Turvallisuus & Riskienhallinta 3/2017

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

TURVALLISUUS & RISKIENHALLINTA | teknologia | palvelut | tietoturvallisuus | palontorjunta | työturvallisuus | lainsäädäntö | 3 / 2017 • KESÄKUU Tiedon huikea älykonttori sivut 6 – 8 MUKANA MYÖS SUUNNITTELE PALOILMOITINJÄRJESTELMÄSI HYVIN Suojaa immateriaalinen ARVOTIETOSI IoT-riskit nousevat äärimmilleen Äly korostuu edullisissa VALVONTAKAMEROISSA Esittelyssä tuore sähköturvallisuuslaki 2 RAPORTTIA YHDYSVALLOISTA • Kyberturvakoulutuksen opit • Opiskelijat valtion päämiesten neuvonantajina
VIRALLINEN MESSULEHTI FINNSEC 2017 MUKANA MYÖS
Jos ydinviesti on esimerkiksi covfefe, just great, great again, voi kysyä, miten hyödyllistä tieto on ja kenelle se on arvokasta – varsinkin, jos ihmiset eivät tunne tai selvitä twiitattavaa aihetta tarkemmin. Toivotamme antoisia lukuhetkiä ja turvallista kesää! Timo Lahtinen päätoimittaja timo.lahtinen@turvallisuus.com ISSN 1799-697X 32. Emme ole perinteinen tiedelehti, mutta Turvallisuus Tiede -julkaisun kaksivuotisessa kokeilussa olemme halunneet nähdä, onko turvallisuuskentällä tilausta hitaasti etenevälle viestinnälle. Suomen Turvaurakoitsijaliitto ry, jäsentilaukset Ona Gardemeister, 044 7333 114 ona@lukkoliikkeet.. Lähettäkää ehdotuksenne osoitteeseen palkinnot@turvallisuus.com Lisätietoa www.?nnishsecurityawards.?. Koetamme tarjota aina uutta ja tuoretta tietoa turvallisuuden eri osa-alueista. Se pureutuu asioihin ja taustoihin syvällisemmin. Oma roolimme Turvallisuus & Riskienhallinta -lehdessä on löytää tietomassoista kiinnostavia ja ajankohtaisia aiheita ja pyrkiä tekemään niistä lyhyitä uutisia, keskimittaisia artikkeleita ja pitempiä artikkelisarjoja. Toisaalta merkkimäärä rajoittaa sanomista ja aiheuttaa helposti väärinkäsityksiä. alv) TIETOSUOJA Lehden tilaajat ovat kustantajan asiakasreskisterissä, jossa olevia tietoja käytetään asiakassuhteen ylläpitoon. • • • Tämän lehden keskiaukeaman 32-sivuisessa Turvallisuus Tiede -julkaisussa tarjoamme hitaasti etenevää viestintää. Ilmestyykö Turvallisuus Tiede vielä ensi vuonna, siihen vaikuttaa moni asia. Tilaushinnat 12 kk, määräaikainen tilaus 75,50 e (sis. Tilaajalla on oikeus kieltää tietojensa käyttö markkinointitarkoituksiin ja -tutkimuksiin ilmoittamalla asiasta kustantajan tilaajapalveluun. Artikkelien lukemiseen pitää varata aikaa. Kustantajalla on oikeus käyttää rekisteriä henkilötietolain mukaan. Irtonumeromyynti Lehden verkkosivut, turvallisuus.com ja lehtiluukku.. vuosikerta, 6 numeroa vuodessa ILMESTYMISAIKATAULU • Nro 1/2017 27.2.2017 • Nro 2/2017 28.4.2017 • Nro 3/2017 28.6.2017 • Nro 4/2017 8.9.2017 • Nro 5/2017 27.10.2017 • Nro 6/2017 15.12.2017 KUSTANTAJA • PUBLISHER Turvallisuuden ja Riskienhallinnan (T&RH) Tietopalvelu Oy, www.turvallisuus.com TOIMITUS • OFFICE Business Center Colosseum, PL 44 Rajatorpantie 8, 01600 Vantaa Tuottaja • Producer Paula Koskivirta, 040 584 0212 paula.koskivirta@turvallisuus.com Päätoimittaja • Editor-in-Chief Timo Lahtinen, 050 594 2718 timo.lahtinen@turvallisuus.com Taitto • Layout / Design PunaMusta Oy ILMOITUKSET • ADVERTISEMENTS Mediakonsultti • Media Consult Kia Kangas, (09) 7738 2221, kia.kangas@bookers.. Maksimissaan 140 merkin mittainen twiitti pakottaakin kirjoittajat puristamaan viestinsä mahdollisimman ytimekkääksi, mikä on lähtökohtaisesti hyvä asia. Kustantajan vastuu ilmoituksen poisjäämisestä tai julkaisemisessa sattuneesta virheestä rajoittuu ilmoituksesta maksetun määrän palauttamiseen. Tieto Oyj on nyt toteuttanut huikean älykonttorin, suoranaisen pyhiinvaelluskohteen, jossa erilaista dataa kerää peräti 6 000 anturia. turvallisuus.com 3 pääkirjoitus 3 / 2017 | K irjailija Miika Nousiainen totesi taannoin televisiossa, että ihmisillä näyttää olevan enemmän aikaa kuin sanottavaa. Tärkein anturi on – monien yllätykseksi – ihminen, joka toimii empaattisena anturina. Ehdottakaa rohkeasti ihmisiä, ryhmiä, tekoja, tuotteita ja palveluita, jotka mielestänne ansaitsevat tulla esiin. Löydät tämän lehden sivuilta 6–8 vastauksen myös monia todella askarruttavaan kysymykseen siitä, mitä on paljon hypetetty älykäs konttori. TILAAJAPALVELU • SUBSCRIBER SERVICE Marianne Ylitalo, (03) 424 65340 Jaicom Oy tilaajapalvelu@turvallisuus.com Finnsecurity ry, jäsentilaukset Joona Vuorenpää toimisto@?nnsecurity.. Blogeissa viestit ovat pitempiä, ja omat mielipiteet on helpompi perustella laajemmin. Twiiteistä tulee helposti myös tyhjänpäiväisiä. Mikäli hyväksyttyä ilmoitusta ei tuotannollisista tai toiminnallisista syistä, esim. PAINOPAIKKA Pitkää ja lyhyttä viestintää P.S. alv), kestotilaus 71 e (sis. Hän viittasi twiittien kirjoittamiseen. Viime vuosina päätään on nostanut myös hitaasti etenevä viestintä. Muistutamme sivuilla 30–31 Finnish Security Awards -turvallisuuspalkinnoista. Tietoja viestintätekniikan ammattilaiset, TIVIA ry, jäsentilaukset 020 741 9888, jasenasiat@tivia.. lakko, tai asiakkaasta johtuvasta syystä voida julkaista, kustantaja ei vastaa tästä aiheutuvasta vahingosta
Tukesin ylitarkastaja Sakari Hatakka selvittää vastuita. 4 turvallisuus.com | sisältö 3/2017 TEKNIIKKA Älykonttori tuntee työntekijänsä ........................6 Tieto Oyj:n Internet of Things -toimisto on osoitus huikeasta uuden teknologian älykonttorista, joka on tehty nimenomaan ihmisen ehdoilla. Älykkyys lisääntyy ...............22 Teimme haastattelukierroksen Hikivisionille, FSM:lle, Boschille, UTC Fire & Securitylle ja Axisille, jotka valottivat edullisempien valvontakameroiden merkittäviä uusia ominaisuuksia. Dominoilmiöt ................................................................ Nuorisorikollisuus vuosina 1995 –2016 ......................... Mukana tässä lehdessä Turvallisuus & Riskienhallinta 1/2017 erikoisnumero Turvallisuus Tiede. Keinoina Map It, Design It, Continue It. Teknisten järjestelmien haavoittuvuus kybermaailmassa ........................................................... LAINSÄÄDÄNTÖ Uusi sähköturvallisuuslaki lisää velvollisuuksia ............ 24 Ovatko nuoret kiltimpiä kuin aiemmin, miten teknologia vaikuttaa nuorisorikollisuuteen. PALONTORJUNTA Suunnittele paloilmoitinjärjestelmä hyvin ................ 15 Hyvän paloilmoitinjärjestelmän suunnittelussa kiinteistöön on monta kipupistettä, jotka tulisi välttää. Tomi Teikko on ollut kehittämässä Tiedon huikeaa älykonttoria. SISÄLTÖ Esipuhe ...........................................................................3 Mindfulness parantaa jatkuvuutta ja luotettavuutta .........4 Irti toiminnallisesta typeryydestä. 18 Kysyimme Esmiä kehittävältä Schneider Electriciltä ja Panasonicia edustavalta Pap Groupilta paloilmoitinjärjestelmien kehittyneistä uusista ominaisuuksista. 12 Riskinä onnettomuuksien ja häiriöiden laajeneminen dominoilmiöksi. Litiumakustojen paloturvallisuus .................................. 17 Hyökkäykset, suojausmenetelmät, analysointikeinot, käsitteistö. Sivut 6–8. Pilvipalvelut yleistyvät, antureiden rooli kasvaa ...... 29 Pelastusopistolla on tehty palonsyyhyn liittyviä rekonstruktioita. 20 Tuoreen sähköturvallisuuslain mukaan kiinteistöjen omistajien ja haltijoiden vastuu kiinteistön sähköturvallisuudesta kasvaa
TAPASIMME Tulevaisuutta osattava ennakoitava, uskallettava uudistua ............................. Sivu 38 Kiinteistön lmoitinjärjestelmän ssa on kipupisteitä, hallittava, opastaa ouni Malmberg. Rami Efrati (vas, yksi kilpailun tuomareista) ja joukkue Erno Pasanen, Antti-Ilari Söderholm, Kenneth Lampinen ja Tuomas Herranen. Sivut 15–19 On uskallettava katsoa tulevaisuuteen, alleviivaa Juha Saari. Jyväskylän yliopiston joukkue neljäs Genevessä ................ Opiskelijat neuvovat valtioiden päämiehiä kyberkriiseissä ... 41 110-juhlavuotensa kunniaksi Abloy järjesti Finlandiatalossa seminaarin, jossa huippuasiantuntijat Suomesta ja maailmalta pohtivat kriittisen infran turvaamista. 48 KOLUMNI Turvallisuuspuhe Suomessa 2017 ................................... Genevessä Jyväskylän yliopiston joukkue päihitti useiden maiden huippujoukkueita. Niitä ei voi piilottaa kassakaappiin, mutta ne on suojattava. 28 Yritysten arvokkainta omaisuutta ovat usein tavaramerkit, tuotekehitysideat, teolliset mallit ja vaikkapa patentit. 32 Cyber Security Today and Tomorrow -artikkelisarjan neljännessä osassa yhdysvaltalainen Chris Fogle paljastaa, että uskoo seuraavan suuren kyberhyökkäyksen kohdistuvan IoT:ta vastaan. Raportti koulutuksesta. 44 Suomen Turvaurakoitsijaliitto ry ............................... Sivut 15–19. YHDISTYKSET Finnsecurity ry:n uutiskatsaus ........................ 36 Seurasimme Washingtonissa 9/12 Cyber Student Challenge -kyberkilpailua, jossa opiskelijat antoivat taidonnäytteensä kyberkriisien neuvonantajina. Sivut 28–29 Kiinteistön paloilmoitinjärjestelmän suunnittelussa on kipupisteitä, jotka on hallittava, opastaa Jouni Malmberg. 39 Mega?ex Oy:n toimitusjohtaja Juha Saari patistaa yrityksiä katsomaan rohkeasti edes viiden vuoden päähän. 45 • Peter Östman: Haasteisiin on tartuttava Esittelyssä FISC – Finnish Information Security Cluster ry .............. IHMISET & TAPAHTUMAT Abloyn Focus Forum 2017 pui kriittisen infran suojaamista ........................ TIETOTURVALLISUUS Internet of Things – riskit nousevat äärimmilleen verkottuneessa maailmassa .. 50 Kyberturvallisuusprofessori Jarno Limnéll nostaa esiin kiinnostavia turvallisuusaiheita, joista Suomessa on puhuttu tänä vuonna. 12 Finnish Security Awards 2017 ....................... 34 Panu Vesterinen sai erikoisluvan osallistua New Yorkissa toteutettuun arkaluonteiseen kyberturvan koulutustilaisuuteen. Menestyminen vaatii uudistumista. Kyberhyökkääjän metsästäminen ja analysointi tuovat tulosta ..................... Sivut 39–40 Upea sijoitus Jyväskylän joukkueelta. 38 Cyber Student Challenge -kilpailu on levinnyt myös Eurooppaan. 3 Uutiset ............................... Martti J Karilla oli kunnia olla toinen Yhdysvaltojen ulkopuolinen tuomari kisassa. 49 Jani Arnell opastaa arvotiedon suojauksessa. 30 Tuoteja palvelu-uutiset ..... Pääkirjoitus .......................... 42 Tutkimukset ....................... turvallisuus.com 5 RISKIENHALLINTA Suojaa immateriaalinen arvotietosi .........................
Kehityksen alla on myös laajennos, joka huomioi ihmisen biodatan. Henkilöt ohjataan tekoälyn avulla oikeisiin paikkoihin oikeaan aikaan. 6 turvallisuus.com | tekniikka | älykäs konttori Teksti Pekka Tolonen Perinteiset kiinteistöt ja toimitilat taipuvat jäykästi yritysten nykyisiin käyttötarpeisiin ja liiketoimintamalleihin. Silti 80 prosenttia työntekijöistä käyttää paikannusta vapaaehtoisesti, sillä edut oman työnteon ja ajankäytön kannalta ovat merkittävät. Laajennos mahdollistaa myös Tiedon kehittämän IoT-ratkaisun integroinnin kulunvalvontaja taloautomaatiojärjestelmiin. Isoveli valvoo -seurannasta ei silti ole kyse, sillä kaikki data anonymisoidaan, ja tiedon keruu on työntekijöille täysin vapaaehtoista. ”Rakennuksen pitää sopeutuu ihmiseen” ”Täällä ihmiset toimivat antureina, ja rakennus sopeutuu ihmiseen, eikä ihmisten tarvitse sopeutua rakennukseen”, tiivistää Tieto Intelligent Building -älytalokonseptin suunnitellut Tieto Oyj:n johtaja ja innovaattori Tomi Teikko, joka harrastuksenaan toimii moderniin tyyliin myös aktiivisena musiikkiskenessä. Älytoimisto tietää työntekijöiden sijainnit, vapaat toimitilat ja laiteresurssien käyttöasteet. Tieto Oyj:n Intelligent Building -konsepti ratkaisee ongelman modernilla ja laajennettavalla järjestelmällä, joka auttaa maksimaalisella tavalla hyödyntämään henkilöja laiteresurssien käyttöä ja nykyisen liikkuvan työn tarpeita. Biodata avaa mahdollisuudet jopa työntekijöiden stressitason monitorointiin ja työtilan harmonisointiin. Ratkaisu löytää nopeasti vapaat neuvottelutilat ja laitteet, sekä osaa tekoälyn avulla ohjata työntekijät uusiin työpisteisiin jopa kymmeniä kertoja päivässä. T iedon uudessa Keilaniemen äly konttorissa sensorit seuraavat työntekijöiden sijaintia sekä työpisteiden ja laiteresurssien käyttöastetta. Tiedon IoT-toimisto näyttää esimerkkiä – ihminen toimii empaattisena anturina Älykonttori tuntee työntekijänsä
Ilmanlaatudata tallennetaan viiden minuutin välein, ja käyttöasteet sekä ihmisten sijainnit mitataan tosiaikaisesti. Tämä avaa mahdollisuuden harmonisoida työympäristön viihtyvyyttä ja parantaa työn mielekkyyttä. Markkinoilta ei löytynyt yhtään kustannustehokasta anturiperhettä, joka loisi kiinteistöön luotettavan ja tietoturvallisen verkon. Tarrakiinnitteiset anturit voidaan nyt asentaa parissa tunnissa isoonkin toimitilaan”, Teikko korostaa. ”Keräämme dataa ilmanlaadusta, sähkönkulutuksesta, tilojen käytöstä sekä ihmisten ja laiteresurssien sijainnista. ”Tämä on eniten väärin ymmärretty asia ja kysymys! Järjestelmä ei seuraa ihmistä, vaan ihminen kertoo, mistä hän on löydettävissä. Ihmisille niitä ei oltu selvästikään suunniteltu. ”Jähmeät toimitilat voidaan muuttaa moderneiksi, joustaviksi ja viihtyisiksi työympäristöiksi.” 80 prosenttia työntekijöistä käyttää paikannusta vapaaehtoisesti, sillä edut oman työnteon ja ajankäytön kannalta ovat merkittävät. Vaikka sijainnin kertominen perustuu vapaaehtoisuuteen, niin yli 80 prosenttia Tiedon työntekijöistä haluaa jakaa sijaintinsa.” ”Etuja on paljon. Huomasimme kuitenkin nopeasti, että kaikki markkinoiden tuotteet ovat joko teknisesti epäonnistuneita tai suunniteltu kiinteistöjen laitteille. ”Aluksi etsimme sopivaa työkalupakkia tai valmisohjelmistoa, jonka päälle palvelut voisi kehittää. turvallisuus.com 7 Idea starttasi vuoden 2016 alussa, kun Teikko kävi lävitse sata alan yritystä ja selvitti IoT-tekniikan hyödyntämismahdollisuuksia. ”Raudan valmistuksen kustannukset ja niihin liittyvien serti?ointien sekä lupa-asioiden kanssa painiminen EU-alueella ja varsinkin Suomessa yllätti. Asiakkaan ei luonnollisesti tarvitse painia näiden asioiden parissa. Tietoja kerätään peräti 6000 anturista.. Kuinka paljon meitä oikein seurataan, ja mitä dataa meistä kerätään. Tietoja kerätään peräti 6000 anturista. Pilotoimme parhaillaan sijaintitiedon lisäksi myös biodataa, joka sekin tietenkin anonymisoidaan.” ”Biodata avaa uusia mahdollisuuksia, sillä anturien avulla voidaan esimerkiksi tarkkailla työntekijöiden pulssin sykettä ja stressitasoa. ”Ihmisten löydettävyys monityötilassa hoituu sujuvasti, ja siitä saatava hyöty on yksinkertaisesti itse koettava”, Teikko alleviivaa. Suurin ongelma toteutuksessa liittyi Teikon mukaan antureihin. Tilan käyttödata ei sisällä ihmisten identiteettiin liittyvää informaatiota, sillä tiedot anonymisoidaan. Ajatuskin työntekijöiden seurannasta nostaa monen ihmisen ihokarvat pystyyn. Uskon vahvasti, että ihmisiä johdetaan, palveluiden laatua mitataan ja työtiloja muutetaan reaaliaikadatan Tieto Oyj:n johtaja Tomi Teikko korostaa, miten ihmiset voivat toimia parhaina IoT-antureina. ”Koska kyseessä ei ole seuranta, vaan työkalu, jolla työtoveri on löydettävissä, siihen suhtaudutaan erittäin positiivisesti. Asia vaati omaa suunnittelua. Teikko korostaa paikannuksen työkaluluonnetta. Anonyymiä henkilöpaikannusta Tiedon oma Keilaniemen toimipiste toimii pyhiinvaelluskohteena kotimaisille yrityksille siitä, miten IoT-tekniikka taipuu tämän päivän moderniin toimistoon. Visio empaattisesta kiinteistöjärjestelmästä vaikutti Teikon mielestä lupaavimmalta tuotekehitysaihiolta. Teknisesti järjestelmä voidaan integroida myös kulkuoikeusjärjestelmiin ja älypuhelimen sisältämiin moniin antureihin”, Teikko esittelee. Ketään ei velvoiteta, eikä edes kannusteta sijainnin jakamiseen, mutta työntekijät haluavat tehdä sen, sillä se nopeuttaa kommunikaatiota ja tehostaa työntekoa. Mitä järjestelmä tietää meistä. Kokemukset erittäin positiivisia Työntekijöiden sijaintitieto välitetään Bluetooth-tagien avulla, ja paikannus tapahtuu metrien tarkkuudella Quupan sisäpaikannusteknologian avulla. ”Mikään tekninen anturi ei pysty prosessoimaan dataa yhtä hyvin kuin ihminen, ja laadukkain data saadaan keräämällä se suoraan ihmisestä.” ”Esimerkiksi ilmanlaadun ihminen aistii erittäin tarkasti, ja tämä aistimus voidaan analysoida biodatasta rannekkeiden ja sormusten kautta. Teikon vision mukaan tulevaisuuden IoT-toimisto integroituu yhä enemmän ihmiseen. Monityötilassa meillä on nyt täysi vapaus valita työpisteemme työpäivän aikana.” Teikko itse saa päivässä yli 20 datalla johdettua päätöstä, jotka kertovat, missä hän työskentelee seuraavan 10–50 minuutin aikana. Viive on vain joitain millisekunteja”, Teikko kertoo. Niinpä päätimme nostaa käyttäjän kiinteistönsuunnittelun keskiöön ja tehdä käytettävyydestä oman kilpailuvalttimme.” Projekti eteni jouhevasti, ja toimitusvalmis ratkaisu esiteltiin Slush-tapahtumassa Helsingissä syksyllä 2016
Onko teillä vientisuunnitelmia. Toistaiseksi integrointia on testattu Safeaja Esmi-kulunvalvontajärjestelmien kanssa. Palvelun ylläpito ei myöskään vaadi asiakkaalta mitään. Integroituu kulunvalvontaan ja taloautomaatioon Kulunvalvontaja taloautomaatiojärjestelmien nykyongelma usein on, että ne ovat järeitä paketteja, eivätkä toistaiseksi juurikaan tarjoa joustavaa liitäntää uuden sukupolven IoT-antureihin. Ensi vuonna tähtäämme USA:n markkinoille ja sen jälkeen globaaliksi tuotteeksi”, Teikko kertoo vientihankkeista. Hankkeen suunnitteluja toteutusvaiheet kestävät tyypillisesti noin tunnista yhteen päivään.. Nopea suunnittelu-asennuskäyttöönotto-sykli Miten Tieto Intelligent Building on toteutettu teknisesti. Voisiko Tieto Intelligent Building toimia liimana modernin IoT:n ja perinteisten yritysjärjestelmien välillä. Ratkaisu soveltuu kaiken kokoisille yrityksille. Anturivalikoima kasvaa koko ajan, ja olemme kumppanien kanssa tehneet jo satoja integrointeja eri valmistajien ratkaisuihin”, Teikko selvittää. Kuinka monta kuukautta projekti kestää ja onko se hankala toteuttaa. Vastaus yllättää: ”Asennus tapahtuu erittäin helposti. Kaikki äly eli paikantimet ja anturit liimataan kaksipuolisella teipillä talon ja seurattavien kalusteiden pintoihin. ”Käyttöönottovaihe sujuu nopeasti, sillä järjestelmä toimii pilvipalveluna kaikilla selainohjelmilla. Teikko korostaa kuitenkin, että ihmisten ja neuvottelutilojen löydettävyys tehostuu sitä enemmän, mitä suuremmasta toimistoratkaisusta on kysymys. 8 turvallisuus.com | tekniikka | älykäs konttori analytiikan perusteella yhä enemmän tulevaisuudessa”, Teikko sanoo. Nykyinen rakennusautomaatio toimii koneiden ehdoilla, ja koneita on usein hankala operoida. Ilmastoinnin, valaistuksen ja lämmityksen ohjausjärjestelmien suhteen täsmällisempää taloautomaatiointegrointia ei kuitenkaan ole tulossa. Kuinka edetä, jos joku toinen yritys haluaa nyt siirtää toimitilansa IoT-aikaan. ”Toistaiseksi toimitamme ratkaisua vain Suomeen, mutta syksyllä käynnistämme toimitukset Ruotsiin ja Norjaan. Kysymyksessä lienee yksi maailman helppokäyttöisimpiä IoT-ratkaisuja, joilla saadaan välitöntä hyötyä toimiston työntekijöiden ja tilan resurssien optimoinniksi. ”Tieto ei aio lähteä strategisesti kilpailemaan taloautomaatiojärjestelmien kanssa, mutta kykenemme kyllä tarjoamaan ihmisestä kerättyä dataa talojärjestelmien ohjausta varten”, Teikko linjaa. Tiedon älykonttori valjastaa ihmisestä kerätyn mittausdatan ohjaamaan koneita IoT-anturien avulla. Hankkeen suunnitteluja toteutusvaiheet kestävät tyypillisesti noin tunnista yhteen päivään. Toivomme tietysti, että asiakas muuttaa toimitilansa käyttödatan perusteella paremmaksi joko itsenäisesti tai käyttämällä tilanmuutospalvelua, jota tarjoamme kumppaniemme kautta.” Palvelu on hinnoiteltu kuukausipaketeiksi alkaen 0,2 euroa neliöltä
Mirasys V8 ylittää uusien kamerateknologioiden asettamat skaalautuvuusja suorituskykyvaatimukset – antaen järjestelmän suunnitteluun täyden vapauden. Lisäksi se tarjoaa useita asiakkaiden päivittäistä toimintaa tehostavia lisäsovelluksia sekä todella houkuttelevia ja monipuolisia integraatiomahdollisuuksia. Uutta hyvin modernia käyttöliittymää voi muokata täysin yksilöllisten tarpeiden ja mieltymysten mukaan. Uusi Mirasys VMS V8 on erittäin nopea ja helppo asentaa sekä täydellinen VMS-järjestelmä keskitettyyn hallintaan. Lisäksi nykyiset Mirasysasiakkaat voivat jo saada kaikki V8:n hyödyt käyttöönsä, koska V8 Masterpalvelin tukee myös V6:n ja V7:n verkotettuja VMS-palvelimia (solmuja). Mirasys Oy, Atomitie 5 C, 00370 Helsinki, puh. 09 2533 3300, www.mirasys.com Uuden sukupolven videonhallintajärjestelmä Mirasys VMS V8 Uusi Mirasys VMS V8 skaalautuu eri kokoisiin ympäristöihin entistä laajemmin ja se vastaa monipuolisesti asiakkaiden vaativiin tarpeisiin. Valitse markkinajohtaja miksi tyytyä vähempään! No Limits!
Asiaa käy läpi liikenneja viestintäministeri Anne Berner. Siitä kertoo kriittistä infraa edustavan Helen Oy:n turvallisuuspäällikkö Mats Fagerström. Onko onnistuminen mahdollista. Maakuntien osattava varautua Kriittisen infran turvaaminen on yhteiskunnan peruspilari, jonka päälle rakentuvat kaikki toiminnot. 10 turvallisuus.com Ensi syyskuun kansainväliset FinnSec-messut Helsingin Messukeskuksessa ovat julkistaneet ohjelmatarjontansa. Aiheesta tulee kertomaan Security Consultant Jeff Martin, joka on toiminut poliisiryhmän päällikkönä Lontoon poliisissa ja on perehtynyt tiedusteluun, tiedusteluanalyysiin, hätäjohtamiseen ja lainsäädännön täytäntöönpanoon. Yritykseen hyvät turvallisuusratkaisut Liiketoiminta epäonnistuu, jos turvallisuus pettää. Helen edustaa monella tapaa turvallisuusinvestointien kärkiyritystä. T errorismi ja sen leviäminen ympäri Euroopan puhuttavat kaikkialla. Mitä iskuista on opittu | uutiset | yhteiskunta vuus vapaata rikollisuutta. Radikalisointi haastaa rikoksentorjunnan. Siitä kertoo sisäministeriön kansliapäällikkö Päivi Nerg. Maakuntien roolia varautumisen toimijana selvittää kansliapäällikkö Päivi Nerg. Tarkoittaako vapaa liik kuMikä on menestyvän liiketoiminnan jatkuvuuden ja turvallisuusinvestointien yhteys. Suomen pysyttävä turvallisena bisnesympäristönä Suomen pitäminen turvallisena liiketoimintaympäristönä on edellytys kaikkeen liiketoimintaan. Kansanedustaja ja rikoskomisario Kari Tolvanen kertoo kotouttamisen haasteista. Aihetta pohtii Finanssiala ry:n johtaja Risto Karhunen. Kaikkialla maailmassa turvallisuusongelmiin ja uhkiin pitää pystyä reagoimaan. Uutta on kaikille avoin iltajuhla Panorama-ravintolassa. Miten asiakasta voi auttaa. Aihetta käsittelevät liikenneja viestintäministeri Anne Berner, Arctia Oy:n toimitusjohtaja Tero Vauraste ja turvallisuuspäällikkö Markus Kärkkäinen Valmet Automotivesta. Keskusrikospoliisin komi sario Kai Lakio valottaa virtuaalirahaa ja siihen liittyvää rikoksentorjuntaa. Haasteet ovat kovat. Maakunnilla on turvaamisessa ja varautumisessa oma tärkeä roolinsa. Aihetta käsittelee Centry Globalin hallituksen puheenjohtaja Risto Haataja. Se selviää hänen esitelmänsä aikana. Mitä Ison-Britannian terrori-iskuista on opittu. Maailman tapahtumat heijastavat vääjäämättä Suomen turvallisuustilanteeseen.. Tulossa on kymmenittäin kiinnostavia ja erittäin ajankohtaisia puheenvuoroja. Lukuisat turvallisuusratkaisut ovat kuitenkin kuin viidakko, jossa on selvittävä. Yritykset toimivat usein myös kansainvälisesti. Aihetta pohtii myös paneeli, johon osallistuvat Nergin lisäksi maakuntajohtaja Anna-Mari Ahonen Hämeen liitosta, neuvotteleva virkamies Merja Rapeli sosiaalija terveysministeriöstä sekä pelastusjohtaja Jaakko Teksti Paula Koskivirta FinnSecin ohjelma kiinnostavampi kuin miesmuistiin Security Consultant Jeff Martin on toiminut poliisiryhmän päällikkönä Lontoon poliisissa ja perehtynyt tiedusteluun, tiedusteluanalyysiin, hätäjohtamiseen ja lainsäädännön täytäntöönpanoon. Siitä kertoo Control Risks -yrityksen kokenut Associate Director Henrik Moll Tanskasta. Siitä kertoo kokenut tanskalainen Control Risks -yrityksen Associate Director Henrik Moll. Entä miten radikalisointi haastaa rikoksentorjunnan. Helen Oy:n turvallisuuspäällikkö Mats Fagerström turvaa maamme kriittistä infraa, joten Helenissä turvallisuusinvestointien on oltava kohdallaan. Isossa-Britanniassa. Aihetta valottaa Zenitel Oy:n toimitusjohtaja Juha Uskali. Suomen pitäminen turvallisena liiketoimintaympäristönä vaatii kovaa työtä ja haasteisiin tarttumista
Nära dig. Kiinteistön vastuukysymyksiä pohtii Spekin erityisasiantuntija Ira Pasi. Hänen teemansa on murrosaika, älykäs ympäristö ja turvallisuuden haasteet. Ymmärrämmekö riskit todella. Lähellä sinua. Rakentamiseen liittyviä vastuita pohtii puolestaan LähiTapiolan Silja Snäll. Futuristi Ilkka Halavan visiot kannattaa kuunnella. Kuinka ylläja kunnossapitotoimien kehitys tulisi varmistaa kasvavassa tietoturvaympäristössä, joka koskee myös paloturvallisuutta. 09 31549 000 Pukkinen Keski-Pohjanmaan ja Pietarsaaren alueen pelastuslaitokselta. Kenellä on lopulta vastuu kiinteistön turvallisuudesta. Lisäksi näytteilleasettajien osastoilla on huikeita innovaatioita ja uusia ratkaisuja. Tulevaisuutta maalailee Uudistuneen työturvallisuuskorttikoulutuksen mahdollisuuksia valottaa Työturvallisuuskeskuksen asiantuntija Petri Pakkanen. Toiminta pohjautuu hyvään turvallisuusjohtamiseen Työpaikoilla turvallisuus vaatii osaavaa turvallisuusjohtamista, joka pitää tehdä näkyväksi. Miten rakennusmääräykset muuttuvat ympäristön mukana. Aihetta valottaa Spekin turvallisuuspäällikkö Ilpo Leino. Messuille kannattaa tulla 26.–27.9.!. iltatilaisuuden Panorama-ravintolaan. För en trygg morgondag. Mitä uusia vaatimuksia on Turvallisuuden tulevaisuus. Asumisen turvallisuudesta alati muuttuvassa ympäristössä tulee kertomaan varautumisjohtaja Karim Peltonen Suomen Pelastusalan Keskusjärjestöstä. Mitä muutokset tarkoittavat olemassa oleviin asuinrakennuksiin. Messut järjestävät uutena asiana 26.9. Messuilla on tarjolla myös runsaasti muuta ohjelmaa. Rennosti iltatilaisuudessa Rennostikin pitää ottaa. Tulevaisuus kiinnostaa aina Se tulee pakosta eteen, halusi tai ei. Samaan aikaan messuhalleissa on Kiinteistö-, Avita Audiovisualja Cyber Security Nordic -messut. arvostettu tulevaisuuden tutkija Ilkka Halava. Isännöitsijällä, huoltoyhtiöllä, taloyhtiön hallituksella vai asukkaalla. Työhyvinvoinnista ja joh tamisesta työkaaren kaikissa vaiheissa kertoo Työturvallisuuskeskuksen asiantuntija Jarna Savolainen. turvallisuus.com 11 Turvallisen huomisen vuoksi. Sitä selvittää Spekin turvallisuusasiantuntija Lauri Lehto. Verkottumistilaisuus on maksuton, sinne ei tarvitse ilmoittautua etukäteen, pientä naposteltavaa ja juomaa on tarjolla, ja musiikista vastaa Hanna-Maaria Tuomela. Se on nyt muutoksen pyörteissä. Sitä selvittää Työturvallisuuskeskuksen asiantuntija Markku Tolvanen. rakennettaviin kiinteistöihin. Kiinteistöautomaatio verkottuu. Asumisen turvallisuus vaikuttaa jokaiseen Jokaista kiinnostaa asumisen turvallisuus
PSG Turva Global SecurAlliance -ryhmän Suomen edustajaksi PSG Turva Oy on hyväksytty GSA:n eli Global SecurAlliance -ryhmän jäseneksi. Viria Securi osti Mikkelin Lukko ja Avaimen Viria Securi Oy on ostanut Mikkelin Lukko ja Avain Oy:n liiketoiminnan. Stanley Security ja Lukoton syventävät yhteistyötään Stanley Security Europe ja kasvuyritys Lukoton Experience Oy syventävät kumppanuussopimustaan, joka antaa Lukottomalle lisää resursseja tuotekehitykseen ja liiketoiminnan kasvattamiseen. Yhtiön tarjontaan kuuluvat muun muassa kameravalvonta ja maatutkajärjestelmät. Työntekijöitä jäsenyrityksissä on yhteensä 70 000. Yhtiö toimii Mikkelin kaupan jälkeen yhdeksällätoista paikkakunnalla. Todistus voidaan myöntää suomalaiselle yritykselle, jonka on turvallisesti kyettävä käsittelemään asiakkaanaan olevan julkisen hallinnon organisaation salassa pidettävää tietoa. Yhtiö toimii jatkossa vain nimellä Klinger Finland. Turvakolmio Group on muuttanut Uusi osoite on Niittytie 33 B, 01300 Vantaa www.turvakolmio.. Lue Mega?exin toimitusjohtajan Juha Saaren haastattelu sivuilta 39–40. GSA edustaa 18 maata, ja jäsenistöön kuluu 18 turvallisuusalan yritystä, joiden yhteenlaskettu liikevaihto on 750 miljoonaa euroa. Hiltunen (54) on toiminut yli 30 vuotta teollisuusautomaation parissa kansainvälisessä liiketoimintaympäristössa muun muassa Danfossilla ja Vacon Oyj:llä. Esa Myllylä Mika Pukari Heikki Hiltunen Leo Höykinpuro Juha Saari. ”Kauppa vahvistaa asemaamme turvatekniikan palveluntarjoajana Itä-Suomessa”, kertoo Viria Securin toimitusjohtaja Leo Höykinpuro. Todistuksen myöntää Puolustusvoimat, jolla on jatkossa oikeus auditoida Cinian toiminta ja varmistua turvallisuusjärjestelyjen ajantasaisuudesta. Lukottoman teknologia tullaan integroimaan Stanleyn ratkaisutarjontaan. alkaen. 12 turvallisuus.com | uutiset | yritykset Heikki Hiltusesta iLoqin toimitusjohtaja iLoq Oy aloittaa kansainvälisessä kasvussaan uuden vaiheen ja on nimittänyt uudeksi toimitusjohtajaksi Heikki Hiltusen 1.8. Yhtiön varatoimitusjohtajana aloittaa Esa Myllylä, joka on toiminut maaliskuusta 2017 alkaen yhtiön vt toimitusjohtajana. Mikkelin Lukko ja Avain Oy:n kuusi työntekijää siirtyvät Viria Securin palvelukseen vanhoina työntekijöinä. Ryhmä kehittää muun muassa uusia toimintamalleja ja tuottaa uusia innovaatioita. Cinialle myönnetty yritysturvallisuustodistus Cinia Group Oy:lle on myönnetty Facility Security Clearance (FSC) eli yritysturvallisuustodistus. Visma osti Mega?exin osake-enemmistön Norjalaisomisteinen Visma Group on hankkinut enemmistön Mega?ex Oy:n osakkeista. GSA on ryhmä yrityksiä, jonka jäsenet sitoutuvat toisiinsa parantaakseen myös valtioiden rajat ylittäviä turvallisuuspalveluita. Mega?existä tulee oston myötä osa Visma Enterpriseä. Klinger Finland luopuu aputoiminimistään Kolmisen vuotta nykymuodossaan toiminut Klinger Finland Oy luopuu vanhoista aputoiminimistään Aseko, Meckelborg ja Ramikro. ”Erityisesti kehitämme jatkossa palvelutuotteita, jotka asia kas saa käyttöönsä kuukausimaksulla kertainvestoinnin sijasta.” Viria Securin liikevaihto on jo yli 26 miljoonaa euroa, ja työntekijöitä on noin 160. Yhtiön perustaja ja aiempi toimitusjohtaja Mika Pukari jatkaa hallituksen jäsenenä
Yritysten tavoite on asettaa uudet standardit korkearesoluutioiselle sekä huonoissa valaistusolosuhteissa tapahtuvalle videonkäsittelylle. Nixu osti hollantilaisen tietoturvayrityksen Nixu laajensi toukokuussa palveluvalikoimaansa ostamalla hollantilaisen Expert Solution Support Center BV:n, joka tuottaa tukipalveluja digitaalisen identiteetin hallintaan liittyen. Markkinatutkimusorganisaatio Gartner ennustaa, että vuoteen 2024 mennessä noin kymmenen prosenttia ihmisille potentiaalisesti vaarallisista toiminnoista hoituu älykkäiden järjestelmien tekemänä. Jatkossa Bosch Securityn myyntija markkinointiorganisaatio palvelee myös Sonyn videojärjestelmäasiakkaita kaikkialla maailmassa Japania lukuun ottamatta. ”Kumppanuus tukee myös Boschin esineiden internetiin liittyviä visioita. Yhtiö aikoo palkata asiantuntijoita Tampereella ja Oulussa. Yhtiö lupaa myös, että parhaat videot ja kuvat palkitaan. Kameroilla ja niiden keräämällä datalla on merkittävä rooli esineiden internetin edelleen kehittämisessä. ”Nyt on loistava tilaisuus romuttaa vanhat tallentimet ja siirtyä uuden myötä nykyaikaiseen kuvanlaatuun”, yhtiö tiedottaa. Novasanon tulemista Suomen markkinoille on edistänyt Finpro, joka myös auttaa suomalaisia yrityksiä kansainvälistymään. Asiantuntijat uskovat, että ennen tämän vuosisadan loppua voidaan luoda tekoäly, joka on yhtä älykäs kuin ihminen. Ictja terveys-toimialaa läpileikkaava yritys aikoo kääntää esineiden internetin IoT:n mahdollisuuksiksi. Tuomas Jurvelin. Tekoälyä tutkii noin sata asiantuntijaa. Analogisten tappotalkoot! FSM Oy lupaa hyvityksen uudesta tallentimesta, kun todistaa vanhan romuttamisen videolla tai kuvalla. Bosch panostaa tekoälyyn Bosch aikoo investoida vuoteen 2021 mennessä noin 300 miljoonaa euroa Bosch Center for Arti?cial Intelligence -keskukseen Bangaloressa, Palo Altossa ja Renningenissä. Novasano hakee tietoturvaosaamista Suomesta Amerikkalaistaustainen Novasano hakee Suomesta huippuluokan tietoturvaosaamista ja innovatiivista kehitysympäristöä. Sen voi käydä katsomassa osoitteessa https://www.youtube.com/ watch?v=UiKps2XUM20& feature=youtu.be Sony ja Bosch yhdistivät osaamistaan Bosch Security Systems ja Sony Corporation ovat yhdistäneet osaamistaan videovalvontaratkaisujen kehittämiseksi. Gert van Iperen Safetum osaksi luotettavien kumppaneiden verkostoa Safetum Oy on liittynyt osaksi REM eli Real Estate Members -verkostoa, joka on kiinteistöalalla toimivien huippuosaajien verkosto. Arvojemme mukaisesti tavoitteemme on löytää asiakkaidemme tarpeet, tuoda lisäarvoa palvelukonseptimme avulla ja välittää sekä pitää huolta asiakkaistamme”, kuvailee toimitusjohtaja Tuomas Jurvelin. Jatkossa tuotteita on tarkoitus kehittää Suomessa, ja Suomi tulee olemaan uusien konseptien pilotointimaa. Videokamerat toimivat ikään kuin esineiden internetin silminä”, kuvailee Bosch Security Systemsin johtaja Gert van Iperen. Päämarkkinoiksi tavoitellaan kuitenkin USA:ta ja Eurooppaa. turvallisuus.com 13 Video Kuolemattomasta Herra Henrikssonista Abloy julkaisi 110-juhlavuotensa kunniaksi videon Kuolematon Herra Henriksson. ”Olemme erittäin iloisia, että kuulumme nyt tähän joukkoon
Pohjoismaiden suurin turvallisuusalan tapahtuma järjestetään syksyllä Messukeskuksessa Helsingissä! Varmista paikkasi tapahtumassa! Ota yhteyttä, kerron mielelläni lisää: myyntipäällikkö Virpi Jokitalo, puh. 050 376 0836, virpi.jokitalo@messukeskus.com Lataa Messukeskus-sovellus!. www.?nnsec.
Taustaketjun kolmikanta Malmberg kuvailee lyhyesti automaattisen paloilmoitinjärjestelmän tyypillisen suunnitteluja toteutusprosessin, niin kutsutun kolmikannan. ”Lainsuojattomassa” tilanteessa paloilmoitinjärjestelmiä on kuitenkin pakko suunnitella ja toteuttaa hyvin. Rakennuslupa, viranomaiset, vakuutusyhtiö, omaehtoisuus Suomessa automaattinen paloilmoitinjärjestelmä asennetaan kiinteistöihin neljästä syystä. Asetus, jonka pitäisi ohjeistaa automaattisen paloilmoitinjärjestelmän suunnittelua ja toteutusta ja jonka olisi pitänyt tulla voimaan jo muutama vuosi sitten, ei ole vieläkään tullut voimaan. Malmberg piti keväällä luennon paloilmoittimien hyvästä suunnittelusta ja toteuttamisesta Sähköinfo Oy:n seminaarissa, joten pyysimme häntä tähänkin artikkeliin asiantuntijaksi. Yleisin syy on, että paloilmoitinjärjestelmä on rakennusluvan ehtona. Kolmanneksi vakuutusyhtiö voi vaatia paloilmoitinjärjestelmän. turvallisuus.com 15 paloilmoitinjärjestelmän suunnittelu | palontorjunta | Suomessa paloilmaisuala elää eriskummallista aikaa. ”Kiinteistön arkkitehti tai rakennussuunnittelija määrittää rakennuslupavaiheessa kiinteistöön automaattisen paloilmoitinjärjestelmän. Uuden asetuksen puuttuminen vaikuttaa miljooniin suomalaisiin.. Sen suunnittelee sähkösuunnittelija. Miten siinä voi onnistua. Hän on niitä harvoja turvallisuustekniikan ammattilaisia, joilla on myös palokuntatausta. ”Neljäs syy yleistyy koko ajan”, Jouni Malmberg kertoo. J ouni Malmberg on toiminut seitsemän vuotta Turvakolmio Groupin paloturvallisuus-liiketoimintaryhmän johtajana, kuusi vuotta Elisan omistamassa Estera Oy:ssä turvatekniikkajärjestelmien suunnitteluja myyntitehtävissä ja neljä vuotta ISS Security Oy:ssä muun muassa paloilmoitinratkaisuiden tuotepäällikkönä. Toinen syy on, että pelastusviranomainen vaatii esimerkiksi kiinteistön saneerauksen jälkeen automaattisen paloilmoitinjärjestelmän. Kiinteistöä ei siis voi ottaa käyttöön ennen kuin siellä on paloilmoitinjärjestelmä. Neljänneksi kiinteistön omistaja, haltija tai käyttäjä haluaa omaehtoisesti paloilmoitinjärjestelmän. Auktorisoitu Teksti Paula Koskivirta Toteutuspöytäkirja toimii ydindokumenttina Suunnittele paloilmoitinjärjestelmä hyvin ”Eniten ihmetyttää se, että asiakas on jo tehnyt kaupan, ja vasta, kun ryhdymme kysymään toteutuspöytäkirjan perään, puutteet tulevat esiin”, kertoo Turvakolmio Groupin paloturvallisuusliiketoiminnan johtaja Jouni Malmberg
Tällaiseen ratkaisuun liittyy usein myös kohteen palotekninen suunnitelma määrityksineen, mikä on myös tärkeä kirjata toteutuspöytäkirjaan.” ”Epämääräiset toteutuspöytäkirjat ovat monen ristiriidan juurisyy.” Miten voi suunnitella, jos ei tiedä, mitä pitää suunnitella Jouni Malmberg kertoo monesti pyytäneensä paloilmoitinjärjestelmien suunnittelijoita laatimaan yksityiskohtaisesti ja pikkutarkasti pöytäkirjat ja tekemään suunnitelmaan myös liitteet. Hän mainitsee, ettei Suomessa ole edes käytössä virallista termiä paloilmoitinjärjestelmän suunnittelija. Toteutuspöytäkirja mainitaan sisäministeriön määräyksessä A60, joka antaa määräykset paloilmoitinjärjestelmien hankintaan, asennukseen, käyttöönottoon, huoltoon ja tarkastukseen. Tämä on iso kipupiste kaikille palonilmaisualalla toimiville”, Malmberg korostaa. ”Sen avulla kaikki asiat pitää käydä yksityiskohtaisesti läpi kolmikantaisena yhteistyönä suunnittelijan, toteuttajan ja paloilmoitinjärjestelmän käyttäjän kanssa – etupainotteisesti!” Ylimalkaiset pöytäkirjat monien ristiriitojen syy Jouni Malmberg jatkaa, että uudisrakennuksissa ei luonnollisesti vielä tiedetä käyttäjän näkemyksiä, joten niiden saaminen pöytäkirjaan etupainotteisesti on haasteellista. ”Toteutuspöytäkirjassa lukee esimerkiksi, että paloilmoitinjärjestelmän pitää ohjata hissejä, mutta ei kerrota, mitä hissejä. ”Toteutuspöytäkirja on ydindokumentti. ”Pöytäkirja on myös se, jonka pohjalta viranomaiset voivat antaa vaatimuksia järjestelmän toteuttamiseksi.” Asetus puuttuu, lainsuojattomuus vaikeuttaa toimintaa Suomessa toteutuspöytäkirjan osalta eletään kuitenkin kummallista ”lainsuojatonta” aikaa. Hän korostaa, että jokainen automaattisella paloilmoitinjärjestelmällä varustettu kohde on yksilö ja erilainen kuin toinen kohde. ”Tai, että paikallishälytys on määritelty hoidettavaksi palohälyttimien ja evakuointijärjestelmän kautta, mutta ei ole määritelty, miten hälytyksen vuorottelu toimii. Malmberg muistuttaa, että sen pitäisi olla käytössä jo siinä vaiheessa, kun sähkösuunnittelija aloittaa työnsä. ”Toteutuspöytäkirjalla kohteet yksilöidään”, hän painottaa. Malmberg vielä korostaa, että paloilmoittimien määräytyminen on Suomessa selkeää. ”Mutta olemme usein törmänneet siihen, kun toteutuspöytäkirjassa joku asia on määritelty tulkinnanvaraisesti ja ympäripyöreästi, asian toteuttaminen on hankalaa tai jopa järjetöntä.” Mitä tulkinnanvaraisuus käytännössä tarkoittaa. ”Juuri äsken eräs suunnittelija teki erittäin hyvän ja yksityiskohtaisen suunnitelman viitteineen ja kuvineen viranomaisille. Esimerkiksi kauppakeskuksessa voi olla kymmeniä palo-ovia.” ”Tai pöytäkirjassa lukee, että pitää olla vilkku, mutta ei kerrota tarkasti, asennetaanko vilkku pelkästään uloskäyntiteille vai esimerkiksi jokaiseen hälyttävään laitteeseen”, Malmberg luettelee esimerkkejä. On luonnollista, että peräänkuulutamme myös suunnitteluun auktorisointia.. Hänen mukaansa onkin viisainta ehkä vain kuvitella, että jo kumottu A60-määräys olisi edelleen voimassa, koska silloin toiminta nojaisi ainakin johonkin. Mutta suunnitelman voi siis tehdä kuka vain. ”Pitäisikin keskustella siitä, voisiko termi olla virallisesti käytössä”, Malmberg pohtii ja palaa vielä toteutuspöytäkirjaan. Kiinteistöissä voi olla kymmeniä hissejä. ”Sen sijaan paloilmoitinjärjestelmän toteutusta valvoo Tukes, ja suunnitelman toteutuksesta ja sen määräystenmukaisuudesta vastaa auktorisoitu paloilmoitinliike. 16 turvallisuus.com | palontorjunta | paloilmoitinjärjestelmän suunnittelu paloilmoitinliike toteuttaa ja asentaa järjestelmän.” ”Tässä yksinkertaisessa ketjussa on kuitenkin sudenkuoppia, joihin putoaminen voi tulla kalliiksi.” Toteutuspöytäkirja on tärkein dokumentti Malmberg puhuu jatkossa sudenkuopista sanalla kipupiste. ”Olemme pitkään odottaneet uutta asetusta, koska esimerkiksi pelastuslaki ja siitä johdettu laitelaki määräävät, että tarkempia paloilmoitinjärjestelmään liittyviä määräyksiä annetaan asetuksessa. Mutta kun asetusta ei ole, tilanne on jopa outo”, Malmberg harmittelee. Kun ei tarvitse tulkita, ei ole epäselvyyttä.” ”Jos asioita ei määritetä heti alussa selkeästi, miten voi edes tietää, mitä pitää suunnitella”, Malmberg ihmettelee. ”Määräykset tulevat suoraan rakentamismääräyskokoelmasta, mutta mitä tapahtuu sen jälkeen eli kuka tekee, mitä tekee ja kenen ovat vastuut, se on kipupiste ja kuuluu uuden asetuksen piiriin.” ”Kyse on isosta asiasta, joka koskettaa miljoonien suomalaisten turvallisuutta!” Suunnittelija kuka tahansa, toteutusta valvoo Tukes Toteutuspöytäkirja on siis äärimmäisen tärkeä dokumentti. Se pitää laatia erittäin huolella ja pikkutarkasti. Toteutuspöytäkirja ohjaa järjestelmän suunnittelua, asentamista, luovuttamista ja käyttökoulutusta”, Malmberg tiivistää. Usein se on sähkösuunnittelija”, Malmberg selvittää. Paloilmoitinjärjestelmäliikkeet ovat toteutusketjussa ensimmäinen yritys, jolta viranomaiset vaativat auktorisointia. Tai sanotaan, että järjestelmällä ohjataan palo-ovia, mutta ei tarkenneta, mitä palo-ovia. ”Mutta ministeriö on kumonnut A60-määräyksensä jo useita vuosia sitten, eikä uutta asetusta ole vieläkään annettu. ”Ensimmäinen kipupiste on, että paloilmoitinjärjestelmän suunnittelua ohjaava tärkein dokumentti toteutuspöytäkirja on huono.” Toteutuspöytäkirja on erittäin tärkeä dokumentti siksi, että se määrittelee paloilmoitinhankkeen kohteen, kuka on omistaja ja ketkä ovat hankkeen osapuolet, valvonnan laajuuden eli valvotaanko esimerkiksi koko kiinteistöä vai vain osaa siitä, millaista ilmaisutekniikkaa käytetään, mitä ohjauksia käytetään, eli onko esimerkiksi joitakin erityistoiminteita, kuten että hälytys soisi vain osassa kiinteistöä. ”Toisaalta, kuka vain voi suunnitella paloilmoitinjärjestelmän, sillä Suomessa ei ole minkäänlaista määräystä siitä, kuka järjestelmän saa suunnitella”, Malmberg huomauttaa. Suunnitelma oli yksiselitteinen
”Se on yleisin Suomessa käytössä oleva toteutusta ohjaava dokumentti”, Jouni Malmberg kertoo. Se määrittää ilmaisimien ja kenttälaitteiden paikat, kuten myös esimerkiksi sen, tarvitseeko kiinteistö erikoisilmaisua. ”Esimerkiksi savuilmaisun lisäksi otetaan mukaan muita algoritmeja, kuten. ”Tarjouslaskentaamme tulee peräti yhdeksän tarjousta kymmenestä ilman toteutuspöytäkirjaa!” ”Eniten ihmetyttää se, että asiakas on jo tehnyt kaupan, ja vasta kun ryhdymme kysymään toteutuspöytäkirjan perään, puutteet tulevat esiin.” ”Paloilmoitinjärjestelmäliikkeet ovat toteutusketjussa ensimmäinen yritys, jolta viranomaiset vaativat auktorisointia. Tukes arvioi, voiko henkilö jatkaa paloilmoittimien vastuuhenkilönä.” Järjestelmän oltava luotettava kaikissa tilanteissa Paloilmoitinjärjestelmän fyysisen toteuttamisen ohjeena toimii Paloilmoittimien suunnitteluja asennusohje 2009, toinen painos. Liikkeillä on oltava nimetyt vastuuhenkilöt, joiden on suoritettava Tukesin vaatima paloilmoitintutkinto, jonka puolestaan toteuttaa alihankintana Inspecta”, Jouni Malmberg kertoo. ”Kiinteistönomistajat ovat nyt aktiivisesti valistaneet käyttäjiä ja uusivat hiljalleen järjestelmiään moderniin teknologiaan, mikä on hyvä asia.” Ilmaisutekniikatkin ovat kehittyneet. ”Jotkut pitävät erikoisilmaisuna esimerkiksi näytteenottojärjestelmää. ”Kolmen vuoden välein tutkinnon suorittaneen henkilön on osoitettava Tukesille osaamisensa ja kerrottava, mitä kohteita on toteuttanut välivuosien aikana. Onkin luonnollista, että peräänkuulutamme myös suunnitteluun auktorisointia”, Malmberg alleviivaa. Toisten mielestä se ei ole erikoisilmaisu, koska järjestelmät ovat standardin mukaisia ja yleistyvät koko ajan.” ”Näytteenottojärjestelmä imee ilmasta koko ajan putkea pitkin näytettä ilmaisuyksikköön, joka analysoi, onko näytteessä savua ja aihetta hälytykseen”, Malmberg kuvailee teknologiaa. ”Erikoisilmaisuun kuuluu myös esimerkiksi liekki-ilmaisu.” ”Tärkeintä järjestelmässä on aina se, että se ehkäisee luotettavasti henkilöja omaisuusvahinkoja, eikä aiheuta erheellisiä hälytyksiä.” Kipupiste: erheellisistä hälytyksistä eroon vaarallisin keinoin Malmberg mainitsee, että erheelliset hälytykset ovatkin vähentyneet. ”Paloilmoitinliikkeet ovat vastuussa järjestelmän toteuttamisesta. Toteuttajan oltava auktorisoitu, suunnittelijan ei Malmberg mainitsee, että arviolta puolet Turvakolmionkin saamista toteutuskohteista tulevat toteutukseen ilman hyvää toteutuspöytäkirjaa. ”Pelastuslaitokset ryhtyivät laskuttamaan turhista hälytyskäynneistä”, hän kertaa vähenemisen syitä. Ohjeen mukaan paloilmoitinsuunnitelman tarkastaa paloilmoitinasennusliike
Sprinklerijärjestelmä kuitenkin tarvitsee korkeaa lämpötilaa, jotta se alkaa suihkuttaa sammutusvettä.” Pilvipalvelut yleistyvät, antureiden rooli kasvaa käyntiä. ”Järjestelmät ovat myös avoimia, ja kaikki Suomessa toimivat paloilmoitinliikkeet voivat huoltaa niitä”, Hämäläinen sanoo. Sen sijaan seuraava on vaarallinen kipupiste. Otan esimerkin lämpöilmaisimesta, jota käytetään tuulikaapissa. Pap Groupin toimitusjohtajan Marko Hämäläisen mukaan Panasonicin järjestelmien hienouksiin liittyy se, että ne oppivat ja sopeutuvat erilaisiin ympäristöihin keino älyn avulla. Se ei tietenkään ole vaarallista, mutta aiheuttaa turhaa työtä pelastuslaitokselle ja kiinteistön käyttäjille”, Malmberg kuvailee. ”Kun ilmaisin on ohjelmoitu reagoimaan vain lämpöön, se ei reagoi savuun. ”Esmi Sense FDP on markkinoiden ensimmäinen todellinen online-paloilmoitinjärjestelmä. Yhdistämme siis IoT-teknologian ja pilvipalveluiden hyödyt.” ”Palvelu on tiettävästi ensimmäinen laatuaan maailmassa.” Liski kertoo, että pilvipalvelun avulla kiinteistöjä voidaan monitoroida ja ylläpitää tehokkaasti. ”Jos toimintoja ei ole tarkoin määritelty toteutuspöytäkirjassa, viranomainen ei tiedä yhteistoiminnoista, eikä toimintojen järkevyydestä ja turvallisuustekijöistä käydä minkäänlaista yhteistä keskustelua.” Malmberg havainnollistaa vaaroja esimerkin avulla. Jos savunpoisto jäähdyttää tilaa niin paljon, ettei sprinkleri toimi, se on merkittävä turvallisuusriski. Samalla paloilmoitin avaa korvausilmareittejä, sulkee muita reittejä kuten ilmastoinnin, avaa ja sulkee ovia ja ohjaa kuulutusjärjestelmän päälle.” ”Paloilmoitin on hyvin monen asian vartija”, Malmberg tiivistää. Pilvipalvelun avulla ylläpito näkee myös automaattisesti eri kohteiden huoltotoimenpiteitä vaativat laitteet”, Liski selvittää. Pilvipohjainen hallinnointialusta on jotakin täysin uutta ja työprosesseja mullistavaa.” ”Voimme nyt huomioida paremmin eri käyttäjäryhmät, kuten asentajat, vastaavat hoitajat, turvallisuuspäälliköt ja paloviranomaiset ja luoda heille uusia ominaisuuksia koko järjestelmän elinkaaren ajalle.” Anturit keskustelevat suoraan valvomoihin Pap Groupin edustamat Panasonicin EBL 512 G3 ja EBL128-paloilmoitinjärjestelmät kulkevat myös kehityksen kärjessä. Pakkasella tuulikaapissa on lämpöpuhallin, joka nostaa nopeasti tuulikaapin lämpötilan niin korkeaksi, että tapahtuu Kysyimme myös kahdesta yrityksestä, Esmiä edustavalta Schneider Electricilta ja Panasonicia edustavalta Pap Groupilta, millaisia ominaisuuksia uuden teknologian paloilmoitinjärjestelmät jo tarjoavat. Se mahdollistaa paremman tilannekuvan saamisen, kun Esmi FX3 NETiä ja uutta Esmi Sense FDP -paloilmoitinkeskusta voidaan seurata tietokoneesta, tabletista tai älypuhelimesta. Savunpoisto käynnistää ensimmäiseksi ja nopeasti voimakkaan ilmavirtauksen, joka jäähdyttää tilaa ja imee savua pois. ”Paloilmoitin ohjaa muun muassa savunpoistojärjestelmää. ”Paloilmoitinjärjestelmä ohjaa automaattisen savunpoiston päälle. Millaisesta palvelusta on kyse. ”Käytetään esimerkiksi vääränlaista ilmaisutekniikkaa. Virheilmoitusten tarkistaminen ei välttämättä vaadi ylläpitohenkilöstön fyysistä paikalla erheellinen hälytys. Jos ilmaisin ei reagoi palokaasuihin, ihmiset joutuvat hengenvaaraan.” Paloilmoitin on monen asian vartija Yksi kipupiste ovat esimerkiksi kauppakeskukset, joissa automaattisella paloilmoittimella ohjataan monenlaisia asioita. 18 turvallisuus.com | palontorjunta | paloilmoitinjärjestelmän suunnittelu lämpöä ja liekkejä. S chneider Electric esitteli viime vuoden lopulla älykkään pilvipalvelunsa, joka palkittiin lähes saman tien kansainvälisessä Detektor International Awards 2016 -tapahtumassa vuoden Innovative Achievement Award -palkinnolla. Tarkastuskierroksilla ilmaisimien ohjelmointiin on todella hankala kiinnittää huomiota”, Malmberg sanoo. Moni palo syttyy kytemällä ja tuottaa vaarallisia savukaasuja nopeasti. Schneiderin paloturvallisuustuotteiden tuoteryhmäpäällikkö Anssi Liski kuvailee innovaatiota näin: ”EcoStruxure Fire Expert on paloilmoitinjärjestelmien pilvipohjainen, selaimella käytettävä etäkäyttöliittymä. ”Yksi ihminen voi tehdä esimerkiksi mobiililaitteella kaikki tarvittavat käyttöönottotestit paloilmoitinkeskukselle. Samassa tilassa on automaattinen sprinklerijärjestelmä. Kokemukset monikriteeri-ilmaisimista ovat hyviä.” Kehittyneellä teknologialla on kuitenkin kääntöpuolensa. ”Käyttöönotto ja vikadiagnostiikka voidaan toteuttaa automaattisesti.” ”Älykäs pilvipalvelumme on tiettävästi ensimmäinen laatuaan maailmassa”, sanoo Schneider Electricin paloturvallisuustuotteiden tuoteryhmäpäällikkö Anssi Liski.. ”Monikriteeri-ilmaisimen voi ohjelmoida pelkäksi lämpöilmaisimeksi, eikä ohjelmointia näe ulospäin. Se ryhtyy imemään savua nopeasti pois. Työntekijät näkevät kaikki ylläpidettävät kohteet etänä yhdessä tietonäkymässä
”Tietokonemallinnuksia on hyvä käyttää varsinkin isommissa kohteissa. www.iLOQ.com Arvoitus. Ero on merkittävä tulipalotilanteessa.” ”Eri toimijoiden välinen yhteistyö on erittäin tärkeätä. Ei yhtään. Keskuksia ei välttämättä ole enää kiinteistöissä, vaan anturit keskustelevat langattomien ja kiinteiden verkkojen kautta valvomoihin ja datakeskuksiin.” Kuva havainnollistaa järjestelmän integraatiota.. Mallinnukset tuovat esiin asioita, joita pitää käydä yhteisissä palavereissa läpi”, Malmberg mainitsee. ”Niitä voidaan myös huoltaa ja hallita pilvipalvelun kautta.” Hämäläisen mukaan myös uutta on tulossa. Palotekninen suunnittelu osa kokonaisuutta Hyvään paloilmoitinjärjestelmän suunnitteluun kuuluu myös palotekninen suunnittelu, joka lähtee rakenteellisista ratkaisuista. Silmukan laajennusyksiköllä voidaan rakentaa jopa 13 kilometriä pitkä silmukka!” Järjestelmiin on tulossa lisää älyä käyttöönottovaiheeseen ja etähallintaan. ”Esimerkiksi automaattinen kon?gurointityökalu ja oikosulkuerotin kaikkiin ilmaisimiin ja kenttälaitteisiin. Juuri äskettäin yksi sprinkleriurakoitsija huomautti asiasta.” ”Sprinklerijärjestelmä on vesijärjestelmä, ja paloilmoitin sähköjärjestelmä. ”Kehitys menee nyt kohti pilvipalveluita. ”Myös palotekniset suunnittelijat pitää saada palavereihin mukaan, vähintäänkin isommissa kohteissa.” Vielä Malmberg nostaa esiin uuden asetuksen tärkeyden. ”Vaikka kokeneet ammattilaiset osaavat toteuttaa automaattisen paloilmoitinjärjestelmän hyvin, sisäministeriöstä pitäisi tulla kiireesti uusi asetus. Pääsyoikeuksien hallinta on nopeaa ja helppoa, kadonneet avaimet voidaan poistaa järjestelmästä käden käänteessä. Se määräisi selkeästi, miten suunnittelu ja toteutus tulisi tehdä, sekä määrittelisi vastuut.” Järjestelmät voidaan integroida esimerkiksi turvavalo-, äänievakuointi-, savunpoisto-, palo-ovija sammutusjärjestelmiin. turvallisuus.com 19 Suomalainen iLOQ on maailman ainoa elektroninen lukitusjärjestelmä, joka kehittää tarvitsemansa sähköenergian avaimen työntöliikkeestä. Myös sprinklerialan toimijoiden näkemykset pitää huomioida suunnitelmissa”, Malmberg peräänkuuluttaa. ”Jos savunpoisto jäähdyttää tilaa niin paljon, ettei sprinkleri toimi, se on merkittävä turvallisuusriski. Meidän kiinteistöissä on 712 digitaalista lukkoa ja 2003 digitaalista avainta. Montako paristoa kuluu vuodessa
Merkittävimmät syyt paloihin olivat ihmisten huolimattomuus, käyttöohjeen vastainen käyttö ja huollon laiminlyönti. ”Kunnossapidosta on huolehdittava myös sellaisissa kiinteistöissä, joille ei tarvitse tehdä määräaikaistarkastuksia”, Hatakka korostaa. Sähköturvallisuuslaki onkin jo pitemmän aikaa kaivannut uudistusta, koska turvallisuuden halutaan paranevan. Tarkastuksen tekijän on laadittava määräaikaistarkastuksesta tarkastuspöytäkirja kuten ennenkin. Aiemmin joidenkin rakennusten sisällä saattoi olla erikoistiloja – vaikkapa lääkintätila tai räjähdysvaarallinen. Uutta sähköturvallisuuslakia 1135/2016 sovelletaan sähkölaitteisiin ja -laitteistoihin, joita käytetään sähkön tuottamisessa, siirrossa, jakelussa tai käytössä ja joiden sähköisistä ominaisuuksista voi aiheutua vaaraa tai häiriötä. ”Näkyvin kansallinen muutos on ehkä, että sähkölaitteistoluokitusta on yksinkertaistettu ja selkeytetty”, Hatakka selvittää. Pöytäkirjassa olevia vikoja ja puutteita ei voida jättää korjaamatta”, Sakari Hatakka sanoo. ”Mikäli tarkastuksessa löytyy paljon puutteita, uusintatarkastus on määrättävä tehtäväksi kolmen kuukauden kuluessa.” Jos havaituista puutteista voi aiheutua välitöntä vaaraa, tarkastajan on kehotettava erottamaan laite tai laitteiston osa verkosta ja ilmoitettava asiasta Tukesille. ”Kun laitteiston tarkastaja kirjoittaa tarkastuspöytäkirjan, se on haltijaa sitova hallintopäätös. ”Sähkölaitteiston haltija on vastuussa tarkastuksista ja niiden tilaamisesta. P elastustoimi kirjasi viime vuonna peräti 2 660 sähkölaitteista ja -asennuksista syttynyttä tulipaloa. Se määrää laitteistojen ja kiinteistöjen haltijat pitämään entistä tarkempaa huolta kiinteistöjen sähköjärjestelmistä ja niiden turvallisuudesta. ”Jos kiinteistön omistaja on eri mieltä tarkastuksen tuloksesta, hän voi hakea tarkastajalta päätökseen oikaisua ja tarvittaessa vaatia asian käsittelemistä hallinto-oikeudessa”, Hatakka selvittää. Vastuu sähköturvallisuudesta on haltijalla ja omistajalla Sähköturvallisuuslain muutoksen taustalla ovat Hatakan mukaan myös eurooppalaiset New Legislative Frameworkeli NLF-säädökset. Niiden turvallisuudesta on säädökset erillisessä valtioneuvoston asetuksessa. Vastuu käytön aikaisista tarkastuksista on jo aiemminkin ollut siirrettynä viranomaisilta yksityisille omistajille – hieman samaan tapaan kuin on aiemmin tehty kiinteistöjen palotarkastuskäytäntöjen muuttuessa. Uusi laki velvoittaa kiinteistön tai rakennuksen omistajaa tai muuta haltijaa aiempaa painokkaammin huolehtimaan sähkölaitteistojen kunnossapidosta. Edelleen laitteiston haltijan on säilytettävä tarkastuspöytäkirja sekä osoitus pöytäkirjassa esitettyjen puutteiden korjaamisesta vähintään seuraavaan määräaikaistarkastukseen saakka.” Jatkossa sähkölaitteiston määräaikaistarkastus koskee samalla tavoin aina saman haltijan koko rakennusta, kiinteistöä tai tehdasaluetta. Laissa painotetaan nyt sähkölaitteistojen jatkuvan huollon ja kunnossapidon merkitystä.” Ellei laitteiston haltijaa ole erikseen määrätty, vastuu on kiinteistön omistajalla. ”Uusi velvoite edellyttää, että tarkastajan on kiinnitettävä tarkastustarra esimerkiksi pääkeskukseen tai johonkin muuhun kohtaan sähkölaitteistoa. Tarrasta nähdään, milloin sähkölaitteisto tulee tarkastaa seuraavan kerran – samaan tapaan kuin hissejä tarkastettaessa. Vuoden 2017 alusta uusi laki vihdoin astui voimaan. Sen sijaan sähköturvallisuuslaki ei koske sähköllä toimivien koneiden markkinoille saattamista. ”Monia kohtia laista piti nyt päivittää. 20 turvallisuus.com | lainsäädäntö | uusi sähköturvallisuuslaki Teksti Merja Kihl ja Ari Mononen Uusi sähköturvallisuuslaki lisää velvollisuuksia Kiinteistöjen omistajien ja haltijoiden vastuu korostuu Vuoden 2017 alusta astui voimaan uusi sähköturvallisuuslaki. Lisäksi lakia sovelletaan radiolaitteisiin ja viestintäverkkoihin siltä osin kuin niistä voi aiheutua vaaraa hengelle, terveydelle tai omaisuudelle. Lakitekstissä oli itse asiassa tarvetta laajempaankin remonttiin, koska asioita piti siirtää lain tasolle”, Hatakka selvittää lakiuudistuksen taustaa. Parannukset kirjattava lain tasolle Turvallisuusja kemikaaliviraston Tukesin ylitarkastaja Sakari Hatakka muistuttaa, että Suomen sähköturvallisuuslaki oli alun perin vuodelta 1996, jolloin kansalliseen lainsäädäntöön otettiin muun muassa Euroopan Unionin direktiivien voimaansaattamisesta johtuneita muutoksia. Tarkastuspöytäkirja on viranomaispäätös Uuden lain myötä sähkölaitteiden määräaikaistarkastuksissa – ja kiinteistön palotarkastuksissa – kiinnitetään enemmän huomiota siihen, onko sähkölaitteistojen kunnossapito ollut riittävää ja asianmukaista
Ajantasainen lista valtuutetuista tarkastajista ja laitoksista on Tukesin verkkosivustolla. Pienempien mutta yli 35 ampeerin sulakkeilla varustettujen kiinteistöjen tarkastuksia tehtiin 15 vuoden väliajoin”, Hatakka tarkentaa. Hissien säätely oli aiemmin mukana sähköturvallisuuslaissa, mutta nyttemmin LYHYESTI Uuden sähköturvallisuuslain keskeisiä pykäliä 10–20 § Laitteiden asettaminen markkinoille: valmistajan ja maahantuojan velvollisuudet 31 § Sähkölaitteiston turvallisuusvaatimukset 37 § Sähkömagneettinen yhteensopivuus (EMC) 43 § Laitteiston käyttöönottotarkastus 44 § Sähkölaitteistoluokitus 45–46 § Varmennustarkastukset 47 § Sähkölaitteiston haltijan vastuu 50 § Määräaikaistarkastuksen sisältö ja suorittaja 51 § Tarkastuspöytäkirja ja tarkastustarra 55–56 § Sähkötöiden tekemisen edellytykset 65–70 § Pätevyysvaatimukset 72 § Sähköturvallisuustutkinnot 78–81 § Valtuutetut tarkastajat 91–94 § Oikeus tehdä tarkastuksia 95–98 § Pakkokeinot 99–109 § Vahingonkorvausvastuut 117 § Rangaistussäädökset 118 § Muutoksenhaku sähkö turvallisuusviranomaisen päätökseen hissien kunnossapitoa ja tarkastuksia käsitellään erillisessä hissilaissa (1134/2016). Se perustuu EU:n hissidirektiiviin, jota on lakitekstissä täydennetty kansallisilla vaatimuksilla hissitarkastuksista ja hissityövaatimuksista.. tila – joita jouduttiin tarkastamaan muusta rakennuksesta poikkeavalla määräaikaistarkastusvälillä. Sähkölaitteistojen tarkastajat eivät korjaa havaitsemiaan vikoja tai puutteita tai tee kunnossapitoa”, Hatakka painottaa. ”On huomattava, että tarkastus on eri asia kuin sähkölaitteiston kunnossapito. Asuinrakennuksissa, pientaloissa tai kesämökeillä määräaikaistarkastus ei ole pakollinen. ”Sairaaloiden leikkaussalien ja jakeluverkkojen laitteistot tarkastettiin viiden vuoden jaksoissa.” Tarkastusvälejä on nyt yhdenmukaistettu niin, että väli on lähes kaikissa tapauksissa kymmenen vuotta. Tarkastajilta vaaditaan vankkaa ammattitaitoa, joten Tukes valtuuttaa tarkastusten tekijöiksi vain päteviksi todetut tarkastajat ja tarkastuslaitokset. Aiemmin Tukesin kemikaalilupaa edellyttävien räjähdysvaarallisten tilojen sähkölaitteistojen tarkastuksia tekivät pelkästään sähkölaitteistojen tarkastuksiin valtuutetut laitokset. Hatakan mukaan lainmuutos ei muilta osin vaikuta tarkastajien pätevyysvaatimuksiin tai niiden voimassaoloon. Nyt myös esimerkiksi pölyräjähdyksille alttiina olevat tilat on otettu lakitekstissä huomioon. ”Nyt myös Tukesin valtuuttamat sähkötarkastajat – yksittäiset asiaan pätevöityneet henkilöt – voivat toimia sähkölaitteistojen tarkastajina näissäkin räjähdysvaarallisissa tiloissa”, Hatakka mainitsee. Poikkeuksena ovat jakeluverkkoyhtiön sähköverkot, jotka tulee tarkastaa viiden vuoden välein. Jos vaikkapa kiinteistön sähkölaitteistossa oli yli tuhannen voltin osia tai liittymisteho pienjännitteellä ylitti 1600 kVA, tarkastusväli oli kymmenen vuotta. Uudessa laissa laitoksilta poistui tämä yksinoikeus. Lieviä muutoksia käytännön tarkastustoimintaan Räjähdysvaaralliset tilat määritellään Hatakan mukaan uudessa laissa aiempaa täsmällisemmin. ”Entisaikaan tarkastuksia tehtiin kolmella aikajaksolla: viiden, kymmenen ja 15 vuoden välein. ”Joillakin sähköurakoitsijoilla on ollut oman työn varmennusoikeus, josta uudessa laissa nyt luovutaan. ”Muutoksella on pyritty helpottamaan niiden kiinteistönhaltijoiden toimintaa, jotka ovat vastuussa laitteistojen määräaikaistarkastusten tilaamisesta.” Määräaikaisten tarkastusten suorittamista ja sähkölaitteistojen käytön turvallisuutta valvotaan Tukesissa muun muassa kenttävalvonnalla, jota tekevät Tukesin omat tarkastajat sekä soveltuvin osin myös esimerkiksi työsuojeluviranomaiset. Sähkötöitä tekevät toiminnanharjoittajat eli sähköurakoitsijat, joilla on niihin vaadittava erillinen sähköurakointioikeus. Kuten aiemminkin, laitteiston käyttöönoton yhteydessä on teetettävä laissa määritellyille asennuksille varmennustarkastus, josta laaditaan tarkastustodistus haltijan käyttöön.” Määräaikaistarkastusten välejä yhdenmukaistettiin Muutoksia on tehty myös sähkölaitteistojen määräaikaistarkastusten aikaväleihin. turvallisuus.com 21 Uusi velvoite on esimerkiksi pääkeskukseen kiinnitettävä tarkastustarra, joka kertoo, milloin laitteisto tulee tarkastaa seuraavan kerran. Tästä käytännöstä on uuden lain myötä luovuttu. Määräaikaistarkastuksia on edelleen tehtävä sellaisille liike-, toimisto-, teollisuusja maatalousrakennuksille, jotka on varustettu yli 35 ampeerin sulakkeilla, sekä esimerkiksi jakeluverkon sähkölaitteistoille
Korkean tarkkuuden videokuva voidaan myös siirtää vanhoissa analogisissa koaksiaalikaapeleissa, mikä tuo jatkoaikaa vanhoille videovalvontajärjestelmille. Selvitimme Hikvisionilta, FSM:ltä, Boschilta, UTC Fire & Securityltä ja Axisilta, millaisia ominaisuuksia edulliset ja keskihintaiset valvontakamerat – niin kutsutut medium end ja low end -kamerat – jo tarjoavat. Viime vuosien kehitys on nyt tuonut aiempien huippukameroiden toiminnot jo jopa tavallisiin peruskameroihin. Eniten kysyntää on kuitenkin tavallista arkea helpottavista edullisista ja kohtuuhintaisista valvontakameroista. Ominaisuuksia on paljon: kameroissa on älykäs videoanalytiikka, ja kuvanlaatu skaalautuu Älykäs videoanalytiikka on tullut jo myös edullisiin ja keskihintaisiin valvontakameroihin. Selvitimme viideltä yritykseltä niiden low end ja medium end -valvontakameratarjontaa.. Kameroiden soveltuvuus kannattaa kuitenkin selvittää ennen hankintapäätöksiä, sillä markkinoilla on ilmennyt tapauksia, ettei yhteen liittäminen sittenkään ole ollut yksiselitteistä. Eri valmistajien kameroiden liittäminen samaan järjestelmään on myös mahdollista. Full HD:stä ultratarkkaan 4k-kuvaan. Ip-pohjaista kameravalvontaa varten uudet kamerat tarjoavat parantuneen kuvanlaadun ohella korkean pakkauksen, joka tehostaa verkkokapasiteetin käyttöä ja vähentää videotallennuskustannuksia. Paljon muutakin kehitystä on tapahtunut muun muassa valoherkkyyden, hämäräkuvauksen ja integraation osalta. V alvontakameroiden kohdalla puhutaan usein erityiskameroista, kuten lämpökameroista ja vaativien teollisuuskohteiden kameroista. 22 turvallisuus.com | tekniikka | valvontakamerat Keskihintaiset ja edulliset valvontakamerat Älykkyys lisääntyy Teksti Pekka Tolonen ja Paula Koskivirta Suurin osa valvontakameroita ostavista yrityksistä on kiinnostunut valvontakameroiden hyödyntämisestä jokapäiväisessä tavallisessa arjen käytössä
Tästä Miettinen kertoo enemmän:. Edullisten kameroiden älykkyys on kasvanut. ”Vanhoja analogisia kaapeleita voidaan nyt käyttää HD-TVI-tekniikan avulla korkean tarkkuuden videokuvaan. Kamerat sisältävät jo kolmen vuoden takuun. ”Kameroiden kuvanlaatu tallennuksessa ja livekuvan katselussa on viime vuosina harpannut huimasti eteenpäin. Muita tärkeitä ominaisuuksia ovat H.265-pakkaus ja videoanalytiikka. Myös mobiilikäyttö pilvipalveluna yleistyy”, sanoo Hikvisionin Suomen Country Sales Manager Timo Miettinen. Mobiilisovelluksia tulee koko ajan lisää, ja kamerat tukevat kaikkia virransyöttöratkaisuja.” ”Lyhyesti tämä tarkoittaa sitä, että kamerat on helppo ottaa käyttöön, ja ne soveltuvat kaikkiin käyttötarkoituksiin. Itsenäisesti toimiva älykäs kamera vapauttaa henkilöstöä tekemään tuottavampaa työtä kuin pelkän valvomomonitorin tuijottamisen.” Kameran hankinnassa Miettinen kehottaa ottamaan huomioon olemassa olevan kaapeloinnin. U TC Fire & Security Oy on osa United Technologies -yhtiöitä. turvallisuus.com 23 Hikvision Analogista korkearesoluutio kuvaa, pimeäkuvausta ja etäkatselua pilvipalveluna K iinalainen Hikvision on maailman suurin videovalvontajärjestelmiä valmistava yritys. Olemme myös panostaneet suomenkielisiin käyttöohjeisiin ja paikalliseen tukeen”, Lindholm kertoo. Ne vähentävät merkittävästi verkon kaistanja tallennuskapasiteetin tarvetta”, Miettinen painottaa. UTC Fire & Security Älykäs ja helppo integroida, tarkka kuva ja paikallinen tuki UTC Fire & Security Oy:n Suomen osaston myyntipäällikkö Dennis Lindholm selvittää, miten kameroiden kuvanlaatu on harpannut huimasti eteenpäin. ”Käyttäjä voi tehdä virtuaaliaitoja, jotka käynnistävät hälytyksen, jos joku ylittää kuva-alaan määritellyn viivan tai kulkee tiettyyn suuntaan. ”Tarkkuuden kasvaessa on tärkeää suunnitella myös verkon kapasiteetti tulevaisuutta silmällä pitäen”, Lindholm korostaa. Lisäksi kannattaa miettiä, riittääkö Full HD -kuvanlaatu vai tarvitaanko ultratarkkaa 4k-kamerakuvaa”, Miettinen opastaa. Vanhoja analogisia kaapeleita ei siis tarvitse uusia hyödyntääkseen korkean tarkkuuden videokuvaa”, Miettinen selvittää. Myös kameroiden toimintavarmuus on parantunut. ”Jos asiakkaalla on vanha koak siaalikaapelointi, kannattaa selvittää, millaisia vaihtoehtoja on uusia kamerat ja keskuslaitteet HD-TVI-tekniikkaan perustuvalla ratkaisulla.” ”Hankinnassa kannattaa suosia kameroita, jotka tukevat uusia H.265ja H.265+ -pakkausteknologioita, jotta tallennustarveja verkon kuormitus saataisiin pidettyä kurissa. Suomen Country Sales Manager Timo Miettinen kertoo merkittävästä uutuudesta, joka on puskettu yhtiön low end ja medium end -valvontakameroihin: ”Koaksiaalikaapelointiin perustuvan analogisen kamerakuvan nostaminen korkearesoluutioiseksi kuvaksi onnistuu nyt HD-TVI-tekniikan avulla. Myös tärkeät H.265ja H.265+ -pakkausteknologiat ovat jo mukana. Suomen osaston myyntipäällikkö Dennis Lindholm näkee yhtiön truVisionja UltraView-kameroiden vahvuuksina soveltuvuuden moniin käyttötarpeisiin se kä integrointimahdollisuudet eri järjestelmiin. Analytiikkaa mukana, yhteensopivuus koaksiaalikaapeleihin Edullisempiinkin Hikvisionin kameroihin on tuotu mukaan jo videoanalytiikka. ”Älykäs videoanalytiikka osaa merkitä kuviin havaitut poikkeamat normaalista, ”Kameroihin on integroitu myös tehokkaat IR-valot pimeäkuvausta varten, ja kameroiden etäkatselu on mahdollista pilvipalvelun kautta. Kamerasta on tullut sensori, joka tekee itsenäisesti hälytyksiä
FSM Haastavat kuvausolosuhteet hallinnassa, korkeaa laatua edulliseen hintaan FSM Oy:n tuote päällikkö Petri Hyvönen korostaa, kuinka eri valmistajien tuotteiden yhdistäminen on nyt arkipäivää. Pystymme olemaan mukana myös tuotekehityksessä”, tuotepäällikkö Petri Hyvönen luonnehtii yhtiön roolia.. Lisäksi on huomioitava kyberturvallisuus. Kolmen vuoden kuluttua nykytekniikka voi jo olla vanhanaikaista, mikä puoltaa kameravalvontajärjestelmän hankintaa pilvipalveluna oston sijasta. Tämä voi vaatia kaapeloinnin uusimista”, Lindholm muistuttaa. Kamera julkistettiin 21 vuotta sitten. Low end ja medium end -valvontakameroista Pfäf?i nostaa esiin Axis Companion ja Axis-mallistot. Yhtiö tunnetaankin esimerkiksi ensimmäisen verkossa toimivan valvontakameran keksijänä. Esineiden internetin myötä kameroilta vaaditaan jatkossa entistä enemmän yhteensopivuutta”, Pfäf?i arvioi. Peruskuvanlaaduksi on vakiintunut Full HD. Myös tietoturva on tärkeätä, sillä viimeaikaiset turvallisuusaukot ovat osoittaneet, että kameratkin ovat alttiita botnet-hyökkäyksille.” ”Ohjeistukset pitää olla kunnossa eli se, miten yritykset voivat ehkäistä valvontakameroihin kohdistuvia kyberhyökkäyksiä”, Pfäf. A xis Communications Ab on maailman johtavia ip-valvontakameroiden valmistajia. Yhtiö edustaa Sonya, Pelcoa, Dahuaa, American Dynamicsia, Videotecia, Kocomia ja kesällä uudistuvaa omaa Colibri-kameramerkkiä. Axis Communications Helppokäyttöisiä ja mobiilisti hallittavia, Full HD -laatu, korkea pakkaus ja analytiikka ”Kamerat ovat nyt loppukäyttäjälle hyvin helppokäyttöisiä, ja niitä voidaan hallita mobiilisti. ”Meillä on vahvat suhteet tehtaisiin ja oma varasto. Tämä yksinja moninkertaistaa käyttöä sekä vähentää tarvetta palvelimille ja muille lisälaitteille. Asennus ja kameroiden etäkäyttö ovat sujuvaa, ja 4k-kuva voidaan siirtää vanhoissa koaksiaalikaapeleissa”, Hyvönen lisää. Kaiken a ja o on kuitenkin yksinkertaisuus. Pilvipalvelut tulossa ajan kohtaisiksi, kyberturvallisuus tärkeätä Axisin edullisissa kameroissa on nyt tehokkaat suorittimet, joiden ansiosta kameroissa voidaan ajaa älykästä analytiikkaa, jota varten aiemmin tarvittiin palvelimet. Kuvansiirtoformaatit HDTVIja ip-resoluutiot kehittyvät jatkossa entistä tarkemmiksi.” Tulevaa kehitystä Lindholm arvioi sanomalla, että valvontakameroiden käyttö etänä pilvipalveluiden avulla tulee lisääntymään. i painottaa. ”Viime vuosina kuvan tarkkuus, liiketunnistus ja herkkyys ovat kehittyneet merkittävästi. Yhtiön Suomen asiakaspäällikkö Christian Pfäf?i painottaa, että Axisin vahvuus valvontakamerasektorilla on aina ollut laatu ja yhteensopivuus, eikä niinkään hintataso. Ja lisää kehitystä on tulossa: ”Kamerat kehittyvät nopeasti. Samalla kuvan tarkkuus, liiketunnistus, herkkyys ja kyberturvallisuus ovat kehittyneet merkittävästi”, linjaa kehitystä Axisin Suomen asiakaspäällikkö Christian Pfäf?i. 24 turvallisuus.com | tekniikka | valvontakamerat jolloin tallennettujen tapahtumien haku videomateriaalista sujuu joustavasti.” Hankinnassa pitää Lindholmin mukaan ottaa huomioon monia seikkoja: ”Aiemman kameravalvontajärjestelmän päivityksessä uusille kameroille tulee huomioida vanhan kaapeloinnin kapasiteetti, koska uudet kamerat ovat tarkempia ja vaativat suuremman kaistanleveyden kuvan siirtoa varten. Kamerat ovat loppukäyttäjälle hyvin helppokäyttöisiä, ja niitä voidaan hallita mobiililaitteilla.” ”Axisin WDR-vastavalon ja optimoidun IR-valaistuksen hallinta edustaa kansainvälisen IPVM-videovalvonnan testausyhteisön arvion mukaan valvontakameroiden kärkeä”, Pfäf?i sanoo. Muita vahvuuksia ovat siirtokaistan ja tallennustilan minimoiva Smart Codec -pakkaus ja ympäristöystävällinen PVC-vapaa valmistustekniikka. ”Uusien low endja medium end -kameravalvontajärjestelmien hankinnassa on taas tärkeää suunnitella etukäteen verkon kapasiteetti, ja mitoittaa se tulevaisuuttakin silmällä pitäen. ”Hankinnassa kannattaa valita se kamera, joka antaa suurimmat säästöt ilman kuvan laadun heikkenemistä. ”Laatu on kasvanut ja hinnat laskeneet. F SM Oy on Suomen johtavia turvatekniikan maahantuojia, sekä Suomen suurin valvontakameroiden jakelija. Hankintaohjeeksi päivitettäessä vanhoja kameravalvontajärjestelmiä uusiin tai hankittaessa aivan uusia kameroita Pfäf?i suosittelee eri kameroiden vertailua etenkin verkon kapasiteetin ja tallennuksen säästöissä ja kuvan laatua eri olosuhteissa
ENSIMMÄINEN, JOTA EI VOINUT TIIRIKOIDA. Katso koko tarina osoitteessa abloy.?/henriksson
”Älykäs analytiikka tapahtuu suoraan kamerassa, mikä vähentää verkkokuormaa, tallennustilaa ja helpottaa valvontahenkilöiden työtä. Verkkokuormitus vähenee, sillä kamerat tekevät itsenäisesti tunnistuksen, ja tallennus käynnistyy vasta, kun kamera havaitsee poikkeavaa käyttäytymistä. 26 turvallisuus.com | tekniikka | valvontakamerat Bosch Security Analytiikka vähentää turhia hälytyksiä, tietoturvan merkitys kasvaa ”Tietoturvan merkitys kasvaa vahvasti”, arvioi Boschin toimialajohtaja Pekka Lakkonen. Oma tuotekehityksemme tuo käyttäjille hyvän hinta-laatusuhteen ja tarjoaa analytiikan, korkean kuvan laadun ja tietoturvan edullisemmissakin hintaluokissa”, luonnehtii yhtiön toimialajohtaja Pekka Lakkonen. Tietoturvan rooli korostuu, mikä tulee huomioida kameravalvonnan ylläpidossa”, Hyvönen linjaa.. Hankinnassa on kuitenkin suositeltavaa testata kamerat etukäteen”, Lakkonen neuvoo. Myös hyvin pienet valvontajärjestelmät voidaan varustaa älykkäillä ominaisuuksilla kustannustehokkaasti. Tarjolla on muun muassa henkilölaskentaa, kasvontunnistusta ja muita etuja perinteisen kameravalvonnan ohella.” Lähivuosista Hyvönen arvioi, että tallennetun materiaalin analysointi tehostuu, ja kameroiden älykkyys kasvaa ja mahdollistaa jo yksinkertaisten työtehtävien automatisoinnin. ”Perinteinen keskitetty ja raskas järjestelmä voidaan korvata hajautetuilla ja älykkäällä ratkaisulla kustannustehokkaammin ja keveämmin. Testaa kamerat, mikäli mahdollista, sillä olet investoimassa pitkäjänteisesti turvatekniikkaan.” Kamerat kehittyvät lähivuosinakin nopeasti. Kuvan tarkkuus on parantunut, ja turvatekniikkaa voidaan soveltaa laajemmalle määrälle kohteita”, Lakkonen kiteyttää kehityslinjat. ”Kuvan siirto vaatii entistä vähemmän kaistaa, ja kuvanlaatu paranee. Hinta/laatusuhde kasvaa, tarkkaa kuvaa hämärässäkin Pekka Lakkonen muistuttaa, että viime vuosien aikana kuvanlaatu on parantunut, ja analytiikka toimii hankalissakin valaistusolosuhteissa. ” Bosch valmistajana panostaa huipputeknologiaan kaikissa tuotesegmenteissä, myös lowja medium end -mallistoissa. Huoltokustannukset pysyvät alhaisina verrattuna viiden vuoden takaisiin ratkaisuihin.” Hankintaohjeeksi Hyvönen neuvoo, ettei kannata ottaa ensimmäistä vaihtoehtoa. ”Hyvää ja halpaa ei ole, mutta kokonaisedullisin hankinta saadaan, kun luotetaan ammattilaisen tekemään tarvekartoitukseen. ”Kuvaa ei tarvitse enää turhaan siirtää palvelimelle. ”Tämä mahdollistaa nykykameroiden käytön osana vanhoja analogisia valvontajärjestelmiä”, Hyvönen kertoo. Tallentimissa on tietoturvaa varten TPM-moduuli, mikä estää esimerkiksi serti?oimattomien ohjelmien asentamisen järjestelmään”, Pekka Lakkonen korostaa. Tällä on erittäin suuri merkitys verkkokuormaa ja tallennustilaa mitoitettaessa.” Älykäs analytiikka vähentää myös vääriä hälytyksiä, säästää turhia tallennuksia ja valvontahenkilöstön työmäärää. Kannattaa pyytää koulutettu jälleenmyyjä kartoittamaan tarpeet ja vaihtoehdot. Lakkonen kehottaakin miettimään järjestelmätoimittajien roolia ja tuoteskaalaa muutaman vuoden päästä: ”Jo nyt on nähtävissä, että parikin vuotta vanhoihin järjestelmiin ei voida lisätä uusia kameroita ohjelmistosopimattomuuden takia. ”Asiakas saa takavuosiin verrattuna huomattavasti parempia järjestelmiä aiempaa edullisempaan hintaan. ”Halvin kamera ei välttämättä vastaa tarpeita. Älykäs valvonta yleistyy, mobiili etäkäyttö antaa joustoa Petri Hyvönen korostaa, kuinka IVS (Intelligent Video Surveillance) eli älykäs valvonta on jo arkipäivää. Hän korostaa älykkään analytiikan merkitystä. Kamerat soveltuvat haastaviin valaistusja sääolosuhteisiin, ja halvimmillakin kameroilla voidaan saavuttaa erittäin korkeatasoinen kuvanlaatu.” Muiksi ominaisuuksiksi Hyvönen mainitsee helpon asentamisen, uuden ja tehokkaan H.265-pakkauksen, valvonnan mobiililaitteilla ja jopa 4k-kuvan siirron koaksiaalikaapelin kautta. Tarvitaanko kuvaa esimerkiksi myös ulkona, hyviä hämäräominaisuuksia, analytiikkaa ja tieturvaa. ”Tietoturvan merkitys kasvaa kaikissa ip-kameroissamme. Hankinnassa hän kehottaa kartoittamaan tarpeet. Yritysten kannattaa varmistua, että myöhemmin hankittavat komponentit sopivat aiemmin hankittuun järjestelmään.” Hyvösen mukaan kameravalvonta-ala on käynyt viime vuosien aikana suuren muutoksen, eikä valmistajia voida enää jakaa low end ja high end -valmistajiin. Eri tuotteiden ja järjestel mien yhdisteleminen on helppoa, eikä järjestelmiä tarvitse enää rakentaa yhden valmistajan mallistolla”, Hyvönen listaa merkkipaaluja. Panosta laatuun, äläkä usko pelkkiä datalehtiä. ”Mobiiliverkkojen käyttö tuo joustoa asennuksiin ja mahdollistaa kameroiden etäkäytön. ”Eri valmistajien tuotteiden yhdistäminen on nykypäivää, sillä kaikki tarjoavat korkeaa laatua edulliseen hintaan.” ”Tekninen laatu ja ominaisuudet ovat parantuneet ja hinnat pudonneet
Uudistuneen turvallisuusselvityslain mukaan selvitykset ovat voimassa viisi vuotta, mikä tarkoittaa, että selvitykset pitää myös uusia, jotta voimassaolo säilyy.” Turvallisuusselvitysten lisäksi rekrytoinnissa kannattaa selvittää – jos mahdollista – rekrytoitavien luottotiedot. ”Suojauskeinoilla varmistetaan, ettei asiattomilla ole pääsyä arvotietojen pariin.” Päivitä turvallisuusselvitykset, huomioi luottotiedot, käytä huumeseulontaa Jani Arnell kertoo, että yrityksillä on hyvin vaihtelevia käytäntöjä suojata arvotietojaan. ”Monissa tehtävissä, joissa ollaan tekemisissä kriittisten tietojen kanssa, on hyvä Teksti Jukka Nortio Suojaa immateriaalinen ARVOTIETOSI ”Toki pitää muistaa, että turvallisuusselvitykseen, luottotietojen tarkistamiseen ja huumeseulaan tarvitaan aina henkilön oma suostumus”, korostaa PwC:n digitaalisen turvallisuuden liiketoiminnasta vastaava johtaja Jani Arnell. Käytännöt riippuvat pitkälti myös toimialasta. Äärimmäisen arvokasta immateriaalista tietoa, kuten tavaramerkkejä, tuotekehitysideoita, teollisia malleja ja patenttitietoja on mahdoton piilottaa kassakaappiin, jossa tiedot pysyisivät salassa. I mmateriaalisen tiedon kohdalla puhutaan IPR-oikeuksista (Intellectual Property Rights). IPR on kohde, johon liittyvät riskit on tunnistettava ja hallittava”, Arnell jatkaa. Miten suojauksen voi toteuttaa. ”Aiemmat taloudelliset ongelmat tai väärinkäytökset voivat olla riski”, Arnell mainitsee. Immateriaalioikeudet ovat entistä useamman yrityksen arvokkainta omaisuutta. Immateriaalinen tieto pitää kuitenkin osata suojata tehokkaasti. Selvitimme, miten yritykset voivat suojata immateriaalista pääomaansa ja miten yritysten tulisi IPR-asiat nähdä. Hänen mukaansa riskienhallintakeinoja valittaessa on huomioitava loogisen, kuten tietoverkkojen ja -järjestelmien pääsynhallintamekanismit, sekä fyysisen maailman näkökulmat, kuten toimitilaturvallisuus. Molempiin liittyy suojautuminen ulkoisia ja sisäisiä riskejä vastaan. Niillä viitataan laillisiin oikeuksiin, joiden tarkoituksena on suojata tuotekehitystietoja, patentteja, teollisia malleja ja tavaramerkkejä, sekä esimerkiksi tekijänoikeuksia ja niihin liittyviä oikeuksia, kuten esittäjien, tuottajien ja lähetystoiminnan järjestöjen oikeuksia. 28 turvallisuus.com | riskienhallinta | immateriaalisen tiedon suojaus ”IPR:ssä on kyse yrityksen aineettomasta omaisuudesta, joka tyypillisesti liittyy liikesalaisuuksiin.” Arnellilla on kokemusta parin vuosikymmenen ajalta tietoja yritysturvallisuudesta sekä riskienhallinnasta muun muassa Viestintäviraston, EU:n ja OP-ryhmän turvallisuustehtävissä. Immateriaalinen tieto pitää yrityksen pyörät pyörimässä ja voi tarjota yritykselle vahvan kilpailuedun. Huomioi pääsynhallinta, toimi tilaturvallisuus kuntoon ”IPR on hyvä ymmärtää riittävän laajasti”, alustaa PwC:n digitaalisen turvallisuuden liiketoiminnasta vastaava johtaja Jani Arnell.. Koneet kuluvat, teknologia vanhenee, henkilökunta ja omistajatkin vaihtuvat vuosien varrella moneen kertaan, mutta aineettoman immateriaalisen omaisuuden arvo saattaa säilyä jopa vuosikymmeniä. ”Jos yrityksellä on mahdollisuus käyttää henkilöturvallisuusselvityksiä oman henkilöstönsä ja yhteistyökumppaneidensa henkilökunnan taustojen selvittämiseen, se on yksi lisäkeino varmistaa työntekijöiden luotettavuutta.” ”Muun muassa ?nanssija turvallisuusalalla turvallisuusselvityksiä voidaan usein käyttää, jos yritykset ovat hakeutuneet selvitysmenettelyyn. ”IPR-omaisuutta on turvattava samoin keinoin kuin muutakin yrityksen arvokasta omaisuutta
”Työsopimukseen tulisi kirjata myös kilpailukieltopykälä, jolla pyritään ehkäisemään, ettei työntekijä vie työpaikkaa vaihtaessaan yrityssalaisuuksia mukanaan”, Arnell näkee. Tämä on yksi tapa, jolla luottamuksen ilmapiiri jalkautuu arkeen. ”Luottamuksellisiin tietoihin, kuten pörssiyhtiön taloudelliseen tiedottamiseen ja esimerkiksi työsuhdekeksintöjen käsittelyyn meillä on tapauskohtaisesti tarkemmat säännöt. Silloin turvallisuushenkilöstön tai it-johtajan on selvitettävä, mistä on kyse.” Yhtä oikeaa suojaustapaa ei ole, kerro käytännöt avoimesti Jani Arnell korostaa, että immateriaalisen tiedon suojauksessa ei ole yhtä oikeaa tapaa varmistaa suojaus. Sen tuotteiden asiakkaille tuottama arvo perustuu yhä enemmän automaation, ohjelmistojen ja tietojärjestelmien tuotekehitykseen sekä niihin liittyviin keksintöihin. ”Kehittyneimmät valvontajärjestelmät kykenevät jo yhdistelemään loogisen ja fyysisen maailman valvontatietoa. ”Oleellista on kertoa työntekijöille avoimesti valvonnasta ja seurauksista, jos yhteisesti sovittuja sääntöjä rikotaan. Rekrytointitilanteessa hakijan taustoja tai turvallisuutta selvitetään erikseen lähinnä erityistapauksissa”, Ponssella vuonna 2001 patentti-insinöörinä aloittanut ja nyt yrityksen teknologiatutkimuksesta vastaava tuotekehityspäällikkö Kalle Einola sanoo. Kartoita mitä tietoa kukin tarvitsee, luo hyvä valvonta Jotta arvokas immateriaalinen tieto todella pysyy yrityksen omassa hallinnassa, pelkkä Vuodesta 1970 metsäkoneita Vieremällä valmistanut Ponsse on tyypillinen maailmanlaajuisesti menestynyt suomalainen teknologiayritys. Kuinka paljon yritys esimerkiksi haluaa ohjata toimintaa pehmeillä keinoilla ja kuinka paljon vahvalla kontrollilla”, hän antaa muutaman pohdittavan asian. turvallisuus.com 29 teettää myös huumeseulontakokeet. Toisaalta osa turvallisuuttamme on myös se, että ihmiset tietävät, mitä heiltä odotetaan ja mitä asioita meillä arvostetaan”, Einola kuvailee. Näihin tietoihin pääsy on rajoitettu. ”Johto ja omistajamme ovat jatkuvasti hyvä tahto ja sopimukset eivät ole riittäviä suojauskeinoja. ”Kun tietojen pääsyoikeuksien tarve on kartoitettu, kullekin työntekijälle tai isommissa organisaatioissa henkilöstöryhmille luodaan pro?ilit, joiden mukaan he saavat oikeuksia eri järjestelmiin.” ”Parhaimmillaan asia voidaan järjestää niin, että kertakirjautuminen omalle tietokoneelle tai yrityksen intranetiin avaa portit kerralla kaikkiin luvallisiin järjestelmiin. Kaikki, jotka niitä käsittelevät, tuntevat niiden käyttöön liittyvät käytännöt tarkasti”, Einola korostaa. Valvontajärjestelmät esimerkiksi paljastavat sen, jos työntekijä on liikkunut outoon kellon aikaan kriittisissä tuotantotai tuotekehitystiloissa tai ladannut poikkeuksellisen paljon tietoa henkilökohtaiselle Dropbox-tililleen. Yhtiö panostaa vahvasti tuotekehitykseen, jota toteuttaa päivittäin lähes sata ammattilaista. Ei ole välttämättä perusteltua, että myyntitiimillä on pääsy tuotantotai hankintajärjestelmään. ”Kun yrityksellä on paljon kriittistä tietoa, on oleellista kartoittaa, mitä tietoja kukin työntekijä työssään tarvitsee. Järeämpiäkin keinoja on käytettävä. IPR:ssä on kyse yrityksen aineettomasta omaisuudesta, joka tyypillisesti liittyy liikesalaisuuksiin.. Kuvassa Ponssen henkilöstöä. Tai harva tuotekehittäjä tarvitsee päivittäin asiakasrekisterin yksityiskohtaisia tietoja”, Arnell mainitsee esimerkkejä tiedonpääsyn rajauksista. Lisäksi on kirjattava, mitkä ovat sopimuksen rikkomisen seuraukset. Ponssella on käytössä tavanomaiset tavat jakaa tietojärjestelmien käyttöoikeuksia työtehtävien mukaan. Siihen on kirjattava, että työntekijä sitoutuu pitämään yrityssalaisuudet omana tietonaan. Tätä tukee poikkeuksellisen matala organisaatio. Kun henkilö kutsutaan uuteen projektiin, hän saa oikeudet katsoa, luoda ja muokata projektia koskevia tietoja.” Arnell korostaa, että käyttöoikeusja valtuushallinnan lisäksi yrityksen on aktiivisesti valvottava ja varmistettava, että yrityksessä toimitaan sovittujen pelisääntöjen mukaisesti, eikä vaarallisia työyhdistelmiä synny. Hänen mukaansa koko työsuhde ja sen päättymisen olosuhteet vaikuttavat merkittävästi siihen, millaisella mielellä työntekijä työpaikkaa vaihtaa. ”Parasta tietysti olisi, jos yrityksen työntekijöitä kohdeltaisiin koko työsuhteen aikana niin hyvin, ettei heille synny kostonomaista tarvetta kopioida arvokasta tietoa ja vaarantaa samalla omaa asemaansa mahdollisessa riitatilanteessa”, Arnell sanoo. Se on osa kokonaisturvallisuuden rakentamista.” Perehdytys luottamuksen yrityskulttuuriin alkaa rekrytoinnista mukana päivittäisessä tekemisessä. ”Meillä turvallisuus perustuu ennen kaikkea luottamukseen, joka on yrityskulttuurimme yksi tukijalka. Kun tehtävät muuttuvat, myös käyttöoikeudet muuttuvat. Perehdytys luottamuksen yrityskulttuuriin alkaa heti rekrytoinnin jälkeen, kun uusi työntekijä sitoutetaan yrityksen arvoihin. Toki pitää muistaa, että turvallisuusselvitykseen, luottotietojen tarkistamiseen ja huumeseulaan tarvitaan aina henkilön oma suostumus.” Huomioi salassapito ja kilpailukielto työsopimuksessa, kohtele työntekijöitä hyvin Jani Arnellin mukaan tärkeä suojauskeino on myös hyvä työsopimus. ”Suojaus riippuu yrityksen kulttuurista ja toimintatavoista. Vuonna 1970 perustettu Ponsse on erikoistunut metsäkoneiden tuotantoon, myyntiin, huoltoon ja tietojärjestelmiin
Y hteistyön edistäjä Jaetaan henkilölle, yri Y Y tykselle tai yhteisölle, joka on kehittänyt uusia yhteistyön toimintatapoja tai ollut merkittävä aktiivinen toimija yhteistyön toteuttamisessa. EHDOTA! T urvallisuusyritys Jaetaan turvallisuusalan yritykselle, joka edistää eettisesti korkeatasoisesti yritystoimintaa, kehittää jatkuvasti toimintojaan ja luo lisäarvoa asiakkailleen. Palkitsemisyhteistyössä on mukana yksitoista merkittävää turvallisuusalan yritystä ja 18 yhdistystä ja yhteisöä. Anna tärkeä panoksesi ja ehdota rohkeasti palkittavia! Palkinnot jakaa Turvalisuus & Riskienhallinta -lehti yhteistyössä kumppaniensa kanssa. T urvallisuusteko Jaetaan henkilölle, ryhmälle, yritykselle tai organisaatiolle, joka on yllättänyt positiivisella turvallisuuteen liittyvällä päätöksellä tai teolla. l o t Suomessa on huikeaa turvallisuusosaamista, innovaatioita ja monipuolista turvallisuustyötä, jotka ansaitsevat tulla palkituiksi. MIKÄ INNOVAATIO JA KETKÄ OSAAJAT ANSAITSEVAT VUODEN 2017 TURVALLISUUSPALKINNOT. V apaaehtoinen Jaetaan vapaaehtoiselle tai vapaaehtoisryhmälle, joka on esimerkillisellä tavalla kunnostautunut turvallisuutta edistävässä vapaapaaehtoistoiminnassa. Lisätietoa E V n l. Jaamme tänä vuonna 11 FINNISH SECURITY AWARDS turvallisuuspalkintoa. I nnovaatio, OHTO-palkinto Jaetaan täysin uudelle tuotteelle tai palvelulle, tai jo olemassa olevan tuotteen tai palvelun uudelle tuotekehitysominaisuudelle, joka edistää turvallisuutta ja tuo merkittävää lisäarvoa asiakkaille. E lämäntyöpalkinto j aetaan arvostetulle turvallisuusalan toimijalle, joka on työuransa aikana merkittävästi edistänyt turvallisuustietoutta ja -osaamista tai muuten edistänyt turvallisuusalan intressejä
T urvallisuuspäällikkö Jaetaan ansioituneelle Suomessa tai ulkomailla toimivalle suomalaiselle turvallisuuspäällikölle, joka on määrätietoisesti ja menestyksellisesti turvannut työnantajansa toimintaa. Voit lähettää ehdotuksesi täysin vapaamuotoisesti kirjoitettuna tai sivustolta ladattavan lomakkeen kautta. V alopilkku Jaetaan henkilölle tai muulle taholle, joka on piristävällä tavalla edistänyt turvallisuusalan ilmapiiriä ja yhteishenkeä. T utkija Jaetaan tutkijalle tai tutkijaryhmälle, joka on merkittävästi edistänyt turvallisuusymmärrystä ja/ tai mahdollistanut uusien turvallisuusratkaisujen kehittämistä. T urvallinen organisaatio Jaetaan yritykselle tai muulle organisaatiolle, joka on esimerkillisesti järjestänyt turvallisuutensa ja luonut positiivisen turvallisuuskulttuurin. FINNISH SECURITY AWARDS 2017 YRITYSKUMPPANIT a a K onsultti Jaetaan turvallisuusK K alan henkilölle tai työryhmälle, joka seuraa aikaansa ja on innovatiivisesti saanut aikaan hyödyllisiä ratkaisuja ja erinomaista asiakastyytyväisyyttä. Lähetä ehdotukset: palkinnot@turvallisuus.com. EHDOTA HETI, TAI IHAN VIIMEISTÄÄN 31.8
32 turvallisuus.com | tietoturvallisuus | IoT-riskit nousevat äärimmilleen Chris Fogle Tämän artikkelisarjan toteuttavat yhteistyössä Panu Vesterinen ja Chris Fogle. Joidenkin lähteiden mukaan IoT:ta käytettiin ensimmäisen kerran jo 1990-luvun lopulla. J otkut saattavat nyt ajatella, että olemme jo kokeneet esineiden internetin eli IoT:n uhkaskenaarion, mutta totuus on, että olemme vasta alkaneet ymmärtää siihen liittyviä uhkia. Älykkäiden sähköverkkojen kehitys oli alku Alun perin IoT-konsepti lähti laajenemaan älykkäiden sähköverkkojen kehityksen myötä. IoT:sta on käytössä erilaisia määritelmiä, mutta useimmat ymmärtävät termin viittaavan erilaisten internetiin yhteydessä olevien laitteiden älykkäisiin versioihin. Fogle on yhdysvaltalaisen CyVantage LLC:n perustaja, jolla on yli 20 vuoden kokemus tietoverkkojen turvallisuudesta. Monet arvelivat, että vastaan lunnasohjelmahyökkäys, koska maailma oli juuri kokenut valtavan Haluatko itkeä – WannaCry -lunnashyökkäyksen. Hän toimii myös yritysten johtoryhmien kyberturvallisuuden neuvonantajana. Vastasin kuitenkin seuraavan ison hyökkäyksen liittyvän esineiden internetiin, Internet of Thingsiin. Teksti Chris Fogle Internet of Things – riskit nousevat äärimmilleen verkottuneessa maailmassa Suomessa pidetyssä seminaarissa minulta kysyttiin, minkä arvelen olevan seuraava laaja ja merkittävä kyberhyökkäys. Alkuperäisissä ideoissa visioitiin internetiin yhdistetyistä sähköllä toimivista Internetiin kiinnitettävien laitteiden turvallisuusominaisuuksiin on kiinnitettävä merkittävästi nykyistä enemmän huomiota.
Jos mahdollista, pidä IoT-laitteesi verkossa erillään muista avainresursseista ja seuraa avainresursseja tarkasti. Hyökkääjät tietävät tämän ja voivat yrittää kaapata päivitysprosessin lisätäkseen haittaohjelmia tai häiritäkseen oikeita päivityksiä. Mitä mielikuvituksellisimpia laitteita ja esineitä ryhdyttiin yhdistämään nettiin entistä nopeammin ja enemmän – ja entistä enemmän. Niiden valmistajat eivät käytä turvallista todentamista päivityksissään. Samaan aikaan oli aivan liian vähän ihmisiä, jotka työskentelivät tehdäkseen laitteista turvallisia. Erittäin tärkeää on käyttää tietoturvaominaisuuksia, joita IoT-laitteet tarjoavat. Vaikka tilanne on viime vuosina parantunut, painajaisskenaario eli laajamittainen hyökkäys IoT:ta vastaan pysyy. Mutta kehitys lähti etenemään nopeasti. Ensinnäkin turvallisuus on suunniteltava tuotteeseen, ja se edellyttää perusteellisempaa testausta. 4. Selvitä asiat ajoissa. IoT-laitteiden turvaamisen edistyminen on hitaampaa kuin nopeus, jolla IoT-laitteita kytketään internetiin. Käytä sallittujen laitteiden luetteloa varmistaaksesi, että vain luotettavat laitteet voivat muodostaa yhteyden ja toimia verkossasi. 6. Liian suuri luottamus IoT-laitteiden turvallisuuteen on virhe.. Laitteita yhdistetään nettiin nopeammin kuin ennätämme suojata niitä. Kuluttajien tulisi myös tarkistaa sallittujen laitteiden listoja ja sallia vain tunnettujen laitteiden muodostaa yhteys internetiin. Vaihda heti oletussalasanat Jos olet kuluttaja, muuta välittömästi oletussalasanat. Kun IoT-laitteiden määrä kasvaa koko ajan, kasvaa päivityksiin liittyvä riski. Se, että perinteiset tietokoneiden, älypuhelimien ja kotireitittimien automaattiset päivitykset tunnetuilta toimijoilta, kuten Microsoftilta, ovat lähes aina turvallisia, ei tarkoita, että esimerkiksi jääkaappien, kahvinkeittimien, kameroiden tai lääketieteellisten laitteiden päivitykset olisivat turvallisia. Varmista, että tuotteesi voidaan päivittää turvallisesti ja helposti. Varmista, että yhteyden voi ottaa vain luotettava laite Jos oletolet yritys ja valmistat IoT-laitteita, suurin haasteesi on ymmärtää, missä laitteesi ovat ja miten ne on kon?guroitu. Lisäksi käyttäjien ja laitteiden tunnistusmekanismien ja suojausvarmenteiden turvallinen käyttäminen osana päivitysja korjaustiedostoja on elintärkeää. turvallisuus.com 33 laitteista, joita käytämme päivittäin, kuten pyykkikoneiden kuivausrumpu, jääkaappi ja ilmastointilaite. 2. 3. Usein laitteiden valmistajat eivät ole edes niiden palveluiden tarjoajia, joihin laitteita käytetään. Useimmat IoT-laitteet on suunniteltu tarjoamaan palveluita ilman ihmisen vuorovaikutusta. IoT-laitteet ovat yleensä osa isoa ja luotettavan tuntuista ekosysteemiä, joissa laitteiden odotetaan toimivan aina. 5. Suurin osa IoT-laitteita valmistavista yrityksistä ei ole mukana turvallisuusliiketoiminnassa, ja päivitykset ovat hitaita tai olemattomia. Tarkoitus oli parantaa energiankulutusta ja tasapainottaa kuormitusta sähköverkoissa. Harkitse vain sellaisen laitteen hankintaa, jonka tietoturvallisuus on hyvä ja luotettavasti testattu. Laitteiden päivittäminen tai vaihtaminen voi olla kallista. Palveluiden tarjoajat ovat sen sijaan niitä, jotka kohtaavat asiakkaat ja toimivat asiakkaiden kanssa. Internetistä löytyy lähes kaikkien kotiverkkolaitteiden ja tietoturvatuotteiden oletussalasanojen luetteloita. Laitteiden massavaihtaminen voi maksaa miljoonia ja johtaa merkittäviin palvelun häiriöihin. Oletussalasanat ovat haavoittuvuus, jota useimmat hyökkääjät käyttävät ensimmäiseksi. Vahvan salauksen käyttö laitteelta laitteelle on tärkeää. Kun haavoittuvuus havaitaan, käyttäjien pitäisi pystyä luottamaan siihen, että valmistaja tai palveluntarjoaja suorittaa päivityksen nopeasti. Tämä on tehokas tapa rajoittaa tuntemattomien laitteiden pääsyä herkille kotiverkoille tuntemattomista puhelimista, tableteista ja muista älylaitteista. Niitä käytettiin johtamaan massiivisia palvelunestohyökkäyksiä. Jos laitteissa on automaattisia päivitysominaisuuksia, laitteet käyttävät harvoin, jos koskaan turvallista varmennepohjaista todentamista. Jos valmistaja tuo laitteen hosuen markkinoille, se on signaali, ettei valmistaja ole testannut laitteen turvallisuutta kokonaan tai lainkaan. Vastaus riippuu siitä, kuka tai mikä olet. LYHYESTI Kuusi tärkeää asiaa pohdittavaksi 1. Mirai-haittaohjelmat tartuttivat tuhansia haavoittuvia IoT-laitteita, kuten internetiin liitettyjä valvontakameroita ja kodin reitittimiä. Lukuisat ihmiset yllättyivät hyökkäyksistä, mutta turvallisuusalan ammattilaiset tunnistavat hyökkäykset mahdollisten painajaismaisten hyökkäysten edeltäjänä. Jos yritykset – ja myös kotikäyttäjät – käyttävät IoT-laitteita oletusasetuksilla ja poistavat käytöstä suojaustoiminnot, resepti on katastrofaalinen. Jos olet tuotesuunnittelija tai valmistaja, sinulla voi olla suurin vaikutus suojaukseen. Suojaa IoT-laitteet fyysiseltä pääsyltä, jotta kukaan ei voi peukaloida niitä. Vianmäärityksessä ei ole näppäimistöjä tai näyttöjä. Hyökkäys aiheutti valtavia internetpalveluiden häiriöitä Yhdysvalloissa ja Euroopassa. Mirai-haittaohjelmat tartuttivat tuhansia haavoittuvia IoT-laitteita, kuten internetiin liitettyjä valvontakameroita ja kodin reitittimiä. Tärkeää on myös IoT-laitteen hankinnan yhteydessä tutkia laitteen tiedot. Valvontakamerat ja reitittimet johtivat palvelunestohyökkäystä Reilu puoli vuotta sitten syysja lokakuussa 2016 maailma sai esimakua IoT-hyökkäyksestä. Cyber Security Today and Tomorrow -artikkelisarja 6/2016 Alihankkijariskit – tietoturvan tärkeä osa-alue 1/2017 Metsästys – kyberhyökkääjän metsästäminen yrityksen tietoverkoissa 2/2017 Ransomware – lunnasohjelmat 3/2017 Internet of Things – riskit nousevat äärimmilleen verkottuneessa maailmassa 4/2017 Omaisuuspääoman turvaaminen – miten yritys voi pärjätä kovenevassa kilpailussa 5/2017 Kyberturvallisuustoiminnan kehittäminen 6/2017 Tiedonvaihtoa yli vuosikymmenten kokemuksella Aikataulu on alustava. Yksi hyökkäyksistä kohdistui Domain Name System (DNS) -palvelun tarjoajaan Dyniin. Muista, että palveluntarjoaja on usein kykenemätön varmistamaan valmistajan tuotteen turvallisuuden. Käyttäjät eivät yleensä usko, että luotettavassa ekosysteemissä laite voisi olla korruptoitunut. Turvallisuusyhteisö oli – ja on edelleen – ison ongelman edessä. Turvallinen päivittäminen elintärkeää Mitä kuluttajat ja yritykset voivat sitten tehdä suojellakseen itseään IoT-laitteiden uhkia vastaan
Artikkelissa asiantuntijoina toimivat yhdysvaltalaiset tietoturva-asiantuntija Chris Fogle CyVantage LLC -yhtiöstä ja Vector8-yhtiön perustaja Kris Merrit, joka on myös johtanut yhtä maailman suurinta kyberturvallisuusvalvomoa ja kyberhyökkäysten vastatoimintaryhmää. Koulutusympäristö rakennettiin hiiren avulla Koulutusohjelman käyttäminen oli nopeaa ja yksinkertaista. Harjoitusrataa pyörittävä kone oli opettajien majoitustiloissa, ja harjoittelijat olivat yhteydessä koneeseen omista majoituspaikoistaan. Kouluttajat rakensivat etukäteen hiiren avulla erilaisista ”komponenteista” harjoitukselle ekosysteemin eli harjoitusympäristön. He olivat aiemmin toteuttaneet hajautettuja harjoituksia ja varmistivat nopeasti tietoliikenneyhteydet, joten harjoitus voitiin toteuttaa tietoturvallisesti etänä. Englanniksi puhutaan termistä range. Ulkopuolisena koulutuksen seuraajana pystyin havainnoimaan hyvin seinämonitoreista, miten koulutus eteni. Teksti Panu Vesterinen Koulutuksessa New Jerseyssä Kyberhyökkääjän metsästäminen ja analysointi tuovat tulosta Yhdysvaltalaisia kyber turvallisuusammattilaisia New Jerseyssä verkkorikollisten metsästyskoulutuksessa. Sen sijaan harjoittelijat opettelivat tunnistamaan, analysoimaan ja torjumaan hyökkäyksiä ja myös muita konnankoukkuja. Harjoittelijat kytkeytyivät osaksi rangea. Sain erityisluvan osallistua Yhdysvalloissa toteutettuun koulutustapahtumaan, johon osallistuivat valtion salaista kybertyötä tekeviä ammattilaisia ja yritysten kyberturvallisuuden huippuosaajia. Ensimmäinen haaste: lumimyrsky Ensimmäinen koulutuspäivä oli ensimmäinen yllätys. Kaikki osallistujat halusivat pysyä anonyymeinä arkaluonteisen työnsä vuoksi.. Tietoverkoissa jo lymyilevän kyberhyökkääjän löytäminen eli niin kutsuttu metsästäminen vaatii hyvää koulutusta ja ammattitaitoa. Myös luennot toteutettiin etänä. Osallistujat saivat käyttää laboratorion koneita ja myös omia koneitaan. Opettajat ja harjoituksen järjestäjät selvisivät haasteesta hyvin. 34 turvallisuus.com | tietoturvallisuus | kyberturvakoulutus E sittelimme Turvallisuus & Riskienhallinta -lehden helmikuun numerossa 1/2017 kyberhyökkääjien metsästystä eli hyökkääjien löytämistä silloin, kun hyökkääjät ovat jo päässeet lymyilemään organisaation tietoverkkoihin ja olleet siellä vakoilemassa tietoja jopa vuosia. Seuraavana päivänä harjoittelijat pääsivät luokkana toimivaan laboratorioon. Koulutuksessa kyberammattilaisia opetettiin löytämään verkkorikolliset ja estämään heidän hyökkäysyrityksensä. Harjoitusympäristössä tietokoneita pystyi käyttämään tietoturvallisesti, eikä ympäristöstä päässyt ”karkaamaan” internetiin kohdistettuja hyökkäyksiä. Harjoitus toteutettiin Vector8:n kehittämän hyökkäysten eston toimintamallin pohjalta. Se mittasi opettajien osaamista ja kykyä sopeutua muuttuviin olosuhteisiin. Sain maaliskuussa harvinaisen tilaisuuden seurata metsästyskoulutusta Yhdysvalloissa New Jerseyssä. New Yorkin alueella nimittäin riehui lumimyrsky, joka esti harjoittelijoiden pääsyn harjoituslaboratorioon
Korostan, että hyökkäysten tunnistamisohjelma pitää päivittää nopeasti.” Tietoliikenteen analysointi tuo tulosta Kris Merrit kertoo, että tänä päivänä ei riitä enää se, että käytetään passiivista hyökkäysten tunnistamisohjelmaa, ja hälytyksiin jälkikäteen reagoivaa valvomohenkilökuntaa (SOC). Tärkeää on ’oikean elämän’ kokemus kyberhyökkäysten torjunnasta ja se, että osaa muuttaa kokemuksensa toiminnaksi.” Viikossa yksi päivä itseopiskelua Kris Merrit ja yksi opettajista Brian pitivät luennon myös opeista, joita ovat saaneet kyberturvallisuusvalvomon johtamisesta. Hyökkäykset ovat usein automattisia, joten on tärkeää saada havainnosta nopeasti viesti myös automaattiseen tunnistamiseen. Siellä havaittiin, että vuodessa 95 prosenttia valvomon työntekijöistä löysi 35 prosenttia hyökkäyksistä. On mielenkiintoista nähdä, miten uudenlaiset koulutusvaihtoehdot valtaavat markkinoita. Jäljelle jääneet viisi prosenttia työntekijöistä löysivät kuitenkin huomattavasti enemmän eli 65 prosenttia hyökkäyksistä. Nykytekniikka tarjoaa mahdollisuuksia Kolmipäiväinen kokemukseni harjoituksen seuraamisesta oli silmiä avaava. He jakoivat yllättävän avoimesti tietoa siitä, miten onnistuivat saamaan johtamansa valvomot toiminnan tehokkaasti. Isot monitorit tärkeässä roolissa Kolmipäiväinen koulutus sisälsi teoriaa ja käytännön harjoituksia. ”Tällä halusimme osoittaa, ettei puolustautumisessa tarvitse käyttää kalliita erikoisohjelmia. Tuolloin työntekijä tutkii hyökkäyksiä, kokeilee asioita, joita tulee mieleen ja päivittää osaamistaan.” ”Työntekijöihin on panostettu, koska puolustaminen ja metsästäminen ovat hyvin kuluttavaa. Hän sanoo, että tässäkin harjoituksessa käytettiin kyberpuolustuksen pohjana ilmaista open source -softaa, jonka päälle harjoituksen toteuttajat olivat vain rakentaneet omat työkalunsa. ”Selitys on, että nämä viisi prosenttia käyttivät hyväkseen kehittynyttä tietoliikenteen analysoinnin menetelmää”, Merrit toteaa. Hyökkäystavat pitää saada kirjoitettua heti hyökkäyksen havaitsemisen jälkeen, noin 15 minuutissa, hyökkäysten tunnistamisohjelmaan. Opettajien mukaan yhdenkään harjoittelijan tietoja ei ole esimerkiksi LinkedInissä tai muussa sosiaalisessa kanavassa. ”Alalla puhutaan usein suhdeluvusta 3:1. Kyberosaamisen koulutus on kehittymässä nopeasti. Onnistuimme nostamaan tehokkuuden suhdeluvun moninkertaiseksi käyttämällä uusia analysointimenetelmiä.” Kyberturvallisuusvalvomoa pyöritetään useammasta paikasta maailmalla, jotta kaikki työntekijät pystyvät tekemään työtä päivällä. ”Symbioosi metsästyksen ja analyysin välillä on elämän ja kuoleman kysymys, kun havaitaan ja metsästetään hyökkäyksiä”, Kris Merrit korostaa. Lisäksi jokaisen työntekijän normaaliin työnkuvaan kuuluu joka viikko yksi päivä itseopiskelua. Koulutusrataa pyörittävä tietokone oli koko ajan fyysisesti harjoitustilojen ulkopuolella. Minulle maallikkona harjoituksen tunnelma oli uusi kokemus. Kaikki olivat kyberpuolustuksen ammattilaisia ja tekivät kyberpuolustusta työkseen. ”Tarvitaan proaktiivista toimintaa, jotta pysytään hyökkääjien mukana.” Merrit mainitsee erään suuren kyberturvallisuusvalvomon. Näin he saivat omatoimisesti arvioida hyökkäyksen tunnistamisohjelman ominaisuuksia ja tehokkuuksia. Välillä ainoa ääni huoneessa oli neljänkymmenen käden ja kahdensadan sormen nopea naputtelu näppäimistöllä. ”Kun hyökkäys havaitaan, se lisätään tunnistamiseen 15 minuutissa. Yhtäkkiä opettaja saattoi keskeyttää naputtelun ja osoittaa jotakin asiaa monitoreista, selostaa asian ja taas antaa naputtelun jatkua. Taitavaa työntekijää on vaikea korvata, jos hän palaa loppuun”, Merrit painottaa. Elämän ja kuoleman kysymys Onnistunut verkkorikollisen metsästäminen tarvitsee rinnalleen nopeaa analysointia. Yksikään harjoittelija ei halua kytkeä nimeään, rooliaan ja työantajansa nimeä julkiseen internetiin tietoturvasyistä, tai syistä, että heihin yritetään vaikuttaa tai heidän tietojaan tai asemaansa käyttää väärin. Vaikka harjoitteluun ei tarvita edes laboratoriota, toki ne antavat lisämahdollisuuksia ja varsinkin isot monitorit ovat avuksi. Vaikka harjoittelijat työskentelivät tietoverkoissa, he korostivat, että turvallisuus muodostuu myös fyysisen maailman lainalaisuuksista. Ammattilaiset eivät ole somekanavilla Harjoittelijoita oli parikymmentä valtion arkaluonteisista tehtävistä ja myös yrityksistä. Etäkytkeytyminen avaa myös mahdollisuuden pitää opittuja taitoja yllä osana normaalia työpäivää, jolloin matkustaminen paikan päälle vähenee. Kukaan heistä ei antanut käyttää nimeään tai kuvaansa tässä artikkelissa. Asiakkaita oli yli sadasta maasta, ja valvomoon oli kytketty tietokoneita yli miljoona. ”Kyberturvallisuusvalvomon suunnittelussa on otettava huomioon hyökkäysten nopeus.” ”Ihmisen tekemä hyökkäys voi kestää minuuteista päiviin, mutta automatisoitu hyökkäys vain murto-osan siitä. Lisäksi harjoittelijat toteuttivat omia hyökkäyksiään. Lisäksi harjoittelijat oppivat uutta muiden kokemuksista. Isot monitorit seinillä olivat tärkeä osa koulutuksen tehoa. Välillä opettajat keskeyttivät harjoitukset ja osoittivat harjoittelijoille isoilla monitoreilla verkkohyökkäyksiä, tilanteiden kehittymistä ja miten harjoittelijat voivat havaita hyökkäyksiä. Hyökkäystavat pitää saada kirjoitettua heti hyökkäyksen havaitsemisen jälkeen, noin 15 minuutissa, hyökkäysten tunnistamisohjelmaan.. Opettajat olivat koko ajan paikalla ja seurasivat harjoittelijoiden suorituksia ohjelman käyttöliittymän näytöltä. turvallisuus.com 35 Jeff-niminen entinen ilmavoimien upseeri vastasi harjoitusympäristön ylläpidosta koulutuksen ajan ja osallistui myös opetukseen. Järjestelmiä pystyi liikuttamaan paikasta toiseen, ja harjoittelija pystyi tekemään harjoituksia myös majapaikastaan käsin, jos sää tai muu luonnonilmiö estivät saapumien fyysiseen harjoituslaboratorioon. Sillä tarkoitetaan sitä, montaako asiakasta yksi analyytikko kykenee käsittelemään
Tuomarit pisteyttävät vastaukset jälleen. Ensimmäisen vaiheen skenaario oli seuraava. Pääsimme seuraamaan Washingtonin kilpailua American University Washington College of Law’n tiloihin. Tässä kilpailussa laki kuitenkin on. Yhdysvaltain ilmavoimien yliopistojoukkue valmistutumassa ?naalikierrokselle.. Kilpailussa yliopistojen opiskelijajoukkueet kisailevat siitä, kuka osaa neuvoa parhaiten valtion päättäjiä kyberkriiseissä ja niistä selviämisessä. Ennen ensimmäisen skenaarion julkistamista kilpailijoille on kerrottu harjoituksen rakenne. Ensimmäiset semifinaalijoukkueet julkistetaan illalla kuuden jälkeen. Suomalainen huippuosaaja tuomaristossa Tänä vuonna kilpailussa kaikki tuomarit kahta lukuun ottamatta olivat yhdysvaltalaisia kokeneita kyberturvallisuuden ja kansallisen turvallisuuden asiantuntijoita. Amerikkalaiseen tyyliin joukkueet ovat hyvin valmistautuneita ja osaavat suullisen esittämisen taidon erinomaisesti. Hänet oli Teksti Panu Vesterinen 9/12 Cyber Student Challenge -kyberkilpailu on taidonnäyte Opiskelijat neuvovat valtioiden päämiehiä kyberkriiseissä Atlantic Council organisoi vuosittain Cyber 9/12 Student Challenge -kilpailun Washingtonissa, Genevessä ja Sydneyssä. Pankki pyytää nopeasti lupaa vastatoimiin erityisen vastatoimilain nojalla. Kilpailijoiden painetta nostetaan lisäksi siten, että viimeinen kierros käydään auditoriossa, jossa tilannetta seuraavat kaikki pudonneet joukkueet ja ne tuomarit, jotka eivät olleet viimeisen kierroksen tuomareita. Samaan aikaan yhdysvaltalainen pankki joutuu hyökkäyksen kohteeksi. Tuomarit pisteyttävät joukkueita Vastausten pohjalta tuomarit esittävät jatkokysymyksiä kilpailijoille ja pisteyttävät vastauksia. Sen jälkeen julkaistaan neljä ?nalistijoukkuetta ja viimeinen skenaario. Seuraavaksi Kiinassa oleviin sairaaloihin kohdistuu hyökkäys. Vastauksissa vaaditaan hyvin monipuolista osaamista. On vuosi 2018, ja Kiinan ja Yhdysvaltojen väliset suhteet ovat jännittyneet. Laki on kuvitteellinen, koska oikeasti Yhdysvalloissa ei ole vastatoimilakia. He ovat saaneet kuukautta aikaisemmin tehtäväksi laatia kirjallisen esityksen valtionjohdon edustajille siitä, mitkä ovat heidän suosituksensa toimenpiteiksi tilanteen ratkaisemiseksi. Toinen Yhdysvaltojen ulkopuolelta tuomariksi kutsuttu oli suomalainen eversti, ?loso?an maisteri Martti J Kari. Kilpailijoiden painetta nostetaan Kilpailevilla joukkueilla on entistä vähemmän aikaa suoriutua tehtävästä. Kilpailussa ei nimittäin pärjää pelkällä kyberteknisellä osaamisella. Pian sen jälkeen julkistetaan kakkosvaiheen skenaario. Kiina syyttää hyökkääjäksi Yhdysvaltoja. Joukkueilla on myös huomattavasti tiukemmat aikarajat laatia vastauksia. Joukkueita kisaan on saapunut Yhdysvaltain asevoimien yliopistoista aina Yalen yliopistoon asti. Kaikki opiskelijat eivät suinkaan ole kybertieteen opiskelijoita, vaan osa kisailijoista on esimerkiksi kansainvälisen politiikan, oikeustieteen ja tekniikan opiskelijoita. 36 turvallisuus.com | tietoturvallisuus | opiskelijakilpailut K ilpailu rakentui skenaariosta, jossa oli kolme vaihetta, sekä niihin liittyviin kirjallisten ja suullisten tehtävien hallintaan. Kyse on valtionjohdon tukemisesta päätöksenteossa, joka saattaa viimekädessä johtaa sodankäyntiin. Nyt neljällä ?nalistijoukkueella on enää yksi tunti aikaa valmistaa viimeisen skenaariovaiheen suullinen esitys. Tehtävistä saadut yhteispisteet ratkaisevat, mitkä joukkueet ovat jatkossa. Lisäksi kilpailijoiden on pitänyt valmistella samasta aiheesta kymmenen minuutin suullinen esitys tuomareille. Tehtävien vaativuustaso nousee koko ajan. Kakkosvaiheen tehtävä on laatia kirjallinen yhteenveto ja suullinen esitys neuvoiksi valtionjohdon edustajille muuttuneen tilanteen edellyttämistä toimenpiteistä ja suosituksista. Kilpailu jatkuu seuraavana aamuna. Kiinassa on tapahtunut kyberhyökkäys pankin verkkoihin. Jatkoon päässeet joukkueet saavat pohtia tehtävää seuraavaan aamuun asti
Miten Kari näkee tuomarin roolinsa tässä kisassa. Vältä turhat käynnit kohteissa ja säästä arvokasta aikaa: tehokkaampi tapa työskennellä! Kysy lisää uusista Esmi-ratkaisuista: asiakaspalvelu.fi@schneider-electric.com 010 446 615 www.schneider-electric.fi pyydetty tehtävään vankan kansainvälisen kokemuksensa vuoksi. ”Lisäksi oli kiinnostavaa nähdä, miten erilaisten yliopistojen joukkueet suoriutuivat ja millaisia toimenpidesuosituksia he tekivät. turvallisuus.com 37 Hipaisun päässä kohteesta. Kari väittelee kyberturvallisuudesta tohtoriksi todennäköisesti vuonna 2019. Uusi Esmi Sense FDP -paloilmoitinkeskus ja EcoStruxure Fire Expert – vihdoinkin aitoa online-paloturvallisuutta. Voittajaksi selviytyi Naval War Collegein Team C3S. Lähde: Wikipedia Suullista esiintymistä pitäisi harjoitella Suomessa enemmän.. Hän sanoo, että tuomarin tehtävä oli muutenkin haasteellinen. Texasin yliopiston Austin-joukkueen JOLTT oli toinen. Neljäs sija meni Tea USAF Air Force Academylle. ”Oli esimerkiksi opettavaa arvioida kahdessa minuutissa joukkueiden kirjallinen yhteenveto ja sitten kuunnella kymmenen minuutin suulliset esitykset, pisteyttää joukkueita ja vastauksia ja valmistella heidän esitystensä perusteella jatkokysymyksiä heille”, Kari luettelee. Skenaariot ’kuumentuivat’ ja päättyivät lähes kineettisen sodankäynnin partaalle,” Kari kertoo. Voit valvoa ja hallita järjestelmiäsi tietokoneella, älypuhelimella tai tabletilla, missä ja milloin tahansa. Se on asia, jota suomalaisissa yliopistoissa pitäisi harjoitella enemmän”, Kari peräänkuuluttaa. ”Lisäksi piti kuunnella ja arvioida omien kysymysteni ja saamieni vastausten lisäksi muiden tuomarien kysymykset ja niihin annetut vastaukset.” Neljäkymmentäviisi joukkuetta lähtöviivalla Kilpailussa oli mukana neljäkymmentäviisi joukkuetta kahdeksastatoista osavaltiosta eri puolilta Yhdysvaltoja. Joukkueet olivat todella taitavia esimerkiksi suullisen esiintymisen alueella. ”Olen nähnyt kansainvälisiä kriisejä paikan päällä, ja kilpailussa oli erittäin mielenkiintoista seurata skenaarioita, jotka saivat alkunsa kyberavaruudesta. Valtion ensisijaisia tehtäviä, jotka ylipäänsä tekevät valtiosta valtion, ovat turvallisuustehtävät: yhteiskunnan suojeleminen ulkoista vihollista vastaan (Suomessa puolustusvoimat), sisäisen järjestyksen ylläpitäminen (poliisi), ja rikosten rankaiseminen ja riitojen ratkaiseminen (oikeuslaitos). Hän on myös Atlantic Councilin Senior Fellow ja valmistelee väitöskirjaansa tässä roolissa. Mikä on valtion tehtävä. Kolmantena palkittiin Kolumbian yliopiston joukkue Sudomakemeasandwich
Monet valtiot ovatkin jo ryhtyneet toimiin suojatakseen kansalaisiaan ja liike-elämäänsä. Valtio, joka ei kykene suojelemaan kansalaisiaan ja liike-elämäänsä tuskin lakkaa olemasta, mutta saattaa menettää merkitystään niiden silmissä, joita valtion tulisi suojella. L oppukilpailuun ylsi 24 joukkuetta, joista viisitoista pääsi semi?naaliin ja neljä ?naaliin. Jyväskylän yliopiston it-tiedekunnan joukkueeseen kuuluivat opiskelijat Tuomas Herranen, Kenneth Lampinen, Erno Pasanen ja Antti-Ilari Söderholm. Kriisi alkoi terveydenhuollon tietojärjestelmiin kohdistuneilla kyberhyökkäyksillä, joiden takana näytti olevan ISISiin kytköksissä oleva terroristiryhmä. Yksi tulevaisuuden skenaario nimittäin on, että rikolliset ja valtiot etsivät niitä maita, joissa aiottu rikos on helppo toteuttaa, eikä kiinnijäämisriskiä tai pelkoa kostotoimenpiteistä ole. Opiskelijoiden kisaileminen kyberturvallisuudessa valtionjohdon neuvonantajana on erinomainen kisa haastaa ajattelua ja monipuolistaa osaamista. Panu Vesterinen Kriisin kehittyessä kyberhyökkäykset muuttuivat koko ajan vakavimmiksi niin, että ne aiheuttivat lopulta myös potilaskuolemia. Joukkuetta luotsasi lehtori Panu Moilanen. Kriisi kärjistyi Nato-huippukokouksen aikana toteutettuun terrori-iskuun, joka lamautti jo valmiiksi äärirajoillaan olleiden sairaaloiden toiminnan. Samalla valtio herättää mielenkiintoa niiden silmissä, jotka haluavat tehdä rikoksia. Tuomas Herranen jatkaa, että joukkue valmistautui kilpailuun huolellisesti. Vasemmalta yksi kilpailun tuomareista Rami Efrati sekä it-tiedekunnan joukkue Erno Pasanen, Antti-Ilari Söderholm, Kenneth Lampinen ja Tuomas Herranen. Kriisi eskaloitui potilas kuolemiin ja terrori-iskuun Kilpailu perustui skenaarioon, joka kuvasi jatkuvasti eskaloituvaa kriisitilannetta Euroopassa. Suomalaiset päihittivät muun muassa brittiläisen Oxfordin, Pariisin Sciences Po Paris´n ja yhdysvaltalaisen sotilasakatemian West Pointin joukkueet. Joukkueiden tehtävä oli analysoida kriisiä ja sen kehittymistä saamansa kuvitteellisen tiedustelutiedon pohjalta. Entä mitä ajatuksia herättää ajatus, että valtion kykyyn selvitä rikoksista ei enää luoteta. Tämä on vahva signaali siihen, että valtioiden kykyyn rangaista rikoksista ei enää luoteta. ”Tavoitteemme olivat korkealle jo kilpailuun lähtiessämme. Olisi yllättävää, jos asiaa ei olisi harkittu myös muissa kyberturvallisuuden kärkimaissa. Opiskelijoiden valmentaminen valtiojohdon kyberneuvonantajan rooliin kuvaa erinomaisesti sitä, miten tärkeänä kyberuhkaa pidetään valtion tasolla. Opiskelijat laativat kilpailun jokaisessa vaiheessa useita eri vaihtoehtoja sisältävän perustellun toimenpide-ehdotuksen, jonka he esittelivät eurooppalaisia valtionpäämiehiä esittäneelle tuomaristolle. Jos rikostutkintaan ei luoteta, eikä sitä toteuteta ja saateta tekijöitä vastuuseen, miten valtio voi suojata kansalaisiaan ja liike-elämäänsä. Kisamalli voisi levitä myös itsenäisenä kisana Suomeen. Yllättävä vastaus saattaa olla valmius kostotoimenpiteisiin, joka toimii samalla tavalla pelotteena kuten vartioimisliikkeen tarra liikkeen ovessa. ”Erityisen mukavaa oli, että saimme erityispalkinnon parhaasta etukäteen laaditusta toimenpidesuosituksesta.” Artikkelin lähde: Jyväskylän yliopisto. Silti kilpailu oli todella positiivinen kokemus”, kertoo Erno Pasanen. Kuka hallitsee strategisen johtamisen reagoinnin ja tekniikan. Rikolliset ja valtiolliset tiedusteluorganisaatiot eivät ole tyhmiä. Esimerkiksi pelkkien lunnasohjelmahyökkäysten osalta tilanne on usein jo se, että pyydetty lunnasmaksu suoritetaan tekemättä minkäänlaista ilmoitusta viranomaisille. Kilpailussa tarvittiin kansainvälisen politiikan ja sopimusjärjestelmän osaamista ja varmaa esiintymistaitoa englannin kielellä. Kilpailu mittasi varsinkin kyberturvallisuuden asiantuntemukseen perustuvaa strategista johtamisosaamista, reagointikykyä ja kyberturvallisuuteen liittyvää teknistä osaamista. Paljon tärkeää pohdittavaa Mitä ajatuksia herättää kilpailu, jossa opiskelijat kilpailevat skenaariossa, jossa kyberhyökkäys voi johtaa perinteiseen sodankäyntiin. Jo nyt pelkästään lunnasohjelmahyökkäykset – saati kaikki muut kyberuhat niiden lisänä – haastavat Jyväskylän yliopiston joukkue neljäs Genevessä Kisa mittasi varsinkin strategista johtamisosaamista Jyväskylän yliopiston joukkue ?naalissa. Washingtonin kilpailun skenaariossa mainittiin kuvitteellinen vastatoimilaki, mikä kertoo, että ainakin Yhdysvalloissa kostotoimenpiteiden toteuttamista on vähintäänkin harkittu myös liike-elämän suojaamiseksi. Kaksipäiväinen kilpailu oli raskas, sillä päivät olivat pitkiä, ja joukkueemme ehti nukkua niiden välissä vain vajaat kaksi tuntia. Kussakin vaiheessa joukkueiden piti suositella yhden vaihtoehdon toteuttamista ja perustella tehty suositus. 38 turvallisuus.com | tietoturvallisuus | opiskelijakilpailut Jyväskylän yliopiston informaatio teknologian tiedekunnan kyberturvallisuuden opiskelijoista koostunut joukkue sijoittui huhtikuussa neljänneksi Cyber 9/12 Student Challenge -kilpailussa Sveitsin Genevessä. KOMMENTTI valtioiden kykyä suojata kansalaisiaan ja elinkeinoelämää ulkoisilta uhilta. Kyberuhkat kasvavat nopeasti, ja kymmenen vuoden kuluessa ne saattavat kyseenalaistaa valtioiden kyvyn pitää huolta perustehtävistään turvallisuudesta ja rikosten rankaisemisesta. Kyberhyökkäysten lisäksi kriisitilanteeseen liittyi muita hybridisodankäynnin komponentteja, esimerkiksi informaatio-operaatioita
Kannattaa muistaa myös, että esimerkiksi yrityksen omat, julkiset ja kumppanien tietojärjestelmät tuottavat tietoa, joita yhdistelemällä on mahdollista tuottaa uusia palveluita ja kehittää vanhoja. turvallisuus.com 39 tapasimme | Mega?ex Oy:n liikevaihto on kasvanut kolmessa vuodessa 300 000 eurosta lähes yhdeksään miljoonan euroon. Muun muassa kiinteistö-, vierailija-, kulunvalvonta-, catering-, parkkipaikka-, ruuhka-, odotustilaja. Jos turvallisuusratkaisun hankinnassa on mukana vain turvallisuusammattilaiset, Teksti Timo Lahtinen Toimitusjohtaja Juha Saari: Tulevaisuutta osattava ennakoida, uskallettava uudistua! kokonaisratkaisun tuottamat hyödyt muille yksiköille jäävät helposti tunnistamatta. ”Moderni teknologia luo valtavasti uusia mahdollisuuksia, johon liittyy myös tehokkaampi hankintamenettely”, hän sanoo. Päättäjät tekevät päätöksiä kymmeneksi tai viideksitoista vuodeksi eteenpäin, mutta tosiasiassa moni heistä ei uskalla ajatella edes viiden vuoden päähän. Teknologia ja uudet mahdollisuudet kehittyvät valtavan nopeasti. Miten hankinnat saataisiin onnistumaan. Huonostihan siinä usein käy. Lisäksi ratkaisun maksimaalinen hyödyntäminen yrityksen eri osa-alueiden kiinnostusten ja rajoitusten suhteen jää jopa kokonaan tekemättä. Päättäjät kokevat, että 25 vuotta hyvin palvellut ajattelumalli ja ymmärrys omasta toimintaympäristöstä palvelee hyvin jatkossakin. Juha Saari, miten kuvailisit perinteistä hankintaprosessia. Mukana pitäisi olla henkilöstö-, ict-, kiinteistöhallinto-, turvallisuus-, logistiikkaja muut hankintaan liittyvät yksiköt. Toimitusjohtaja Juha Saari patistaakin yrityksiä uudistumaan, katsomaan tulevaisuuteen ja laatimaan strategiselle ajattelulleen tiekartan. Hankinnoissa ongelmat johtuvat usein myös siitä, että yritykset eivät tunne omaa toimintaympäristöstään ja todellisia tarpeitaan – eivätkä varsinkaan sitä, millaisia tarpeet voisivat olla vuosien päästä. T oimitusjohtaja Juha Saaren mukaan monien yritysten päättäjät tyytyvät aivan liian usein tasaiseen menoon ja ajattelevat hankintojakin vanhanaikaisesti. Toimintamalli edellyttää aktiivista vetäjää, joka osaa nähdä yrityksen eri osa-alueiden tarkastelussa yhtiön kokonaisedun. Kun hankitaan esimerkiksi järjestelmiä tai ohjelmistoja, hankinta pitäisi toteuttaa yhteishankkeena kaikkien merkittävien osapuolien kanssa. Se on yksi syy, miksi hankinnat usein epäonnistuvat. Jos yritys selvittää itse tai konsultin avulla toimintaympäristöstään vain palan sieltä ja palan täältä, edellytyksiä strategisen ajattelun road mapin syntymiselle ei synny esimerkiksi turvallisuuden, modernien työtapojen ja toimintojen muuttumisen suhteen. Tapasimme Saaren ja kysyimme, miten hän näkee liiketoimintojen ja hankintatapojen uudistumisen merkityksen. Miten hankinnoissa voi onnistua nykyistä paremmin. Yritys on uskaltanut uudistua
Juha Saari myi Megalock Oy:n lukitusja oviautomaatioliiketoiminnan Kone Oyj:lle vuodenvaihteessa 2013–2014, mutta piti perheyhtiöllä kulunhallinnan ohjelmistotuotteen Mega?exin. Vuonna 2013 hän perusti Mega?exin ympärille Mega?ex Oy:n. Yhtiö on tällä hetkellä korkean tason ohjelmistoyhtiö, joka keskittyy kulkemista parantavien tuote-ja palveluratkaisujen kehittämiseen. Se on myös turvallisuusalalle itselleen peiliin katsomisen paikka, sillä tekniikkaan liittyviä palveluita on ollut markkinoilla jo pitkään. Tuotteen voi ostaa esimerkiksi kuukausiveloituksella palveluna, joka pysyy koko ajan kehityksen kärjessä. Tuote siis tekee sen, mitä on aina pitänytkin tehdä, mutta ei yhtään enempää. Perinteisellä tavalla tehty hankinta antaa yleensä vain vähän arvoa lisämahdollisuuksille, koska kokonaisuutta ei ole huomioitu hankintasuunnitelmassa. Moderni elinkaariajattelu kääntää asian ympäri. Vuonna 2015 liikevaihto oli jo 5,3 miljoonaa euroa ja viime vuonna 2016 jo 8,7 miljoonaa euroa. Yhtiö on myös erittäin kannattava. Tuotteen elinkaari on tämä. Liiketoiminnan tulos vuonna 2016 oli yli 1,4 miljoonaa euroa. Järjestelmien omistaminen ei onneksi ole enää kaikille itseisarvo. Vierailijoille voidaan myös tuottaa elämyksellisiä kokemuksia. Elinkaariajattelu on kokonaisvaltainen konsepti. TU-SERTIFIKAATTI SÄHKÖISIÄ TURVALLISUUSJÄRJESTELMIÄ TOIMITTAVAN YRITYKSEN TUNNUS Lisätietoja: www.seti.fi Huomioi hankinnassa turvaurakoitsijan pätevyys! tehostaa toimintaa, integroida prosesseja sekä vähentää huollon määrää ja toiminnan kuluja. Vanhalla ajattelumallilla ostaja ostaa tuotteen, pitää sitä kymmenen vuotta ja huoltaa sitä, kunnes on aika ostaa uusi. Onko moderni palvelukulttuuri lyönyt Suomessa itsensä läpi. Mitä vanhanaikaisemmalla ajattelumallilla tuotteen hankkii, sitä enemmän saa vanhentunutta teknologiaa ja sitä enemmän joutuu juoksemaan. Yritysmyynnin jälkeen Simo Saari vetäytyi suuren intohimonsa eli vanhojen autojen ja uusien turvallisuusinnovaatioiden pariin, sekä toteutti lauluharrastustaan tenorina esimerkiksi Savonlinnan oopperajuhlien kuorossa. Mega?ex on kasvanut erittäin nopeasti. Tulos kasvoi edellisestä vuodesta yli 530 prosenttia. Paula Koskivirta vaikkapa säätietopalveluita sekä julkisen liikenteen tietoja yhdistämällä voi tehdä vierailijaja neuvotteluhuonehallinnasta tehokkaampaa ja joustavampaa. Ehkäpä lähitulevaisuudessa nähdään esimerkiksi sekin, että toimitilat vuokrataan kokonaisvaltaisena WEaaS-palveluna, Work Environment as a Service.. Simo Saari patentoi useita turvaja lukitusalan innovaatioita, joita toimitetaan edelleen ympäri maailman. Perustamisvuonna 2013 liikevaihto oli 300 000 euroa, ja seuraavana vuonna jo 2,4 miljoonaa euroa. Pian yhtiöstä kasvoi Pohjoismaiden suurin yksityinen lukitusja turva-alan yritys, jonka Simo Saari myi vuonna 1989 Panostajat Oy:lle. Yritys kasvoi nopeasti turvaja lukitusjärjestelmien huippuosaajaksi, joka vastasi esimerkiksi valtion virastojen ja Helsinki-Vantaan lentoaseman sekä modernien risteilyalusten kulkuja lukitusjärjestelmien rakentamisesta ja huollosta. Simo Saari menehtyi vakavaan sairauteen vain 61-vuotiaana vuonna 2011, ja perheyrityksen johtoon nousi hänen poikansa Juha Saari. Ei vielä, mutta uutta kohti ollaan menossa. Simo Saaren luovuudelle ja osaamiselle oli kuitenkin jatkuva kysyntä ja tarve turvallisuusalalla. Millaisena näet elinkaariajattelun. Palveluiden vaikuttavuutta ei kuitenkaan ole läheskään aina rakennettu asiakkaan todellisten tarpeiden mukaisesti asiakkaan ehdoilla. Miten näet palvelukulttuurin kehittymisen. Suunta on parempi, mutta paljon on vielä tekemättä. Toukokuusta 2017 alkaen Mega?ex on siirtynyt osaksi norjalaista Visma-konsernia. Suomalaisille on edelleen esimerkiksi vaikeaa ostaa vaikkapa turvallisuustekniikkaa palveluna. Asiakkaita ei ole ajateltu riittävästi. Vuonna 1997 Saari palasi turvallisuusalalle yrittäjäksi ostamalla Avain Ala Oy:n, josta myöhemmin kehittyi menestynyt Megalock Oy. Työntekijöitä yhtiössä on 20. Juha Saari jatkaa isänsä jalanjälkiä innovatiivisena uuden luojana, jonka mukaan myös perinteiset kulunvalvontaja turvallisuusohjelmistot kaipasivat muutosta. Tuotteen hankinnalla voidaan saada enemmän käyttökohteita -ja hyötyjä, TURVAMARKKINAT MBT Footwear Suomi Oy, 010 525 1740, info@swissmasai.fi MBT fysiologinen S3 TURVAJALKINEtekee työstä mukavan Yli 13.500 silmäparia lukee tätäkin palstaa! Lisätietoa www.turvallisuus.com SETI Oy:n TU-turvaurakoitsijasertifiointi on FINASin akkreditoima (S041). 40 turvallisuus.com | tapasimme LYHYESTI Juha Saari, innovatiivinen yrittäjä toisessa polvessa Mega?ex Oy:n historia lyhyesti Mega?ex Oy:n juuret ovat vuodessa 1975, jolloin Juha Saaren edesmennyt isä Simo Saari perusti Lukkoexpert Oy:n
Duncan Brown puhui tarpeesta nähdä turvallisuus liiketoiminnan mahdollistajana. Huippuammattilaiset käsittelivät kriittisen infrastruktuurin turvaamista eri näkökulmista. Tapahtuma tarjosikin erinomaisen tietopaketin siitä, miten infraa suojataan Suomessa ja maailmalla. Pääpuhujia olivat muun muassa Geneven turvallisuuspolitiikan tutkimuskeskuksen (GSCP) asiantuntija Aapo. Aapo Cederberg kertoi toimintaympäristön muuttumisen tuovan mukanaan haasteita, mutta myös mahdollisuuksia ja uusia toimintamalleja. 110 vuotta täyttävä Abloy Oy järjesti toukokuussa Finlandia-talolla Focus Forum 2017 -seminaarin. Y hteistyö infrastruktuurin turvaamiseksi eri toimijoiden kesken yksityisellä ja julkisella sektorilla yli maanrajojen on onnistumisen ydin. turvallisuus.com 41 ihmiset ja tapahtumat | Teksti Timo Lahtinen • Kuvat Abloy Oy ja Paula Koskivirta Abloyn Focus Forum 2017 -tapahtumassa pohdittiin kriittisen infran suojaamista Tilaisuuden avannut Abloyn toimitusjohtaja Jari Toivanen korosti kriittisen infran turvaamisen tärkeyttä muun muassa viestintäteknologioissa, hätäpalveluissa, energiantuotannossa, rahoituspalveluissa, ruoan tuotannossa ja hallituksen toiminnassa
Lisätietoa Mentura Group Oy Jarno Taskinen Puhelin 050 480 2535 jarno.taskinen@menturagroup.com Siirrettävä generaattori hiljainen kuin astianpesukone Coromatic lanseeraa tiettävästi maailman hiljaisimman generaattorin, joka on siirrettävä, vetoakselien päälle asennettu varavoimakoneikko. Thimon de Jong kuvaili, miten yhteiskunta ja ihmisten käyttäytyminen tulevat muuttumaan tulevaisuudessa. Fortumin Juha Härkönen haastoi osallistujia ymmärtämään, mitä kaikkea kriittisen energiatuotannon turvaaminen pitää sisällään. Muutoshallinnasta vastaa asiakkaalle nimetyt palveluhenkilöt, jotka Jatkuu edelliseltä sivulta.. Hyökkäykset oletuksiamme vastaan! F-Securen Erka Koivunen varoitteli IoT:n tietoturvapuutteista ja siitä, miten puutteet vaarantavat jopa koko internetin olemassaolon. Palvelun avulla asiakkaat voivat suojata kriittiset liiketoimintasovelluksensa ja jatkuvuuden vaatimukset pysyvät ajan tasalla. Yksikköä voidaan käyttää eri tarkoituksiin, kuten sähköverkkotoimintaan, elokuvatuotantoon, konsertteihin ja tapahtumiin. Tilaisuudessa käytiin myös vilkas paneelikeskustelu. Tietosuojapalvelu jatkuvuuden hallintaan DataCenter Finland ja Sungard Availability Services tarjoavat uutta palvelua, jonka avulla asiakkaat voivat ulkoistaa GDPR:n (The General Data Protection Regulation) eli tulossa olevan uuden tietosuoja-asetuksen vaatiman jatkuvuuden hallintaprosessin. Sarjan ensimmäinen generaattoriyksikkö tuottaa sähköä 100 kilovolttiamppeerin verran. | tuoteja palvelu-uutiset Pilvipalvelu paikantaa turvallisuuskriittiset toimijat Mentura Group on julkistanut viranomaisverkko Virveä käyttävän Haavi-pilvipalvelun, joka toimii Suomen Erillisverkot -konsernin operoimassa varmennetussa ja turvallisessa konesalissa. 42 turvallisuus.com | ihmiset ja tapahtumat Telian Kimmo Nurminen selvitti, miten yritys voi varmistaa asiakkailleen sujuvat ja häiriöttömät palvelut. Lisätietoa: Coromatic Oy Marianne Hynninen Puhelin 040 548 6195 marianne.hynninen@coromatic.. Palvelu on suunnattu turvallisuuskriittisille Virve-palveluiden käyttöön oikeutetuille toimijoille. Coromaticin Non Sonus -tuotevalikoimaan kuuluvan koneen äänitaso on 52 desibeliä, joka vastaa nykyaikaista astianpesukonetta. Cederberg, tutkimuslaitos IDC:n Euroopan turvallisuusasioista vastaava tutkimusjohtaja Duncan Brown sekä tulevaisuuden liiketoimintastrategioiden huippuasiantuntija Thimon de Jong. Haavi on nettiselaimella käytettävä Virve-radioiden ja mobiililaitteiden paikantamispalvelu, joka mahdollistaa operaatioiden mobiilin johtamisen, selkeän tilannekuvan ja tiedon reaaliaikaisen jakamisen
E-sarjan malleissa kuvanopeus on tuplaantunut ja on nyt huikeat 50/60 kuvaa sekunnissa kaikissa G6+-sarjan kameroissa. turvallisuus.com 43 Monien mahdollisuuksien kulunvalvontaa pilvipalveluna Kirja varautumisen ja kriisijohtamisen haasteista Suomen Palopäällystöliitto on julkaissut Yhdessä uutta kohti –suomalainen civil protection -kirjan, joka on puheenvuoro suomalaisen varautumisen ja kriisijohtamisen haasteista. Vanderbiltilt on esitellyt ACT365pilvipalvelukulunvalvontajärjestelmänsä, jossa ei tarvita raskaita palvelimia eikä kulunvalvontaohjelmistoja. Ovea kohti riittää nettiin liitettävä, akkuvarmennetulla virransyötöllä varustettu älykäs ip-ovikeskus ja etälukija. Järjestelmän vuosimaksu sisältää kaiken päivityksistä mobiilisovellusten käyttöön. Kuulokoje hyödyntää puhelimen liikkeentunnistusta Kuulotekniikka Oy on tuonut markkinoille iPhonen kanssa yhteensopivan kuulokojeen. myös testaavat, kontrolloivat ja hallinnoivat prosessia asiakkaiden puolesta. Jos verkkoyhteys pätkii, kamera alkaa automaattisesti tallentamaan muistikortille. Lisätietoa: Vanderbilt International Puhelin 040 744 8460 Janne Saari jannesaari@vanderbiltindustries.com Juttu jatkuu sivun yläosassa.. Sähkösinkitystä, jauhemaalatusta 1,2 millin teräslevystä valmistettuja kaltereita saa reiällisinä ja umpinaisina. Kennolla lisää herkkyyttä kameroihin Sony on kehittänyt Exmor R -kennon Full HD -markkinoille. Erityisen korkea herkkyys on nyt saatavilla myös edullisempiin Full HD -kameroihin. Lisätietoa: Kuulotekniikka Oy Juha Hakala Puhelin 020 7290 503 juha.hakala@ kuulotekniikka.com Sähkösinkitty kalteri pakettiauton takaikkunaan Tavaratilan led-valot saavat seuraa, kun Oy Kaha Ab:n SmartVan-valikoima kasvaa pakettiautojen takaikkunakaltereilla. Harriet Lonka on toiminut riskienhallinnan konsulttina ja tutkijana ja on väitellyt syksyllä 2016 Valtioneuvoston turvallisuusstrategiatyöstä. Kirjoittajat ovat kokeneita varautumisen ammattilaisia. Järjestelmään voi liittää muun muassa työajanseurannan, tilavarausjärjestelmän, hotellien maksujärjestelmän ja vaikkapa käytön ennalta maksetulla kulkukoodilla. Lisätietoa: Oy Kaha Ab Jouni Vakkila Puhelin 09 615 6800 jouni.vainikka@kaha.. Kuulokoje on tiettävästi ensimmäinen maailmassa, joka puhelimeen yhdistettynä tunnistaa liikkeen ja reagoi oleellisimpiin ääniin ympäristössä. Lisätietoa FSM Oy Henna Telkkälä Puhelin 020 755 9536 henna.telkkala@fsm.. Lisätietoa: Harriet Lonka Puhelin 0400 755 475 Katja Ahola Puhelin 050 588 2885 Tilaukset www.sppl.. Lisätietoa: DataCenter Finland Aino von Bonin Puhelin 0400 753 808 aino.vonbonin@datacenter.. Filoso?an ja sotatieteiden maisteri Katja Ahola on työskennellyt hallinnossa, järjestöissä ja elinkeinoelämän palveluksessa. Käyttäjä pystyy ohjaamaan myös television ja puhelimen äänet suoraan kuulokojeeseen. Exmor R:ssä on myös vähemmän kohinaa. Myös video-, kuvaja audiodataa voidaan tallentaa muistikortille hälytyksen aktivoituessa. Siinä on entistä parempi näkyvyys ja värien hallinta myös erittäin alhaisessa valaistuksessa (minimissään jopa 0.006 luxia). Tuotteet sopivat tarkasti paikalleen, ja niiden asennus yksitai kaksiosaiseen ikkunaan kestää vain 15– 20 minuuttia. Signia Pure 13 BT -kojeessa yhdistyvät langaton suoratoisto ja iPhonen liikkeentunnistuksen antamat mahdollisuudet Bluetooth-teknologiaa hyödyntämällä. Kirja juhlistaa Yhteiskuntaturvallisuuden Seuran 10-vuotisjuhlaa ja Palopäällystöliiton 85-vuotisjuhlavuotta. Verkkoyhteyden palatessa data siirtyy muistikortilta tallentimelle
Skannaamme kuvat ja palautamme ne ilmoittamaasi osoitteeseen. Kokoamme yhdistyksen 40-vuotishistoriikkia. Onko sinulla kuvia yhdistyksen tapahtumista. Toivomme mahdollisimman monen jäsenen osallistuvan sisällön tuottamiseen. Mikä jäi mieleesi jostakin tapahtumasta. Tilaa on vielä usealle toimijalle. Valokuvista haluaisimme tietää kuvaajan, milloin on kuvattu, missä tilanteessa ja keitä kuvassa on vasemmalta oikealle. Hauskaa hassutusta tai ihan virallista. Yhteistyöstä sopivat toiminnanjohtaja Joona Vuorenpää ja oppilaitosjohtaja Jarkko Paananen (kuvassa vasemmalla). Saunan löylyä, puttausta golfkentällä, tai mehevää meininkiä alan messuilla. Finnsecurity ja AEL seminaariyhteistyöhön Finnsecurity ry ja Ammattienedistämislaitossäätiö AEL sr alkavat tuottaa turvallisuusalan seminaareja yhdessä. Tai mitä vain. Tarvitsemme siihen nyt sinun apuasi. Tärkeätä! Älä kirjoita paperikuvan taakse, kynän jälki voi näkyä läpi skannatessa. Paperikuvat ja diat, kolme eri tapaa: 1. Niin tarinasi kuin kuvienkin sisältö saavat olla mitä tahansa. Oletamme, että aineiston lähettäjällä on oikeudet lähetetyn tekstin tai kuvan käyttämiseen. (Jos tekstiä on jo kuvassa, älä välitä.) Halutessasi saat lisätietoa osoitteesta historiikki@?nnsecurity.. Lähetä kuvatiedostot meille. Ilmoita myös yhteystietosi Ilmoita samalla yhteystietosi kilpailua varten. Auttoiko yhdistys sinua urallasi, suoraan tai epäsuorasti. Virpi Jokitalo antaa lisätietoa iltatapahtumasta.. Tarvitsemme myös kuvaja tekstiaineistoa kaikilta muiltakin vuosikymmeniltä; nykypäivään saakka. Kuvien ja tekstien käyttöoikeus luovutetaan lähettämisen yhteydessä Finnsecurity ry:lle. Tekstien pituus voi olla mitä vain yhdestä lauseesta alkaen. Dioissa käytä suurinta käytettävissä olevaa resoluutiota. Digikuvat: Lähetä sellaisena kuin ne kamerasta tulevat, esimerkiksi jpg-tiedostona. Seminaarit vetävät osallistujia myös näytteilleasettajien pakeille. Postita kuvat kirjekuoressa osoitteella: Finnsecurity ry/Historiikki, PL 999, 00101 Helsinki. Lähetä kuvatiedostot sähköpostin liitteenä. Tavoitteena on luoda laadukasta, korkean pro?ilin sisältöä turvallisuusalan asiantuntijoille vuoden 2018 alusta. Messupäiviä rytmittävät mielenkiintoiset, ajankohtaisiin turvallisuusteemoihin kytkeytyvät yleisöseminaariosuudet (niistä lisää tämän lehden sivuilla 10). Toimi näin Lähetä meille jokin Finnsecurityn taipaleelle liittyvä muistosi. 2. 44 turvallisuus.com | yhdistykset Yritysja yhteisöjäsen, anna panoksesi FinnSeciin! Finnsecurity järjestää yhteistyössä Suomen Palopäällystöliiton ja Suomen Messujen kanssa kansainväliset FinnSec-messut 26.– 27.9. Helsingin Messukeskuksessa. Skannaa kuvat itse. Mainitse yhteystietosi. Älä pienennä. Lähetysohjeet: Teksti: Lähetä sähköpostina tai sen liitetiedostona. Tule mukaan! Lisätiedot ja myynti: Virpi.Jokitalo@messukeskus.com Toiminnanjohtajan uutiskatsaus Joona Vuorenpää Finnsecurity ry Finnsecurityläinen! Kerro muistojasi, kaivele kuviasi! Finnsecurity ry täyttää vuonna 2018 pyöreät 40 vuotta. Kerro kokemuksesi, lyhyt tai pitkä, nimellä tai nimettömänä. Anna panoksesi messuihin ja ilmoittaudu näytteilleasettajaksi! Muista hyödyntää alennus. Vie kuvat fotoliikkeeseen ja skannauta ne omaan laskuusi. Materiaalia voi lähettää sähköpostina ja sen liitteinä 30.9.2017 saakka osoitteeseen historiikki@?nnsecurity.. Lainaa meille valokuva tai useampi Finnsecurityn matkan varrelta. Eikä nyt tärkeillä: mitä maatiaisempaa, sen maukkaampaa! Juhlavuoden kunniaksi yhdistyksen historiikki julkaistaan kirjana. Halutessasi voimme jättää nimesi mainitsematta. Käytä vaikka PostIt-tarralappua, jonka kiinnität kuvaan kirjoittamisen jälkeen. Paperikuvissa aseta skannausresoluutioksi 300 dpi (pistettä tuumalle). Parhaiden juttujen ja kuvien lähettäjät palkitaan illalliskortilla Finnish Security Awards -juhlaan 21.11.2018 eli samaan ajankohtaan, jolloin historiikki julkistetaan. Tänä vuonna magneettina toimii myös ensimmäisen messupäivän iltana pidettävä iso yhteinen iltajuhla, jollaista ei ole aikaisemmin järjestetty. Arvostamme vanhoja tarinoita ja kuvia yhdistyksen perustamisesta ja Espoon Otaniemen Dipolin Finnsecurity-näyttelystä vuodesta 1978 alkaen. 3
Security Gol?ssa historiallinen naisvoittaja! 21. Päiville osallistui peräti 170 alan ammattilaista. Yleisö kuuli koko skaalasta, mitä FA tekee parantaakseen yhteiskunnan turvallisuutta, olipa sitten kysymys petostorjunnasta, tapaturmakampanjoista, sprinklauksista, rahanpesusta, polkupyörävarkauksista tai muista perinteisistä rikoksista ja omaisuusvahingoista. Oulun turvallisuusseminaari keskittyi tietosuojaan ja kyberiin Tietosuojaan, pankkien turvallisuusvaatimuksiin ja kyberturvallisuuteen keskittynyt jo perinteeksi muodostunut Finnsecurityn Pohjois-Suomen alueen järjestämä turvallisuusseminaari kokosi 16.5. Yhdistyksen hallitus pui ja päivitti strategiaansa Turussa pidetyillä päivillä. Martina Grenman, 2. Security Golf pelattiin sateisessa säässä Suur-Helsingin Gol?n Lakiston kentällä 8.6. Security Golf, nähdään taas silloin! Tulokset: cr-sarja 1. Seminaari jatkui muun muassa turvallisuusteknologioiden tarkastelulla sekä osallistujille järjestetyillä teematyöpajoilla. Linjausten tarkennuksista ja toiminnan terävöittämisestä tiedotetaan myöhemmin erikseen. Tällä kertaa mukana oli myös useita teemaryhmäja aluetoimintavastaavia. etuoikeus kuulla tuoreimpia uutisia ja kantoja rikosja vahingontorjunnasta Finanssiala ry:ssä (FA) Helsingin Ruoholahdessa. Jouko Laitinen hcp-sarja 1. Esityksensä pitivät johtaja Risto ”Joppe” Karhunen (kuvassa), johtava asiantuntija Petri Mero ja turvallisuusasiantuntija Aku Pänkäläinen. Antti Jääskeläinen, 3. Kansanedustaja, ulkoasiainvaliokunnan puheenjohtaja Matti Vanhanen korosti omassa puheenvuorossaan, että nykyinen varautuminen vaikkapa kyberja hybridiuhkiin vaatii samanlaista kansakunnan kattavaa asennetta ja ajattelua, jollaiseen Suomi sopeutui sotien myötä huoltovarmuuden, väestönsuojelun ja vahvan kansallisen puolustuksen ylläpitämisessä. Esitettä on tarkoitus jakaa seminaareissa, messuilla ja erilaisissa muissa tapahtumissa, erityisesti jäsenhankintatarkoituksessa. Kilpailun historia sai ensimmäinen naisvoittajan, Martina Grenmanin (kuvassa)! Onnittelut yhdistyksen ja kaikkien pelaajien puolesta! Sade verotti alun perin ilmoittautuneiden osallistumista, mutta silti kentälle saatiin 16 pelaajaa. Pekka Syvälahti, 2. Turvallisuusalan neuvottelupäivillä puitiin kokonaisturvallisuutta Turvallisuusalan neuvottelupäivät (TN33) pidettiin 31.5.–2.6. Janne Murtomäki Yhdistyksen yleisesitteestä tullut yhteydenottoja JS-Suomi-niminen yritys on ollut keväällä yhteydessä Finnsecurityn yritysja yhteisöjäseniin, myös toiminnanjohtajan nimissä lähetetyllä kirjeellä. Ensi vuonna pelataan 22. Helsinki Areenalla esityksiä turvapalveluiden tuottamisesta osana kokonaispalvelukonseptia sekä ajatuksia kokonaisturvallisuudesta ja kyberturvallisuudesta sen osana. Matti Vanhanen korosti SOL Turvallisuuspäivässä kokonaisvaltaista varautumista SOL Turvallisuuspäivässä kuultiin 18.5. Kuvassa seminaarissa puhuneet Teuvo Viljamaa Business Law Finlandista, Sanna Jäälinoja OP tuotekehityksestä sekä Maria Toro F-Securesta.. Järjestäjät olivat tyytyväisiä seminaarin antiin sekä osallistujien aktiivisuuteen. Silja Symphonyllä kokonaisturvallisuutta painottavilla näkökulmilla. turvallisuus.com 45 Finanssiala esitteli edunvalvontaansa rikostorjunnassa Finnsecurityn jäsenillä oli 11.5. Päivien avaajina toimivat EK:n toimitusjohtaja Jyri Häkämies ja puolustusvoimien komentaja Jarmo Lindberg (kuvassa). Yritys on tarjonnut sponsoritilaa yhdistyksen yleisesitteen toteuttamiseksi. Finnsecurityn hallitus piti strategiapäivät Turussa 7.–8.6. Näinä aikoina ratkeaa, saadaanko projektille riittävä taloudellinen pohja esitteen toteuttamiseksi. noin 50 osallistujaa Ouluun. Esa Keränen, 3
Mitä se tarkoittaa akuuttien tilanteiden yhteydessä. Arto Kangas Finnsecurity ry, puheenjohtaja Finnsecurityn jäsenrekisteri extranetiin kesäkuun aikana Finnsecurityn jäsenrekisterijärjestelmä uusiutuu kesäkuun aikana. Yritys palvelee taideteosten ja arkeologisten esineiden alkuperästä ja autenttisuudesta kiinnostuneita keräilijöitä, taiteen välittäjiä, museoita, säätiöitä, yrityksiä, vakuutusyhtiöitä ja viranomaisia. Yhdistyksen seuraava miniseminaari pidetään LähiTapiolan pääkonttorissa Espoossa 30.8. Ja aikaa kuluu… Tilannekuvan muodostaminen vaatii paljon onnistunutta vuorovaikutusta. mennessä. Yhdistyksen jäsenet pääsevät kuulemaan puolustusvoimauudistuksesta, kyberturvallisuudesta ja puolustusvoimien sidosryhmäturvallisuudesta 5.9. Akuutin tilanteen vaatiman ajankäytön ja yleisen, esimerkiksi terroriteon vuoksi ihmisiltä hukkaan menevän ajan keskenään vertaileminen tai edes rinnastaminen, ei ole käytännössä edes kovin tahdikasta. Finnsecurityn ”Petrol headit” kokoontuvat perinteiselle päivän kestävälle moottoripyöräturneelle. Luonnollisesti media innostaa asioiden käsittelyyn. Meille ihmisille on luonnollista ja tyypillistä pysähtyä asemastamme ja roolistamme riippumatta ”taivastelemaan” kaikenlaisia kamaluuksia ja kauhistuksia. Lomasesongista johtuen kesän seuraava jäsentiedote ilmestyy viimeistään elokuun puolella. Ja sitten pitää tehdä ja viestiä reippaasti päätöksiä, joilla useimmiten on suora vaikutus seuraaviin vaiheisiin ja konkreettisiin toimenpiteisiin. Pääsy extranetiin vaatii rekisteröitymistä ja kirjautumista www.?nnsecurity.?-etusivun kautta. Suuntana on tällä kertaa Hämeenlinna isoja teitä välttäen ja tutustumiskohteena SOLin Aurinkovoimala-palvelukeskus. Tarkemmat tiedot lähempänä tilaisuutta. Joitakin tapauksia ruoditaan päiväja viikkokausia. Silti mietin usein sitä, arvioidaanko esimerkiksi katastro?n yhteydessä miljoonien ihmisten aikaansaamaa ajanhukkaa, joka siinä sivukustannuksena asioiden pohdinnasta ja eri medioiden tai vaikka työkavereiden tai ystävien kesken kanssa asioiden pohdinnasta, seuraamisesta ja tietojen päivittämisestä aiheutuu. 46 turvallisuus.com | yhdistykset Finnsecurityn moottoripyöräretki 16.8. Sitten kerromme niitä useille tahoille edelleen. 25.8. Tämä mahdollistaa ja edellyttää sitä, että jokainen jäsen tekee kesäkuusta alkaen jäsentietomuutoksensa itse extranetin kautta sähköiseen järjestelmään. Ihmiset käyttävät useimmiten myös paljon työaikaansa ja vapaa-aikaansa asioiden pohtimiseen. Jäsenet saavat tarkemmat ohjeet kesän aikana. klo 15–17. Ilmoittautumiset toimisto@?nnsecurity.. ja siitä eteenpäin myös toiminnanjohtajan voimin osoitteessa joona.vuorenpaa@?nnsecurity.?. Arto’s corner Tilannetaju ja aikavarkaat Mitä on yleensä ajanhallinta turvallisuuteen liittyen. Ajan hallinta on kuitenkin laajempi asia. Elokuun ensimmäisellä viikolla toimisto palvelee osoitteessa toimisto@?nnsecurity.. Akuutti tilanne edellyttää ripeyttä toiminnassa ja samanaikaista kykyä analysoida jopa hyvin vähäisten lähtötietojen perusteella kokonaiskuvaa – oivaltaa ja havainnoida syitä ja seurauksia. 20.8. Toiminta on kansainvälistä. Toimisto kesätauolla heinäkuun Finnsecurity ry:n toimisto on kokonaisuudessaan kesätauolla heinäkuun. Tulossa. On ymmärrettävä kokonaiskuva ja kyettävä rationaaliseen päätöksentekoon, joka on toivottavasti jälkikäteen arvioitaessa toteutunut oikeansuuntaisesti. klo 15–17. Myös avustustoimissa onnistuminen riippuu paljon siitä, miten paljon avuntarpeesta tiedetään. Paikkana on Pääesikunta Helsingissä. Tarkemmat tiedot lähempänä tilaisuutta. Usein unohtuu se, että kun jokin terroriteko, suuri onnettomuus tai jotakin muuta ikävää tapahtuu, se yleensä muodostuu erittäin suureksi aikavarkaaksi ja hyvin laajasti tehottomuuden lisääjäksi. -miniseminaari 30.8. Ilmoittautumiset toimisto@?nnsecurity.. Tarkemmat koordinaatit lähempänä retkeä yhdistyksen viestintäkanavien kautta. Tilaisuuteen otetaan rajoitettu määrä jäseniä. Tilaisuuteen otetaan rajoitettu määrä jäseniä. Miten taideväärennökset paljastetaan. Jatkossa koko nykyinen jäsentietokanta siirretään yhdistyksen internet-sivujen extranet-osioon. mennessä. Kokonaisuuteen liittyy myös syksymmällä toteutettava jäsenrekisterin kytkeminen sähköiseen laskutusjärjestelmään. RECENART Oy yhdistää taidehistorian, kemian, fysiikan ja tietotekniikan huippuosaamista ja -teknologiaa taideteostutkimukseen. Etenkään onnettomuustilanteessa, jossa ihmisiä on vahingoittunut tai ihmiset ovat esimerkiksi jonkin odottamattoman tilanteen johdosta välittömässä vaarassa, ei ole aikaa hämmästelyille eikä kummasteluille. Aiheena on tällä kertaa poikkeuksellinen ja mielenkiintoinen – taideväärennösten ja aitouden tutkinta. Tavallaan se on hyvä, koska siten tapahtumista saa riittävästi lisätietoa. Ilmoittautumiset toimisto@?nnsecurity.?. Miniseminaari Puolustusvoimien turvallisuustoiminnasta 5.9
Turvallisuusalasta on saatava entistä houkuttelevampi uusille työntekijöille. Vastakkainasettelut lisääntyvät ja väkivaltaiset ääriliikkeet voimistuvat. Palveluntuotanto ja erilaiset palvelukonseptit ovat tulevaisuudessa entistä tärkeämmässä roolissa. Perinteisesti turvallisuusala on koostunut enimmäkseen yrityksistä, jotka tarjoavat rakenteellista turvallisuutta, valvontaa ja vartiointia. Asiakkaan tarpeen asettaminen ensisijaiseen asemaan tulee olemaan tärkeä menestystekijä kilpailukykyiselle turvallisuusalan yritykselle. Siten yrityksille, jotka kykenevät sopeutumaan uusiin toimintaoloihin, tulee monia uusia mahdollisuuksia. Teksti Peter Östman Haasteisiin on tartuttava. S uomeen esitetään tiedustelulainsäädäntöä, jonka tavoite on parantaa suomalaisen yhteiskunnan mahdollisuuksia suojautua kansalliseen turvallisuuteen kohdistuvilta vakavilta uhilta, kuten terrorismilta, vieraiden valtioiden Suomeen kohdistamalta vakoilulta tai elintärkeän infrastruktuurin lamauttamiselta. Koska kansalliseen turvallisuuteen kohdistuvat uhkamme tulevat yleensä Suomen ulkopuolelta, ulkomailta saatavilla ja ulkomaita koskevilla tiedoilla on uhkien ennalta estämisessä ratkaiseva merkitys. Pitää löytää oikeat yhteistyökumppanit. Nykyisillä rikostorjuntatoimivaltuuksilla ei voida riittävän varhaisessa vaiheessa havaita kansallisen turvallisuuden uhkia, eikä ryhtyä niiden edellyttämiin toimenpiteisiin. Uudet trendit ja uhkakuvat muuttavat koko ajan yhteiskuntaamme. Alan yrityksillä on jo hyvät mahdollisuudet keventää julkisen sektorin taakkaa edistämällä turvallisempien ympäristöjen luomista ja parantamalla resurssien käyttöä. Asiakkaat kysyvät yhä korkeamman tason kokonaisratkaisuja, joissa yhdistyvät eri kompetenssit ja joissa luodaan suurempi arvo asiakkaan toiminnalle. turvallisuus.com 47 Suomen Turvaurakoitsijaliitto ry | yhdistykset | Kansainväliset kon?iktit ja kriisit eri puolilla maailmaa heijastuvat vahvasti myös Suomen turvallisuuteen. Turvallisuustilanne edellyttää viranomaisten toimivaltuuksiin liittyviä lainsäädännöllisiä toimia, sekä toimia turvallisuusviranomaisten suorituskyvyn ja määrärahatason vastaamiseksi muuttunutta turvallisuustilannetta vastaavaksi. Suurin haaste lähitulevaisuudessa on se, miten pystymme varmistamaan pätevän ja motivoituneen työvoiman saamisen turvallisuusalalle. Olemme Turvaurakoitsijaliitossa jo tarttuneet haasteeseen ja jatkamme ponnisteluja yhteistyössä eri tahojen kanssa. Samalla turvallisuuden tarpeemme kasvaa. Turvallisuusympäristömme onkin muuttunut huonommaksi. Se vaatii kykyä tulkita yhteiskunnan kehitystä ja yksilöidä markkinatarpeet. Toisaalta teknologian kehitys on tuonut uusia mahdollisuuksia lisätä turvallisuutta. Toimiva tapa on yhdistää jo olemassa oleva osaaminen uudella tavalla, joka on linjassa asiakkaan tarpeen kanssa. Suomi on lähes ainoita länsimaisia demokratioita, jossa ei ole säädetty tiedustelusta. Suurin haasteemme lähitulevaisuudessa on se, miten pystymme varmistamaan erittäin pätevän ja motivoituneen työvoiman turvallisuusalalle. Asiakkaat haluavat kokonaisturvallisuutta, ei enää pelkkää asennusta! Vaikka turvallisuusalan yritykset ovat kehittyneet suurin harppauksin, haasteita riittää. Teknisen kehityksen ja entistä suuremman turvallisuuspalvelukysynnän vuoksi entistä useampi yritys on kuitenkin sen edessä, että niiden tulisi hallita myös palvelut, jotka koostuvat kehittyneistä teknisistä järjestelmistä. Suomessa on laaja joukko erilaisia tekijöitä, jotka vaikuttavat yhteiskuntaan ja sitä kautta esimerkiksi turvallisuuspalveluiden kysyntään. Tärkeä tekijä on myös tekniikan kehitys, josta on seurannut myös uuden tyyppisiä turvallisuusuhkia. Kirjoittaja Peter Östman on Suomen Turvaurakoitsijaliitto ry:n tuore puheenjohtaja. Myös turvallisuusala kasvaa. Turvallisuusalan jatkuva kehittyminen on ehdoton peruskivijalka suomalaisen yhteiskunnan kehittymisessä
Ulkopuolisten tahojen vakoilu, vaikuttaminen ja muut uhkat on voitava torjua omavaraisilla ratkaisuilla ja erinomaisella kyberturvaosaamisella.” Kasvua kansallisesti ja kansainvälisesti Viisi vuotta sitten perustettu FISC onkin tietoturvaja kyberturvallisuusyritysten yhteisjärjestö, jonka tehtävä on edistää kyberturvateollisuuden liikevaihdon kasvua, kasvun edellytyksiä ja edistää kyberosaamisen laajamittaista hyödyntämistä yhteiskunnassa. ”Pyrimme myös edistämään alan koulutusta ja vaikuttamaan kasvuedellytyksiin lainsäädänn ön ja muiden toimenpiteiden kautta. ”Tehtävämme on edistää toimijoiden keskinäistä henkilöja yritysverkostojen syntymistä. Meillä on merkittävää kyberturvateollisuutta, ja olemme Euroopassa niitä harvoja maita, joissa oma kyberteollisuutemme voi toimia vaihtoehtona kansainvälisten jättiyritysten kybertarjonnalle.” Remeksen mukaan kotimaisten vaihtoehtojen olemassaolo on tärkeää, jotta Suomi kykenee luomaan kyberosaamista, joka ei ole ulkopuolisten käsissä. Kyberturva-ala on globaalisti hyvin poikkeuksellinen, sillä alalla on kymmenen avointa työpaikkaa yhtä pätevää hakijaa kohden.” Remeksen mukaan kyberturvayritysten menestys perustuu tulevaisuudessa entistä vahvemmin verkostoihin ja yhteistyöhön. ”Edistämme esimerkiksi yhdessä VTT:n ja Tekesin kanssa EU:n ja Suomen välistä yhteistyötä. Korostamme jatkuvan parantamisen merkitystä.” FISC omistaa myös Cyberlab Oy:n, joka toimii yhteistyörakenteena jäsenyritysten markkinoinnissa, tutkimuksessa sekä kansainvälistymisen edistämistyössä. ”Meillä on läheinen yhteistyö myös Teknologiateollisuus ry:n, Elinkeinoelämän Keskusliiton, Ohjelmistoyrittäjät ry:n ja Tekesin kanssa. ”Keräämme esimerkiksi markkinatietoa ja koordinoimme kansainvälistymishankkeita, joihin jäsenemme osallistuvat. ”J äsenistömme koostuu yli 70:stä tietoja kyberturvatuotteita sekä -palveluita tarjoavasta yrityksestä ja organisaatiosta”, Remes kertoo. FISCin jäseniä luomassa yhteistyötä vietnamilaisten kanssa.. ”Suomi on yksi eurooppalaisista kyberturvallisuuden menestyjämaista. Pyöritämme myös kansallista EU-vaikuttamisfoorumia, jossa on mukana laajasti eri toimialojen yrityksi ä, tutkimuslaitoksia ja julkisen sektorin edustajia.” Remes mainitsee, että FISCillä on myös useita työryhmiä, jotka luovat keskusteluyhteyksiä suoraan eri toimialojen asiakkaisiin. Tapasimme yhdistyksen toiminnanjohtajan Juha Remeksen ja kysyimme, millaista toimintaa FISCillä on. Kaikki toimintamme on jäsentemme hyödynnettävissä. Lisäksi olemme mukana European Cyber Security Organization ECSO:ssa, jossa luodaan koko EU:n laajuista vahvaa kyberturvateollisuutta.” Yhteistyön edistämistä EU:nja Suomen välillä Juha Remes muistuttaa, että EU avaa suomalaiselle kyberturvateollisuudelle uusia markkinoita, ja siksi FISC haluaa vahvistaa Suomen asemaa EU:ssa. ”En tarkoita, että kaikki on kyettävä tekemään itse, vaan eri ratkaisuja on voitava yhdistellä itsenäisesti. Olemme myös aloittaneet yhteisen vientiverkoston rakentamisen Aasiaan. Teksti Timo Lahtinen FISC edistää kyberturvateollisuuden liikevaihtoa ja monipuolistaa yhteistyötä Vahva kyberturvaosaaminen vaatii vahvaa kyberturvateollisuutta, sekä julkisen ja yksityisen sektorin välistä yhteistyötä. Lisäksi meillä on useita kansainvälisiä yhteistyösopimuksia Euroopasta Aasiaan. 48 turvallisuus.com | yhdistykset | FISC ry ” Kyberturvallisuus on Suomessa merkittävä kasvuala”, Juha Remes taustoittaa. Viisi vuotta sitten Suomeen perustetun Finnish Information Security Cluster ry:n tehtävä on edistää tätä visiota. ”Pyrimme innovoimaan yhteistyössä eri alojen tutkimustoimijoiden kanssa uusia liiketoimintamahdollisuuksia jäsenyrityksillemme.” Verkostojen ja osaamisen kehittämistä FISCin toiminta edustaa uudentyyppisestä toimialaverkostoa, joka tähtää suoraan liiketoimintaedellytysten kasvattamiseen ja kilpailukyvyn parantamiseen. Lisätietoa www.?sc.. Pyrimme luomaan konkreettisia liiketoimintamahdollisuuksia ja vauhdittamaan toiminnan kehittymistä.” Remeksen mukaan FISC tukee jäsenyritystensä kasvua kansallisesti ja erityisesti kansainvälisesti
Parhaita rinnakkaistehtäviä olisivat asiakaspalvelutehtävät julkisissa paikoissa, kuten rautatiellä Avarn Securityn toimitusjohtajan Juha Murtopuron mukaan vartijan työnkuvat laajenevat ja monipuolistuvat, mutta suomalaiset suhtautuvat asiaan vielä hieman varautuneesti. Juuri päättyneen Kyber-Teo-hankkeen tulosten evästäminä yrityksillä on jatkossa paremmat valmiudet suojautua kyberuhkilta. ”Suomalaiset suhtautuvat vielä hiukan varautuneesti tehtävien laajentumiseen ja monipuolistumiseen. Erityisesti kärsivällisyys, ensiaputaidot, auttavaisuus ja hyvä palveluasenne ovat parantuneet. Aiemmin Kekki on tehnyt tutkimuksia muun muassa tuhopoltoista yli vuoden ajan Turun yliopiston Pasilan toimistossa. Vartijoiden taidot ovat parantuneet. tai lentoasemalla tai lähihoitaja-vartijana työskentely esimerkiksi sairaalassa tai terveyskeskuksessa. 18 prosenttia koki, että vartija voisi toimia myös turvamyyjänä kaupan kassalla. Ne listataan myös vartijoiden tärkeimmiksi ominaisuuksiksi. Tutkimuskutsu lähetettiin 4300 henkilölle, ja tutkimukseen vastasi hyväksytysti 1 117 henkilöä. Suomen Pelastusalan Keskusjärjestö Tuula Kekki on nimitetty tutkimuspäälliköksi. Lisää vartijoita kaivataan erityisesti yleisötapahtumiin sekä kauppaja ostoskeskuksiin. Näin teollisuus voi suojautua kyberiskuilta Hankkeessa esiteltyjä keinoja • henkilöstön kyberturvallisuustietoisuuden kasvattaminen ja koulutus, • selkeä oma ohjeistus ja politiikka, • kyberturvallisuuden huomiointi jo automaatiojärjes tel mien hankintavaiheessa, muun muassa vaatimuksia esittämällä, • automaatioverkon tilanteen seuranta, • turvallisten etäyhteyksien konseptien määrittely ja toteutus, • turvallisen verkkoarkkitehtuurin määrittely ja toteutus, • automaatiojärjestelmien kyberturvallisuustestaus (erityisesti järjestelmätoimittajat).. Vartijoita toivotaan enemmän, arvostus noussut merkittävästi Avarn Security Oy on teettänyt Taloustutkimus Oy:lla tutkimuksen, jonka mukaan 36 prosenttia suomalaisista kokee turvallisuuden tunteen heikentyneen paljon tai hieman viimeisen vuoden aikana. Hän on työskennellyt muun muassa Etelä-Suomen aluehallintoviraston merenkulun työsuojelutarkastajana sekä vajaat kymmenen vuotta matruusina ja perämiehenä eri laivoilla, kuten öljyteollisuudessa Neste Oyj:ssä. VTT:n vetämän Kyber-Teo-hankkeen tulosten ja testausten ansiosta teollisuusyritykset pystyvät nyt hankkimaan aiempaa helpommin kyberturvallisia automaatiojärjestelmiä ja kehittämään omia konseptejaan, ohjeitaan ja käytäntöjään kyberturvallisuuden ja jatkuvuuden varmistamiseksi. VTT:n johdolla on kehitetty yhdessä Huoltovarmuuskeskuksen ja yritysten kanssa räätälöityjä parannusratkaisuja teollisuuden kyberturvallisuuden turvaamiseksi. 52 prosentin mukaan rinnakkaistehtävät sopivat vartijan rooliin. turvallisuus.com 49 tutkimukset | N I M I T Y K S I Ä Onnettomuustutkintakeskus Raideliikenneonnettomuuksien erikoistutkijaksi on nimitetty tietoliikenne-/automaatiotekniikan insinööri Lasse Laatta. Hankkeeseen osallistuneet yritykset ja kyberturvallisuuden palveluntarjoajat saivat lisätukea muun muassa Viestintäviraston Kyberturvallisuuskeskukselta ja Tampereen Teknilliseltä Yliopistolta. Vartijan työn arvostus on noussut merkittävästi edelliseen, vuonna 2012 tehtyyn kyselyyn verrattuna. ”Yritykset oppivat jatkossa nyt paremmin myös itse löytämään järjestelmiensä tietoturvahaavoittuvuuksia ja puutteita.” Ahonen kertoo, että esimerkiksi suljettu VTT:n Cyber War Room auttoi yrityksiä kehittämään hallittua ja todenmukaista kyberturvallisuustestausta ja asiakkaille siirrettävissä olevaa kyberharjoittelua, kuten hyökkääjän asenteeseen perehtymistä, hyökkäyksen tunnistamista ja siltä suojautumista. Joka kuudes vastaaja mainitsee vartijat tai järjestyksenvalvojat turvallisuutta lisäävänä tekijänä. Yrityksistä mukana olivat esimerkiksi Nordic Lan&Wan Communication Oy, Prosys PMS Oy, Nixu Oyj, Insta DefSec Oy, Schneider Electric Finland Oy ja Neste Oyj. Hän on työskennellyt muun muassa VR Yhtymä Oy:n kalustomanagerina ja tuotantopäällikkönä sekä Kone Oyj:n erityisasiantuntijana ja kehitysinsinöörinä. Varautuneisuus tulee erityisesti siitä näkemyksestä, että vartija olisi estynyt huolehtimaan turvallisuudesta, jos hänellä on samaan aikaan muitakin tehtäviä. Vastaajista 70 prosenttia pitää vartijan työtä tärkeänä, ja 28 prosenttia pitää vartijan työtä erittäin tärkeänä. Hän on työskennellyt Spekissä lähes kolme vuotta. ”Työnkuvat laajenevat ja monipuolistuvat turvallisuusalalla”, kommentoi Avarn Securityn toimitusjohtaja Juha Murtopuro. ”Kaikissa yritystapauksissa testattujen järjestelmien kyberturvallisuutta saatiin kehitettyä entistä parempaan suuntaan”, kertoo johtava tutkija Pasi Ahonen VTT:ltä. Lisäksi jotkut vastaajista katsoivat, että turvallisuus ja vartijan auktoriteetti kärsivät rinnakkaistehtävistä.” Tutkimus toteutettiin huhtikuussa Taloustutkimuksen Internet-paneelissa. Hankekokonaisuuden päätilaajan Huoltovarmuuskeskuksen tavoite on, että automaation kyberturvallisuutta kehitetään erityisesti Suomen huoltovarmuuden näkökulmasta. Kyber-Teo-hanke toteutettiin vuosina Keinoja teollisuuden kyberturvan parantamiseksi 2014–2016, ja hankkeen loppuraportti on nyt julkaistu. Turvallisuuden tunnetta lisää eniten poliisien läsnäolo. 46 prosentin mukaan vartijoita tulisi olla nykyistä enemmän. Vesiliikenneonnettomuuksien erikoistutkijaksi on nimitetty merikapteeni Ilkka Kervinen
Suomessa ja suomen kielellä ilmestyi yhteensä 6123 sanan turvallisuus sisältänyttä uutista ja artikkelia. Kirjoittaja Jarno Limnéll on kyberturvallisuuden professori Aaltoyliopistossa, kyberturvallisuuden dosentti Tampereen teknillisessä yliopistossa ja turvallisuuden dosentti Jyväskylän yliopistossa. Piikki oli terävä, mutta laski nopeasti normaalille tasolle. Turvallisuusuutisoinnissa ja -artikkeleissa ovat korostuneet kolme teemaa: Suomen turvallisuus, presidentti Donald Trump ja Venäjä. Yksi asia lienee myös varma: turvallisuudesta puhutaan Suomessa runsaasti myös jatkossa. Samanaikaisesti Suomessa on – aiheellisesti – pelkkien uhkien sijasta korostettu turvallisuuden merkitystä entistä enemmän Suomen ja suomalaisyritysten kilpailuetuna. Vastaavat painotukset esiintyvät sanan turvallisuuspolitiikka sisältäneissä uutisissa ja artikkeleissa. Huhtikuun 7. Millaisia muita turvallisuusaiheita on alkuvuonna uutisoitu ja mistä on puhuttu. Tilastollisesti katsottuna teemat painottuvat Suomen turvallisuuden, Yhdysvaltojen presidentin ja Venäjän väliseen ”kolmiyhteyteen.” Mielenkiintoinen asia on, etteivät esimerkiksi Euroopan unioni, terrorismi ja maahanmuuttokysymykset nouse merkittävinä teemoina esille. Vaikka näissä tilastoissa eivät esimerkiksi kuvien, äänien, videoiden tai sosiaalisen median vaikutusta ilmene, antavat tilastot suuntaa turvallisuusymmärryksellemme nykyhetkessä ja myös tulevaisuuteen katsoen. Määrällisesti eniten kyberturvallisuusuutisia on julkaissut Tivi-lehti, ja viranomaisista vahvimmin esille on noussut Viestintävirasto. päivänä saavutettiin turvallisuusuutisoinnin korkein lukema, mikä johtui Tukholman terrori-iskusta. On kuitenkin huomioitava, että turvallisuuspolitiikkaa puhuvia Niinistöjä on Suomessa useita. Kun hakua laajentaa turvallisuussidonnaisiin sanoihin, kuten turvallisia ja turvallisuutta, uutisten ja artikkeleiden lukumäärä on jo 43666. Vastausta voi hakea tilastollisesti. Putin ei nouse vahvaksi tilastolliseksi nimeksi, mutta Sipilä ja Soini painotuksissa erottuvat, joskin selkeästi Niinistöä pienemmällä painotuksella. Kyberturvallisuus on puolestaan teema, josta puhutaan kansainvälisesti paljon. Turvallisuusviranomaisista nousevat vahvimmin esille Suomen poliisi ja Ruotsin turvallisuuspoliisi turvallisuuspolitiikan yhteydessä. Erityiset ”piikit” alkuvuoden turvallisuuspuheille löytyvät helmikuun puolivälistä ja huhtikuun 7. Suomessa ilmestyi alkuvuonna 1064 uutista ja artikkelia, joissa esiintyy sana kyberturvallisuus eri muodoissa. Ja ketkä turvallisuudesta puhuvat. 50 turvallisuus.com | KOLUMNI LIMNÉLL digitaalisen maailman turvallisuus Turvallisuuspuhe Suomessa alkuvuonna 2017 K un Suomessa puhutaan turvallisuudesta, mistä täällä oikeastaan puhutaan. Millaisista turvallisuusasioista luemme. Olisi esimerkiksi yllättävää, jos Suomen ensi vuoden vaaleihin ei ulkopuolelta pyrittäisi vaikuttamaan vähintään ”testaamisen” muodossa. Suurimmat uutispiikit kyberturvallisuuden uutisoinnissa keskittyivät helmikuun puoliväliin, jolloin julkistettiin selvitys Suomen kyberturvallisuuden nykytilasta ja tulevaisuudesta. Sana Niinistö ilmenee turvallisuuspolitiikan yhteydessä selkeästi useimmin. On kuitenkin ajoittain hyödyllistä myös tilastollisesti tarkastella sitä, mistä Suomessa puhutaan, kun puhutaan ja uutisoidaan turvallisuudesta. Vuoden 2017 alkupuolella 1.1.–31.5. Suomessa puhutaan ja kirjoitetaankin turvallisuudesta paljon. Helmikuun piikkiin vaikuttaa Münchenin turvallisuuskonferenssi. Niitä oli alkuvuonna yhteensä 2807 kappaletta. Toinen uutispiikki oli toukokuun puolivälissä WannaCry-kiristyshaittaohjelmaan yhdistyen. päivästä. Mikä meitä kiinnostaa. Tilastoja voi aina tulkita monin tavoin. Hän on myös Insta Oy:n kyberturvallisuusjohtaja.
Tilaukset puh. ANNA HYVIEN NEUVOJEN KIERTÄÄ! TILAA Turvallisuus & Riskienhallinta-lehti itsellesi tai lahjaksi kumppanille! Aihealueitamme: ° turvallisuusteknologia ° tietoja kyberturvallisuus ° turvallisuuspalvelut ° riskienhallinta ° palontorjunta ° turvallisuussuunnittelu ° turvallisuuskoulutus ° työturvallisuus ° kriminologian ja turvallisuuden tutkimus Ja paljon muuta arvokasta turvallisuustietoa; uutisia, ihmisiä, tapahtumia... Tutustu aiemmin ilmestyneiden lehtien sisällysluetteloihin osoitteessa turvallisuus.com/lehti/ lehtiarkisto Ensimmäinen vuosi puoleen hintaan vain 35,50 € Tilaus sisältää 6 lehteä vuodessa, lukuoikeuden digitaaliseen näköislehteen, 6 kertaa vuodessa ilmestyvät sähköiset e-Uutiset. ° www.turvallisuus.com. (03) 424 65340, tilaajapalvelu@turvallisuus.com tai www.turvallisuus.com
www.fsm.fi Suorat tehdasyhteydet, tehokas logistiikka sekä jatkuva laadunseuranta ja tuotekehitys mahdollistavat kilpailukykyisimmät tuotteet. Tarjoamme valokuituja kuparikaapelointijärjestelmät, IT-mekaniikan tuotteet, konesalien ratkaisut sekä aktiivilaitteet ja testauslaitteet. Turvallisimmat ratkaisut tietoverkkoon toim m m m miiiitttttttttaaaaaaaaaajjjjjjjjjjjjjjaaaan n n n n n n n n naaaaaa jjjjjjjjjjjaaaaaaaaaaaaa p paall EEtttttttttssssssssssssssim m m m m m m mm m m m m m m m m m m m m meeeeeeeeeeeeeee ain n n naaaa p paalllvvee. Ole yhteydessä tietoverkon asiantuntijoihimme jo tänään! A A A A A Assssiiaan nttttu u u un n ntttteeeeevvvvuu u u ussss, vaahvat b b b b brän n n n n nd d d d d d d d d d d d d diiiiiiiiitttttttt jjjjjjjjjaaaaaaa p p piiitttkkkkääää kkkko o okkeeeem m m m m m m musssss aau uttavattttt m meeeeeeeiiiiittttttttttttttttääääääääää p p p p p paaaallvvelleem m m m m m maaaaaaaaaaaaaan n n n n n n n vvvvveeeeerrrrrkkkkkkkkko ottu uo otttttteid d d deeeeeeeeeeen n n n n n n n n n n n n n n n toi i jjj j llvvvveeeeellllu u un n n n nttttttttu u u u u u u u u uo o o o o ottttttttajjjjjjaaaaaaan n n n n n n n n n n n n naaaaaaaaaaa.... SSSiin n n nu u u uaaaa p p paaaaaaaarrrrrrh h h h h h haaaaaaaaiiiiiiiiiittttttttttttttttttteeeeeeeeeeeeeeeen n n n n n n n n eelleeeevvvvvvvaaaattttttt tttttu u uo otttttttttttttttttttttttttttteeeeeeeeeeeeeeeeeeeeeeeeettttttttttttttttt jjjjaaaaaa sssso o o ovveeeeeellllllllllllllllu u u u u u u u u u u ukkkkkkkkkkkkkkkkkkkkkssssseeeeeeeeeettttttttt....