanneviestintä hoidetaan ja miten vastuut on jaettu, sekä määritellään, kuka ottaa johtovastuun, jos hallialueella jotakin tapahtuu.” ”Tilanteiden johtaminen ja poikkeustilanneviestintä on auditoijien mukaan meillä tähänkin asti hoidettu hyvin”, Vakkilainen sanoo. Vuoden 2023 kesällä Messukeskus aikoo korottaa nykyisen Gold-tasoisen turvallisuussertifikaatin Platinatasolle. ”Auditoijat ovat myös haastatelleet eri tehtävissä olevia ihmisiä ja selvittäneet laajasti turvallisuuskäytäntöjämme.” Pisteytys määrittää sertifikaatin tason Turvallisuusjohtaja Mika Vakkilainen jatkaa, että kun auditoijat ovat tehneet haastattelunsa, saaneet pyytämänsä dokumentit ja tehneet omakohtaisia havaintoja, he ovat muodostaneet kuvan Messukeskuksen turvallisuustilanteesta. Toki henkilökuntamme on osannut suullisesti kuvata evakuointitoiminnan ja kunkin tehtävän prosessin aikana.” Vakkilainen toteaa, että auditoijat ovat halunneet myös haastatella muitakin kuin Messukeskuksen omaa väkeä. Nyt siitä jäätiin muutaman pisteen päähän. ”Pyrimme siihen, että vierastapahtumissakin tukeuduttaisiin Messukeskuksen omaan turvallisuusorganisaatioon, mutta aina näin ei käy, vaan jotkut vierastapahtumajärjestäjät tuovat tänne oman turvallisuusorganisaationsa”, Vakkilainen kuvailee. ”Ensi keväänä meillä on vuorossa vakuutusyhtiön järjestämä kiinteistön perinpohjainen riskikartoitus. 34 | 6/2022 TURVALLISUUS & RISKIENHALLINTA YHTEISKUNNAN TURVALLISUUS | tapahtumaturvallisuus. ”Sitten he ovat pisteyttäneet auditoinnin eri osa-alueet ja määritelleet, voiko meille myöntää Shore-sertifikaatin, ja minkä tasoisen sertifikaatin meille voisi myöntää”, Vakkilainen selvittää. Vakkilainen selventää, että vakuutusyhtiöt tarjoavat Messukeskuksen kaltaisille isoille kiinteistöille myös erilaisia palveluita, kuten säännöllistä sähkökeskusten lämpökuvausta – esimerkiksi löysät liitokset näkyvät lämpökuvauksissa selvästi
Kaksi uutta dokumenttia Auditoinnin lopputuloksena Messukeskukseen on laadittu myös kaksi täysin uutta dokumenttia: kirjallinen evakuointisuunnitelma ja henkilökunnan eettisten ohjeiden päivittäminen. ”Eettiset ohjeet kuvaavat sitä, mitä kukin saa ja ei saa tehdä bisneksen eteen. n Loihde Trust ja Turvakolmio yhdistävät voimansa, muodostaen entistäkin vahvemman yritysturvallisuuden ja jatkuvuuden asiantuntijan. ”Esimerkiksi dokumentit on käyty läpi vasta auditoinnin jälkeen, eikä ennen. Tämänkin asian auditoijat ovat Messukeskuksen osalta nyt varmistaneet.” Paljon pieniä yksityiskohtia opittu Mika Vakkilainen kertoo, että Messukeskus on auditoinnin aikana oppinut lukuisia pieniä turvallisuutta tukevia yksityiskohtia ja myös yhteistoiminnan kehittämiseen liittyviä asioita. Yhdessä jatkamme työtämme yritysten liiketoiminnan jatkuvuuden varmistamiseksi kaikkialla Suomessa, kaikkina aikoina. Olemmekin käyneet läpi hyvin erilaisia skenaarioita ja caseja, ja varautuneet monenlaisiin tilanteisiin”, Vakkilainen alleviivaa. ”Kukaan ei kuitenkaan pysty estämään kyberiskuja täysin. Hän sanoo yllättyneensä auditoinnin perusteellisuudesta, ja siitä, että prosessi on kestänyt pari kuukautta. Tämä on lopulta luonnollisesti hyvä asia, jotta ensin tarkastetaan itse toiminta ja järjestelmät.” Aiemmin Messukeskukselle on myönnetty Covid 19 -sertifikaatti esimerkillisestä työstä koronaturvallisuuden hyväksi, sekä ISO 9001:2014 sertifikaatti johtamisjärjestelmälle sekä ympäristösertifikaatti ISO 14001:2015. Esteetön kulku varmistettiin Auditoinnissa on selvitetty myös kävijöiden kulkua ja kulkemisen esteettömyyttä. ”Suurimpia riskejämme ovat tulipalot, mutta luonnollisesti meidän on varauduttava myös muihin, esimerkiksi terrori-iskuihin. Siksi kyse on myös siitä, ovatko tiedot haettavissa takaisin järjestelmään hyökkäyksen jälkeen. Emme aiemmin olleet nähneet sitä tarpeelliseksi, mutta auditoijien suositeltua metallitolppia, olemme nekin nyt asentaneet.” Jatkuvuuden turvaamisessa tiedot saatava palautettua Liiketoiminnan jatkuvuuden turvaamiseen liittyvässä auditoinnissa kyse on pitkälti tietojen tallentamisesta, kyberiskuihin varautumisesta ja palomuureista. ”Esimerkiksi Messukeskuksen yhteydessä toimivan Holiday Inn Helsinki – Expo -hotellimme osalta on selvitetty, tukeutuuko hotellin vastaanotossa öisin päivystävä henkilö riittävällä tavalla Messukeskuksen turvaorganisaationa toimivaan valvomoon, ja miten valvomo voi tulla hotellille apuun epäilyttävissä tapauksissa”, Vakkilainen mainitsee. ”Häiriökäyttäytyminen hotellissa on aina mahdollista. ”Auditoijat ovat suositelleet, että asentaisimme liukuportaiden eteen metallitolpat, jotta esimerkiksi pyörätuolilla liikkuva ei vahingossakaan ajautuisi portaiden imuun. Esimerkiksi henkilökunta voi nyt tukeutua eettisiin ohjeisiimme, jos heitä lähestytään erilaisilla ehdotuksilla tai pyynnöillä”, Vakkilainen selventää. loihdetrust.com YHDESSÄ ENTISTÄ VAHVEMPANA Turvakolmio_LoihdeTrust_184x135.indd 4 Turvakolmio_LoihdeTrust_184x135.indd 4 11.10.2022 14:14:49 11.10.2022 14:14:49 TURVALLISUUS & RISKIENHALLINTA tapahtumaturvallisuus | YHTEISKUNNAN TURVALLISUUS. Nyt on varmistettu, että turvallisuuteen liittyvät järjestelmämme toimivat.” Mika Vakkilainen kertoo, että hotellia kiertäessään auditoijat kiersivät myös huoneissa ja haastattelivat henkilökuntaa
36 | 6/2022 TURVALLISUUS & RISKIENHALLINTA YHTEISKUNNAN TURVALLISUUS | yKsityisen turva-alan pooli. YHTEISKUNNAN TURVALLISUUS Teksti Jussi-Pekka Aukia Palkitun Yksityisen turva-alan poolin valmiuspäällikkö Atte Kokkinen ”Skenaarioja riskianalyysityö äärimmäisen tärkeätä” ”Tärkeää on myös yksityisen turvaalan merkityksen aukeaminen muiden alojen toimijoille”, painottaa Yksityisen turva-alan poolin valmiuspäällikkö Atte Kokkinen
Tutkimme turvallisuusalan työntekijöiden sijoittumista poikkeusoloissa. Ruotsissa lainsäädäntö osoittautui tarkoituksenmukaisemmaksi. ”Tällä hetkellä teemme myös osana henkilöstötilanteen selvittämistä VAP eli henkilövarausten tilanteen kartoitusta. Hän sanoo, että jo yli vuosi ennen Ukrainan sodan nykyistä vaihetta, vuoden 2021 alussa, Yksityisen turva-alan poolivalmistelun rinnalla Huoltovarmuuskeskus käynnisti yhteiskunnan kriittisen kohteiden suojaamista varmistavan Suokoeli suojattavat kohteet -hankkeen. Tällä hetkellä muodostamme tilannekuvaa kahden viikon välein”, Kokkinen sanoo. ”Se on kuluvan vuoden aikana noussut Huoltovarmuusorganisaation poolitoiminnan keskiöön ja tuntuu olevan kaikkien ’huulilla’”, Kokkinen toteaa. ”Olemme tänäkin vuonna järjestäneet useita tilaisuuksia ja työpajoja, joissa tunnistamme tällaisia tärkeitä suojattavia kohteita ja arvioimme niiden kriittisyyttä erilaisilla mittareilla. Toimivalta-asia liittyy suoraan juuri kriittisten kohteiden suojaukseen”, Kokkinen toteaa. Tämän vuoden alussa Huoltovarmuusorganisaatioon perustettu Yksityisen turva-alan pooli, eli eräänlainen yritysten ja viranomaisten yhteistyöja yhteisharjoitteluorganisaatio, on saanut Finnish Security Awards -palkinnoissa Vuoden 2022 tulevaisuuspalkinnon. ”Jo tuolloin muutama vuosi sitten, eli koronavuonna 2020, lähdimme aktiivisesti keräämään yksityisen turvallisuusalan yrityksiltä tietoa niiden tilanteista osana Huoltovarmuuskeskuksen tilannekuvan ylläpitoa. Siinä tutkimme turvallisuusalan työntekijöiden sijoittumista poikkeusoloissa.” Atte Kokkinen jatkaa, että perinteisesti Suomessa on esimerkiksi oletettu, että vartijat – joista monet ovat saaneet myös sotilaspoliisikoulutuksen – joutuisivat kriisin uhatessa ensimmäisten joukossa armeijan palvelukseen suojaamaan liikekannallepanoa ja muita kriittisiä kohteita. Keitä ovat poolin jäsenyritykset. 6/2022 | 37 TURVALLISUUS & RISKIENHALLINTA yKsityisen turva-alan pooli | YHTEISKUNNAN TURVALLISUUS. Huoltovarmuuskeskus tarjoaa poolille taustatukea, kuten keskus tarjoaa muillekin eri toimialojen pooleilleen. Emme toistaiseksi ole keksineet hopealuotia, mutta keskustelu jatkuu tiiviinä turvallisuusalan – ja yhteiskunnan – kannalta tässä kriittisen tärkeässä asiassa.” Atte Kokkinen sanoo, että osana poolin työtä on tehty erilaisia turvallisuusalan yritysten toimintaedellytyksiin ja henkilöstöön, sekä asiakasyritysten odotuksiin liittyviä selvityksiä. Tämä tilannekuvatyö jatkuu edelleen keskeytyksettä. Hankkeen myöhemmässä vaiheessa pääsemme konkreettisiin toimenpiteisiin kohteiden kanssa.” Kokkinen kertoo, että Yksityisen turva-alan pooli on myös osallistunut Voimatalouspoolin projektina käynnistyneeseen, ja tänä vuonna julkaistuun Fyysisen suojauksen oppaan ohjausryhmän työskentelyyn. ”Joillekin asia oli tuttu jo entuudestaan, mutta viime aikojen tapahtumat ovat kirkastaneet asiaa muillekin. ”Tavoite on jatkossa saattaa oppaan materiaali verkon kautta julkiseen käyttöön, sillä vaikka suojausoppaan esimerkit liittyvät energia-alan yritysten suojaukseen, ohjeista on pyritty tekemään niin yleiset, että ne sopivat muillekin toimialoille.” Enää meidän ei tarvitse pohtia sitä, onko tälle poolille tarvetta vai ei. Käytännössä vartiointiala suojaa lähes kaikkien Suomen merkittävien toimijoiden kriittistä infraa ulkoapäin tulevia uhkia vastaan. Atte Kokkinen alustaa, että yksityisellä turvallisuusalalla toimii kymmenkunta suurempaa eli yli 250 työntekijää työllistävää yritystä, pari kourallista keskikokoisia yrityksiä ja tuhatkunta pienempää alan yritystä, joiden työllä voi olla erittäin tärkeä merkitys esimerkiksi paikallisesti. Lisäksi alalla toimii monikansallisia jättiyrityksiä, joiden jokin liiketoimintaosa-alue liittyy esimerkiksi teknisiin turvallisuusratkaisuihin. Enää meidän ei tarvitse pohtia sitä, onko tälle poolille tarvetta vai ei”, Kokkinen painottaa. ”Poolissa on mukana kaiken kokoisia yrityksiä, mutta yritysten julkinen listaus ei luonnollisesti ole mahdollista”, Atte Kokkinen sanoo. Ruotsalaisilla vartijoilla on eri tavalla ja enemmän toimivaltaa kuin suomalaisilla vartijoilla. Poolilla on oma johtoryhmänsä ja muita työryhmiä. Tilannekuvaa kahden viikon välein Kokkinen taustoittaa, että Yksityisen turva-alan poolin toimintaa valmisteltiin parin vuoden ajan Huoltovarmuuskeskuksen yhteydessä toimivan Digipoolin suojissa Turvaryhmän nimellä. Poolin ensimmäinen toimintavuosi on ollut vilkas, jopa vauhdikas. Pooli tekee erittäin merkittävää työtä koko Suomen turvallisuuden eteen nyt ja tulevaisuudessa. ”Esimerkiksi asiantuntijayritys KPMG toteutti toimeksiannostamme laajan selvityksen, jossa vertaillaan turvallisuusalan suomalaista ja ruotsalaista lainsäädäntöä. ”Nyt selvitämme vartiointiyritysten ja Puolustusvoimien kanssa konkreettisesti henkilöstölistoista, kuinka paljon sodan ajan tehtäviin sijoitettavia vartijoita tosiasiassa olisi, ja miten paljon heitä olisi mahdollista varata myös siviiliyhteiskunnan turvaamiseen.” Työpajoissa tunnistetaan suojattavia kohteita – sota avasi silmiä Atte Kokkinen jatkaa, että koronapandemian ja Venäjän Ukrainaan tekemän suurhyökkäyksen seurauksena yksityisen turvallisuusalan silmät ovat nyt avautuneet laajasti kokonaisvaltaiselle varautumiselle ja alan yritysten omien asiakkaiden huoltovarmuuskriittisyydelle. Tärkeää on myös yksityisen turva-alan merkityksen aukeaminen muiden alojen toimijoille. ”Olemme poolissa miettineet paljon esimerkiksi sitä, miten pooli voisi auttaa nostamaan vartijan ammatin arvostusta ja houkuttelevuutta, jotta vartiointialalle saataisiin varmistettua jatkossakin riittävän paljon henkilöstöä. Se tarkastelee muun muassa tulevaisuuden kehitystä skenaarioja riskianalyysityöpajoissa. Y ksityisen turva-alan poolissa on edustettuina turvallisuusalan tärkeimmiksi tunnistettuja yrityksiä ja niiden asiakkaita. Henkilöstöä rekrytoidaan, kriittistä infraa suojataan Kun Yksityisen turva-alan pooli tämän vuoden 2022 alussa virallisesti perustettiin, isoja teemoja työssä ovat olleet haasteet henkilöstön rekrytoinnissa, ja varsinkin vartiointialan yritysten vastuulla olevan kriittisen infran suojaaminen. Kysyimme Yksityisen turva-alan poolin valmiuspäälliköltä Atte Kokkiselta, mitä pooli on ensimmäisen toimintavuotensa aikana tehnyt ja millaisen kristallipallon valossa se katselee tulevaisuuteen
”Tilalleni Yksityisen turva-alan pooliin valmiuspäälliköksi tulee Huoltovarmuuskeskuksen varautumisasiantuntija Katja Ahola. Pooli osallistuu messuille ja ottaa osaa myös julkiseen keskusteluun esimerkiksi lehtijuttujen ja -haastattelujen avulla. Ensi vuoden 2023 alusta hän onkin siirtymässä vetämään Huoltovarmuuskeskukseen koko tätä laajaa kärkihanketta. Yhteistyötä Kauppaja jakelupoolin ja Mediapoolin kanssa Atte Kokkinen muistuttaa, että yksityinen turvallisuusala toimii finanssi-, sähköja digialan tavoin erilaisten toimialojen rajapinnassa, joten Yksityisen turva-alan poolin työ nivoutuu luontevasti koko huoltovarmuusorganisaation työhön. Ajattelutapa yksityisellä turva-alalla ja media-alalla on tässä asiassa sama, vaikka toimialoina ne ovat substanssin puolesta täysin erilaisia”, Kokkinen toteaa. ”Tuo harjoitus on yksi huoltovarmuusorganisaation keskeisistä ja laajimmista työkaluista yhteiskunnan kriisinkestävyyden lujittamistyössä.” Mitä kristallipallo näyttää tulevaisuutta ajatellen. Hän on tähänkin asti toiminut poolin yhteyshenkilönä HVK:lla, joten toiminta on hänelle tuttua.” Katja Ahola aloittaa Yksityisen turva-alan poolin valmiuspäällikkönä vuoden 2023 alussa. Seuraavaksi järjestämme seminaarin jälleen kahden vuoden kuluttua vuonna 2024, sillä näin mittavaa ja laadukasta seminaaria olisi hyvin haasteellista toteuttaa joka vuosi”, Kokkinen kehuu seminaarin sisältöä. ”Järjestimme esimerkiksi keväällä yhdessä Turvallisuusmuseo kannatusyhdistys ry:n kanssa jo perinteeksi muodostuneen Tätä et kuule muualla -laivaseminaarin Ruotsiin, jossa tällä kertaa keskityimme hybridivaikuttamisen tunnistamiseen ja torjumiseen”, Kokkinen kertoo. Mediapooli on puolestaan sparrannut meitä riskianalyysiin pohjautuvassa toiminnan suunnittelussa, jollaista Mediapooli on tehnyt jo pitkään. Atte Kokkinen siirtyy vetämään Huolto varmuusorganisaation laajaa kärkihanketta Atte Kokkinen kertoo, että yhteiskunnan kriittisten kohteiden suojaaminen on noussut yhdeksi koko Huoltovarmuusorganisaation kärkihankkeista. Toteutuessaan se parantaisi lukuisten organisaatioiden fyysistä suojausta ja häiriötilanteiden hallinnan kyvykkyyksiä. ”Olemme jo tehneet Yksityisen turva-alan poolin tilannekuva-asioissa yhteistyötä myös Kauppaja jakelupoolin kanssa. ”Pystyimme ottamaan loppuunmyytyyn seminaariimme toista sataa osallistujaa. Atte Kokkinen sanoo, että tänä vuonna yksityisen turvallisuusalan yrityksiä on myös osallistunut jo toisen kerran Digipoolin järjestämään yritysten ja viranomaisten yhteiseen Tieto2022-harjoitukseen. Harjoituksiin olisi tarkoitus sisällyttää myös laajavaikutteisten häiriötilanteiden hallinnan harjoittelua yhdessä Puolustusvoimien ja poliisin kanssa”, Kokkinen mainitsee. Yksityisen turva-alan pooli on jo ollut suunnittelemassa tulevaisuuteen katsovaa hybridivaikuttamisen torjuntakykyä kehittävää harjoituskokonaisuutta. ”Turvasää-tilannekuva muistuttaisi Kyberturvallisuuskeskuksen kerran kuussa julkaistavaa Kybersää-tilannekuvaa”, Kokkinen toteaa. Turvasää-tilannekuvasta turvallisuustilanne Kokkinen kertoo myös, että poolissa selvitetään paraikaa yhdessä elinkeinoelämän ja viranomaisten kanssa mahdollisuuksia tuottaa nykyistä laajempaa ja Suomen eri alueet huomioon ottavaa, niin kutsuttua Turvasää-tilannekuvaa. Seminaareja, yhteistyötä, harjoittelua, tiedottamista Tärkeä osa Yksityisen turva-alan poolin toimintaa ovat olleet myös seminaarit, harjoittelu ja tiedottaminen. ”Suojattavat kohteet -hanke on kuluvan vuoden aikana noussut Huoltovarmuusorganisaation poolitoiminnan keskiöön ja tuntuu olevan kaikkien ’huulilla’”, Atte Kokkinen kertoo. ”Pyrimme rakentamaan Yksityisen turva-alan poolille riskianalyysiin perustuvaa toiminnan suunnittelua. Kokkinen kertoo, että kristallipallossa näkyy jo kiinnostavia uusia hankkeita. ”Yksityisen turva-alan pooli on jo ollut suunnittelemassa tulevaisuuteen katsovaa hybridivaikuttamisen torjuntakykyä kehittävää harjoituskokonaisuutta. Luotaamme tulevaa kehitystä skenaarioja riskianalyyseilla, joita teemme muun muassa yritysten edustajille järjestetyissä skenaariotyöpajoissa.” n 38 | 6/2022 TURVALLISUUS & RISKIENHALLINTA YHTEISKUNNAN TURVALLISUUS | yKsityisen turva-alan pooli
HAVAIJILLA Teksti Jyri Paasonen Rauhan, rakkauden, myötätunnon ja armon osavaltio... Yliopisto tarjoaa nykyään monipuolista korkeakoulutusta kuudella saarella. Havaijista tulee myös suositun poliisisarjan nimi Havaiji 5–0. Aloha tarkoittaa rauhaa, rakkautta, myötätuntoa ja armoa. Sarja on itse asiassa uusi versio 60–80-luvuilla esitetystä sarjasta Hawaii Five-O. osavaltio, joka tunnetaan aloha statena. Opiskelijoita on yhteensä yli 50 000. P ohjoisella Tyynellämerellä sijaitsevista Havaijin saarista tulee mieleen aloha, ukulelet, kauniit rannat, surffaus, ystävällisyys sekä aina lämmin ja aurinkoinen ilma. Se oli ennen Yhdysvaltojen miehitystä itsenäinen kuningaskunta, mutta on ollut Yhdysvaltojen hallussa virallisesti vuodesta 1898, siis jo 124 vuotta. Hän viettää vieläkin säännöllisesti aikaa Havaijilla. Vuoden 2022 Finnish Security Awards -turvallisuustutkijan palkinnon saanut oikeustieteen tohtori Jyri Paasonen oli tutkijavaihdossa Havaijin yliopistossa viime lukuvuoden. Saaret ovatkin monelle unelmalomakohde. Havaijilla on myös kiinnostava historia. ”Kaikkien kansakuntien yläpuolella on ihmiskunta” Havaiji – Aloha state on rauhan, rakkauden, myötätunnon ja armon osavaltio. Manoa-laakson pääkampuksella on myös esimerkiksi geofysiikan ja planetologian instituutti sekä Tyynenmeren biotieteiden tutkimuskeskus. Merkittävänä havaintona esiin nousee Havaijin yliopiston hieno motto: Kaikkien kansakuntien yläpuolella on ihmiskunta. Aloha löytyy kaikista polynesialaisista kielistä. Vuonna 1912 yliopisto muutti Manoa-laaksoon, jossa sen pääkampus on edelleen. Se tunnetaan nimellä UH. Yliopisto kuudella saarella, yli 50 000 opiskelijaa Havaijin yliopisto perustettiin Oahun saarelle Honolulun keskustaan vuonna 1907 maatalouden ja mekaanisen taiteen opetusta varten. Artikkelin kirjoittaja Jyri Paasonen on oikeustieteen tohtori, joka oli tutkijavaihdossa lukuvuonna 2021–2022 Yhdysvalloissa Havaijin yliopistossa. 6/2022 | 39 TURVALLISUUS & RISKIENHALLINTA tutKijanvaihdossa | HAVAIJILLA. Paasonen pääsi vaihtovuotensa aikana syventymään myös useisiin muihin poikkeuksellisen kiinnostaviin turvallisuusteemoihin. Kuuluisa Havaijilla syntynyt henkilö on presidentti Barack Obama, joka sai muun muassa Nobelin rauhanpalkinnon vuonna 2009 työstään maailmanrauhan ja ydinaseriisunnan puolesta. Aloha state on siten rauhan, rakkauden, myötätunnon ja armon osavaltio. Viimeiset 63 vuotta Havaiji on ollut Yhdysvaltojen 50. Pyysimme häntä kertomaan kokemuksistaan. Minulle oli kunnia päästä tutustumaan alohan vahvaan merkitykseen Havaijilla – aloha on syvällä ihmisten mielenmaisemassa ja kulttuurissa. Muun muassa Facebookin perustaja Mark Zuckerberg lahjoitti tammikuussa 50 miljoonaa dollaria yliopistolle tutkimukseen ilmastonmuutoksen vaikutuksista valtamerille. Sanaa aloha käytetään yleisesti myös tervehdyssana. Se on kaikkea sitä, mitä tämän päivän maailma tarvitsee. Havaijin nykyinen yliopistojärjestelmä luotiin vuonna 1965, jolloin yhdistettiin Havaijin osavaltion kaikki korkeakoulut yhdeksi Havaijin yliopistoksi eli University of Hawai’i
Richardsonin oikeustieteiden laitos Pääkampuksella sijaitsee myös vuonna 1973 perustettu William S. Oikeustieteen laitoksella toimii Innocence Project -järjestö. Vierailulla osavaltion oikeudessa. Väärin tuomitut halutaan vapauttaa – Innocence Project -järjestö toimiikin myös yliopiston sisällä. Pääsin tutustumaan järjestön toimintaan käytännössä, ja vaikutuin vahvasti näkemästäni ja kokemastani. Laitoksella on myös monia muita tutkimusalueita ja pro bono -ohjelmia. Suomeksi se tarkoittaa viattomuusprojektia. Väärin tuomitut halutaan vapauttaa, järjestötoimintaa tuotu yliopistoon Innocence Project on yhdysvaltalainen järjestö, jonka tavoite on vapauttaa väärin perustein vankeuteen tuomittuja todistamalla vankien syyttömyys. Perinteisesti vahvoja tutkimusalueita ovat ympäristöoikeus, Havaijin kansallinen oikeus, sekä Tyynenmeren ja Aasian oikeus, jonka myötä laitoksessa on useita japanilaisia ja korealaisia tutkijoita vaihdossa. 40 | 6/2022 TURVALLISUUS & RISKIENHALLINTA HAVAIJILLA | tutKijanvaihdossa. Artikkelin kirjoittaja Jyri Paasonen on kolmas vasemmalta. Richardsonin (1919–2010) mukaan nimetty oikeustieteiden laitos, johon itse pääsin suorittamaan tutkijavaihtoni. Hän toimi pitkään myös Havaijin osavaltion korkeimman oikeuden päätuomarina. Nykyään järjestöllä on jatkuvasti eri puolilla Yhdysvaltoja arvioitavanaan tuhansia tapauksia, ja uusia avunpyyntöjä tulee koko ajan lisää vangeilta, jotka haluavat todistaa syyttömyytensä. Edessä osa nykyisyyttä. Havaijin yliopistolla Innocence Projectin toiminnassa on mukana oikeustieteitten laitoksen henkilöstöä, opiskelijoita, asianajajia ja muita vapaaehtoisia henkilöitä sekä lahjoittajia. Innocence Project toimii siten myös erinomaisena opetuksena opiskelijoille, kun he joutuvat perehtymään syvällisesti oikeustapauksiin ja todistusaineistoihin. William S. Oikeustieteiden laitoksen tutkijoissa on paljon kansainvälisesti arvostettuja oikeustieteilijöitä eri oikeuden aloilta. Kuva taustalla kuvaa hienolla tavalla oikeuslaitoksen historiaa. Richardson oli perustamassa oikeustieteiden laitosta ja piti tärkeänä, että Havaijilla pitää olla oikeudellista koulutusta, jotta voidaan turvata erityisesti kulttuuriset perinteet. Järjestön perustivat Barry Scheck ja Peter Neufeld vuonna 1992
Se sijaitsee syvässä ja suojaisassa lahdessa, jonne Japani teki kuuluisan ilmavoimien iskunsa 7.12.1941. Monenlaista turvallisuustoimintaa ja -tutkimusta Havaijilla Oahu – siis se saari, jonne yliopisto vuonna 1907 perustettiin – tunnetaan myös paikkana, jossa sijaitsee Yhdysvaltojen Tyynenmeren laivaston päätukikohta Pearl Harbor. Siinä syytetyn tunnustus lieventää rangaistusta, jos syyttäjä ja syytetty pääsevät ennen oikeudenkäyntiä yksimielisyyteen tuomiosta. Iskussa kuoli yli 2 400 ihmistä. Pearl Harbor on edelleen Yhdysvaltojen laivaston tärkein tukikohta Tyynellämerellä. Lisäksi poliisi on hyvin hajautettu. Vertailun vuoksi Suomessa on vain yksitoista poliisilaitosta. Yhdysvalloissa on harjoitettu kovaa kriminalipolitiikkaa 1970-luvun lopulta lähtien, mikä näkyy myös vankiluvuissa. Oikeustieteen näkökulmasta on puolestaan tärkeää, että saadaan tutkittua tietoa tosielämän ongelmista ja pystytään sitä kautta kehittämään rikosoikeusjärjestelmää, jotta rikoksista ei tuomittaisi syyttömiä. Poliisilaitoksia on osavaltioissa noin 18 000. Suurimmassa osassa osavaltioita on vielä paikallisesti valitut syyttäjät. Keskimäärin se tarkoittaa 360:tä poliisilaitosta per osavaltio. Pelkästään poliisilaitosten suuri lukumäärä aiheuttaa Yhdysvalloissa sen, että rikosprosessin toimintatavat eri osavaltioissa ovat hyvin kirjavia. Sen seurauksena Yhdysvallat päätti osallistua toiseen maailmansotaan. Toisin sanoen syyttömiä vapautetaan vankiloista keskimäärin viikoittain. 6/2022 | 41 TURVALLISUUS & RISKIENHALLINTA tutKijanvaihdossa | HAVAIJILLA. Vankiloissa on yli kaksi miljoonaa vankia eli 629 vankia 100 000 asukasta kohden. Havaijin yliopisto sijaitsee Manoa-laaksossa. Suomessa vastaava luku on 50. Jokaisessa Yhdysvaltojen osavaltiossa eli hallinnollisessa alueessa on omat käytäntönsä. Syyteneuvottelu (plea bargain) onkin hyvin yleinen menettely Yhdysvalloissa. Yhdysvaltain oikeusjärjestelmästä tulee ymmärtää, että kyseessä on yhden oikeusjärjestelmän sijaan useita erilaisia järjestelmiä. Syyttömänä kesken tuomionsa vapautettuja on Yhdysvalloissa vuoden 1989 jälkeen ollut lähes 3 000. Se yhdistettiin hallinnollisesti läheiseen Hickamin lentotukikohtaa vuonna 2010, joten turvallisuusja puolustusala ovat edelleen näkyvässä roolissa Havaijilla. Tutkijoiden mukaan rikoksista tuomitaan syyttömiä useiden eri syiden takia; esimerkkeinä huono rikostekninen tutkinta, virheelliset todistukset, väärät tulkinnat, keksityt todisteet, virkavirheet ja painostuksen johdosta saadut syyttömien tunnustukset. Tämä on herättänyt keskustelua, koska syyteneuvotteluissa syyttömät syytetyt päättävät tunnustaa syyllisyytensä välttääkseen riskin, että heidät todetaan syylliseksi oikeudenkäynnissä
Havaijin osavaltio on myös ottanut käyttöön 32 vuotta sitten, vuonna 1986, Aloha Spirit -lain; toisin sanoen alohan hengessä -lain. Hieno on myös yliopiston motto, joka kuvaa syvällisesti aloha-henkeä. Inouye Asia-Pacific Center for Security Studies. l?hui ?pau ke ola ke k?naka. Hankkeissa kehitetään muun muassa uusia turvallisuusinnovaatioita ja testataan yliopiston eri laboratorioissa niiden toimivuutta sekä turvallisuusominaisuuksia. Siellä professori Smith opetti aikanaan paitsi perustuslakihistoriaa, myös yksittäisiä kansakuntia suurempia arvoja. Lisäksi alohaan kuuluu luonnon kanssa tasapainossa eläminen ja luonnon kunnioittaminen. Inouye AsiaPacific Center for Security Studies on Yhdysvaltain puolustusministeriön vuonna 1995 perustama turvallisuustutkimuksen keskus. Näin he saavat erinomaiset työelämävalmiudet ja työllistyvät työtehtäviin suoraan valmistuttuaan. He käyttävät sanaa myös silloin, kun määrittelevät olemassaolonsa yhdessä pitävää voimaa. He ohjaavat opiskelijoita hyvin henkilökohtaisesti. Sen seurauksena Yhdysvallat päätti osallistua toiseen maailmansotaan. He ohjaavat opiskelijoita hyvin henkilökohtaisesti. Alohalla onkin myös syvällinen kulttuurinen ja henkinen merkitys opiskelijoille. Motto on: Maluna a’e o n. Kuva Wikipedia Daniel K. Se on Yhdysvaltain puolustusministeriön vuonna 1995 perustama turvallisuustutkimuksen keskus, joka puolestaan käsittelee alueellisia ja kansainvälisiä turvallisuuskysymyksiä kutsumalla Yhdysvaltain, Aasian ja Tyynenmeren maiden sotilasja siviiliedustajia mukaan koulutusja tutkimustoimintaan. Kehittämishankkeissa uusia innovaatioita, tiukat salassapitosopimukset Pääsin tutkijavaihtoni aikana tutustumaan moniin turvallisuustutkimusja kehittämishankkeisiin, joita yliopisto tekee turvallisuusalan toimijoiden kanssa yhteistyössä. Sen kuitenkin voin julkisesti kertoa, että Havaijin yliopisto tekee todella tiivistä yhteistyötä julkisen ja yksityisen sektorin kanssa. n Yhdysvaltojen Tyynenmeren laivaston päätukikohta Pearl Harbor sijaitsee samalla Oahun saarella, jonne Havaijin yliopisto perustettiin vuonna 1907. Kaikkien kansakuntien yläpuolella on ihmiskunta Havaijin yliopistossa tutkijavaihtoni oli hieno kokemus. Motto on brittiläisen toimittajan ja historioitsijan Golwin Smithin kuuluisa lainaus, joka kaiverrettiin kivipenkkiin, joka annettiin New Yorkin osavaltiossa sijaitsevalle Cornellin yliopistolle vuonna 1871. Englanniksi se on: Above all nations is humanity. Aloha-henki näkyi vahvasti myös yliopiston opetushenkilöstön toiminnassa. Iskussa kuoli yli 2 400 ihmistä. Havaijilla opettajat ja muut asiantuntijat ovat myös opiskelijoiden kanssa jatkuvassa vuorovaikutuksessa. Se velvoittaa kaikkia kansalaisia ja virkamiehiä käyttäytymään alohan mukaisesti. Opettajat ja muut asiantuntijat ovat opiskelijoiden kanssa jatkuvassa vuorovaikutuksessa. Tämä kuva on otettu lentokoneesta vuonna 1941, jolloin Japanin ilmavoivat tekivät kuuluisan iskunsa Pearl Harboriin. Suomeksi se on: Kaikkien kansakuntien yläpuolella on ihmiskunta. Näihin pääsin tutustumaan vain hyvillä suhteilla ja allekirjoittamalla tiukan salassapitosopimuksen. Vaikka heillä on monipuolinen käytännön kokemus erilaisista työtehtävistä ja akateeminen tausta, he toimivat hyvin ihmisläheisesti. Lisäksi keskus tarjoaa yhteistyötä, johon virkamiehet, päätöksentekijät ja poliittiset päättäjät voivat kokoontua vaihtamaan ajatuksia, tutkimaan kiireellisiä turvallisuuskysymyksiä ja ymmärtämään paremmin haasteita, jotka muokkaavat alueen turvallisuusympäristöä. 42 | 6/2022 TURVALLISUUS & RISKIENHALLINTA HAVAIJILLA | tutKijanvaihdossa. Havaijilla onkin myös merkittävää turvallisuusja puolustusalan elinkeinoelämää, joka tekee tiivistä yhteistyötä Havaijin yliopiston eri tieteenalojen kanssa. Aloha Spirit -laki velvoittaa kaikkia toimimaan alohahengessä Havaijin yliopisto tarjoaa opiskelijoilleen myös hyvin laadukkaan henkilökohtaisen oppimisen polun aloha-hengessä. Lisäksi opiskelijat osallistuvat aktiivisesti tutkimusja kehittämishankkeisiin. Alohaa voisikin luonnehtia myös ihmissuhteiden syvimmäksi olemukseksi, jossa jokainen on tärkeä toiselle, ja jokaista toista tulee kunnioittaa. Havaijilla on myös Daniel K. Vaikka yliopistossa on yli 50 000 opiskelijaa, silti opetus on järjestetty siten, että opiskelijaryhmät ovat pieniä – ryhmien koko eroaa todella paljon perinteisestä suomalaisesta yliopisto-opetuksesta, ja opetusmaailmasta ylipäätään
Merkittävä kehittämisen este on myös se, että viranomaisilla olisi tärkeää kyberturvallisuustietoa, mutta yrityksille sitä ei jaeta. Voi esimerkiksi laatia toipumisja varautumissuunnitelmat. TUTKIMUKSET Teksti Panu Vesterinen Huolestuttava tutkimustulos: Yritysten kyberturvaosaaminen ei ole seitsemässä vuodessa juuri edistynyt Helsingin seudun kappakamarin yhteistyössä Avarn Security oy:n kanssa toteutetun Yrityksiin kohdistuvat kyberuhat -selvityksen mukaan tiedon saatavuus ja työntekijöiden osaaminen ovat edelleen kärkiesteitä kyberturvallisuuden kehittämiselle. Apuun voi kutsua esimerkiksi tekniikan hallitsevia kumppaneita.” Toipumisja varautumissuunnitelmat ainakin auttavat selviytymään tunkeutumisen seurauksista pienemmin vaurioin verrattuna siihen, ettei tee mitään. ”Näkisin, että kyberturvallinen yritys pitäisi myös olla osa yrityksen virallista strategiaa”, toteaa kehityspäällikkö Petteri Korsow Avarn Security oy:stä. Hän muistuttaa, että kaikilla yrityksillä ei luonnollisesti ole teknistä ammattiosaamista tunkeutujan tunnistamiseen, mikä luonnollisesti lisää vieraiden valtioiden ja rikollisten tunkeutujien mahdollisuuksia onnistua kyberhyökkäyksissään. ”Merkittävä osa yrityksistä ei tunnista niiden tietoverkkoihin tehtyjä tunkeutumisia, eikä tiedä, millaista tietoa niiden verkoista tunkeutuja yrittäisi edes etsiä. Jos yritykset tunnistaisivat tunkeutujan motiivin ja tavoitteet, tietoverkkojen ja tietojen suojaaminen olisi helpompaa”, Korsow painottaa. T ämän vuoden 2022 selvityksestä kävi ilmi, että yritys saattaa vaarantaa jopa kansallisen turvallisuuden ja yhteiskunnan kriisinsietokyvyn olemalla tietoja kyberturvaketjun heikoin lenkki. Ne ainakin auttavat selviytymään tunkeutumisen seurauksista pienemmin vaurioin verrattuna siihen, ettei tee mitään.” ”Luonnollisesti teknisen kyberturvamuurin rakentaminen on myös erittäin tärkeää. ”Ilman teknistä ammattiosaamistakin voi tehdä paljon. ”Mutta”, Korsow sanoo. Kirjoittaja Panu Vesterinen on Helsingin seudun kauppakamarin yritysturvallisuusasiantuntija. Luvattomat tunkeutujat voivat esimerkiksi varastaa tietoverkoista luottamuksellista tietoa tai tehdä tietoverkoissa tai niiden kautta laajaa digitaalista tuhoa. Kehityspäällikkö Petteri Korsow Avarn Security oy:stä on tilanteesta huolissaan. 6/2022 | 43 TURVALLISUUS & RISKIENHALLINTA yrityKsiin Kohdistuvat Kyberuhat | TUTKImUKSET
”Se on todella vakava huoli, kun arvioidaan Suomen kybersietokyvyn kehitystä ja jatkuvasti lisääntyviä kyberuhkia. ”Jos yrityksen sisältä saadaan taivuteltua joku ihminen haluttuun tehtävään, ja hän toimii yrityksen tietoverkossa sisältä päin, se ei jätä niin selvästi havaittavia jälkiä kuin ulkopuolinen toimija jättää.” Tarvitaan innostava, kannustava ja otollinen ilmapiiri Petteri Korsow sanoo, että kyberturvallisuus ei parane käskemällä. Asiakkaiden luottamuksen saavuttaminen vaatii päämäärätietoista ja pitkäjännitteistä työtä. 5. ”Sen rooli ei siis rajoitu vain kriisiviestinnän suunnitteluun ja toteutukseen, vaan myös markkinoinnin keinoin helposti vastaanotettavan turvallisuusviestinnän toteuttamiseen.” ”Kyberturvallisuuden päämääränä tulisi olla asiakasluottamus, joka on yrityksen keskeistä pääomaa. Viranomaisilla tietoa on, yritykset jäävät pimentoon Selvityksen mukaan yritykset tiedostavat kyberhyökkäyksen raskaimpina seurauksina henkilötietojen, yrityksen tuoton ja aineettoman omaisuuden menetykset. • 61 prosenttia niistä, joilla on kyberharjoittelusuunnitelma, ei ole koskaan harjoitellut suunnitelman toimivuutta. • 28 prosenttia kokee hybridivaikuttamisen kohteeksi joutumisen uhan lisääntyneen. • 19 prosentissa kyberharjoittelu on osa liiketoiminnan muihin uhkiin liittyvää harjoittelua. ”Verkkorikollisten toimet ovat sentään yrityksen liiketoimintaan kohdistuvista uhista kärkipäässä. • 30 prosenttia arvioi, että uhkahorisontissa (muun muassa Venäjän suurhyökkäys Ukrainaan) on viimeisen parin vuoden aikana on ollut riskejä kasvattava vaikutus – uusina uhkina nähdään muun muassa yritysten heikot vaikutusmahdollisuudet Suomen infrastruktuuriin. Johdon itsensä pitää seistä asiansa takana sataprosenttisen sitoutuneena ja näyttää sitoutumisensa myös käytännössä.” Siksi Korsow ihmetteleekin erityisesti sitä, että vaikka kyberturvallisuuden johtamisen järjestäminen on aina yrityksen johdon vastuulla, selvityksen mukaan vain 29 prosentilla vastaajayrityksistä on kokoaikainen tai edes oman toimensa ohella toimiva vastuuhenkilö hoitamassa yrityksen tietoja kyberturvallisuutta. Luottamuksen menettäminen taas voi tapahtua hetkessä.” Korwow korostaa, että yrityksiin onnistuneesti tehtyjen kyberhyökkäysten ja -tilanteiden ei kuitenkaan aina tarvitse automaattisesti johtaa asiakaan luottamuksen menettämiseen, sillä hyvin hoidettuna tilanne voi jopa vahvistaa luottamusta. Jos uhka realisoituu, se voi milloin tahansa ja keskeyttää hetkessä kassavirran!” Kyberturvallinen yritys osaksi virallista strategiaa Petteri Korsow näkee, että kyberturvallisuus pitäisi aina olla osa yrityksen positiivista brändiä, ja yrityksen johdon pitäisi seistä brändin keulakuvana ja edistäjänä. Poikkeustilanteissa viestinnän tulee olla selkeää, oikea-aikaista ja tiedon jakajan on oltava yrityksen johto tai johdon nimeämä arvostettu vastuuhenkilö 2. • 24 prosenttia kokee valtiollisten toimijoiden vihamielisen toiminnan uhan lisääntyneen. 4. Yrityksen johdon on luotava ja ylläpidettävä turvallisuuskulttuurin kasvamiselle ja kehittymiselle otollinen, kannustava ja innostava ilmapiiri. Tee etukäteen hyvä kriisiviestinnän suunnitelma ja harjoittele suunnitelman onnistumista käytännössä 3. 44 | 6/2022 TURVALLISUUS & RISKIENHALLINTA TUTKImUKSET | yrityKsiin Kohdistuvat Kyberuhat. ”Ikävistäkin asioista on pystyttävä viestimään avoimesti. Kriisiviestintäsuunnitelman tulee sisältää vähintään suunnitelma siitä, miten erilaisista poikkeamista viestitään missäkin vaiheessa eli epäily havaittu, vahvistus, vaikuttavuus, korjaavat toimenpiteet, koska tiedotetaan seuraavan kerran, ja niin edespäin. Päätä, ketkä asioista saavat viestiä julkisuuteen ja ketkä viestivät sisäisesti. ”Jos esimerkiksi intranetissä julkaistaan PowerPoint, jossa ’käsketään’ toimia kyberturvallisesti, sillä ei saavuteta vaikuttavia tuloksia.” ”Siksi yrityksen johdon on luotava ja ylläpidettävä turvallisuuskulttuurin kasvamiselle ja kehittymiselle otollinen, kannustava ja innostava ilmapiiri, ja on mahdollistettava resurssit. ”Selvityksen mukaan yritykset kaipaavatkin lisää tietoa henkilökunnan osaamisen ylläpitämiseksi”, Korsow sanoo. ”Lisää tietoa kaivataan myös uhista ja turvallisuusmenetelmistä eli tietoja kyberturvallisuuden kehittämisen perusasioista.” Erityisen huolestuttavaa selvityksen tuloksissa on se, että seitsemän vuoden aikana yritysten kyberturvaosaaminen ei juuri ole edistynyt. ”Silloin siitä tulee liiketoimintaa eteenpäin vievä positiivinen voima.” ”Näkisin, että kyberturvallinen yritys pitäisi myös olla osa yrityksen virallista strategiaa.” Korsow muistuttaa, että onnistuneeseen kyberturvallisuuteen liittyy vahvasti paitsi teknologia, myös kommunikointija vuorovaikutustaidot erilaisten ihmisten kanssa; toisin sanoen onnistunut viestintä. Pohdi ajoissa, mitä kanavia viestinnässä käytetään, esimerkiksi verkkosivut, sometilit, sisäisen viestinnän kanavat, muut kanavat. Tee ennakkoon kriisiviestintäsuunnitelma sen varalle, että joudut kyberhyökkäyksen kohteeksi 1. On myös äärimmäisen harmittavaa, että viranomaiset tuottavat kyberturvallisuustietoa, mutta tiedon saaminen yritysten käyttöön ei vaan onnistu.” Petteri Korsow muistuttaa, että kybervakoilulla hankittua, johonkin henkilöön liittyvää tietoa voidaan käyttää muun muassa värväyksessä tai painostuksessa, jolla pyritään saamaan entistä enemmän tietoa jostakin kohteesta, tai yritetään saada joku ihminen tekemään jotakin haluttua. Pahinta on salailu, vähättely ja jopa harhaanjohtavan tiedon jakaminen.” n JOITAKIN TUTKIMUSTULOKSIA • 52 prosenttia vastanneista yrityksistä kokee Venäjän aloittaman hyökkäyssodan lisänneen uhkatilannetta
21 prosenttia vastaajista myöntää, etteivät he todennäköisesti havaitsisi käynnissä olevaa hyökkäystä. 6/2022 | 45 TURVALLISUUS & RISKIENHALLINTA yrityKsiin Kohdistuvat Kyberuhat | TUTKImUKSET. Vastanneista yrityksistä 75 prosenttia oli henkilömäärältään pieniä yrityksiä, jotka työllistävät alle 50 henkilöä. Tutkimuksen toteutus ja vastaajat Helsingin seudun kauppakamarin ja Avarn Securityn Yrityksiin kohdistuvat kyberuhat -selvitys toteutettiin sähköpostikyselynä syyskuussa 2022. Kyberturvakyselyyn vastanneista yrityksistä 50 prosenttia edustaa palveluita, 14 prosenttia kauppaa, 10 prosenttia teollisuutta ja rakennusalaa 6 prosenttia. Vain 29 prosentilla vastaajista tietoturvalle on nimetty vastuuhenkilö. Vastaajina oli 258 suomalaisyritystä. Huolestuttavaa: peräti 30 prosenttia vastaajista ajattelee, että jokin kolmas taho, kuten lainvalvontaviranomaiset, tiedusteluorganisaatiot, internetoperaattorit tai vaikkapa palveluntarjoajat ilmoittaisivat vastaajayritykselle, että yritys on nyt kyberhyökkäyksen kohteena. Vastaajista 10 prosenttia oli keskisuuria yrityksiä, joiden palveluksessa on 50–200 työntekijää. Suuria yli 200 henkilöä työllistäviä vastaajia oli 15 prosenttia
Autojen varashälyttimet alkoivat ulvoa. Taloyhtiön hallitusta ja isännöintiä ohjataan aktiiviseen turvallisuusviestintään ja pelastussuunnitteluun, sekä kerrotaan tiedot myös eri aikakausien väestönsuojista ja niiden varustuksesta sekä perusohjeet taloyhtiön väestönsuojan kunnossapitoon. Matkaan mahtuu pelkoa ja epätietoisuutta, iloa saadusta avusta, sekä kaipuuta Ukrainaan ja normaaliin elämään. Oli syttynyt oikea sota, jollaista Jeva ei uskonut koskaan kokevansa. Yhtäkkiä sodan tuhovoima katkaisee kaikki omat suunnitelmat. Kirja on julkaistu alun perin Ruotsissa. Tätä taitoa voi opetella, ja Eero Heimolinna näyttää tässä tietokirjassa, kuinka kehittää neuvottelutaitoja ja millaisia strategioita ja taktiikoita erilaisissa neuvottelutilanteissa on tarkoituksenmukaista ottaa käyttöön. Kyky sopia asioista on kehittynyt, jotta yhteisöt ovat voineet elää jonkinlaisessa yhteisymmärryksessä. Opas selvittää, miten missäkin tilanteessa tulee toimia, mihin suojaudutaan ja kuinka kotivara ja muut tarpeelliset tarvikkeet koostetaan. Kustantaja: Otava Kustantaja: Aviador Kustantaja: Kiinteistömedia Kustantaja: Tapio Karttakeskus UUDET KIRJAT Otava ohjaa kirjasta saadut tulot Suomen Unicefille Ukrainan lasten hyväksi. Miguel Guerrero on Ruotsin puolustusvoimien erikoisupseeri, joka on työskennellyt muun muassa psykologisten operaatioiden ja logistiikan parissa amfibiojoukoissa. Oppaasta saa myös ohjeet siihen, mitä kotona tulee tehdä suojautumistilanteessa ja mistä saa tietoa oman taloyhtiön turvallisuusasioista. päivän yönä 2022 12-vuotias Jeva Skaletska heräsi huumaavaan räjähdykseen. Runsaiden esimerkkien ja tarinoiden konkretisoimat opit Heimolinna on poiminut paitsi omista kokemuksistaan, myös tunnetuilta suomalaisilta vaikuttajilta Martti Ahtisaaresta Risto Siilasmaahan ja Pekka Haavistoon. Päiväkirjamerkinnöissään Jeva kuvaa käsin kosketeltavasti sodan kauhujen saapumista keskelle tavallista nuoren tytön elämää. Helmikuun 24. Kirjoittaja Kaci Bourdache on kokenut turvallisuusalan kouluttaja ja konsultti, joka työskentelee lehtorina Laurea-ammattikorkeakoulussa sekä toimii työnsä ohessa kouluttajana Helsingin Pelastusliitto ry:ssä. Ette tiedä mitä sota on 12-vuotias Jeva Skaletska aloitti päiväkirjan kirjoittamisen heti Ukrainan sodan ensi hetkinä. Hän on toiminut myös toimittaja ja päätoimittajana ennen siirtymistään armeijan palvelukseen. Vaikka sotaa kuvailisi kauheaksi ja pelottavaksi, ei silti tiedä, millaista pelkoa se oikeasti aiheuttaa. Oppaassa on vinkkejä siitä, mitä kotiin kannattaa hankkia, millainen tapahtumien ennakointi on järkevää, miten voi henkisesti varautua erilaisiin yllättäviin kriiseihin kotona, retkeillessä ja ulkomaan matkoillakin. Kirja on saatavana myös sähköja äänikirjana. Neuvottelu poikkeaa tavanomaisesta keskustelusta siinä, että neuvottelulla tulee aina olla tavoite: sopimus. Se edellyttää myöntymistä vähintään yhteen ”vastapuolen” ehdotukseen. Teoksessa Jeva kertoo hänen ja hänen mumminsa pakomatkasta ensin Hersonista Uhorodiin ja sieltä Unkarin kautta uuteen kotimaahansa Irlantiin. Taitavan neuvottelijan työkalut on laajin, 400-sivuinen suomenkielinen aiheesta kirjoitettu teos. Miten meistä jokaisen tulisi varautua yhteiskunnan uhkaja häiriötilanteisiin. Ennemminkin se opastaa selviytymään ja varautumaan kriisitilanteisiin ilman suuria investointeja, pääasiassa tietoa lisäämällä! Tiedätkö, mitä tehdä pitkittyneen sähkökatkon aikana tai äkillisen vesipulan iskiessä, tai kuinka voi löytää omaiset, jos terrori-isku katkaisee verkkoyhteydet. 46 | 6/2022 TURVALLISUUS & RISKIENHALLINTA KIRJAT. Opas kriisitilanteisiin Miguel Guerreron kirja on selkeä ja helppotajuinen kriisivalmiusopas, joka ei lietso paniikkia eikä kehota suuriin investointeihin. Kirjassa päiväkirjamerkintöjä rytmitetään kansainvälisten medioiden uutisotsikoilla sodan vaiheista ja Jevan ja hänen ystäviensä viestinvaihdolla keskellä kriisiä, jollaista kukaan heistä ei voinut kuvitellakaan joutuvansa kokemaan. Taitavan neuvottelijan työkalut Neuvottelutaitoja on tarvittu yhtä kauan kuin ihminen on harjoittanut kulttuuria ja muodostanut yhteisöjä. Oppaaseen on koottu kaikki se tieto, mitä taloyhtiö ja sen asukkaat tarvitsevat aiheesta. Koulutukseltaan hän on juristi. Kun sodan yhtäkkiä joutuu kohtaamaan, ihminen – saati lapsi – on ihan hukassa, kauhun ja epätoivon kuilussa. Eero Heimolinna (s. Puhelimen chatti täyttyi luokkakavereiden pelokkaista viesteistä. 1949) on opettanut neuvottelutaitoja vuosikymmenien ajan, muun muassa Helsingin yliopistossa, sekä toiminut neuvottelijana työmarkkinoilla. Turvallinen koti – Varautuminen ja väestönsuojelu taloyhtiössä Sotilaallisen hyökkäyksen kaltaiset vakavat uhat ovat epätodennäköisiä, mutta esimerkiksi vedenja sähkönjakelun katkoksia tapahtuu tuon tuosta
Uusi keisari Xi Jinping kuvaa ensimmäistä kertaa kattavasti Kiinan salaperäistä johtajaa. Harri Gustafsberg on nykyään filosofian tohtori ja tietokirjailija. Kustantaja: Bazar Kustannus Tutkinnan tässä vaiheessa voimme kertoa Poliiseina ja tutkinnanjohtajina mittavan uran tehneiden Göran Wennqvistin ja Tero Haapalan ensi syksynä ilmestyvä tietokirja Tutkinnan tässä vaiheessa voimme kertoa käsittelee rikostutkinnan kiinnostavimpia puolia. Karhuryhmän poliisityöstä valtaosa on odottelua, että jotain tapahtuisi. ”Työssämme jouduimme usein toteamaan medialle, että ’tutkinnan tässä vaiheessa emme valitettavasti voi kertoa enempää’. Työssä, jossa vaara kohdataan silmästä silmään, mikään ei ole mielen hallintaa tärkeämpää. Keskusrikospoliisista eläköityneillä Wennqvistillä ja Haapalalla on takanaan yli neljä vuosikymmentä kestänyt poliisiura, ja kumpikin on toiminut tutkinnanjohtajana reilut 30 vuotta. Ne johtavat helposti harkitsemattomiin ratkaisuihin. Tunteiden ymmärtäminen auttaa selviytymään kriittisissä tilanteissa ja palautumaan niiden jälkeen. Gustafsberg tietää, että kun panttivangit pudottautuvat parvekkeelta maahan, koittaa operaation ratkaisevin hetki. Vankkaan kokemukseen pohjautuva kirja avaa laajasti uhrintunnistusta, rikoksentekijöiden profilointia ja kuolemansyyn tutkintaa. He peilaavat Xin elämänvaiheita Kiinan kehitykseen ja valottavat, kuinka epäsuosioon ja sisäiseen karkotukseen tuomitun perheen poika onnistui nousemaan yhteiskunnan pohjalta sen huipulle. Tapahtumasarjan kautta lukijalle avautuu, millaista valmiusyksikön poliisityö voi raskaimmillaan olla, ja millaisia toimintamalleja poliisin erikoisyksiköllä on. Larha oli murhasta tuomittu rikollinen, joka pakeni vankilasta vuonna 1993. Käyttääkö vaarallinen rikollinen Ilpo Larha räjähteitä, joita hän on väittänyt asunnossa olevan. Viimein parvekkeen ovi aukeaa ja panttivangit tulevat ulos. Kirjan avulla maallikolle selviää, mitä kaikkea poliisin rikostutkintaan kuuluu ja miten rikostutkinta on vuosikymmenien aikana kehittynyt. Kustantaja: Bazar Kustannus Kustantaja: Otava 6/2022 | 47 TURVALLISUUS & RISKIENHALLINTA KIRJAT. Mutta sitä ymmärtääkseen täytyy ensin ymmärtää Xi Jinpingiä. Tämän kaltaiset kokemukset ovat vahvistaneet Harri Gustafsbergin intohimoista kiinnostusta psykologiaan ja ihmismielen mahdollisuuksiin. Silloin väsymys, turhautuminen, vihamielisyys, välinpitämättömyys ja ylimielisyys nousevat esiin – sekä rikollisella että poliisilla. Työvuosiin osui monta julkisuudessa paljon huomiota saanutta tapausta: uhrintunnistukset M/S Estonian uppoamisen ja Thaimaassa 2004 tapahtuneen tsunamin yhteydessä, sekä tuhoisat bussionnettomuudet Konginkankaalla ja Espanjan Malagassa, ja paljon muuta. Lisäksi käsitellään oikeuslääketiedettä ja kansainvälistä poliisiyhteistyötä. Xi on keskittänyt lähes kaiken vallan itselleen. Uusi keisari Xi Jinping Xi Jinping on Kiinan kommunistisen puolueen pääsihteeri, Kiinan presidentti ja jopa maailman vaikutusvaltaisin mies. Edessä ovat kuoleman sekunnit. Tapaus Ilpo Larha Harri Gustafsberg on polvillaan talon nurkalla ja odottaa käskyä. Kirja hahmottelee Xin henkilökuvan lisäksi tulevaisuuden vision uudesta kommunistisesta supervallasta. Harri Gustafsbergin ja Milla Ollikaisen kirja kertoo paitsi Gustafsbergin lapsuudesta, myös Gustafsbergin ensimmäisestä tulikasteesta poliisina. Huolelliseen tutkimustyöhön perustuen pitkän uran tehneet tutkivat journalistit Stefan Aust ja Adrian Geiges kurkistavat Xin tarkasti rakennetun julkisuuskuvan taakse. Silti hän ei vaikuta diktaattorilta, eikä Kiina diktatuurilta. Pääsevätkö panttivangit turvaan. Xi on rakentanut itsestään henkilökultin, joka on jo verrannollinen Maon palvontaan. Hän johtaa maailman suurinta autokratiaa, ristiriitaista maata, jolla on kommunistinen ideologia, mutta joka on siitä huolimatta taloudellinen suurvalta. Pako päättyi 55 tunnin piiritykseen lahtelaisessa kerrostalossa. Matkalla mielen mestariksi – Karhuryhmä 2. Nyt, kun ajallista perspektiiviä on, haluamme avata suurta yleisöä kiinnostavaa rikostutkintaa niin paljon kuin se on mahdollista paljastamatta poliisin taktisia tai teknisiä salaisuuksia”, Wennqvist ja Haapala summaavat. Hän on myös kehittänyt Kiinan kauppasuhteita, kitkenyt korruptiota, edistänyt ympäristönsuojelua ja vahvistanut Kiinan keskusvaltaa – usein vähemmistökansojen kustannuksella. Milla Ollikainen on toimittaja ja kirjailija
Näyttelyssä on myös Italian kansallisen järjestön Esperti Riferme e Serrature Italian kokoelmasta esille tuotavia hienoja vanhoja lukkoja ja avaimia Rooman valtakunnan ajalta. Hautakivessäkin lukkosepän työkaluja Rooman valtakunnan aikoihin lukkosepän ammatti oli erittäin suosittu ja arvostettu. Käsityö muuttui massatuotannoksi 1700-luvun loppupuolella alkanut teollinen vallankumous aiheutti valtavan kysynnän lukoille ja riippulukoille. Kauniista ja monimutkaisista lukoista tuli erittäin haluttuja. Lukko ei enää ollut vain vaurauden symboli, vaan käytännöllinen omaisuuden suojaamisen väline. Vaikka maailma muuttuu, lukon merkitys pysyy. n Ona Gardemeister toimitusjohtaja Kauko-Idästä löydetty numeroriippulukko, joka on nykyaikaisten numerolukkojen edeltäjä. Tulevaisuudessa vain mielikuvitus on lukkojen käyttötarpeiden ja sovellusten rajana. Muun muassa verkkosivustoilla huomaa verkko-osoitteen edessä riippulukon kuvan, joka on turvallisen sivuston symboli. Merkittävästi kasvanut keskiluokka, johon kuului kauppiaita, teknikoita, teollisuusmiehiä ja konsultteja, tarvitsivat lukkoja entistä enemmän. Hienostuneimmin ja taidokkaimmin valmistetut lukot sijoittuvatkin renessanssin aikakaudelle. Erään tuon ajan hautakivestä Pohjois-Italiassa on löydetty myös lukkosepän työkaluja, kuten pihdit, vasara, taltta ja tyypillinen roomalainen lukko (katso hautakiven kuva). Suuret valmistajat, joiden nimet ovat tunnettuja maailmalla vielä tänäkin päivänä, valloittivat markkinat erityyppisillä lukoilla, levyhaittalukoilla Englannissa ja tappihaittalukoilla Yhdysvalloissa. Jos katsoo tarkkaan, huomaa, että lukkojen ja riippulukkojen kuvia käytetään yleisesti esimerkiksi mainonnassa turvallisuuden, luotettavuuden ja uskottavuuden takeena. Silti tällä 2000-luvun aikakaudellakaan fyysisiä lukkoja ei ole unohdettu, vaikka maailma digitalisoituu vauhdilla. Mahdollisuuksia on loputtomasti. Persiaa pidettiin yleisesti riippulukon kehtona. Lukon historia peilaa hienosti eri aikakausien trendejä. Se kuvaa ammatin arvostusta vielä kuoleman jälkeenkin. Silti vain erittäin varakkailla henkilöillä oli käytössään lukkoja, ja niitä käytettiin pääasiassa vaikutuksen tekemiseen alempisäätyisiin henkilöihin. Hienostuneita, kauniita ja taidokkaita lukkoja Keskiajalla lukkomarkkinat supistuivat, ja vasta renessanssin aikana lukkoja alettiin valmistaa enemmän. Esillä tulee olemaan katsaus kotimaisen lukituksen historiaan. 48 | 6/2022. Elektromekaanisista lukoista älyratkaisuihin Kehitys jatkui: elektroninen ja digitaalinen tekniikka tulivat myös lukkomaailmaan. Lukoilla tehtiin vaikusta alempisäätyisiin Antiikin aikaan lukkoja ja riippulukkoja käytettiin yleisesti nykyisen Gibraltarin alueelta Istanbuliin asti. Avain taivaan valtakuntaan on kielikuva. Jo Raamattu mainitsee avaimet ja lukot niin kuvainnollisesti kuin käytännöllisestikin. Tervetuloa Clarion Hotel Helsinkiin kesäkuussa 2023! Aquileiassa löydetyn Roomalaisen lukkosepän hautakivessä on kaikki sen aikaiset työkalut esillä. Siru ihon alla – pian sekin jo vanhentuu Essenin turvallisuusmessuilla syyskuussa 2022 asennettiin kotiavainsiru käteen ihon alle, mutta toisaalta sekin alkaa pian olla jo vanhaa tekniikkaa. Y HD IS TY KS ET Vaikka maailma muuttuu, lukon kuva ja merkitys pysyy Lukko on vanhin ihmisen suunnittelema turvallisuustuote, joka on levinnyt maailman joka kolkkaan. Keisarit, kuninkaat ja aateliset tarvitsivat asemansa vuoksi tällaisia kauniin hienoja lukkoja korostamaan heidän korkeita arvojaan. Avain viljavarastoon on todellinen. Käsityö muuttui teolliseksi massatuotannoksi Atlantin molemmin puolin. Ensimmäiset mekatroniset, eli mekaniikkaa ja elektroniikkaa yhdistävät lukot valmistettiin 1900-luvun loppupuolella. Pompeijissa ja Herculaneumissa oli lukuisia lukkoseppien liikkeitä. Samaan aikaan kuitenkin myös lukkoseppien taidot kehittyvät erittäin monimutkaisten avaustekniikoiden toteuttamiseen. Tänä päivänä esimerkiksi Napolin Arkeologisessa museossa on säilöttynä tuhansittain tällaisia vanhoja lukkoja, riippulukkoja ja avaimia. Tämän vuosituhannen alkupuolella alettiin arvostaa myös lukkoja, joita voitiin avata ilman mekaanista avainta sormenjäljellä, pienellä etäluettavalla rfid-laitteella, ja nykyään entistä useammin käyttämällä älypuhelimen appia. Rooman valtakunta tulee ensi kesänä Suomeen Euroopan lukkoseppäliitto ELF:n pitää vuotuisen konventionsa Helsingissä 8.–9.6.2023. Mutta yksi asia on pysynyt vuosituhannet samana: fyysisen lukon kuva on edelleen digiaikakaudellakin ympäri maailman luotettavuuden symboli. Kun siirryttiin kauemmaksi Aasiaan, lukot hävisivät, ja ainoastaan riippulukot olivat käytössä
Tehdyistä ratkaisuista ei jutun kirjoitushetkellä vielä ole tietoa. marraskuuta. Juhlan yhteydessä Ostrobotnialla jaettiin myös Vuoden turvallisuusjohtajan palkinto, jonka jo useamman vuoden ajan ovat jakaneet yhdessä Aalto PRO, Finnsecurity ja EK. Lisäksi hänen taitonsa toimia luontevasti viranomaisten ja elinkeinoelämän verkostoissa on ollut ansiokasta vuosien varrella. Jos yrityksesi tai yhteisösi on aiheesta kiinnostunut, ota suoraan yhteyttä toiminnanjohtajaan joona.vuorenpaa@finnsecurity.fi tai puh 050 5987 063. Keskeisimpinä asioina yhdistys vahvisti hallituksen vuodelle 2023 ja hyväksyi vuoden 2023 toimintasuunnitelman ja talousarvion. Kain kyky ja taidot toimia vaativissa tilanteissa on osoitettu todeksi useaan eri kertaan tuulisissakin tilanteissa. joulukuuta Turvallisuusalan järjestöjä kokoontui laajemmassa kokoonpanossaan ensi kertaa yhteen sitten ministeri Lauri Tarastin selvitystyön, noin kahden vuoden tauon jälkeen. Taustalla Aalto PRO:sta Anna-Maija Ahonen ja Finnsecuritysta Joona Vuorenpää. Himberg on erittäin kokenut turvallisuuden ammattilainen ja johtaja, joka jakaa auliisti kokemustaan ja osaamistaan verkostoissaan. n Vuoden 2023 hallituksen kokoonpano: Juha Uskali, puheenjohtaja Olli-Veikko Kurvinen, varapuheenjohtaja Daniel Belmouloud Pasi Kelander Anssi Kuusela Petri Mönkkönen Toni Päivinen, Hallitus jatkaa ensi vuonna kokoonpanolla 6 +1, kun aiemmasta kokoonpanosta yksi jäsen joutui jäämään pois. Turvaurakoitsijat ry:n tiloissa järjestetyssä kokouksessa päätettiin foorumin tulevaisuudesta ja toimintamuodoista. Kai Himberg sai Vuoden turvallisuusjohtajan arvon. Mukaan lähteville on tiedossa näkyvyyttä eri kanavissa ja lisää verkostoitumismahdollisuuksia. kesäkuuta 2023. n Turvallisuusjärjestöjen foorumi järjestäytyi 8. marraskuuta Finnsecurityn jäseniä ja itse yhdistyskin oli useamman Turvallisuus & Riskienhallinta -lehden Finnish Security Awards -palkintojen yhdistyskumppanina ja myös jakamassa palkintoja. 6/2022 | 49. n Finnsecurityn syyskokous valitsi hallituksen ja hyväksyi sääntömääräiset asiat Finnsecurity ry:n syyskokous pidettiin Helsingissä Ostrobotnialla 29. Olemme näinä aikoina myös itse yhteydessä potentiaalisiin kumppaneihin. n Tule kumppaniksi FinnsecurityGolf 26:een 15.6.2023! Finnsecurity hakee yhteistyöhaluisia kumppaneita FinnsecurityGolf 26:n toteutumiseksi torstaina 15. Tänä vuonna Fazerin turvallisuusjohtaja Kai Himberg sai ansaitusti vuoden 2022 tittelin. Syyskokousta edeltäneestä äkillisestä seminaariperuutuksesta huolimatta kokous kyettiin pitämään sääntömääräisesti yhdentoista läsnä olevan jäsenen voimin. Toiminnanjohtajan uutiskatsaus Joona Vuorenpää Finnsecurity ry Finnsecurity mukana jakamassa palkintoja Finnish Security Awards -juhlassa 29
Lakiesitys oli aiemmin syksyllä pitkän pyörittelyn jälkeen vihdoin lausuntokierroksella ja saatanee voimaan ensi vuoden aikana. Tommi Portin Robert Bosch oy:stä kertoi paloilmoituksissa käytettävistä poistumishälytysja turvakuulutusjärjestelmistä ja kehitystarpeista nimenomaan paloilmoittimiin liitetyissä äänievakuointijärjestelmissä. Esityksenkin perusteella saattaa olla mielenkiintoinen talvi edessä… Aamupäivän aikana kuultiin vielä turvasuunnittelijoiden uudesta pätevyysjärjestelmästä, josta kertoi NSS ry:n toimitusjohtaja Markku Säkö. Valtiovarainministeriön valmiusja turvallisuuspäällikkö Timo Saastamoinen piti erittäin kiinnostavan ja ajankohtaisen esityksen yhteiskunnan kriiseistä ja niihin varautumisesta. Sen toiminta ei olisi ristiriidassa Turvallisuusjärjestöjen foorumin, julkisen sektorin tai viranomaisten kanssa tehtävän yhteistyön kanssa. Niitä ei aina ole otettu säännöllisen paloilmoitinlaitteiston huollon ja tarkastusten piiriin, vaikka näin pitäisi tehdä. 50 | 6/2022. Hyppösen arvion mukaan suomalaiset pk-yritykset ovat keskimäärin jäljessä muuta Eurooppaa digitalisaatiossa, vaikka joskus kuulee jotain muutakin väitettävän. STUL ry:n toimitusjohtaja Kai Puustinen puolestaan luennoi talotekniikan merkityksen kasvusta. Henkan mukaan muutosvauhti on kova, ja uusia teknologioita tulee jatkuvasti lisää käytettäväksi. Se kokosi jälleen mukavan määrän alan ihmisiä yhteen. Osansa saivat niin pandemia, Ukrainan sota, hybridivaikuttaminen, kuin myös varautuminen sähkökatkoihin. Toivottavasti. Perustyötä tehdään jo nyt jonkin verran tekoälyn avulla, silti kuitenkin reilusti alle 10 prosenttia yrityksistä käyttää hyväkseen tekoälyä ja koneoppimista, ja nekin yleensä vanhoilla malleilla ja logiikoilla. Ja huomioitta ei tässäkään puheenvuorossa jäänyt viimeaikojen kestohaaste eli pula ammattitaitoisista työntekijöistä. Ja vielä päivän päätteeksi Kimmo Arenius Turva-alan yrittäjät ry:stä ja Veijo Kauppi Sähköinfo oy:stä pitivät pikaisen turva-alan ajankohtaiskatsauksen, jossa pääpainon sai pelastustoimen laitteista annetun lain uudistaminen. Y HD IS TY KS ET Toimitusjohtajan ajankohtaiskatsaus Kimmo Arenius Turva-alan yrittäjät ry Turvapätevyyspäivä 1.11.2022 Turva-alan yrittäjät ry:n ja Sähköinfo oy:n yhdessä järjestämä Turvapätevyyspäivä pidettiin tänäkin vuonna Helsingissä. Seuraavaksi oltiinkin sitten äärimmäisen mielenkiintoisten ja ajankohtaisten asioiden äärellä, kun Valtiovarainministeriön valmiusja turvallisuuspäällikkö Timo Saastamoinen esitelmöi yhteiskunnan kriiseistä ja niihin varautumisesta. Päivän avauspuheenvuorossaan Turvaalan yrittäjien puheenjohtaja Kettil Stenberg totesi alan markkinatilanteesta muun muassa sen, että komponenttipula vaivaa edelleen, vaikkakin parempaan suuntaan ollaan menossa. Pitkiin toimitusaikoihin saadaan silti edelleen varautua. Tässäkin esille nousivat tutut teemat, kuten kyberturvallisuuden merkitys sekä pula osaajista, jotka hallitsevat koko talotekniikan laajan kokonaisuuden. Kiitokset kaikille osallistuneille, ensi vuonna uudestaan! n Tapahtumaan osallistui mukava määrä väkeä. Iltapäiväsessio käynnistyi monista yhteyksistä tutun Henri Hyppösen visioinnilla tulossa olevasta suuresta siirtymisestä tekoälyyn. Turva-alan yrittäjien puheenjohtaja Kettil Stenberg piti Turvallisuusjärjestöjen foorumin tilaamaa selvitystä hyvänä ja huolella laadittuna, mutta totesi myös, että Suomesta puuttuu kattojärjestö, joka ajaisi nimenomaan yksityisen turvallisuusalan etuja. Hän piti selvitystä hyvänä ja huolella laadittuna, mutta totesi myös, että Suomesta puuttuu kattojärjestö, joka ajaisi nimenomaan yksityisen turvallisuusalan etuja. Stenberg kertoi luonnollisesti myös näkemyksiään Turvallisuusjärjestöjen foorumin tilaamasta selvityksestä turva-alan järjestöjen yhteistyön tiivistämiseksi
Vakoilumuseon päänäyttely perustuukin maailmanlaajuisen vakoilun keskeisiin teemoihin. ”KGB-eversti: museossa tätä kameraa ei saisi olla” Toinen tarina liittyy vakoilukameraan, jota Neuvostoliiton aikana oli käytetty. Me neljä Turvallisuusmuseon poikaa kävimme tutustumassa päivänvaloon nostettuun vakoilumaailmaan. Testiin vaaditaan etukäteistapaaminen. minkä tason vakooja voisit olla. Tunnettujen vakoojien valokuvia nimineen on myös esillä. ”Venäläisten mielestä venäläinen ase” Oppaamme Pirkka Turja kertoi, että museossa on aiemmin vieraillut paljon venäläisiä, joilta hän on kuullut usein kommentteja asevitriinissä olevasta Suomi konepistoolista. Vakoilumuseossa tapaat kymmeniä huippuvakoojia ja tutustut heidän kiehtoviin tarinoihinsa. Se on venäläisten mielestä venäläinen ase, vaikka se on suomalaisen Aimo Lahden vuonna 1922 suunnittelema. Testi kestää noin 45 minuuttia ja maksaa 5 euroa. Pois lähtiessään brittienglantia puhuva herrasmies tiedusteli, mistä vakoilukamera on saatu. Venäläinen vastaava ase eroaa jonkin verran Suomi konepistoolista, mutta venäläisten rumpulipas on lähes suora kopio Suomi-konepistoolin lippaasta. Nyt kerromme kokemuksistamme Vakoilumuseossa. Testi sopii ryhmille, tai jokainen voi halutessaan tulla museoon tekemään testin itse. Ryhmä saa raportin testistä todisteena tai matkamuistona. Hallitsetko valehtelemisen. Tunnetko vakoilutarvikkeet. Käytössä oleva valheenpaljastin on stressianalysaattori, joka on tehty terroristien metsästykseen. Museossa on esimerkiksi useita Neuvostoliiton ja Itä-Saksan tiedustelupalvelujen käyttämiä esineitä. Kirjoittajat Veijo Vironen ja Jouko Ahonen ovat Turvallisuusmuseo kannatusyhdistys ry:n hallituksen jäseniä. Sinustako salainen agentti. Yksi ryhmän jäsen on se, joka kuulustelee ja analysoi konetta, muut ryhmän jäsenet voivat pitää silmällä koehenkilöä ja valheenpaljastimen antamia tietoja. Pirkka Turja kertoi hänelle, ettei tiedä kameran alkuperää. Vierailijaryhmä voi päättää, haluavatko he esittää valheenpaljastukseen suostuneelle henkilölle omia kysymyksiään vai haluavatko sekoittaa mukaan myös joitakin museon oletuskysymyksiä. Kuten edellisessä lehdessä 5/2022 tällä palastalla kerroimme, me neljä: Patrick Forsbom, Erkki Pitkänen, Veijo Vironen ja Jouko Ahonen vierailimme lokakuussa Tampereella ensin Poliisimuseossa ja sitten Vakoilumuseossa. Turvallisuusmuseo Kannatusyhdistys ry Historian värikkäimmät ja vauhdikkaimmat käänteet, sekä vakoilun maanalainen toiminta on syytä saada päivänvaloon, lukee Vakoilumuseon verkkosivuilla. Saimme kuulla myös tarinoita vakoiluesineiden historiasta. Eräänä päivänä joitakin vuosia sitten museoon tuli tyylikäs, virheetöntä brittienglantia puhunut herrasmies, joka tutki tarkkaan näyttelyesineitä. Valheenpaljastustestistä on tullut erittäin suosittu ohjelma museossa vieraileville aikuisille ryhmille. Oppaamme oli Pirkka Turja. Tai Enigma-koneen koodien salauksen purkamisen, joka on pelastanut Euroopan. Legendaarinen vakoojaeli agenttitesti on hyvä tapa testata omia tietojaan vakoojana. Hän totesi, että museossa ei saisi sitä edes olla. Lisäksi on sisäänpääsymaksu museoon. Vakoilun historiaa museon kertomana Vakoilumuseo kertoo vakoilun historiasta näin: Vaikka pienet esineet ja yksilöt ovat pystyneet asettamaan kehityksen suunnan, koulujen perinteiset historiankirjat eivät kerro Richard Sorgen kaltaisista henkilöistä, joiden älykkyys on mahdollistanut Hitlerin voittoputken pysäyttämisen. Valehteletko hyvin. Valheenpaljastustesti vaatii operaattorin museon henkilökunnalta. Herrasmies myönsi olevansa entinen KGB:n eversti. Tikkakoski oy ab valmisti asetta vuosina 1931–1953 lähes 80 000 kappaletta. Niiden joukossa on muun muassa haulikon sisältävä kävelykeppi ja myrkyttämiseen soveltuva sateenvarjo. Kuvakaappaus aloitussivustosta vakoilumuseo.fi Jatkuu seuraavalla sivulla 6/2022 | 51. Kamera oli vain vuosia sitten jätetty oven ulkopuolelle pakettiin, eikä paketissa lukenut lähettäjän nimeä. Hän oli erityisen kiinnostunut eräässä vitriinissä olevasta, edellä mainitusta vakoilukamerasta. Testi mittaa vakoojataitoja kahdeksassa eri tehtävässä, mukaan lukien koodin murtaminen, aseen käyttö ja tiirikointi. Testin hinta on 50 euroa. Kiinnostavia tarinoita museoesineistä Vakoilumuseo oli todella mielenkiintoinen vierailukohde. Testissä on 15 kysymystä. Siellä on paljon nähtävää, ja mielikuvitus pääsee helposti valloilleen. Jokainen ”agentti” saa ponnisteluistaan tutkintotodistuksen, joka suosittelee ”agenttia” sopivaan organisaatioon maailmassa. Kun yhden vakoojan motiivi on raha, toinen vain sattuu rakastumaan väärään henkilöön, kolmas saattaa olla katkera, pettynyt ja kostonhimoinen
Y HD IS TY KS ET Omat kommenttimme – ehkä aloitamme yhteistyön Vakoilumuseo on harvinaisuus, sillä se ei saa avustuksia miltään viralliselta taholta. Vakoilumuseo perustelee asiaa sillä, että he suojaavat edelleen tiettyjä ideologisia tapoja siinä, miten asioita on aiemmin saatu selville. Mutta on siellä. Ensi vuonna selvitämme tarkemmin, millaista yhteistyötä meidän olisi mahdollista toteuttaa. Turvallisuusmuseo Kannatusyhdistys ry ETSITKÖ TURVALLISUUSALAN AMMATTILAISIA, YRITYKSIÄ, TOTEUTTAJIA, TUOTTEITA, PALVELUITA, RATKAISUJA. Osoite on Satakunnankatu 18, 33210 Tampere. Meidänkin tulee Turvallisuusmuseossa miettiä tällaista ideologista näkökohtaa, kun julkaisemme ilmaisimia ja niiden toimintatapoja. Suosittelemme Vakoilumuseossa käyntiä. Vakoilumuseo-nimen perusteella voisi kuvitella, ettei museossa ole paljoakaan tavalliselle kansalaiselle nähtävää. Museo on tiettävästi maailman ensimmäinen vakoilumuseo. Usein he ovat kirjanneet laitteisiin myös jonkin tarinan, ja tarinathan ovat mielenkiintoisia. Patrick Forsbom, Erkki Pitkänen, Veijo Vironen ja Jouko Ahonen Vakoilumuseossa vasemmalta Jouko Ahonen, Erkki Pitkänen, Veijo Vironen ja Patrick Forsbom. Historiakin siellä avautuu aivan eri tavalla. Oppaamme Pirkka Turja kertoi, että hänen isänsä on perustanut museon. Vakoilumuseo on edelleen perinteinen museo, jossa juuri mitään ei ole digitoitu – toisin kuin meillä Turvallisuusmuseossa. Hekin – kuten me Turvallisuusmuseossa – ovat itse hankkineet lähes kaikki kokoelmissa olevat tuotteensa kotimaasta ja ulkomailta ostamalla. Esimerkiksi voisimme antaa Turvallisuusmuseossa jo kuvatut ja rekisteröidyt tuotteet Vakoilumuseoon nähtäviksi. Toimintaa on helppo kannattaa ja maksaa myös pientä pääsymaksua, sillä Vakoilumuseon rahoitus tulee sisäänpääsymaksuista, ryhmäopastuksista ja muutamista toiminnallisista asioista, kuten agenttitestistä ja valheenilmaisintestistä. Jatkoa sivulta 51. Vaikka joku tuote uusiutuu ajan ketjussa, ideologia pysyy samana salaisuutena. Lahjoituksina Vakoilumuseo saa esineitä tosi harvoin. Klikkaa www.turvallisuus.com ja löydä näppärästi heti etusivulta turvallisuusyritysten hakemistoportaalit yritysesittelyineen, sekä tuoteja palvelutarjonta hakusanoilla. Kiitos Pekka hienosta opastuksestasi vakoilun saloihin. Päätimme yhteisesti heidän kanssaan aloittaa jonkin tasoisen yhteistyön. TURVALLISUUS & RISKIENHALLINTA. Koimme hienoksi sen, että jotkut henkilöt siellä keskittyvät lähes elämäntyönään keräämään harvinaisia vakoilutuotteita
Ylimääräinen jakelu: Suurten yritysten kiinteistöpäälliköt ja -johtajat, it-päälliköt ja -johtajat LEHTI 3 / 2023 ilmestyy 19. päivä joulukuuta ilmoitusten viimeinen varauspäivä 17.11. LEHTI 1 / 2023 ilmestyy 6. TURVALLISUUS & RISKIENHALLINTA. Klikkaa www.turvallisuus.com ja löydä näppärästi heti etusivulta turvallisuusyritysten hakemistoportaalit yritysesittelyineen, sekä tuoteja palvelutarjonta hakusanoilla. Ylimääräinen jakelu: Kuntien ja kaupunkien turvallisuustiimit, pk-yritysten toimitusjohtajat LEHTI 2 / 2023 ilmestyy 4. päivä syyskuuta SUURNUMERO ilmoitusten viimeinen varauspäivä 25.8. päivä maaliskuuta ilmoitusten viimeinen varauspäivä 13.2. päivä kesäkuuta ilmoitusten viimeinen varauspäivä 26.5. Turvallisuus & Riskienhallinta -lehti 2023 www.turvallisuus.com ETSITKÖ TURVALLISUUSALAN AMMATTILAISIA, YRITYKSIÄ, TOTEUTTAJIA, TUOTTEITA, PALVELUITA, RATKAISUJA. päivä toukokuuta ilmoitusten viimeinen varauspäivä 13.4. (FinnSec-messut ja Turvallisuus-messut), lisäksi pkyritysten kiinteistöja it-päälliköt ja suurten kauppakeskusten johtajat LEHTI 6 / 2023 ilmestyy 8. Ylimääräinen jakelu: vankiloiden johtajat ja poliisipäälliköt, terveydenhuollon turvallisuustiimit, teollisuuden työturvallisuus ja -terveys sekä laatu-ja ympäristöpäälliköt (EHQS) Lisätietoa: www.turvallisus.com/mediainfo/mediakortit Kuva: Parrish Freeman / Unsplash. Ylimääräinen jakelu: Teollisuuden kiinteistöpäälliköt, kuntien kiinteistöja it-päälliköt, ammatti-isännöitsijät LEHTI 4-5 / 2023 ilmestyy 22. Ylimääräinen jakelu: Helsingin Messukeskus 11.-12.10
Miten kehitämme varautumistamme erilaisilta digitaalisilta haavoittuvuuksilta ja geopoliittisilta riskeiltä. Itämeri on pian Naton sisämeri, jolloin Pietari on ”saarrettu”. On keskusteltava myös todella tärkeistä ja vaikeammista aiheista S uomessa ei ole vielä ymmärretty riittävän laajasti, miten suuren muutoksen edessä olemme. Tällöin Suomen osaamiselle tulee kysyntää. Olemme kaikki samassa Suomi-joukkueessa, ja se on tärkeätä muistaa. Miten koko Euroopan turvallisuustilanne kehittyisi, jos Yhdysvallat vetää tukensa pois Ukrainalta. KOLUMNI KOLUMNI Kirjoittaja Jarno Limnéll on professori ja dosentti. Miten muuttuu Suomen painoarvo kansainvälisessä politiikassa. Sain aikanaan kirjeen Adolf Ehrnroothilta, ja tämä kirje on siitä asti ollut kodissani kunniapaikalla. Miten edetä ja varautua, kun Venäjällä valta jonakin päivänä viimein vaihtuu. Tällaisessa hetkessä tarvitsemme ennen kaikkea puoluerajat ja hallituskaudet ylittävää politiikkaa. Keskustelut ulottuvat tyypillisesti vain muutamien kuukausien päähän, vaikka nyt tehtävät päätökset vaikuttavat meihin vuosikymmenienkin päästä. Venäjän kanssa täytyy alkaa rakentamaan uutta suhdetta. Maailma muuttuu nopeasti, ja Suomella tulisi olla hyvä pitkän aikavälin visio siitä, minne olemme menossa ja miten rakennamme turvallisuuttamme päättäväisesti. On valmistauduttava kaikkiin mahdollisia ja mahdottomilta tuntuvia tilanteita varten. Mikäli Venäjä tuhoaa vesistöjä tai aiheuttaa muun ympäristökatastrofin Afrikassa, se näkyy välittömästi ympäristöpakolaisuutena Euroopassa. Mitä tapahtuu, kun Venäjän ylivalta Afrikassa viimein romahtaa – kuka tyhjiön täyttää, ja mitä se tarkoittaa Euroopan näkökulmasta. Jarno Limnéll 54 | 6/2022 TURVALLISUUS & RISKIENHALLINTA KOLUmNI. Esimerkkejä tärkeistä keskusteluista, joita tulisi käydä: Millainen on tulevaisuuden Suomi Naton jäsenenä. Miten Suomen tulisi tähän varautua. Hävittäjähankinnasta käytiin aikanaan laajaa keskustelua puoli vuosikymmentä. Valitettavasti harvoin vaikuttajat näin sanovat. Joka ei tunne menneisyyttään, ei hallitse nykyisyyttä eikä voi suunnitella tulevaisuutta.” Yhdessä olemme vahvoja, ja yhdessä pärjäämme aina. Miten Suomi kestää esimerkiksi tilanteessa, jossa Yhdysvallat kohtaa vielä Donald Trumpiakin pahemman sisäja ulkopoliittisen kriisin. Nyt turvallisuuteemme vielä suuremmin vaikuttavat kysymykset eivät ole samalla lailla pinnalla, vaan julkisuudessa arvioidaan lähinnä raja-aidan pituutta sekä kotimaista päivänpolitiikkaa. Lainaus kirjeestä: ”Itsenäisyyden, vapauden ja itsemääräämisen oikeuden turvaaminen Suomen kansalle on tärkein tehtävä. Tämä tulee korostamaan Suomen roolia Natossa ja EU:ssa. Puhutaan toisarvoisista asioista, joilla ei ole mitään merkitystä jos menetämme itsenäisyytemme. Lisäksi päivänpoliittiset kiistanaiheet vaihtuvat jopa muutaman päivän välein, tai ainakin viikoittain – ja uhkaavat samalla jättää varjoonsa paljon vaikeammat, monimutkaisemmat ja tulevaisuuteemme merkittävästi enemmän vaikuttavat aiheet. Venäjä saattaisi lisäksi eskaloida mahdollista pakolaiskriisiä käyttämällä ympäristöasetta. Haluan vielä jakaa unohtumattoman muiston, jonka sanoma sopii erittäin hyvin nykyhetkeen
Tilaajana saat myös 6 kertaa vuodessa ilmestyvät sähköiset turvallisuuden ja riskienhallinnan e-Uutisemme suoraan sähköpostiisi. TILAA LEHTI 6 NUMEROA VUODESSA Miksi tilata. Kerromme hyvistä ratkaisuista ja miten vältät sudenkuopat. Pysyt ajan tasalla yritysturvallisuudesta: teknologiasta, palveluista, tietosuojasta, tietoturvasta, lainsäädännöstä, palontorjunnasta, riskienhallinnasta ja innovaatioista. TILAUSTARJOUS Lehdestä: › Arvostettu auktoriteetti alalla jo yli 30 vuoden ajan. Kehitämme lukijoidemme ammattiosaamista edelleen nopeasti muuttuvassa maailmassa. Seuraamme trendejä ja tulevaisuutta. › Jakaa vuosittain Finnish Security Awards -turvallisuuspalkinnot yhteistyössä kumppaneidensa kanssa TILAA HELPOSTI Soita (03) 424 65340 Lähetä email tilaajapalvelu@turvallisuus.com Tilaa sivustolta www.turvallisuus.com Ensimmäinen vuosi puoleen hintaan, vain 40,50€ Sisältää printtilehden ja digitaalisen näköislehden. › Yli 90% tilaajista on tutkitusti lehteen tyytyväisiä › 93% lukijoista säilyttää tutkitusti kaikki lehdet, kiinnostavimmat lehdet, tai laittaa lehdet kiertoon. › Tekee yhteistyötä 20 Suomen merkittävimmän turvallisuuden ja riskienhallinnan yhdistyksen kanssa
We are a group of people who bring digital to people. Sami Pakarinen (+358) 40 655 2355 Eero Pesola (+358) 45 206 5656 Asiantuntijapalvelut Digitalisaatio Turvatekniikka Konsultointi Paloturvallisuus Petri Kuivala (+358) 50 379 9089. www.digisys.