Turvallisuus & Riskienhallinta 5/2021

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

Tu rva llis uu s & Ris kie nh alli nta 5/2 02 1 TURVALLISUUS & RISKIENHALLINTA. Koneoppiva & SYYT SELITTÄVÄ TEKOÄLY Eroon maalittamisesta NÄIN TARTUT TOSITOIMIIN Tämän päivän VIDEOANALYYSI PILVIPALVELUISSA vakavia tietoturvariskejä Kokenut ja arvostettu lakimies Aleksi Pursiainen: 5 / 2021 • MARRASKUU TEKNOLOGIA | PALVELUT | TIETOTURVALLISUUS | PALONTORJUNTA | TYÖTURVALLISUUS | LAINSÄÄDÄNTÖ Turvakriittiset teknologiat YHDENTYVÄT TUNNE VIENTIVALVONNAN SEURAUKSET JA PAKOTELISTAT
Adaptiivinen Prodex FIREscape – paloturvavalojärjestelmä ohjaa kriisitilanteessa kiinteistön turvallisimmalle poistumisreitille, mukautuen muuttuvaan tilanteeseen. Security hedengrensecurity.fi I security@hedengren.fi I 0207 638 635 I Adaptiivinen evakuointi 10_21 Turvalehti.indd 1 Adaptiivinen evakuointi 10_21 Turvalehti.indd 1 14.10.2021 14.26.43 14.10.2021 14.26.43. Kristian, 27, kenkäkauppias “Valloittaa Milanon muotikadut uudella omalla mallistolla.” LIIKETILAT I HELSINKI I SUOMI I KLO 07:45 Neea, 42, aktivisti, projektipäällikkö “Pelastaa naalipopulaatio, vaikka yksi kerrallaan.” Petra, 32, junior associate “Ura kansainvälisenä ihmisoikeusjuristina YK:ssa.” Tom, 57, tj “Triathlon, triathlon, triathlon...” Oikealla suunnalla on väliä niin elämän pienissä hetkissä, suurissa haaveissa kuin evakuointitilanteissakin. TU RV A LL IS UU S & RI SK IE N HA LL IN TA Haaveiden tiellä voi olla yksi väärin valittu suunta
Järjestelmien järjestelmien osaajista tulee tulevaisuudessa olemaan valtava ja kysyntä. Seminaarissa esiteltiin Laakson luotsaaman startup-yrityksen Louhos Solutions oy:n kehittämä, tiettävästi Suomen ensimmäisiä, ellei jopa ensimmäinen, tekoälypohjainen ja järjestelmätoimittajista täysin riippumaton koneoppiva ja tapahtumien juurisyyt paljastava tekoälyjärjestelmä. Lue mitä Pekka kertoo sivulla 46. Löydät tämän lehden sivuilta 10–27 laajan tietopaketin tekoälystä, koneoppivasta ja selittävästä tekoälystä sekä analytiikasta turvallisuusratkaisuissa. Pekan intohimo on jo vuosikymmeniä ollut elektronisen musiikin säveltäminen. Horisontti laajenee valtavasti, kun yrittää hahmottaa, mitä kaikkea edessään näkee ja mikä kaikki voi pian olla totta. Hänen tuoreelta albumiltaan Alien Logic voit kuunnella, miten pelätyn koronaviruksen rna:sta – alkuperäisestä Wuhan-virusversiosta – voi tehdä iloisen tanssittavaa elektronista musiikkia ja rentouttavia biisejä. Miten ihmeessä tällainenkin on mahdollista. TU RV A LL IS UU S & RI SK IE N HA LL IN TA A iemman Flexim Security oy:n (nykyinen Certego) toimitusjohtaja Jukka Laakso järjesti syyskuussa seminaarin otsikolla Uusi mahdollisuus. Professori Kary Främling kertoi, miten käytännössä toteutettiin vammaisille suunnattu tekoälypohjainen älykäs parkkipaikkajärjestelmä, joka pohjautuu järjestelmien järjestelmään eli System of Systemsiin. F-Secure oyj:n tutkimusjohtaja Mikko Hyppönen maalaili tulevaisuutta: 10–30 vuoden sisällä koodarit jäävät työttömiksi, koska koodit oppivat koodaamaan eli ohjelmat tekemään ohjelmia. Tällaista innovaatiota ja oivallusta turvallisuusala on kaivannut! Seminaarissa esiintyi suomalaisia maailmanluokan tekoälyosaajia. Sen todistaa tekniikkaan perehtynyt pitkäaikainen avustajamme Pekka Tolonen, joka on myös muusikko. Lisäksi esimerkiksi Jonne Kettunen LMCS oy:stä avaa sitä, mitä tarkoittaa optinen suunnittelu valvontaratkaisuissa. Sen avulla voi säästää euroja. Toivotan rentouttavia hetkiä syksyn keskelle! Paula Koskivirta Miksi jokin asia on tapahtunut — entä mitä tapahtuu kohta PÄÄKIRJOITUS Kuvituskuva Pixabay 5/2021 | 3 TURVALLISUUS & RISKIENHALLINTA PÄÄKIRJOITUS 5/2021. Se louhii eri valmistajien turvallisuusja kiinteistöjärjestelmistä tietoja, yhdistää tiedot kaikille ymmärrettävään muotoon, tekee reaaliaikaisia tilannekuvia ja kertoo, miksi jokin asia on tapahtunut tai tulee pian tapahtumaan. Laakso on aina järjestänyt kiinnostavia tulevaisuusseminaareja, eikä pettyä tarvinnut nytkään. Tulevaisuuden visioinnissa ei enää riitä, että katsoo kristallipalloon. Turvallisuus voi onneksi olla myös luovaa taidetta. Joidenkin vuosien kuluttua ohjelmat ovatkin etevämpiä ohjelmoijia kuin ihmiset, ja se tulee olemaan Hyppösen mukaan nopeasti etenevä mullistus. Nyt pitää astua kristallipallon sisälle ja katsoa sisältä ulospäin. Myös arvostetut turvallisuusjohtajat Mikko Viita saari UPM:ltä, Kai Himberg Fazer Groupista ja Tuomas Lehmusmetsä Senaatista kertoivat seminaarissa, mitä he odottavat koneoppivilta turvallisuusjärjestelmiltä omissa organisaatiossaan. Onneksi rentona ”chillailu” ja iloinen mieli ovat myös turvallisuuden perimmäinen tarkoitus: että saa vain olla ja nauttia hetkistä. Se todennäköisesti on pian myös totta. Entä mitä tekoälypohjaisella videoanalytiikalla voi tämän päivän kameravalvonnassa tehdä, ja myös työturvallisuudessa
Jyri Paasonen ja Janne Kalli kertovat, mistä on kyse. Selittävä tekoäly tarjoaa huikeita mahdollisuuksia kiinteistöja turvallisuusjärjestelmille .............12 Louhos Solutions oy:n hyödyntämä koneoppiva ja selittävä tekoäly tulee avaamaan aivan uudenlaisia mahdollisuuksia lukuisille erilaisille yrityksille. Sivut 14–17 4 | 5/2021 TURVALLISUUS & RISKIENHALLINTA SISÄLTÖ 5/2021. Lue professori Kary Främlingin esimerkkejä huikeista ratkaisuista. Tiedot louhitaan kaikille ymmärrettävään muotoon. 30 Digiloikka aiheuttaa kasvavia tietoturvariskejä, ja nyt on aika oppia koodaamaan pilvisovelluksia tietoturvallisesti. Turvallisuusjohtajat näkevät koneoppivan tekoälyn tuovan uusia mahdollisuuksia ................ LAINSÄÄDÄNTÖ JA TURVALLISUUSPALVELUT Kriittinen infrastuktuuri – kriittisen tärkeää turvallisuuspalvelua ....................32 Kesällä 2021 julkaistu yksityisiä turvallisuuspalveluita koskeva yleiseurooppalainen standardi SFS-EN 17483-1 asettaa vaatimuksia turvallisuuspalveluille, joita tarjotaan kriittisen infran kohteisiin. Nyt voidaan kaivaa esiin muun muassa tapahtumien taustalla vaikuttavia pohjavirtoja ja yhteisiä muuttujia. Esimerkiksi lentokentät kuuluvat kriittiseen infraan. Järjestelmien järjestelmät eli Systems of Systemsit nousevat avainrooleihin ................................ YRITYSTURVALLISUUS Tunnista maalittaminen ja tartu torjuntatoimiin ............................. Mahdollisuuksia on valtavasti. 10 5g-verkko, pilviratkaisut, tekoäly ja uudet avaruuspalvelut, sekä tiedon turvaluokittelu ja suojaaminen yhdentyvät saman turvateknologisen sateenvarjon alle. Kokenut kansainvälisen kaupan sääntelyyn erikoistunut lakimies Aleksi Pursiainen kertoo, miksi näin on käynyt. 20 F-Secure oyj:n tutkimusjohtaja Mikko Hyppönen kertoo internetin vallankumousten kolmesta aallosta, sekä ennustaa, mihin yhteiskunta on koneoppivan tekoälyn myötä kehittymässä. Uunituore yleiseurooppalainen standardi SFS-EN 17383-1 asettaa vaatimuksia turvallisuuspalveluille, joita tarjotaan kriittiselle infralle. Simulointi oikealla valvontakameralla säästää kustannuksissa ............................23 Pyysimme LMCS oy:n toimitusjohtajaa Jonne Kettusta kertomaan, mikä on optinen suunnittelu ja miksi se säästää euroja. 14 Tekoälyn globaali huippuosaaja, professori Kary Främling kertoo selittävästä tekoälystä, koneoppimisesta, IoT:sta ja järjestelmien järjestelmistä eli Systems of Systemseistä. 18 Turvallisuusjohtajat Mikko Viitasaari UPM:ltä, Kai Himberg Fazer Groupilta ja Tuomas Lehmusmetsä Senaatista kertovat, millaisia liiketoiminnallisia lisäarvoja he odottavat tekoälyn tuovan organisaatioihinsa. Tarkka ja väsymätön valvontakuvan tutkija, videoanalyysi .................................22 Selvitimme, mitä valvontakameroiden tekoälypohjaisilla analytiikkaohjelmilla voi päätellä videokuvista. TIETOJA KYBERTURVALLISUUS Tuotekehitys tarvitsee käyttäjät yhteistyöhön ..................................28 Sovellukset ovat monesti kömpelöjä käyttää ja tietoturvattomia, mutta näin ei tarvitse olla. Kokenut asiantuntija Sami Sallinen kertoo, mistä on kyse. SIJOITTAMINEN Sijoita turvallisesti turvallisuuteen ............................ 38 Osakkeita, rahastoja, etf-rahastoja. 40 Yksi nopeasti lisääntyvä henkisen väkivallan muoto on maalittaminen, joka voi tuhota ihmisen koko työkyvyn. Kyselimme neuvoja IBM:ltä tietomurtojen selvitykseen erikoistuneelta asiantuntijalta Antti Piriseltä. Pilvipalvelussa on vakavia tietoturvariskejä ........................... Nähdään oikeasti, mitä siellä tapahtuu ... Sivut 32 –33 Startup-yritys Louhos Solutions oy:n Eira Hurskainen, Jukka Laakso ja Hannes Huotari ovat yhdessä professori Kary Främlingin (ei kuvassa) kanssa tuoneet markkinoille niin kutsutun avoimen selittävän tekoälyratkaisun, joka osaa yhdistää tietoja eri järjestelmätoimittajien kiinteistöja turvallisuusjärjestelmistä. Myös valvontakameralle voi antaa yllättävän paljon itsenäisiä tehtäviä. Vientivalvonnan seuraukset ja pakotelistat kannattaa tuntea ...42 Yhdysvaltojen ja Kiinan välinen raivoisa kauppasota on johtanut siihen, että suomalainenkin yritys voi yllättäen huomata olevansa keskellä miljoonaluokan korvausvaatimuksia. Selvitimme, miten säästöt voisi saada kasvamaan korkoa mahdollisimman turvallisesti ja minkä tyyppisiin turvallisuusyrityksiin voi ylipäätään sijoittaa. TietoEVRYn turvallisuusjohtaja Jari Pirhonen kertoo, miten tuotekehityksessä kannattaa toimia ja kertoo esimerkin uudenlaisesta biometrisestä pankkikortista, joka on tietoturvallinen ja helppo käyttää. Nyt työturvallisuudessa etsitään tapahtumien syviä pohjavirtoja ....................................26 Tekoäly on tullut myös työturvallisuuteen. Sivut 12–17 Selittävä tekoäly kertoo, miksi nämäkin lentokoneet ovat lentokoneita eivätkä esimerkiksi kuorma-autoja. TEKNIIKKA & TEKOÄLY Turvakriittiset teknologiat yhdentyvät ...................................... Koneoppivat järjestelmät parantavat näkyvyyttä
Tilaajalla on oikeus kieltää tietojensa käyttö markkinointitarkoituksiin ja -tutkimuksiin ilmoittamalla asiasta kustantajan tilaajapalveluun. 3 Uutiset ................................................ TILAAJAPALVELU • SUBSCRIBER SERVICE Marianne Ylitalo, (03) 424 65340 (Jaicom Oy) tilaajapalvelu@turvallisuus.com YHDISTYSTILAUKSET Finnsecurity ry Joona Vuorenpää, 050 5987 063 toimisto@finnsecurity.fi Tietoja viestintätekniikan ammattilaiset, TIVIA ry 020 741 9888, jasenasiat@tivia.fi Turvaurakoitsijat ry, Ona Gardemeister, 044 7333 114 ona@lukkoliikkeet.fi Turva-alan yrittäjät ry, Kimmo Arenius, (09) 5476 1421 kimmo.arenius@turva-alanyrittajat.fi Irtonumeromyynti turvallisuus.com lehtiluukku.fi Tilaushinnat 12 kk, määräaikainen 80 € (sis. Tähän OP-ryhmän biometriseen maksukorttiin on ujutettu lukijan tekniikka, ja pin-koodia ei tarvitse näppäillä laisinkaan edes yli 50 euron ostoksissa. vuosikerta, 6 numeroa vuodessa ILMESTYMISAIKATAULU • Nro 1/2021 1.3.2021 • Nro 2/2021 30.4.2021 • Nro 3/2021 17.6.2021 • Nro 4/2021 20.9.2021 • Nro 5/2021 1.11.2021 • Nro 6/2021 15.12.2021 KUSTANTAJA • PUBLISHER Turvallisuuden ja Riskienhallinnan (T&RH) Tietopalvelu Oy, www.turvallisuus.com TOIMITUS • OFFICE Business Center Colosseum, PL 44 Rajatorpantie 8, 01600 Vantaa Toimitusjohtaja / Tuottaja • CEO / Producer Paula Koskivirta, 040 584 0212 paula.koskivirta@turvallisuus.com Päätoimittaja • Editor-in-Chief Timo Lahtinen, 050 594 2718 timo.lahtinen@turvallisuus.com Taitto • Layout / Design Sam Muldia / Printall ILMOITUKSET • ADVERTISEMENTS Mediakonsultti • Media Consult Kia Kangas, 040 843 9595 kia.kangas@turvallisuus.com Mikäli hyväksyttyä ilmoitusta ei tuotannollisista tai toiminnallisista syistä, esim. 52 Kolumni ...........................................53 KANSIJUTTU sivut 42-44 Uraa uurtava maksukortti on nyt pilottivaiheessa. Kokenut lakimies Aleksi Pursiainen kehottaakin myös suomalaisia yrityksiä tuntemaan pakotelistat ja vientivalvonnan seuraukset, jotta yritys ei yllättäen huomaa olevansa keskellä miljoonaluokan korvausvaatimuksia. 6 Turvallisuustilastot .......................34 Tuoteuutiset ...................................46 Ihmiset & tapahtumat ................. alv) TIETOSUOJA Lehden tilaajat ovat kustantajan asiakasrekisterissä, jossa olevia tietoja käytetään asiakassuhteen ylläpitoon. Sivut 40–41 IBM:n tietomurtoryhmän tietoturvaasiantuntija Antti Pirinen on huolissaan pilvipalveluiden vakavista tietoturvapuutteista. Sivut 30–31 F-Secure oyj:n tutkimusjohtaja Mikko Hyppönen ei anna ennusteissaan armoa: jopa koodarit jäävät 10–30 vuoden päästä työttömiksi, koska ohjelmat oppivat ohjelmoimaan ohjelmia, ja ohjelmista tulee ihmisiä parempia koodareita. 47 Cyber Polygon 2021 kybersotaharjoitus YHDISTYKSET Turvallisuusmuseo Kannatusyhdistys ry ...............48 Finnsecurity ry ..........................50 Turva-alan yrittäjät ry ..............51 Turvaurakoitsijat ry ................. Sivut 20 –21 Kiinan ja Yhdysvaltojen raivoisa kauppasota on saanut uusia ulottuvuuksia. Sivut 28–29 5/2021 | 5 TURVALLISUUS & RISKIENHALLINTA SISÄLTÖ 5/2021. PAINOPAIKKA SISÄLTÖ Maalittaminen on kasvava ongelma, joka voi tehdä ihmisestä työkyvyttömän jopa loppuelämäksi. Kustantajan vastuu ilmoituksen poisjäämisestä tai julkaisemisessa sattuneesta virheestä rajoittuu ilmoituksesta maksetun määrän palauttamiseen. VAKIOT Pääkirjoitus....................................... Kustantajalla on oikeus käyttää rekisteriä henkilötietolain mukaan. Yritysten tulisi tehdä kaikkensa suojellakseen työntekijöitä, korostaa asiantuntija Sami Sallinen. lakko, tai asiakkaasta johtuvasta syystä voida julkaista, kustantaja ei vastaa tästä aiheutuvasta vahingosta. Käyttäjät ovat olleet mukana kehittämässä ratkaisua. ISSN 1799697X 36. alv) kestotilaus 75 € (sis
Niclas Sacklén Joni Tarkkinen Timo Paasiaho Jonna Rossinen Rolf Nygård Tuomas Nikkilä Aki Vänskä Turvallisuus & Riskienhallinta -lehti on Messukeskuksen virallinen media yhteis työ kumppani, ja joulukuun printtilehti on messuilla jaossa sekä lehden omalla osastolla FinnSec-hallissa että messukeskuksen sisäänkäyntiovilla. Samaan aikaan järjestetään nyt ensimmäistä kertaa paloja pelastustoimen Turvallisuus-messut, sekä tuttuun tapaan Kiinteistömessut ja AudioVisual Expo -tapahtuma. TURVALLISUUS & RISKIENHALLINTA UUTISET. Sacklén on syntynyt vuonna 1969, ja on koulutukseltaan sekä insinööri että MBA. Vaasan yksikköön myyntipäälliköksi on nimitetty Rolf Nygård. Kuva on aiemmasta, vuoden 2019 messutapahtumasta. Myyntipäälliköiksi on nimitetty Timo Paasiaho ja Jonna Rossinen, sekä projektimyyjäksi Jarkko Ahoniemi. Samassa yhteydessä aiempi toimitusjohtaja Juha Murtopuro jättää yhtiön. ”Olen innoissani mahdollisuudesta päästä johtamaan kehittyvää ja kasvavaa yritystä”, hän sanoo. Ennen Stena Recyclingia hän on toiminut Caverion oyj:n johtoryhmässä Itä-Eurooppa Divisioonan johtajana, Caverion Emerging Markets oy:n toimitusjohtajana sekä johtavissa rooleissa ABB:lla, Huurre Groupilla ja Muntersilla useissa eri maissa. Murtopuron johdolla Avarn Securityn ja Prevent 360 Turvallisuuspalvelujen integraatio on saatettu päätökseensä, ja yhtiöstä on muodostunut merkittävä valtakunnallinen toimija. Esimerkiksi avajaispäivänä pitkän linjan kriisinhallinnan ammattilainen Mikaeli Langinvainio pureutuu maailman epävakauteen ja pohtii muun muassa, miten tehdään osallistavaa riskienhallintaa tehokkaasti ja mitä rauhanvälityksestä voidaan oppia yritysmaailmaan. Turvaurakoitsijat esittelevät kokonaisvaltaista turvaurakointia ja kertovat, mihin suuntaan turvaurakointi on menossa lähitulevaisuudessa. Tapahtumassa on myös painavaa asiaa muun muassa koronan vaikutuksista työturvallisuuteen ja työsuojeluun. Integraation jälkeen yhtiö on nyt uudessa vaiheessa, ja Niclas Sacklén jatkaa yhtiön toiminnan kehittämistä tulevaisuudessa. Myös turvallisuusalan yritykset pitävät FinnSecissä esityksiä. Hän on aiemmin toiminut Stena Recycling -konsernin johtoryhmän jäsenenä ja Stena Recycling oy:n toimitusjohtajana. Tampereen yksikköön asiakkuuspäälliköksi on nimitetty Joona Paatsola. n Kiinteistöja turvallisuusalan tapahtumakokonaisuus aloittaa messuvuoden 2022 NIMITYKSIÄ Avarn Security oy Toimitusjohtajaksi on nimitetty Niclas Sacklén lokakuun alusta lukien. Oulun yksikköön aluemyyntipäälliköksi on nimitetty Tuomas Nikkilä. Messukokonaisuus tarjoaa ammattilaisille tilaisuuden verkostoitua ja päivittää tietonsa pitkän tapahtumatauon jälkeen. Esillä on myös erilaista turvallisuuskoulutusta ja uranvaihtoon liittyviä asioita. Hänellä on vahva kokemus teollisesta palveluliiketoiminnasta ja tulosvastuullisesta johtamisesta kansainvälisessä ympäristössä. Voit myös tilata ilmaisen sähköisen uutiskirjeemme uutiskirje.turvallisuus.com Perinteisesti syksyisin järjestettävä turvallisuusteknologian ja -palveluiden FinnSec järjestetään tammikuun 12.–13. Messukeskus on julkaissut ennakkotietoa tapahtumasta, mutta koko ohjelmisto julkaistaan marraskuussa. AJANKOHTAISTA Lisää uutisia www.turvallisuus.com. Certego oy Joni Tarkkinen on nimitetty pääkaupunkiseudun tuotantojohtajaksi. päivä vuonna 2022 Messukeskuksessa Helsingissä. Muun muassa Certego oy esittelee tulevaisuuden turvallisuutta vaativiin kohteisiin. Joulukuun lehdessä julkaisemme myös FinnSec 2022 -tapahtuman viralliset messutiedot. Zenitel Finland oy esittelee integroituvia verkkopohjaisia tuotealustoja ja Siemens älykkäitä tulevaisuuden kiinteistöistä. Aki Vänskä on nimitetty ratkaisuarkkitehdiksi
Avaa lukko älypuhelimella tai aseta se avautumaan, kun ovea lähestytään Jaa virtuaalisia avaimia ja hallitse kulkuoikeuksia mistä tahansa* Näe kuka ovesta kulkee ja tarkista onko ovi avoinna vai suljettu Aseta automaattinen lukitus ja aloita huolettomampi elämä • Miten suomalainen poliisi voi toimia Ruotsissa estämässä vakavia väkivaltatilanteita osaamatta riittävästi Ruotsin kieltä. Lue lisää: yale.fi * Yale Connect Wi-Fi Bridge -lisäosa tarvitaan etäkäyttötoimintoja varten. Myydään erikseen. ”Korkean riskin tehtäviin tulee sisältymään kiinniottoja ja voimakeinojen käyttöä, joista seuraa jälkiselvittelyjä. Suomen Poliisijärjestöjen Liitto tiedottaa Suomen ja Ruotsin aikeista solmia valtiosopimus, joka mahdollistaa Pohjois-Suomen raja-alueilla poliisipartioiden siirtymisen toisen valtion puolelle suorittamaan tehtävää, johon liittyy henkeen tai terveyteen kohdistuva vakava uhka. Koulutus olisi aikaa vievää ja vaativaa. Ulkoapäin ovi näyttää säilyvän ennallaan, mutta älylukon ansiosta oven voi jatkossa avata myös älypuhelimella. Näihin tilanteisiin ei ole riittävästi varauduttu”, kannanotossa todetaan. Rinne ja Nitz ovat huolissaan sekä kansalaisten että poliisien oikeusturvan toteutumisesta uudenlaisessa rajat ylittävässä poliisitoiminnassa. Oven sisäpuolelle asennettava Yale Linus® -älylukko tuo uudenlaista helppoutta arkeen. n Suomen ja Ruotsin poliisiliitot huolissaan uudesta rajat ylittävää valtiosopimuksesta Jonne Rinne. Yale Linus® -älylukolla. • Miten ruotsalainen poliisi voi toimia Suomessa estämässä samankaltaisia tilanteita osaamatta Suomen kieltä. Suomen Poliisijärjestöjen Liiton puheenjohtaja Jonne Rinne ja Ruotsin Polisförbundetin puheenjohtaja Lena Nitz toteavat kannanotossaan, että uusi valtiosopimus eroaa merkittävästi nykyisestä ennalta suunnitellusta yhteistyöstä, jossa toimitaan vastaanottavan valtion virkamiesten johdolla ja läsnä ollessa. Kuinka se onnistuisi, kun Suomen poliisin täydennyskoulutustarpeisiin ei aina voida vastata riittävällä tasolla”, Rinne kysyy. Suomen ja Ruotsin poliisiliitot ovatkin ilmaisseet vakavan huolensa uuden toimintamallin mukanaan tuomista epäselvyyksistä ja ongelmista erityisesti johtamisen, vastuiden ja osaamisen osalta. ”Tällainen ad hoc -pohjalta tapahtuva rajat ylittävä yhteistyö vaatisi erinomaista kielitaitoa ja syvällistä toisen valtion lainsäädännön ja toimintatapojen tuntemusta. TURVALLISUUS & RISKIENHALLINTA UUTISET. ”Valtiosopimus jättää epäselväksi käytännön toimintaan liittyviä keskeisiä johtamisja vastuukysymyksiä sekä koulutukseen, osaamiseen, oikeusturvaan ja työturvallisuuteen liittyviä seikkoja”, Rinne ja Nitz sanovat. Jonne Rinne suhtautuu epäilevästi myös ympäripyöreisiin lupauksiin tarvittavan koulutuksen järjestämisestä. Jatkuu sivulla 8 Tee ovestasi älykäs
Kuva Teemu Heikkilä Jatkoa sivulta 7 Jyri Raitasalo. Posttraumatyöpajoissa osallistujien kokonaisvaltaista psyykkistä kuormitusta pyritään vähentämään esimerkiksi vertaistuen avulla. Raitasalon mukaan yhteistyön on viime aikoina korvannut yhä kovempi suurvaltakilpailu. Hankkeen rahoittaa Palosuojelurahasto. Kiristynyt suurvaltakilpailu heijastuu myös Suomen tilanteeseen. ”Siis nyt.” Vallitsevasta suurvaltakilpailusta huolimatta Raitasalo ei halua luoda mustaa tulevaisuudenvisiota: ”En usko, että tässä on pysyvää loputtoman heikkenemisen kuviota. Tarve reagoida ja määritellä kantoja lisääntyy. Amerikan suhteellinen asema kiistattomana ykkösenä on kohdannut haasteita, ja myös Amerikan yhteistyö Euroopan kanssa on kokenut kovia. Tarkoitus on rakentaa pelastusalalle toimiva jälkipurkujärjestelmä, joka ottaa huomioon myös sopimuspalokunnat”, kuvailee projektipäällikkö Saku Sutelainen. ”Meillä puolustuksesta on huolehdittu myös niinä aikoina, kun monet muut purkivat sotilaallisen puolustuksen koneistoaan. Uudessa turvallisuuspoliittisessa tilanteessa ennakoitavuus vähenee, tarve reagoida kasvaa ja eurooppalaiset valtiot joutuvat ottamaan entistä enemmän vastuuta oman maanosansa turvallisuudesta. ”Tulee nopealla tahdilla enemmän asioita, joihin pitää ottaa kantaa. 8 | 5/2021 TURVALLISUUS & RISKIENHALLINTA UUTISET. ”Sopimuspalokuntalaiset joutuvat usein työskentelemään fyysisesti ja psyykkisesti kuormittavissa tehtävissä – toisinaan jopa potilaat tai heidän omaisensa tuntien – joten sopimuspalokuntalaisille suunnatun posttraumatyöpajatoiminnan tarve on merkittävä”, Sutelainen korostaa. Raitasalon mukaan kiihtyvä suurvaltakilpailu näkyy lähes päivittäin. Samalla edessä on uusia haasteita. Täällä puolustusta on kuitenkin kehitetty pitkäjänteisesti koko kylmän sodan jälkeisen ajan. Lisäksi ennakoitavuus vähenee, ja tarve reagoida kasvaa. Muuttuneen tilanteen taustalla on valta-asetelmien muutos. Lisäksi kolme päivää kestävissä työpajoissa lisätään tietoisuutta ensilinjan auttajien kuormitustekijöistä ja etsitään työkaluja kuormittavista tilanteista selviytymiseen. Näiden ratkaisujen etsiminen on diplomatian keskeinen tehtävä”, Raitasalo korostaa. UUTISET Kouvolan kaupungin kaikille avoimen Turvallisuusareenan Jälkiviisaat-keskustelussa lokakuussa mukana ollut eversti, Maanpuolustuskorkeakoulun strategian ja turvallisuuspolitiikan dosentti Jyri Raita salo otti kantaa maailman turvallisuuspoliittisen tilanteen muutokseen. Asioita tulee päätettäväksi entistä nopeammin”, Raitasalo näkee. Osana vuoden 2022 aikana toteutettavaa kokonaisuutta järjestetään esimerkiksi tiettävästi maailman ensimmäinen sopimuspalokuntalaisille suunnattu posttraumatyöpaja. Näin on erityisesti puolustuksen alalla. ”Kiinan taloudellinen ja sotilaallinen voima on kasvanut merkittävästi. Hankkeen tarkoitus on lisätä tietoisuutta psyykkiseen suorituskykyyn vaikuttavista tapahtumista, kehittää ja tarjota erilaisia keinoja kuormittavista tapahtumista palautumiseen sekä parantaa pelastusalan työntekijöiden ja vapaaehtoisten psykologista turvallisuutta. Suomen on hyvä jatkaa tältä pohjalta.” Ykköstyökalu on Raitasalon mukaan edelleen perinteinen: diplomatia. Sitä tarvitaan erityisesti silloin, kun tilanne on jännitteinen. Myös Venäjä on modernisoinut asevoimiaan voimakkaasti ja osoittanut useita kertoja voivansa toimia omilla ehdoillaan, länsimaiden suosimia sääntöjä noudattamatta”, Raitasalo sanoo. ”MentalFireFit 2 keskittyy aiempaa laajemmin koko pelastusalaan, sillä se jalkauttaa henkisen huollon edistämisen keinoja myös sopimuspalokuntiin. n Turvallisuuspolitiikan dosentti Jyri Raitasalo Kouvolan turvallisuusareenalla: ”Nyt tarvitaan diplomatiaa” Sopimuspalokuntalaisten henkistä jaksamista halutaan edistää Suomen Palopäällystöliiton tuleva MentalFireFit 2 -hanke jalkauttaa mielenterveyden puolesta tehtyä työtä myös sopimuspalokuntiin. Muut maat eivät välttämättä koe näitä sääntöjä omikseen tai noudata niitä. Maailman turvallisuuspoliittinen tilanne on muuttumassa. Moniin kansainvälisiin turvallisuusongelmiin on mahdollista löytää ratkaisuja, jotka turvaavat useamman toimijan edut. Yksi tämän hetken suurvaltakilpailua edistävistä voimista onkin juuri se, että vallitseva sääntöpohjainen järjestelmä pohjaa paljolti länsimaiden määrittämiin sääntöihin. Tämä haastaa myös ulkopolitiikkaa. Merkkejä siitä ovat esimerkiksi yllätykselliset sotaharjoitukset, saarikiistat, lisääntyvä ydinasepuhe ja monet muut konkreettiset tapaukset. Samalla esiin on noussut uusia vastavoimia, kuten Kiina ja Venäjä. Hän uskoo, että jatkossa eurooppalaiset valtiot joutuvat ottamaan entistä enemmän vastuuta oman maanosansa turvallisuuden takaamisesta. n Hanke tähtää puhumisen kulttuurin edistämiseen, jotta yksikään auttaja ei jäisi yksin. Uusi kilpailuasetelma tuo Raitasalon mukaan paineita Euroopalle. Vuoden 2022 aikana toteutettava hanke on jatkoa vuoden 2021 loppuun kestävälle MentalFireFit-hankkeelle ja sitä edeltäneelle Henkinen työsuojelu ja jälkipurku pelastustoimessa -hankkeelle, joka toteutettiin vuosina 2018–2019
Quenticin avulla innostat kaikki työntekijät mukaan ja parannat koko organisaation tiedon kulkua, sekä tunnistat riskit helposti. www.quentic.fi AZ_TTT-lehti_210x297_RZ.indd 1 AZ_TTT-lehti_210x297_RZ.indd 1 14.10.2021 14:03:31 14.10.2021 14:03:31. Käytä tietokoneella tai mobiililaitteella Prosessien ja toimintojen parempi läpinäkyvyys Ilmoita tapaturmat ja työturvallisuushavainnot Hallinnoi pätevyyksiä ja työlupia Pidä kemikaalirekisteri ajan tasalla Varmista vaatimuksenmukaisuus Kaikki HSEQ-prosessit ja raportit yhdessä järjestelmässä Tutustu ja kokeile Quenticia ilmaiseksi. Kaikki tämä tietenkin toteutettuna ketterästi myös mobiilisti. Kun kaikki oleellinen on samassa järjestelmässä, saat yksinkertaisemmat prosessit ja säästät aikaa. Johda työturvallisuutta digitaalisesti Quentic yhdistää työturvallisuuden, ympäristöjohtamisen ja yritysvastuun asiantuntijat, tehtävät ja informaation
Kehitys konvergoi kuitenkin nyt kohti teknologioiden ja turvaratkaisujen yhdentymistä. Tämä tuo paljon uusia mahdollisuuksia toteuttaa tehokkaita ja tosiaikaisia turvakriittisiä järjestelmiä viranomaisten tarpeisiin, arvioi Erillisverkkojen teknologiajohtaja Antti Kauppinen. Erillisverkkojen teknologiajohtaja Antti Kauppinen arvioi kehitystä kuitenkin varsin maltillisesti: ”Viranomaisten ja turvallisuustoimijoiden palvelut kehittyvät lähivuosina pääosin kuluttajien odotusten mukana, sillä turva-ala ei ole yksistään riittävän suuri, jotta se kykenisi ajamaan teknologian trendejä.” Ytimessä nopea 5g-verkko Murroksen ytimessä on nopea ja viiveetön 5g-verkko, joka löytyy jo lähes puolesta suomen älypuhelinkannasta. Tärkeimpiä rooleja kehityksessä näyttelevät 5g-verkko, sekä sen päälle rakentuvat pilvipalvelut ja tietoaltaat. 5g-verkko, pilviratkaisut, tekoäly ja uudet avaruuspalvelut – sekä tiedon turvaluokittelu ja suojaaminen yhdentyvät nyt saman turvateknologisen sateenvarjon alle. Tämä voi vielä nyt tuntua utopialta, mutta turvallisuusalalla kehitykseen panostetaan aika vakavasti.” Esimerkkinä teknologian kypsyydestä kohti scifi-elokuvien utopioita KauppiTEKNIIKKA Teksti Pekka Tolonen 5g, pilvi, tekoäly, satelliitit, tietosuojaus Turvakriittiset teknologiat yhdentyvät 5g pääsee oikeuksiinsa vasta, kun sitä hyödynnetään laajamittaisesti teollisuudessa ja yritysmaailmassa. ”Turvatoimijoille 5g tuo tosiaikaista teräväpiirtokuvaa viranomaisten väliseen ryhmäviestintään. Kuvituskuva, lähteet NASA; ESA. ”Kuluttajille 5g-verkon hyödyt ovat kuitenkin vielä minimaaliset. Lisäksi tarvitaan rutkasti tekoälyä, joka kykenee analysoimaan tosiaikaisesti tietoaltaiden sisältöä. T ällä hetkellä useimmat turvallisuusalan teknologiaratkaisut perustuvat erillisiin, mutta sinänsä jo kypsiin ja koeteltuihin teknologioihin. 10 | 5/2021 TURVALLISUUS & RISKIENHALLINTA TEKNOLOGIA | 5G:n mahdollisuudet. Galileo-satelliittien verkosto mahdollistaa turvallisuustoimijoiden tarkkuusvaatimukset täyttävän sijaintija aikatietopalvelun. Luvassa on siis paljon uutta ja innostavaa turvallisuusalan yritysten sekä alan oppilaitosten työstettäväksi. Se antaa jopa mahdollisuuden rikastaa todellisuutta tuomalla visiireihin ja älylaseihin analytiikkaa. Tämä tuo mukanaan uusia haasteita. 5g pääsee oikeuksiinsa vasta, kun sitä hyödynnetään laajamittaisesti teollisuudessa ja yritysmaailmassa”, Kauppinen korostaa
Analytiikkaa suoraan puheesta Kauppisen mielestä puhe säilyy edelleen tärkeimpänä kommunikaatiotapana. ”Riittää, kun puhe muunnetaan tekstiksi. ”Iot-laitteista, valvontaja pukukameroista sekä drooneista kertyy valtavia määriä informaatiota, jonka hallinta on vaivattominta pilven tietoaltaissa. Jatkossa eri organisaatioiden dataa pitäisi saada enemmän yhteiseen tietoaltaaseen. ”Näin voitaisiin tuottaa yleiskuvaa koko tietoaltaasta. ”Matalan kiertoradan LEO-satelliittien (Low Earth Orbit) etu on, että ne lentävät ympäri maapallon parvina taivaalla. Korkea kiertorata lisää myös viivettä”, Kauppinen selvittää. ”Olemme esitelleet yhdessä kumppaniemme kanssa myös 5g-verkossa toimivia viiveettömiä virtuaalisia johtokeskuksia, joiden ei tarvitse sijaita samassa tilassa”, hän kertoo. Lisäksi tekstin saa talteen, jolloin sitä voidaan analysoida jälkikäteen”, Kauppinen kertoo eduista. Palvelusta tulee vastaamaan Liikenneja viestintävirasto Traficom”, Kauppinen lisää. 5/2021 | 11 TURVALLISUUS & RISKIENHALLINTA 5G:n mahdollisuudet | TEKNOLOGIA. Jatkossa eri organisaatioiden dataa pitäisi saada enemmän yhteiseen tietoaltaaseen. Tähtäimessä on käyttää sitä Virve 2 -verkon toiminnan varmistamiseen. Siitä voidaan sitten hakea hälyttäviä avainsanoja kuten ’puukko’, ’ase’ tai ’pommi’. ”Teknologiateollisuuden lähivuosien panostukset liittyvät myös oheisteknologioihin, kuten tekoälyyn, tietoaltaisiin ja pilvipalveluihin. Tietoallas-arkkitehtuuri korostaa myös viranomaispilven tehokasta suojausta siten, että data pysyisi sataprosenttisesti kotimaan rajojen sisäpuolella. LEO-satelliitit osaksi Virveä Erillisverkoilta on myös selvityksen alla uusia LEO-satelliitteja hyödyntävä ratkaisu. Komponenttien sovittaminen toisiinsa vaatii nyt uudenlaista ajattelutapaa. Tilannejohtajalle voi olla myös helpompaa seurata tekstivirtaa, kuin kuunnella samaan aikaa monia puhekanavia. Mutta esimerkiksi aseen näkyminen kädessä voi olla turvallisuuden kannalta oleellisempaa kuin kasvojen tunnistaminen”, Kauppinen tiivistää. Ratkaisuja moniviranomaiskäyttöön Samalla teknologioiden välinen riippuvuus kasvaa, joka tuo entistä monimutkaisempia toimintaympäristöjä. ”Turvatoimija voi tilanteesta riippuen valita, haluaako hän vastaanottaa ohjeet puheena tai tekstinä. ”Sen avulla saadaan turvallisuustoimijoiden tarkkuusvaatimukset täyttävä sijaintija aikatietopalvelu. ”Viranomaisten ja turvallisuustoimijoiden palvelut kehittyvät lähivuosina pääosin kuluttajien odotusten mukana, sillä turva-ala ei ole yksistään riittävän suuri, jotta se kykenisi ajamaan teknologian trendejä”, näkee Erillisverkkojen teknologiajohtaja Antti Kauppinen. Siksi kaikki informaatio tulee jo aikaisessa vaiheessa anonymisoida lainsäädännön mukaisesti.” ”Teknologian tarjoamat uudet mahdollisuudet eivät saa kaatua siihen, että niitä ei voida toteuttaa tietosuojan takia. Automaattinen puheen analyysi avaa kuitenkin aivan uusia mahdollisuuksia – eikä hyödyntämiseen vaadita edes raskaansarjan tekoälyä. Nämä tulevat esimerkiksi Virve 2 -verkon varmistukseen, ja ne soveltuvat hyvin myös laivojen tietoliikenneyhteyksiin.” Alan teknologiastandardeja tuottava 3GPP-järjestö on ottanut LEO-satelliittien kehityksen yhtenä liityntäverkkotyyppinä osaksi 5g-kehitystä. Tähtäimessä on, että tekoäly vapauttaa ihmiset manuaalisilta tehtäviltä, jotta ihminen voi keskittyä siihen, mitä osaa parhaiten – eli vuorovaikuttamaan muiden ihmisten kanssa.” Kauppisen mukaan jo lähitulevaisuudessa automaattisesti lentävät droonit voisivat tarkkailla ihmisten lukumäärää, liikenteen solmukohtia, joukkokokoontumisia, savua ja tulipaloja. Vastaavasti lokien ja ohjeiden tekemisessä voitaisi käyttää puhetta tai tekstisyöttöä. Lisäksi Kauppisesta on tärkeää, että luodaan yhteiset pelisäännöt tietojen käytölle siten, että noudatetaan EU:n tietoturvalakeja, jotka korostavat yksilösuojan tärkeyttä: ”Jos toimijat kuvaavat julkista paikkaa siten, että yksilöt ovat tunnistettavissa, pitää huolehtia yksilönsuojasta. Lisäksi tarvitaan tekoälyä, joka osaa analysoida tietomassat siten, että ne hyödyttävät viranomaisten yhteiskunnallista roolia ja tehtäviä”, Kauppinen tiivistää. Ei ole tehokasta, jos kukin viranomainen seuraa vain omista sensoreistaan dataa”, Kauppinen huomauttaa. Pilven tietoaltaat korostuvat Suomessa viranomaisten välinen operatiivinen yhteistyö ja tietojen jakaminen toimijoiden välillä on globaalisti poikkeuksellisen laajamittaista. Ongelma on, että Suomesta käsin ne sijaitsevat taivaanrannassa, ja tiheät metsät sekä maapallon kaarevuus estävät yhteydet pohjoisimmassa Suomessa. n Automaattinen puheen analyysi avaa aivan uusia mahdollisuuksia – eikä hyödyntämiseen vaadita edes raskaansarjan tekoälyä. nen mainitsee Yhdysvaltojen asevoimien ja Microsoftin kymmenen vuoden kehityshankkeen, jossa 20 miljardin dollarin budjetilla kehitetään 120 000 rikastettua todellisuutta käyttävää puettavaa laitetta. ”Vanhat geosynkroniset satelliitit on paikoitettu kiinteään paikkaan päiväntasaajalla. Erillisverkkojen tähtäimessä on myös Galileo PRS -satelliittipalvelun käyttöönotto vuoteen 2024 mennessä. Näiden integroinnissa on vielä paljon työsarkaa lähivuosille”, Kauppinen luotsaa. Algoritmien avulla näihin voidaan yhdistää videota ja muuta lisäinformaatiota kentältä”, Kauppinen ideoi. Matalan kiertoradan ansiosta viiveet jäävät pieniksi, ja satelliiteista on aina joku tavoitettavissa. Tiedonsiirtoa testattiin keväällä, ja kokemukset olivat hyviä. ”Tekoälyn tehtäväksi tulee tarkkailla kuvaja muuta datavirtaa, ja havainnoida, tapahtuuko siellä mitään mielenkiintoista. Erillisverkoilta on tätä varten kehitteillä turvapilviratkaisu
Lisäksi yhtiö työllistää jo nyt, reilun vuoden olemassaolonsa jälkeen toistakymmentä huippuosaajaa, joiden joukossa on maailmanluokan koodareita, Data Science -tutkijoita, käytettävyysja käyttöliittymäanalyytikkoja ja väitöskirjatutkijoita. Tämä neljän artikkelin kokonaisuus sivuilla 12–21 perustuu Tiedosta uusi mahdollisuus -seminaarin esityksiin, sekä myöhemmin puheenvuorojen pitäjille tehtyihin lisäkysymyksiin ja täsmennyksiin. Lisäksi voidaan kertoa, miksi jokin tilanne on tapahtunut, tai tulee tapahtumaan. Kun Flexim Security myytiin vuonna 2015 yhdelle maailman suurimmista turvallisuusalan yrityksistä, Assa Abloylle, Fleximin uudeksi nimeksi tuli Certego oy. Yhtiö hyödyntää koneoppivaa selittävää tekoälyä, mikä mahdollistaa esimerkiksi sen, että jo olemassa olevista eri järjestelmätoimittajien turvallisuusja kiinteistöjärjestelmistä voidaan louhia tietoja, muokata tiedot yhdenmukaisiksi ja tarjota koko kiinteistön hallintaan ja johtamiseen liittyviä ajantasaisia tilannekuvia. Lisäksi yhtiön neuvonantajaverkostoon kuuluu näiden sektoreiden huippuosaajia. L ouhos Solutions oy:n toimitusjohtaja Jukka Laakso on ollut lähes 30 vuoden ajan turvallisuusalalla näkyvissä tehtävissä; aiemmin muun muassa Flexim Security oy:n yksi omistajista, toimitusjohtaja ja uusien palveluiden ideoija. 12 | 5/2021 TURVALLISUUS & RISKIENHALLINTA TEKNIIKKA | tekoälyn tuomat mahdollisuudet. Nyt Laakso on itsekin uuden startup-yrityksen, Louhos Solutions oy:n toimitusjohtaja ja yhtiön yksi neljästä työntekijästä. Mikä on koneoppimiseen liittyvä tekoälytilanne turvallisuusmarkkinoilla nyt ja esimerkiksi kymmenen vuoden kuluttua. Tiedosta uusi mahdollisuus, äänessä kovan luokan osaajat Louhos Solutions järjesti syyskuussa 2021 seminaarin otsikolla Tiedosta uusi mahdollisuus. Pettyä ei tarvitse nytkään. Hän on väitellyt tohtoriksi Ranskassa vuonna 1996 päätöksentekojärjestelmistä, neuroverkoista ja selittävästä tekoälystä. Jukka Laakso on aina ollut erinomainen järjestämään myös hyviä tulevaisuusaiheisia turvallisuusseminaareja. Mylläri tarkoittaa kokenutta yrittäjää, markkinoijaa, enkelisijoittajaa ja asiantuntijaa, jolla on halu auttaa toisia yrityksiä kasvamaan ja löytämään omat mahdollisuutensa. Laakso siirtyi yrityskaupan jälkeen muun muassa pienten startup-yritysten pariin Kasvu Open -organisaatioon mylläriksi. Millaisesta uraauurtavasta toiminnasta on kyse. Siellä esiintyi maamme – myös maailmanlaajuisesti – huippuluokan tekoälyn osaajia. Pian kolmikkoon liittyi tutkimusjohtajaksi professori Kary Främling. Lisäksi kuulimme esimerkiksi F-Secure oyj:n tutkimusjohtajan Mikko Hyppö sen tulevaisuuden visiointia siitä, mihin TEKNIIKKA Artikkelikokonaisuus Paula Koskivirta Selittävä tekoäly tarjoaa huikeita mahdollisuuksia kiinteistöja turvallisuusjärjestelmille Louhos Solutions oy:n perustajajäsenet: operatiivinen johtaja Eira Hurskainen, toimitusjohtaja Jukka Laakso ja teknologiajohtaja Hannes Huotari. Näitä aiheita seminaarissa valottivat muun muassa Louhos Solutionsissa ”aivotyöskentelystä” ja tutkimuksesta vastaava Aalto-yliopiston tietojenkäsittelytieteiden dosentti ja Uumajan yliopiston Data Science professori, tekoälyn globaali huippuosaaja Kary Främling. Mistä seminaarissa puhuttiin. Mitä meidän tulee vähintäänkin ymmärtää tekoälystä ja varsinkin koneoppivasta selittävästä tekoälystä, ja miten koneoppiva tekoäly eroaa ihmisen opettamasta tekoälystä. Pienistä startup-yrityksistä lähtee usein liikkeelle suuret muutokset. Myös nyt voisi povata, että pieni suomalainen tekoälyyn keskittynyt startup-yritys Louhos Solutions oy tulee avaamaan huikeita latuja lukuisille suurille ja pienille yrityksille. Tässä seminaarissa Främling piti ensimmäisen esityksensä pitkään aikaan Suomen kielellä
Ja luonnollisesti esiintyi Louhos Solutions oy:n omaa väkeä. Artikkelikokonaisuus jatkuu sivulla 14 5/2021 | 13 TURVALLISUUS & RISKIENHALLINTA tekoälyn tuomat mahdollisuudet | TEKNIIKKA. Hän täsmentää, että Louhos Solutions on omissa analyyseissaan päässyt tulokseen, jonka mukaan erilaisilla kiinteistöjärjestelmillä voidaan parantaa yrityksen tuottavuutta 25–40 prosenttia, jos eri järjestelmistä saadaan data esiin oikealla tavalla. ”Jos tuottavuus tarkoittaa tekemisen, liikkumisen ja odottamisen optimointia, kuinka paljon voimme parantaa tuottavuutta sillä, että meillä on erilaisista kiinteistöjärjestelmistä yhteen kerättyä oikeanlaista dataa, tai ainakin käyttökelpoista dataa, joka nimenomaan auttaa optimoimaan toimintoja ja edistää sitä kautta tuottavuutta”, Laakso kysyy. On kulunvalvonta-, videovalvonta-, rikosilmoitinja paloteknisiä järjestelmiä. ”Meillä on asiakkaita, joilla on kymmenistä järjestelmistä jopa kymmeniin tuhansiin erilaisiin järjestelmiin. Totta kai tarkoituksemme on myös kansainvälistyä”, Laakso vakuuttaa. Kukin näistä suurista organisaatioista toimii hyvin eri tavoin. Operatiivinen porukka tarvitsee omalle toiminnalleen tarpeellista tilannekuvaa. Paljon järjestelmien tuottamaa tärkeää dataa jää hyödyntämättä. ”Olen vuosien saatossa ollut mukana useissa hankkeissa, joissa tietojen yhdistämistä on yritetty. Siis oikeasti avoin kaikille järjestelmätoimittajille. Ennen kuin siirrymme seminaarin pääaiheeseen eli koneoppivaan ja selittävään tekoälyyn, siirrymme pikaisesti Louhos Solutions oy:n alkumetreille. On kiinteistöautomaatioja tietoturvajärjestelmiä ja jos joitakin järjestelmiä”, Laakso luettelee. ”Tämä on esimerkki yhdestä omasta louheestamme, jota porukalla pohdimme vuonna 2019. Emme tietenkään halua yhdistää kaikkea mahdollista tietoa, vaan vain osia eri kiinteistöjärjestelmien tiedoista. Sellaisia tietoja, joilla on aidosti merkitystä yritysten liiketoiminnan, tilannekuvan ja tuottavuuden edistämiselle. ”Se on, ja sen pitää olla erilainen eri asiakkaille. Mutta kaikki nämä hankkeet ovat hyytyneet. Tai jos tietoa saadaan ulos, tiedon kaivaminen vie tolkuttoman kauan. Olen ollut Simbaja Samba-hankkeissa, ja monissa muissa hankkeissa. ”Haluamme olla syväosaaja, emme pintaosaaja.” n Erilaisilla kiinteistöjärjestelmillä voidaan parantaa yrityksen tuottavuutta 25–40 prosenttia, jos eri järjestelmistä saadaan data esiin oikealla tavalla. Silti järjestelmistä ei saada ulos sellaista dataa, jota voisi hyödyntää järkevästi esimerkiksi yrityksen liiketoiminnan ja tuottavuuden parantamiseen. ”Tilannekuva syntyy useiden eri järjestelmien yhdistetyistä tiedoista” Sitten pääsemme asian ytimeen: ajan tasai seen tilannekuvaan. Seminaarissa esiintyivät myös kokeneet turvallisuusjohtajat Mikko Viitasaari UPM:ltä, Kai Himberg Fazer Groupilta ja Tuomas Lehmusmetsä Senaatista. Pian löysimme paljon muitakin erilaisia tuottavuustekijöitä. ”Ne ovat lähtökohtaisesti hyvin eriytyneitä ja itsenäisiä järjestelmiä, ja aika suljettuja järjestelmiä edelleenkin. ”Haluamme nyt näyttää, että eri järjestelmätoimittajien tietojen yhdistäminen on mahdollista. ”Selittävän tekoälyn avulla kiinteistön datamassoista voidaan tehdä uudentyyppisiä johtopäätöksiä tukemaan liiketoiminnan tavoitteita, ja data saadaan louhittua esiin hyvin nopeasti”, Laakso vakuuttaa. Hyppösenkään meriittilista ei äkkiä lopu kesken, sillä hän on paitsi erittäin suosittu esiintyjä ja toiminut konsultoivassa roolissa muun muassa Yhdysvaltojen salaiselle palvelulle, Interpolille ja Europolille, hän kuuluu myös alansa arvostetuimpiin ajattelijoihin. Tai jos sanotaan, että ne ovat avoimia järjestelmiä, ne ovat tyypillisesti avoimia omille ratkaisuilleen, mutta eivät kilpailijoiden ratkaisuille.” ”Lukuisat yritykset markkinoilla ovat investoineet kiinteistöissä oleviin järjestelmiinsä tuhansista euroista kymmeniin miljooniin euroihin. Kerromme sivulla 16 tarkemmin, mitä tarkoittaa selittävä tekoäly. Hyvä lukija, nyt kannattaa myös olla tarkkana: esimerkiksi myös kiinteistön turvallisuusjärjestelmistä saadaan oikeilla työkaluilla ulos tietoa, joka vähentää merkittävästi muun muassa ympäristön saastuttamista eli Co2-päästöjä! Toisin sanoen, vaikkapa kulunvalvontajärjestelmät voivat toimia ilmastonmuutoksen ennaltaehkäisijöinä! Pitää muistaa, että seminaarin otsikkokin oli: uusi mahdollisuus. On yritetty saada hyvin erilaiset kiinteistötekniset järjestelmät keskustelemaan keskenään erilaisten käyttöliittymien tai integraatiorajapintojen kautta. Se oli myös alkuidea sille, että päätimme aloittaa oman yrityksemme, Louhos Solutions oy:n tarinan.” ”Jotta pystymme louhimaan asiakkaiden kiinteistöjärjestelmistä heidän liiketoimintaansa edistäviä tietoja ja sitä kautta luoda ajantasaisia tilannekuvia, se vaatii tekoälyn syväosaamista.” ”Haluamme olla syväosaaja” Tämän suomalaisen Louhos Solutions oy:n tavoite on alusta alkaen ollut, että yritys on sataprosenttisesti järjestelmäriippumaton. Jo reilun vuoden olemassaolonsa aikana yhtiöllä on harvinaisen merkittäviä asiakkaita, kuten juuri esimerkiksi metsäjätti UPM, makeisja leipomojätti Fazer Group ja valtion kiinteistöjätti Senaatti. ”Iso ongelma on edelleen se, että järjestelmät eivät palvele riittävän hyvin asiakkaitaan. koneoppivan tekoälyn käyttö tulee yhteiskunnissa johtamaan. Tapahtuman moderaattorikin, futuristi Elina Hiltunen, edusti oman alansa huippua. Tuottavuuden lisäämisessä tarvitaan omanlaistaan tilannekuvaa”, Laakso luettelee. Miksi Louhos Solutions oy:lle uskaltaa ennustaa menestystä myös kansainvälisesti. Hanneksen energisyys ja ammattitaito saivat minutkin innostumaan asiasta”, Jukka Laakso alustaa. Mikä tämä uusi tekoäly-yritys oikein on. ”Louhos Solutions oy:n taipale käynnistyi vuonna 2019, kun aloimme yhtiömme teknologiajohtajan Hannes Huotarin kanssa miettiä, miten kiinteistöja turvallisuusteknologioissa voisi toimia niin, että erilaiset ja eri järjestelmätoimittajien järjestelmät palvelisivat paremmin asiakkaitaan. Sekä liuta muita merkittäviä asiakkaita. Kiinteistöjen lukuisat erilaiset järjestelmät ovat todella paljon siiloutuneita. Miten sen seminaarissa lanseeraama Louhe-niminen tekoälyjärjestelmä toimii. ”Kiinteistöjen järjestelmät eivät palvele riittävän hyvin asiakkaitaan” Kuunnellaan hetki Jukka Laaksoa. Sitten näiden asiakkaiden erilaisista kiinteistöjärjestelmistä louhimme tietoa ja saamme tietoja yhdistettyä siten, että kykenemme tarjoamaan kokonaisvaltaista reaaliaikaista tilannekuvaa erityyppisiä tarpeita varten”, Jukka Laakso mainitsee. Tieto on silloin usein jo vanhentunutta, ja esimerkiksi tilannekuvista ei juuri ole hyötyä”, Laakso selvittää nykytilanteen haasteita. Aivan jokainen niistä on hyytynyt”, Laakso sanoo. Strategisessa suunnittelussa tarvitaan toisenlaista tilannekuvaa. Samalla luomme yhteisöllisyyttä eri teknologiatoimittajien välille
Tekoäly muokkasi tiedot muotoon, jonka pyörätuolissa istuva mies ymmärsi ja osasi näin käyttää TEKNIIKKA Professori Kary Främling: ”Järjestelmien järjestelmät eli Systems of Systemsit nousevat avainrooleihin” ”Hankkeessa syväoppiva ja opettava neuroverkko tunnistaa 98,6 prosentin tarkkuudella, että suoli vuotaa verta. Lisäksi hän kertoo huikeita esimerkkejä tämän päivän tekoälyhankkeista ja mahdollisuuksista. Koska tuotteen perille meno haluttiin varmistaa, jokaiselle lähetetylle tuotteelle luotiin identiteetti, johon sisällytettiin tietoa. ”IoT luo mahdollisuuden lisätä näihin tietoihin myös tiedot sijaintipaikasta ja vaikkapa lämpötilasta, mikäli sellainen anturi on asennettu. Främling heijastaa seinälle Brysselissä kuvatun videon, joka kertoo tosiesimerkin vammaisille suunnatusta älypysäköintipalvelusta. K ary Främling kertaa lyhyesti Internet of Thingsin eli IoT:n lähihistorian esimerkin avulla: ”20 vuotta sitten, vuonna 2001, otimme ensimmäisiä askelia IoT:stä. Siinä tekoäly haki tietoja monen eri toimittajan erilaisista taustajärjestelmistä. Mitä ihmeellistä tässä nyt on olevinaan. Lisäksi tekoäly tunnistaa, missä suolen kohdassa neuroverkon mielestä verenvuotokohta tarkasti on. Äly oli siis hajautettuna eri järjestelmätoimittajien erilaisiin järjestelmiin. Niitä ovat esimerkiksi lähetyksen sisältö, aikataulu ja reititystiedot. Yksikään lääkäri ei käytännön työssä pysty tällaiseen tarkkuuteen!” professori Kary Främling toteaa. Lähetys kytkettiin niin kutsuttuun digitaaliseen identtiseen kaksoseen (Digital Twin).” Digitaalinen kaksonen on verkossa toimiva ohjelmisto, joka keskittää ja ylläpitää fyysisen vastineensa tietoja. Jos tuote on vaikkapa myöhästymässä, siihen voidaan reagoida ajoissa”, Främling täsmentää. Jatkoa sivulta 13 Jatkuu sivulla 16 Seminaarissa esiintyi tekoälyn globaali huippuosaaja, professori Kary Främling. Nyt Främling kertoo selittävästä tekoälystä, koneoppimisesta, IoT:sta ja järjestelmien järjestelmistä eli Systems of Systemsistä. Olen täysin väärässä. Tutuiksi tulivat myös tekoälypohjaiset liikenneeli bussipysäkkisovellukset: Seuraava bussi päämäärääsi pysähtyy tällä pysäkillä niinja-niin-monen minuutin kuluttua. Näitä kaikkia tietoja yhdistämällä tuotteesta voidaan tehdä ”älykäs”, eli voidaan esimerkiksi reagoida automaattisesti poikkeuksiin. 14 | 5/2021 TURVALLISUUS & RISKIENHALLINTA TEKNIIKKA | tekoälyn tuomat mahdollisuudet. Jokainen kuljetusyritys vei tuotetta eteenpäin seuraavalle kuljetusyritykselle. ”Mies näkee sovelluksesta myös, miten kauan häneltä tulee kulumaan aikaa ajaa lähtöpaikastaan vapaille parkkipaikoille”, Främling mainitsee. Videolla autoon nousee pyörätuolissa istuva mies, joka näkee autonsa älysovelluksesta kaikki vapaat katujen pysäköintipaikat lähellä vesibussisatamaa juuri sillä hetkellä, kun hänen autonsa pitäisi saapua satamaan, josta vesibussi on aikataulun mukaan lähdössä. Kary Främling toteaa, että vuonna 2003 ”älykkäät” tuotteet ryhtyivät jo juttelemaan keskenään ja tekemään ”älykkäitä” asioita. ”Hankkeessa oli mukana paljon toimijoita: Brysselin kaupungin pysäköintiantureita, BMW-auto ja BMW:n tietotekniset taustajärjestelmät, puhelinsovellukset OneWheels, Parking Brüssels, sekä Brysselin kaupungin parkkipaikkatietojärjestelmät ja vesibussiliikennöitsijöiden aikataulutietopalvelut”, Främling luettelee. Lopulta mies istuu tyytyväisenä vesibussin kannella ja katselee ympärilleen. Tällaisen tekoälyjärjestelmän rakentaminen vaikuttaa videon katsojasta, ainakin minusta, aika yksinkertaiselta toteutukselta nykypäivän digiyhteiskunnassa. ”2000-luvun alussa kehitettiin useita tämän kaltaisia teollisuuden toimintaa tukevia IoT-ratkaisuja.” Vuonna 2002 toteutettiin jo järjestelmiä, joissa pystyttiin seuraamaan, miten koneet ja laitteet toimivat, eli keräävät antureidensa tuottamaa dataa vaikkapa huoltotarpeen ennakointia varten. Hän toimii myös Louhe Solutionsissa tutkimusjohtajana. ”Näimme niin kutsutun System of Systemsin, eli järjestelmien järjestelmän. Tekoäly haki kuitenkin vain ja ainoastaan sellaiset tiedot taustajärjestelmistä, joilla on merkitystä tämän vammaisen henkilön helppoon liikkumiseen kaupungissa. Suomeksi hanke tarkoittaa vapaasti käännettynä jonkinlaista avoimen innovaatioekosysteemin rakentamista, jossa rakennettu ympäristö yhdistetään älykkäisiin kohteisiin. Selittävä tekoäly myös kertoo, miksi vuoto sijaitsee juuri tässä kohdassa. Mistä on kyse. Kun esimerkiksi erilaisia tuotteita lähetettiin vaikkapa Suomesta Chilessä rakenteilla olevaan sähkölaitokseen, tuote siirtyi matkalla Chileen kuljetusyritykseltä toiselle. Seuraavaksi Främling etenee lähes tähän päivään, vuoteen 2019, ja hänen vetämäänsä EU-projektiin nimeltä Building an IoT OPen innovation Ecosystem for connected smart objects eli bIoTope-hankkeeseen. Mitä videossa oikeasti tapahtui. Främling kysyy, mitä videossa oikeasti tapahtui ja miten vammaisen liikkumista oikea-aikaisesti tukeva älykäs parkkipaikkajärjestelmä oli rakennettu
Yhdessä menemme kiinteistöjen turva tekniikkaratkaisuissa pintaa syvemmälle ja laitamme turvallisuusasiasi soljumaan kuin vettä vaan. Millaisia palveluita sinä toivot Suomen suurimmalta lukitusja turvatekniikan toimijalta. Yhdessä menemme kiinteistöjen turva tekniikkaratkaisuissa pintaa syvemmälle ja laitamme turvallisuusasiasi soljumaan kuin vettä vaan. Jotta sisään pääsisi vain toivottuja vieraita AM Security ja AM Lukkoasema ovat nyt osa BLC Turvaa. Millaisia palveluita sinä toivot Suomen suurimmalta lukitusja turvatekniikan toimijalta. Vastaa kyselyyn verkkosivuillamme blc.fi/turva Jotta arkesi virtaisi BLC_kiinteistolehti_210x275mm_v3.indd 1 BLC_kiinteistolehti_210x275mm_v3.indd 1 20.9.2021 15.24 20.9.2021 15.24 Turvallisuutta pintaa syvemmältä AM Security ja AM Lukkoasema ovat nyt osa BLC Turvaa. Jotta sisään pääsisi vain toivottuja vieraita. Vastaa kyselyyn verkkosivuillamme: blc.fi/turva Voit voittaa säkillisen turvatekniikkaa (arvo 300 €)
Mutta lentokoneiden tunnistaminen ei ole asian ydin. Sama oli vesibussien aikataulujärjestelmien suhteen”, Kary Främling havainnollistaa. Sen jälkeen järjestelmä kertoo, miksi henkilö tekee jotakin poikkeavaa, tai että järjestelmän mielestä henkilön toiminnassa kello kolme yöllä ei itse asiassa ole mitään poikkeavaa, vaan toimintaan liittyy järkevä syy. Lääkäri ei pysty tällaiseen tarkkuuteen Kary Främling kertoo toisen hämmästyttävän esimerkin lääketieteeseen liittyvästä selittävästä tekoälyratkaisusta. ”Hankkeessa syväoppiva ja opettava Tekoäly tunnistaa lentokoneet ja ympyröi ne. Jotta System of Systems voi toimia, se vaatii monen järjestelmän ja toimijan välistä yhteistyötä”, Kary Främling painottaa. Esimerkiksi äsken näyttämääni videoon liittyen BMW:llä on hirvittävän isot taustajärjestelmät jossakin, ja nämä järjestelmät tarjoavat kaikenlaista tietoa, mutta olimme hankkeessa kiinnostuneita vain osasta BMW:n järjestelmätiedoista, ja tarkemmin vain niistä tiedoista, jotka liittyivät pyörätuolissa istuvan miehen autoon. Selittävä tekoäly antaa vastauksen kysymykseen miksi. Kary Främling siirtyy koneoppivaan selittävään tekoälyyn. Selittävä tekoäly on valtava mahdollisuus myös turvallisuusalalle! 16 | 5/2021 TURVALLISUUS & RISKIENHALLINTA TEKNIIKKA | tekoälyn tuomat mahdollisuudet. Tekoälyjärjestelmä voi myös olla sellainen, että ihminen opettaa sitä itse oppimiensa asioiden pohjalta. Koska selittävä tekoälyjärjestelmä on koneoppiva järjestelmä, sen algoritmit ovat itsenäisesti oppineet ja opetelleet tekemisten syyt ja seuraukset valtavista kulunvalvontaja kiinteistöjärjestelmien datamassoista.” Kertauksen vuoksi: koneoppiva tekoälyjärjestelmä tarkoittaa, että tietokone oppii itse itsenäisesti. Sitten Kary Främling painottaa: ”Erilaisten järjestelmien datamassojen yhdistämisen haasteet ovat suuria. Mitä se tarkoittaa ja mitä selittävä tekoäly käytännössä on. Ensin ihminen nielee pikkuriikkisen kameran sisältävän kapselin, joka ryhtyy kuvaamaan ihmisen suolistoa ihmisen sisällä. Tekoäly tunnistaa tässä projektissa hetkessä sen, että kuvassa on monta lentokonetta, ja tekoälyohjelmisto ympäröi keltaisella katkoviivoilla kaikki lentokoneet. Haaste on muun muassa se, miten datamassoista voidaan hakea esiin vain oleelliset tiedot ja esittää ne niin yhdenmukaisina, että kaikki ymmärtävät tiedot jotenkuten samalla tavalla tai täsmälleen samalla tavalla.” ”Miten voimme päästä käsiksi vain sellaisiin eri järjestelmien tuottamiin tietoihin, joilla on halutun päämäärän saavuttamiseksi oikeasti merkitystä. ”Pystyimme tässä bIoTope-hankkeessa toteuttamaan tällaiset tietohaut järjestelmistä ja yhdistämään tiedot, koska ’liimamme’ olivat standardit Open Messaging Interface ja Open Data Format. Mutta tällaisiakin datamassoja voi louhia tekoälypohjaisilla työkaluilla, jotta dataa voidaan hyödyntää oikein ja tehokkaasti. Näissä järjestelmissä on merkittävä ero. Myös Brysselin pysäköintijärjestelmä on hirveän iso järjestelmä, mutta tarvitsimme vain osatietoja tämän jättijärjestelmän taustajärjestelmistä. Olimme kehittäneet näitä avoimia standardeja vuosien ajan useiden yritysten kanssa”, Främling kertoo. Främling näyttää tavallisen lentoaseman kuvaa, jossa keltaisilla katkoviivoilla on ympyröity erikseen jokainen lentoasemalla oleva lentokone, sekä tunnistettuja ajoneuvoja ja ihmisiä. Hankkeissa hyödynnetään Främlingin väitöstyössään kehittämää menetelmää nimeltä Contextual Importance and Utility (CIU) eli vapaasti suomennettuna asiayhteyden merkitysja hyödyllisyysmenetelmä. Kaikkeen tietoon emme tietenkään halua päästä käsiksi.” ”Miten eri tiedot voidaan yhdistää niin, että emme edes yritä rakentaa järjestelmiä uudestaan, vaan ainoastaan rakentaa eri järjestelmiä yhdistävän uuden toiminnon. Selittävä tekoäly antaa vastauksen kysymykseen, miksi tämä esine on lentokone, eikä vaikkapa kuorma-auto. Miksi esine on lentokone eikä kuorma-auto. Sen lisäksi eri palveluiden rajapinnat ovat tärkeitä, jotta saadaan vain sellaista dataa, jolla on merkitystä esimerkiksi sen suhteen, onko datamassasta esiin nouseva toiminto tai toimintatapa normaali vai poikkeava”, Främling toteaa. Ja tämä syiden esittäminen on huikeaa! Selittävä tekoäly onkin valtava uusi mahdollisuus myös turvallisuusalalle! ”Selittävä tekoälyjärjestelmä ei ole kuin mikä tekoälyjärjestelmä tahansa, eli jos jokin tekoälyjärjestelmä raportoi, että minä esimerkiksi teen sitä, tai tätä tai tuota, niin selittävä tekoäly kertoo, miksi minä teen sitä, mitä ikinä teenkin”, Kary Främling painottaa. Mies tiesi reaaliajassa, miten hänen kannattaa liikenteessä liikkua ja mistä vapaat parkkipaikat vesibussiterminaalin lähettyviltä löytyvät. Jatkoa sivulta 14 sovellusta helposti. ”Myös kulunvalvontajärjestelmät tarjoavat valtavat määrät erilaista dataa, ja datamassojen määrän hahmottaminen ja louhiminen on mahdotonta ihmiselle tai ainakin äärimmäisen työlästä ja hidasta. Hankkeissa CIU-menetelmää hyödynnetään lääketieteeseen liittyvässä suolensisäisessä kuvantamisessa. Selittävässä tekoälyssä ydin on se, miksi tämä tunnistettu esine on lentokone, eikä esimerkiksi kuorma-auto. Främling jatkaa, että samankaltaiset haasteet ja mahdollisuudet ovat vaikkapa kulunvalvonnassa. ”Selittävällä tekoälyllä päästään kiinni asioiden syihin ja seurauksiin.” ”Jos vaikkapa selittävää tekoälyä hyödyntävä kulunvalvontajärjestelmä löytää jotakin outoa liikehdintää, järjestelmä kertoo ensin esimerkiksi sen, että kello kolme yöllä joku henkilö tekee jotakin normaalista poikkeavaa liikehdintää. ”Vain tarvittavat tiedot piti louhia ja yhdistää.” Onko toiminto normaali vai poikkeama. Siihen liittyen Främlingilla on hankkeet meneillään Aalto-yliopistossa ja Uumajan yliopistossa. Kiinteistöjen järjestelmissä on valtavasti erilaista ja eri tavalla toteutettua tietoa. Kuva liittyy erääseen Aalto-yliopiston projektiin ja Mask R-CNN-nimiseen tekniikkaan, joka on yleisesti saatavilla oleva teknologia. Se kertoo syyt
Järjestelmä luonnollisesti kerää datamassoista tietoa, joiden avulla järjestelmä pystyy tarjoamaan tilannekuvan vaikkapa ihmisten ja ajoneuvojen oudoista liikkeistä. Tässä kohtaa seminaaria olemme vakuuttuneita, että Louhos Solutions oy on kehittämällään koneoppivalla ja selittävällä tekoälyosaamisellaan tekemässä suomalaisen turvallisuusalan historiaa. Yksikään lääkäri ei käytännön työssään pysty tällaiseen tarkkuuteen!” Miten Louhe sitten toimii. Yhtiö on avaamassa latua uudenlaiselle kehityskaarelle. Siksi järjestelmällä voidaankin myös esimerkiksi optimoida ihmisten, ajoneuvojen ja tavaroiden liikkumista ja kulkemista. ”Tietenkään tällaisten tekoälyratkaisujen kaupallistamiseen ei riitä pelkkä teknologian osaaminen, vaan pitää olla myös toimialaosaaminen, käyttäjien tarpeiden ymmärtäminen ja kokemus kiinteistöja turvallisuusalasta. Lisäksi tekoäly tunnistaa, missä suolen kohdassa neuroverkon mielestä verenvuotokohta tarkasti on. ”Eihän kukaan turvallisuuspäällikkö tai -asiantuntija halua istua tuijottamassa valtavia datamääriä ja graafisia käppyröitä vain varmuuden vuoksi. Mutta jos se havaitsee jotakin tavallisesta poikkeavaa, järjestelmä miettii ensin, miten vakavalta poikkeama vaikuttaa ja ilmoittaa siitä eri asteisilla varoitusmerkeillä. Järjestelmä paitsi luo reaaliaikaista tilannekuvaa, se pystyy myös ennustamaan, mihin tilanne tulee järjestelmän mukaan kehittymään. ”Paitsi Google ja Facebook.” n Yritykset käyttävät yleensä heikosti hyväkseen datamassojaan – paitsi Google ja Facebook. Sen sijaan hän haluaa olla varma, että pystyy luottamaan järjestelmäänsä ja että järjestelmä pystyy kertomaan hänelle tuhansien ja kymmenien tuhansien tapahtumien joukosta lähes reaaliajassa sellaiset tiedot, jotka järjestelmä on havainnut poikkeaviksi. Ja sitten yritä havainnoida, onko datassa poikkeamatietoja tai jotakin muuta, mikä pitäisi oivaltaa. Kaikki poikkeamat eivät aina ole uhkia. Ja että järjestelmä myös kertoo, miksi ne ovat järjestelmän mielestä esimerkiksi huolestuttavia havaintoja.” Kary Främling muistuttaa, että yritykset käyttävät yleensä heikosti hyväkseen isoja datamassojaan liiketoimintojensa edistämiseen. Uudet ColorVu Kamerat Kamerat Nä e ka ikk i vär eis sa ja se mik ä on tär ke ää , my os pim eä ssä teknologialla Nyt myös R neuroverkko tunnistaa 98,6 prosentin tarkkuudella, että suoli vuotaa verta. Selittävä tekoäly myös kertoo, miksi vuoto sijaitsee juuri tässä kohdassa. Turha siis ihmetellä, miksi esimerkiksi UPM, Fazer Group ja Senaatti ovat innostuneita uusista mahdollisuuksista. Toki sillä voidaan tunnistaa myös tahallisia väärinkäytöksiä ja aiheettomien hälytysten syitä”, Kary Främling mainitsee esimerkit. Miten Louhe-järjestelmä sitten toimii. ”Uskallan sanoa, että Louhos Solutions on aika lailla maailman huipulla koskien IoT:ta, System of Systemsiä, koneoppivaa tekoälyä ja selittävää tekoälyä”, Kary Främling sanoo. Artikkelikokonaisuus jatkuu sivulla 18 TURVALLISUUS & RISKIENHALLINTA tekoälyn tuomat mahdollisuudet | TEKNIIKKA. Tarvittaessa järjestelmä perustelee, miksi jokin asia on sen mielestä poikkeava. ”Se pysyy hiljaisena niin kauan kun kaikki on kunnossa. Louhoksella on nämä, niin kokenutta väkeä siellä on ja lisäksi huippuluokan neuvonantajia”, Främling sanoo
18 | 5/2021 TURVALLISUUS & RISKIENHALLINTA TEKNIIKKA | tekoälyn tuomat mahdollisuudet. Faktojen pohjalta naapuritehdas on selvästi tehokkaampi.” Viitasaari muistuttaa, että UPM on jättimäinen prosessiteollisuuden globaali toimija, joten hän haluaa ehdottomasti korostaa myös koneoppivan tekoälyn myötä turvallisuusjärjestelmistä saatavaa uudenlaista ilmastonäkökulmaa eli Co2-päästöjen vähentämistä. Järjestelmät tuottavat valtavia määriä dataa. Esimerkiksi kulunvalvontaja kameradatan käyttö on meillä hirveän passiivista.” Senaatin turvallisuusjohtaja Tuomas Lehmusmetsä: ”Nyt yhdistämme turvallisuusteknologioita ja erilaisia palveluita ja luomme niistä valtion virastoille tilannekuvia.” Nämä kolme turvallisuusjohtajaa olivat mukana Uusi mahdollisuus -seminaarissa. ”Haasteemme eivät tässä tapauksessa poikkea muista turvallisuusratkaisuja käyttävistä yrityksistä”, Himberg näkee. Vielä innostuneempia ovat turvatekniikan kaverimme, jotka turvallisuusjärjestelmiämme rakentavat, ylläpitävät ja ajavat. U PM:n turvallisuusjohtaja Mikko Viitasaari kertoo, että yhtiö teki muutama vuosi sitten massiivisen investoinnin turvallisuustekniikkaan eli kulunvalvontajärjestelmiin, ajoneuvojen hallintajärjestelmiin, yhdistettyihin vaakajärjestelmiin ja videovalvontajärjestelmiin. Mikko Viitasaari kertoo, että UPM tarkisti turvajärjestelmiensä tuottavuutta Louhe-ratkaisun avulla. Tietoa on, mutta tietojen kaivaminen vaatii paljon manuaalista työtä. Autot jyskyttävät tyhjäkäynnillä ja tietenkin kuormittavat ilmastoa pakokaasuillaan. He ovat minuakin suurempia skeptikoita, mutta pian pitää olla huolissaan heistä: täytyy ruveta laittamaan ’suitsia heidän suihinsa’, jotta he edes vähän jarruttavat”, Viitasaari naurahtaa. Etenkin eri järjestelmien datan saaminen helposti käyttäjän tarvitsevaan muotoon on hankalaa. Tällä hetkellä yritämme selittää niitä itse. Mutta nyt olen innoissani”, kuvailee UPM:n turvallisuusjohtaja Mikko Viitasaari. Hannes Huotari teki minulle laskelman siitä, miten paljon säästöjä euroissa ja vähemmän ilmastoa kuormittavia Co2-päästöjä yhtiömme aiheuttaa vuodessa pelkästään sillä, jos tehostamme autojen käyttöä yhden minuutin vuorokaudessa.” ”Haemmekin turvallisuusjärjestelmin avulla nyt myös ympäristötekoja. ”Nyt olen innostunut. Perinteisten turvallisuusratkaisuiden haaste on se, että järjestelmät keräävät paljon tapahtumatietoa, mutta saatavan datan analysointi on työlästä ja joissakin tapauksissa lähes mahdotonta. Kun kaikilla tehtailla on identtisiä toimintaprosesseja, voisimmeko järkeistää sinunkin tehtaasi toimintatavat naapuritehtaan tasolle. TEKNIIKKA Turvallisuusjohtajat näkevät selittävän tekoälyn tuovan mahdollisuuksia ”Haemme turvallisuusjärjestelmin avulla nyt myös ympäristötekoja. Tämä on erittäin mielenkiintoinen kuvio”, Viitasaari kuvailee. Tämä on meille aivan uutta!” Viitasaari myöntää, että aiemmin näin ei ole toimittu siksi, että käytössä on ollut enimmäkseen tunnepohjaista tietoa. Faktan avulla voi lähteä säätämään prosesseja tehokkaimmiksi.” Fazer Groupin turvallisuusjohtaja Kai Himberg kertoo, että selittävän tekoälypohjaisen työkalun käytettävyyttä pitää vielä hioa, mutta edessä on mahdollisuuksia. Jatkoa sivulta 17 ”Olen sellainen vanha änkyrä, että en innostu enää mistään. Sitä ryhdyttiin pohtimaan yhdessä Louhos Solutions oy:n teknologiajohtajan Hannes Huotarin kanssa. Nyt faktaa tulee meidän ’tehtaiden ulkokuorista’, ja turvallisuusjärjestelmät tuottavat tätä faktaa. Hän kertoo lisää toiveistaan: ”Haluan tulevaisuudessa päästä tilanteeseen, jossa voin turvallisuusjohtajana mennä faktojen kanssa eri tehtaiden tuotantojohtajien juttusille ja kertoa, että olemme verranneet sinun tehtaasi dataa yhtiömme toisten tehtaiden dataan. Mihin hän viittaa. Uusi tekoälytyökalu on nyt avannut näkymän, että tämä saattaa onnistua”, Himberg näkee. Tämä on meille aivan uutta!”, kertoo UPM:n turvallisuusjohtaja Mikko Viitasaari. ”Toiveissani on, että turvallisuusjärjestelmien dataa analysoimisella voisi luotettavasti todentaa turvallisuustekniikan liiketoimintaa edistävät hyödyt”, Viitasaari kuvailee. Fazer Groupin turvallisuusjohtaja Kai Himberg sanoo: ”Dataa on valtavan paljon, ja hyödynnämme sitä valitettavan vähän. ”Tehtaillemme tulee joka ikinen päivä satoja lasteissa olevia kuorma-autoja, ja autot myös vievät lopputuotteita tehtailta. Pian UPM:ssä ryhdyttiinkin miettimään, mitä tämän turvallisuustekniikan pitäisi myös tuottaa. ”Sen verran uskallan paljastaa, että esiin nousi paljon kysymyksiä, joita tekoälykään ei vielä pystynyt selittämään. Hän jatkaa: ”Poikkeamatietoihin pitäisi päästä käsiksi oikean tilannekuvan perusteella reaaliaikaisesti, mutta perinteiset turvallisuusjärjestelmät eivät tätä oikein mahdollista. ”Jos ei ole faktaa, mikään ei muutu
Koneoppiva selittävä tekoälyjärjestelmä rupeaa opettamaan itseään ja opettaa samalla meitä”, Himberg näkee. Senaattikiinteistöt on Suomen valtion omistama liikelaitos, joka toimii keskitetysti valtionhallinnon kiinteistöasiantuntijana ja toimitilakumppanina. Hän korostaa, että leipomomakeisja myllytoimintaa harjoittavalla kansainvälisesti toimivalla Fazerilla on lukuisia erilaisia riskejä, joita ulkopuoliset eivät välttämättä tule ajatelleeksi. Olemme silti vielä alussa. Nyt tässä on edistytty merkittävästi. ”Se tarkoittaa, että rakennamme asiakkaidemme eli valtion virastojen ja laitosten kanssa yhteistyössä kiinteistöjen ja toimitilojen turvallisuuden hallintaan yhtenäisen kokonaisuuden, jossa yhdistämme kokonaisuuksiksi erilaisia turvallisuusteknologioita ja -palveluita, ja luomme sitä kautta asiakkaillemme monella tavalla lisäarvoa, sekä ajantasaista turvallisuuden tilannekuvaa. ”Tavoite on tietysti se, että kaikki etenevät sovittujen sääntöjen ja ohjeiden mukaan, ja jos tulee tahallisia tai tahattomia poikkeamia, siitä tulee hälytys. ”Olemme matkan varrella jo viisastuneet ja hioneet toimintoja. Olemme jo esimerkiksi perustaneet uuden turvallisuuspalvelukeskuksen, joka muun muassa valvoo 24/7 valtionhallinnon toimitilojen turvallisuutta”, Lehmusmetsä kertoo. ”Yli 70 000:n valtion työntekijän kymmenissä eri virastoissa ja laitoksissa ja tuhansissa kiinteistöissä tulee voida luottaa siihen, että he toimivat turvallisissa tiloissa. Montako ihmistä siellä on oikeasti paikalla jollakin hetkellä. 5/2021 | 19 TURVALLISUUS & RISKIENHALLINTA tekoälyn tuomat mahdollisuudet | TEKNIIKKA. ”Meillä on halu olla kehittämisen kärjessä myös turvallisuuden osalta”, toteaa Fazer Groupin turvallisuusjohtaja Kai Himberg. Miten tilanne muuttuu, kun ihmiset koko ajan liikkuvat alueelle ja alueelta pois. ”Jos saamme datasta reaaliaikaisen tilannekuvan etupainotteisesti, pääsemme ajoissa pohtimaan asiaa. Olisi hienoa, jos selittävällä tekoälyllä varustetun turvallisuusjärjestelmän avulla voisimme luoda skenaarioita eri turvallisuusratkaisuihin”, Himberg pohtii. Samanaikaisesti mietimme jo nyt, miten voimme kehittää liiketoimintaamme hyödyntäen jo tekemiämme turvallisuusinvestointeja.” Himberg mainitsee myös reaaliaikaisen tilannekuvan hyödyllisyyden vaikkapa alueen suunnittelussa ja rakentamisessa. Meidän on yhdessä pohdittava uhkiin kustannustehokkaat ratkaisut ja turvallisuuspalvelut, sekä miten me voimme auttaa heitä uhkien torjunnassa.” n Artikkelikokonaisuus jatkuu sivulla 20 ”Olemme jo perustaneet uuden turvallisuuspalvelukeskuksen, joka muun muassa valvoo 24/7 valtionhallinnon toimitilojen turvallisuutta”, mainitsee Senaatin turvallisuusjohtaja Tuomas Lehmusmetsä. ”Tällaista reaaliaikaista tilannekuvaa on mahdotonta saada järjestelmistämme ulos. Nyt meillä on näkymä, että se saattaa onnistua.” Himbergin mukaan Fazer on pohtimassa steppejään siitä, mihin yhtiö haluaa olla matkalla. ”Otan kuvitteellisen esimerkin pelastustilanteesta tehdasalueella. ”Toimimme elintarviketeollisuudessa, jossa hygienian on pakko olla erittäin korkealla tasolla. Juuri siksi meillä on halu olla kehittämisen kärjessä myös turvallisuuden osalta. Hän jatkaa, että totta kai haaste on ollut sama kuin muillakin: dataa on todella paljon, ja miten dataa pystyisi analysoimaan kokonaisvaltaisesti, jotta siitä saadaan paremmin hyötyä, ja datalla voisi tuottaa erilaisia tilannekuvia. Senaatin turvallisuusjohtaja Tuomas Lehmus metsä avaa Senaatin näkökulmaa turvallisuuteen: ”Meillä on lähes kaikkien valtionhallinnon virastojen ja laitosten kiinteistöt hallinnassamme, joten tämä tarkoittaa paljon erilaista turvallisuusteknologiaa ja -palvelutarpeita. Työympäristömme luo merkittäviä muista toimialaoista poikkeavia riskejä ja haasteita. Kun saamme lisäksi dataa siitä, miksi ihmiset ovat kulkeneet ei toivotulla tavalla, pääsemme kiinni syihin. Suunnittelijat ovat miettineet, että ihmiset kulkevat alueella tietyllä tavalla, esimerkiksi alueen keskeltä kohti reunoja, mutta ihmiset löytävä toisen kulkureitin ohjeistuksesta huolimatta, ja tämä saattaa aiheuttaa ennakoimattomia tilanteita. Mitä siellä tapahtuu. Näen kuitenkin paljon uusia mahdollisuuksia turvallisuusja kiinteistöteknologioiden hyödyntämisessä ja tietojen yhdistämisessä.” Lehmusmetsä korostaa, että valtionhallinnon laitosten ja virastojen uhkakuvat ovat aika erilaisia myös verrattuna toisiinsa. ”Turvallisuusviranomaisilla on omat uhkakuvansa ja riskinsä, ja esimerkiksi kulttuurihistoriallisissa kohteissa omansa. Sen jälkeen katsotaan, mitä datasta saadaan irti. Vaikka kukin virasto ja laitos vastaavat itsenäisesti turvallisuudestaan, niin Senaatti on jokaiselle virastolle tai laitokselle myös tavalla tai toisella työympäristöjen turvallisuuskumppani.” Tuomas Lehmusmetsän mukaan Senaatti ryhtyi muutama vuosi sitten miettimään, miten voisi auttaa virastoja ja laitoksia siten, että ne voisivat paremmin keskittyä omiin lakisääteisiin ja ydintehtäviinsä, ja toimitilojen turvallisuuspalveluista ja -teknologiasta heille vastaisi Senaatti-kiinteistöt. Pitää muistaa, että valtiohallinnon tiloissa työskentelee useita turvallisuuden kannalta korkean riskin kohteita, kuten turvallisuusviranomaisia, valtion johtoa, useita kansalaisten asioita hoitavia virastoja sekä lisäksi on paljon kulttuurihistoriallisesti arvokkaita kohteita.” Lehmusmetsä sanoo, että jokin aika sitten Senaatissa lanseerattiin uudenlainen valtakunnallinen turvallisuuden ekosysteemiajattelu
”Internetvallankumous on parasta ja pahinta, mitä meille on tapahtunut. Kukaan valmistaja ei yksin pystyisi rakentamaan eri kiinteistöjärjestelmiä yhdistäviä toimintoja, koska järjestelmätoimittajat kilpailevat keskenään, eivätkä halua tehdä yhteistyötä. Kirja on sisäpiiriläisen näkemys netin pimeistä puolista ja huikeista mahdollisuuksista. Nyt kehitys on kuitenkin kiihkeämpää kuin milloinkaan. Vallankumous on vaihtokauppaa Mikko Hyppönen on Suomen palkituin tietoturva-asiantuntija, ja lokakuussa WSOY on myös julkaissut hänen pitkään, jopa yli kymmenen vuoden ajan, työstämänsä kirjan internetistä ja sen vallankumouksellisista aalloista eli etenemisestä. Nähdään oikeasti, mitä siellä tapahtuu.” Ennustan, että jos tietoverkot kaatuvat, kaatuvat myös sähköverkot. Jatkoa sivulta 19 Pitäisikö meidän sitten hidastaa internetvallankumouksen kolmatta aaltoa, Mikko Hyppönen kysyy, ja vastaa: ”No ei.” 20 | 5/2021 TURVALLISUUS & RISKIENHALLINTA TEKNIIKKA | tekoälyn tuomat mahdollisuudet. Internetin vallankumouksen kolmas ja tähän mennessä huimin aalto eli koneoppimisen aalto on vasta alussa, vaikka aalto itse asiassa alkoi jo 80ja 90-luvuilla. Siitä kerromme myöhemmin tässä artikkelissa. TEKNIIKKA Arvostettu ajattelija Mikko Hyppönen: ”Koneoppivat järjestelmät parantavat näkyvyyttä. Koneoppivat järjestelmät paljastavat sellaisia asioita, mitkä aiemmin pysyivät piilossa. Se on koneoppimisen aalto, joka itse asiassa alkoi jo 80ja 90-luvilla, mutta on nyt kiihkeäpää kuin aiemmin.” Mitä koneoppimisen aalto käytännössä on, ja miten se tulee vaikuttamaan yhteiskuntiin. Siksi tarvitaan riippumaton toimija. Onneksi hyvää on enemmän. Kirjan lukeneet kertovat sen olevan erinomainen. ”Olen kirjaa työstäessäni paljon miettinyt netin teknologiavallankumoukseen liittyviä asioita sen suhteen, miten vallankumouksen aallot ovat muuttaneet maailmaa”, Hyppönen sanoo. Minusta suuri oivallus on nimenomaan riippumaton toimija, joka saa näkyvyyksiä kaikkeen dataan.” ”Jos toimijalla on riittävän paljon osaamista teknologioista ja koneoppimisesta, silloin pystytään ensimmäisen kerran tekemään eri järjestelmien datoja yhdistäviä ratkaisuja.” ”Tämä on herkullinen aihe”, Hyppönen näkee. Se oli se, kun tietokoneet menivät nettiin. S uomen arvostetuimpiin ajattelijoihin kuuluva F-Secure oyj:n tutkimusjohtaja Mikko Hyppönen sanoo: ”Kun ajatellaan kiinteistöjen datalähteitä, siellä on kulunvalvonta-, kameravalvonta-, lukitus-, tilavaraus-, paloilmoitinja lukuisia muita järjestelmiä. Vallankumous on jatkuvaa vaihtokauppaa: vaihdetaan hyötyjä ja vahinkoja.” Ensimmäinen aalto meni jo, kolmas on aluillaan Mikko Hyppösen mukaan ensimmäinen internetin vallankumouksen aalto meni jo. Kaikilla järjestelmillä on omat valmistajansa. Näin sanoo Mikko Hyppönen. ”Toinen aalto vie kaikki muutkin laitteet nettiin.” ”Mutta nyt on käynnissä myös jo kolmas aalto, joka on kaikkein huimin aalto tähän mennessä
Kun teknologiasta tulee niin hyvä, että se on pakollista Sitä ennen Mikko Hyppönen kuvailee: ”Kun teknologia tai innovaatio on riittävän hyvä, siitä tulee ennen pitkää niin suosittu, että se muuttuu pakolliseksi. Mihin se tulee johtamaan. Käytännössä tämä tarkoittaa, että yhtiöt voivat vähentää turhia kaatopaikka-ajoja. ”Esimerkiksi vajaat 300 vuotta sitten keksittiin tekovoima. Koneoppivat järjestelmät parantavat näkyvyyttä. Sen sijaan esimerkiksi tutkiville journalisteille Hyppönen ennustaa hiukan armollisempaa tulevaisuutta. Yhteiskunta ei kerta kaikkiaan tule toimeen ilman sähköverkkoja. Näin ympäristöalan yritykset tietävät reaaliajassa, milloin roska-astia pitää viedä kaatopaikalle. Tietoverkoista tulee jopa tärkeämpiä kuin sähköverkoista, sillä tietoverkot tulevat ylläpitämään myös sähköverkkoja. Sillä hetkellä, kun muutos tapahtuu, muutos on aika yhtäkkinen: ihmiskoodarit eli ohjelmoijat jäävät työttömiksi!” Hyppönen toteaa. En tarkoita tekoälyä, vaan tekovoimaa. Mutta onhan se myös pelottavaa, jos ajatellaan, että koneet oppivat ihan kuin ihmiset oppivat. Hän muistuttaa, että teknologiamullistukset tuovat paljon etuja, kuten uutta bisnestä, hyötyjä, viihdettä, mutta myös haittoja, uutta rikollisuutta, uusia riskejä ja työttömyyttä. Toisin sanoen ohjelmat kehittävät ohjelmia. Emme voi käsittää tätä”, työntekijät ovat vuodattaneet. ”Saamme koneoppivista järjestelmistä todella paljon merkittäviä uusia etuja ja paljon uudenlaisia lopputuloksia. Kun ohjelmat tekevät ihmisiä parempia ohjelmia, sekin on vähän pelottavaa. Se voi olla myös vain kiinnostavaa tietoa. Toisin sanoen ohjelmat kehittävät ohjelmia. Enevon sensoreita asennetaan roska-astioihin ympäri Euroopan, ja sensoreilla mitataan muun muassa roska-astioiden lämpötiloja ja esimerkiksi sitä, miten täysiä roska-astiat ovat. Ennen työt tehtiin ihmisvoimin, mutta sitten tuli tekovoima eli koneet, jotka tekivät raskaat työt.” ”Tietenkään tiilenkantajatkaan eivät tykänneet siitä, että heiltäkin lähti työpaikat.” Ne sensorit olivat jatkuvasti säpäleinä Mikko Hyppönen kertoo työn menetyksistä yllättävän tositapauksen viime ajoilta. ”Kaikki laitteet odottavat pääsevänsä nettiin, ja jos ne eivät pääse, ne eivät toimi.” Pitäisikö meidän sitten hidastaa internetvallankumouksen kolmatta aaltoa, Hyppönen kysyy, ja vastaa: ”No ei.” ”Kuten tiedämme, esimerkiksi sähköverkko on hyvä asia. ”Niitä rikkinäisiä sensoreita palautetaan meille käsittämättömän paljon; kaikkia etukäteislaskelmiamme enemmän. ”Kaikki laitteet kytketään nettiin. Tietoverkoista tulee jopa tärkeämpiä kuin sähköverkoista, sillä tietoverkot tulevat ylläpitämään myös sähköverkkoja.” ”Ennustan, että jos tietoverkot kaatuvat, kaatuvat myös sähköverkot!” No ei kolmatta aaltoa pidä hidastaa Mikko Hyppösen mukaan se, että kaikki laitteet kytketään tietoverkkoihin, liittyy internetin vallankumouksen kolmanteen aaltoon ja koneoppivaan tekoälyyn. Jos sähköt menevät poikki, yhteiskunta pysähtyy täysin. Hänen mukaansa ennen pitkään myös vaikkapa kirjailijat ja runoilijat ovat työttömiä, koska koneet tekevät parempia kirjoja ja runoja kuin ihmiset. Mutta työt, jotka voidaan tehdä etänä, tekoäly tulee ennen pitkää tekemään paremmin kuin ihminen.” Työpaikan menetys on vanha mullistus Hyppönen muistuttaa, ettei työpaikan menetys ole maailmanhistoriassa minkäänlainen ainutkertainen mullistus, vaan tällaista menetyksiä on nähty paljon jo aiemminkin. Ne ovat parempia koodaamaan kuin ihmiset. Nähdään oikeasti, mitä siellä tapahtuu.” n Koneoppivat tekoälyjärjestelmät oppivat jo tällä hetkellä kovaa vauhtia koodaamaan eli ohjelmoimaan. Sen jälkeen emme enää halua, emmekä edes pysty elämään ilman tätä teknologiaa tai innovaatiota. Hän on tavannut useita Enevon työntekijöitä, jotka ovat ihmetelleet, miten kummassa yhtiön roskien keräysastioihin asentamat todella kestävät sensorit ovat jatkuvasti rikki ja säpäleinä. Meidän on kannattanut tehdä tämä vaihtokauppa ja ottaa riski.” ”Sama tulee koskemaan tietoverkkoja. Tämä tulee esimerkiksi viemään ihmisten työpaikkoja, mikä on tietenkin surullista.” Kun koodi vie koodarin työpaikan Mikko Hyppönen kertoo, että koneoppivat tekoälyjärjestelmät oppivat jo tällä hetkellä kovaa vauhtia myös koodaamaan eli ohjelmoimaan. ”Koneoppivat järjestelmät tulevat nostamaan entistä enemmän esille todella paljon tietoa, jonka ei tarvitse olla millään tavalla hälyttävää tietoa. Entä koneoppivien järjestelmien käyttö turvallisuudessa. Kuskit olivat ryhtyneet rikkomaan sensoreita tosissaan, koska kuskien työt vähenivät ja työttömyys lisääntyi”, Hyppönen kertoo. Vaikka internetin kolmas aalto luo meille koko ajan uusia vakavia uhkia, se tuo myös paljon etuja ja hyötyjä.” Kolmanteen aaltoon liittyy se, että koneoppimisjärjestelmät oppivat entistä paremmin myös tekemään itsenäisesti asioita, joita perinteisesti ovat osanneet tehdä vain ihmiset. ”Vielä tulee olemaan tehtäviä, joissa ihmisen on mentävä paikan päälle, haastateltava ihmisiä ja katseltava omin silmin. ”Sitten selvisi, että sensorit olivat raivostuttaneet roskakuskeja kaikkialla Euroopassa. ”Sekin on vaihtokauppaa”, Hyppönen näkee. Esimerkkinä sähköverkko. Kun koodari kirjoittaa koodia, robotti täydentää koodeja koodarin puolesta”, Mikko Hyppönen selvittää, ja jatkaa: ”Tällä hetkellä tämä ei ole vielä kauhean ihmeellistä, mutta kuitenkin jo sellaista, ettei koodausta aiemmin osannut tehdä kukaan muu kuin ihminen.” ”Kun menemme ajassa 5–20 vuotta eteenpäin, ohjelmia kirjoittavat ohjelmat ovat jo todella hyviä. 5/2021 | 21 TURVALLISUUS & RISKIENHALLINTA tekoälyn tuomat mahdollisuudet | TEKNIIKKA. ”Esimerkiksi parhaillaan käynnissä olevassa GitHub Copilo -hankkeessa on ohjelmarobotti, joka ’istuu’ koko ajan ihmiskoodarin vierellä. Vaikka sähkökatkoissa kuolee ihmisiä, olemme silti saaneet sähköistä enemmän hyötyjä kuin haittoja. Ihan heti koneoppivat järjestelmät eivät tule näitä tehtäviä syrjäyttämään. ”Vaihtokauppa on käynnissä: saat jotakin, menetät jotakin”, Hyppönen näkee. Edes ihmiset eivät saa enää ruokaa.” ”Toisin sanoen sähkö on teknologiana ja innovaationa muuttunut ihmisille ja yhteiskunnille pakolliseksi.” Hyppönen jatkaa, että samankaltainen pakollisuus ei ole vielä tapahtunut tietoverkoille, mutta tulee tapahtumaan 10–30 vuoden sisällä
Hän mainitsee vielä: ”Aiemmin maskin käyttö oli merkki turvallisuuden vaarantumisesta esimerkiksi ryöstön uhkasta. Nyt korona-aikana maskin käyttö on yleensä merkki turvallisesta käyttäytymisestä. Keravalainen LMCS on toimittanut toistakymmentä vuotta kameravalvontajärjestelmiä muun muassa teollisuuteen, tukkuja vähittäiskauppaan, sekä energia-alan yrityksille, julkiselle sektorille ja taloyhtiöille. ”Esimerkiksi yksi tärkeimmistä tekoälysovelluksen osista havaitsee, jos ihminen kaatuu ja jää maahan tai lattialle paikalleen. Kysyimme LMCS:n eli Lastmile Connection Service oy:n toimitusjohtajalta Jonne Kettuselta, mitä valvontakameroiden tekoälypohjaisella analytiikkaohjelmalla voi päätellä videokuvista. Tässä artikkelissa, ja sivujen 24–25 artikkelissa keskitymme tekoälyn tarjoamiin mahdollisuuksiin videovalvontakuvien analysoinnissa ja tulkinnassa. Parhaimmillaan tekoäly on ihmiselle korvaamaton apu. ”Marketeissa on hyötyä asiakasvirtojen seurannasta ja ’kuumien’ myyntipaikkojen ilmaisusta. Vartija tai hoitaja on hälytettävä paikalle heti”, Jonne Kettunen tähdentää. Muu turvallisuus tulee vasta sitten”, sanoo toimitusjohtaja Jonne Kettunen LMCS oy:stä 22 | 5/2021 TURVALLISUUS & RISKIENHALLINTA TEKNIIKKA | tekoälypohjainen videoanalyysi. Kauppakeskuksessa, oppilaitoksessa tai missä vain muualla, tekoälysovellus hälyttää vartijan”, Kettunen kertoo. ”Kaatunut ihminen tarvitsee välitöntä apua. Mitä älykäs analytiikkaohjelma osaa päätellä, mitkä ovat tekoälyn hyödyt. T ekoäly, eli Artifical Intelligence, AI, auttaa valvontakameroiden kuvien tulkinnassa ja hyödyntämisessä. Jonne Kettunen jatkaa: ”Myös automaattinen rahtikonttien ja rautatievaunujen koodien ilmaisu, sekä myrkyllisten ja vaarallisten aineiden kilpien ilmaisu tieliikenteessä ovat hyviä esimerkkejä.” Tekoäly osaa hälyttää apua Jonne Kettunen korostaa, että tärkeintä on aina ihmisen turvallisuus. Tekoäly oppii tunnistamaan, kummasta on kyse.” On turvallisempaa estää vaara etukäteen Jonne Kettunen kertoo esimerkinomaisesti, että LMSC itse toimittaa yhdessä TEKNIIKKA Teksti Lauri Kotilainen kuvat Eetu Palu Tekoälypohjainen videoanalyysi: Tarkka ja väsymätön valvontakuvan tutkija ”Tekoälyyn perustuvan valvontakuva-analyysin pitää auttaa ihmisen turvallista elämää. Jonne Kettunen kertoo esimerkkejä tekoälypohjaisen analytiikan mahdollisuuksista: ”Esimerkiksi energiaja kaivostekniikka, sekä valmistava ja muu teollisuus hyötyvät liekkien ja savun ilmaisusta pelkällä valvontakameralla, sekä tunkeutumisen ja paikalle ’unohdettujen’ tavaroiden (kuten mahdollinen räjähdesalkku), ilmaisusta.” ”Julkinen sektori hyötyy automaattisesta tunkeutumisen ilmaisusta, paikalla ’lorvehtivien’ ihmisten ilmaisusta, ja ihmisen kaatumisen ilmaisusta.” Kettunen jatkaa: ”Oppilaitokset ja yliopistokampukset voivat hyötyä muun muassa ihmisjoukkojen liian pakkautumisen ilmaisusta, ja luonnollisesti myös yksittäisen ihmisen kaatumisen ilmaisusta.” Kaatuminen onkin Kettusen mukaan keskeinen automaattisen hälytyksen syy myös terveydenhuollossa: kukaan ei jää maahan tai lattialle makaamaan ilman syytä. Olemme edellisten sivujen artikkeleissa keskittyneet siihen, millaisia tuloksia voidaan jo nyt – ja myös tulevaisuudessa – saada aikaan yhdistämällä erilaisten turvallisuusja kiinteistöjärjestelmien datalähteitä koneoppivilla tekoälyjärjestelmillä. Silloin ihminen tarvitsee yleensä heti apua, ja hälytyksen on lähdettävä liikkeelle välittömästi.” ”Hoitokodissa, sairaalassa tai kotipalvelussa tekoälysovellus hälyttää hoitajan. Esimerkiksi hyllyn pää, jossa kohtaavat runsaat asiakasvirrat, on hyvä paikka lisämyyntiin.” Pysäköinnissä ja liikenteessä on Kettusen mukaan hyötyä eri maiden erimuotoisten rekisterikilpien tunnistuksesta, vapaiden parkkiruutujen ilmaisusta, sekä väärään suuntaan kulkevien ajoneuvojen osoittamisesta. Mitä hyötyä analytiikasta on
Ratkaisu sisältää kuva-analyysiohjelman, palvelinkaluston, kovaäänisen sireenin hälytysvilkkuineen, ja ympärivuorokautisen valvomon. Voi kertoa tunkeutujalle, että hänet on nähty.” ”Näin valvottua kohdetta voidaan suojata myös ilkivallalta. ”Jos kohteen kävijämäärä on mitattu 65 prosentin tarkkuudella, se on aika arvotonta dataa. Ihminen ja ajoneuvo tunnistetaan jopa kilometrin päästä”, Kettunen mainitsee. ”Jos ajoneuvo tai henkilö tulee lähelle vaikkapa alueen suurjännitesähköpylvästä tai telemastoa, tunkeutumisesta lähtee heti hälytys valvomoon. Auttaako tekoäly koulukiusaamisen torjuntaan. On siis turvallisempaa ehkäistä vaarallinen touhu ennalta tekoälyn avulla”, Kettunen sanoo. Ihmiset parveilevat, miten milloinkin pikkukioskiin mahtuvat.” ”Tilanne on aivan toinen jättimyymälöissä. Siellä asiakasvirtojen analyysi tuo tutkitusti lisämyyntiä”, Kettunen sanoo. Järkevällä suunnittelulla voikin säästää kaikkea: kameroita, kaapelointia, asennuskustannuksia, tallennustilaa ja valvomopäivystäjän hermoja”, kuvailee toimitusjohtaja Jonne Kettunen LMCS oy:stä. ”Demokuvasta asiakas saa todellisen käsityksen todellisen kameran kuvasta.” Lisää videoanalyysistä seuraavalla sivulla 5/2021 | 23 TURVALLISUUS & RISKIENHALLINTA tekoälypohjainen videoanalyysi | TEKNIIKKA. Kamera nostetaan niihin paikkoihin, joihin kamerat lopulta asennetaan, näyttää Jonne Kettunen LMCS oy:stä. n Simulointi oikealla kameralla säästää kustannuksissa ”Valvonta liian monella kameralla on hirveä resurssisyöppö. ”Säästö voi olla jopa 30 prosenttia. Tällä tavoin simuloiden ja optisesti huolella suunnitellen saatetaan säästää kymmeniä prosentteja kameroista, kaapeloinnista, asennusajasta ja tallennustilasta”, Jonne Kettunen vakuuttaa. ”Suunnittelun lähtökohtana pitää aina olla asiakkaan todellinen tarve.” Jonne Kettunen kertoo optisesta suunnittelutavasta, joka säästää resursseja: ”Asiakkaan tiloihin pystytetään demojärjestelmä. Kamera on kiinnitetty koottavaan metallitelineeseen, jonka voi nostaa ajatellun kameran lopulliseen sijaintipaikkaan katon rajaan, esimerkiksi kolmen metrin korkeuteen.” Kettunen kertoo, että kameralla voidaan ottaa kuva osaksi kameravalvonnan suunnitelmaa: ”Asiakas katsoo kuvaa ja toteaa: ’Tuota vasenta laitaa pitää parantaa, siinä on katve.’” ”Näin käydään läpi kaikki valvontakohteen kriittiset paikat. Kyllä se on mahdollista, Jonne Kettunen vakuuttaa. Arvotonta dataa. Analytiikalla pitää olla todellista arvoa käyttäjälleen.” ”Dataa pitää osata tulkita, ja se pitää voida näyttää käyttäjälle tajuttavassa muodossa. Jos kohteessa on jo käypä valvontakamera, sitä voidaan käyttää tai toimittaa uusi kamera. ”Jos hän putoaa korkealta, hän saattaa ottaa kiinni sähkölinjan maston tekniikan suurijännitteisistä osista. Esimerkkien avulla voi havainnollistaa tekoälyn hyötyjä lisää. yhteistyökumppaneidensa, Mobotix-älykameravalmistajan, Irisity-ohjelmistotoimittajan ja Verifi-valvontapalvelun kanssa tekoälyä hyödyntäviä ”vahti”-päätteisiä kameravalvontapaketteja eri käyttökohteisiin. Silti jokainen tarpeellinen alue kohteessa tulee valvotuksi”, Kettunen sanoo. Tarvittaessa kovaäänisen sireenin voi käynnistää painonapilla. Tärkeämpää on silti suojata ihmisiä tekoälyn avulla ihmisten omalta typeryydeltä.” Jonne Kettusen mukaan suurin riski onkin siinä, että esimerkiksi nuori kaveri haluaa olla kova jätkä ja tulee aidan yli sekä kiipeää 70-metriseen telemastoon. Onko se 65 prosenttia, vai yli 95 prosenttia. Ja vaikka tarkkuus olisi 95 prosenttia, mitä sillä tiedolla tehdään?” ”Vasta, kun kävijälaskurin tarpeeksi tarkka tieto yhdistetään muuhun bisneskriittiseen tietoon, tiedoilla yhdessä voi olla merkitystä”, Jonne Kettunen sanoo. Tekoälysovellus huomaa välittömästi myös alueelle tunkeutumisen.” ”Lisäksi se havaitsee liian pitkä lorvehtiminen alueella, mutta ennen kaikkea sovellus havaitsee aggressiivisen ja hyökkäävän käyttäytymisen, vaikka ihmisiä olisi valvontakuvassa ruuhkaksi asti”, Kettunen sanoo. ”Hälytysten vieheettömyys on taattu. n Optisessa suunnittelussa käytettävän demojärjestelmän kamerapylväs. Älä maksa tekoälyominaisuuksista, joita et tarvitse! Jonne Kettunen tähdentää, että yrityksen tai yhteisön ei pidä maksaa sellaisista valvontakameroiden tekoälyominaisuuksista, joita ei todella tarvitse. ”Tunnistimina voidaan käyttää koulun, päiväkodin tai muihin julkisiin kiinteistöihin asennettuja älykkäitä valvontakameroita. Vartija toimii ohjeidensa mukaan. Hän kertoo yhdestä tekoälyyn perustuvasta valvontaratkaisusta, ”aluevahdista”, joka soveltuu varsinkin suurten alueiden, sähköasemien tai telemastojen alueen valvontaan. Kohteessa on myös syytä olla kovaääninen sireeni tai kaiutin, jolla tunkeutujille huomautetaan väärästä toiminnasta tuoreeltaan. Otetaan esimerkiksi ihan perusasia: kävijälaskuri. Jonne Kettunen korostaa: ”Tekoälyn kameroista keräämä data on arvotonta, ellei se tue käyttäjän liiketoimintaa. ”Vaikka kameravalvonta kioskissa on hyödyllinen, niin esimerkiksi tekoälypohjaisesta ’kuuman pisteen’ Hot Spot -analyysistä ei kioskissa ole mitään hyötyä. Siinä on demokamera, johon voi vaihtaa kuvakennoja ja optiikoita. Kiivetessään kaveri väsyy, kylmä tuuli tuivertaa, ja kaverin kädet ja jalat alkavat puutua. Mikä on laskurin tuottaman datan oikeellisuus
” Rekisterikilven tunnistuksella on sovelluksia liikenteen ja pysäköinnin ohjauksessa, sekä pääsynhallinnassa. Älykäs liiketunnistus erottaa ihmiset jäniksistä Hyvönen erittelee tarkemmin videoanalytiikassa nykyään käytettäviä sovelluksia. Hälytysrajan ylittävät kohteet voidaan myös laskea.” ”Ominaisuutta voi hyödyntää myös asiakaslaskennassa”, Hyvönen kertoo, ja jatkaa: ”Uusimmat sovellukset tekevät mahdollisiksi useiden henkilöiden tunnistuksen samanaikaisesti. Vaikkapa aallot suihkulähteessä, auringon varjon liike, lehtien heiluminen tuulessa, ohi hyppivä jänis, tai yllättävä lumisade, sekä kymmenet muut häiriöt sotkivat ennen hyvän perusajatuksen. Valvontakuvien tallenteista voi siis hakea jälkikäteen esimerkiksi vain tietyn värisiä kohteita. Käyttökohteesta riippuu, mitä sovellusta tarvitaan: ” Älykäs liiketunnistus. Tätä voidaan hyödyntää esimerkiksi silloin, kun alueella ylittyy ihmisten sallittu kokonaismäärä.” Rekisterikilvet, kasvot ja jopa kohteen väri ” Kasvohälytys on ominaisuus, jossa kamera hälyttää kuvassa näkyvistä kasvoista. Esimerkiksi vaatteiden tai ajoneuvojen väritiedon tallennus nopeuttaa tallenteiden hakua ja suodatusta”, Hyvönen kertoo. Kamera pitää yksin langattomasti yhteyttä haluttuihin tahoihin, mutta hälyttää vain tarvittaessa. Se minimoi turhat hälytykset, kuten tuulen aiheuttaman kohteen heilunnan, oksien liikkeet tai lumisateen.” ”Kamera voi luokitella ja erotella liikkuvia kohteita, laskea asiakkaita, tunnistaa ajoneuvojen rekisterikilpiä, tai valvoa yksinään esimerkiksi rakennustyömaiden ulkoreunojen rajaamia alueita.” Kameran videoanalytiikka lähettää hälytyksen, jota voi vastaanottaa eri nettiselaimilla ja matkapuhelinsovelluksilla. RATKAISE. Tuotepäällikkö Petri Hyvönen kertoo ensin valvontakameroiden videoanalytiikan mahdollisuuksista: ”Yksi kamera voi yksinään hoitaa suuren määrän analyyttisia toimintoja omalla sisäisellä tekoälyllään. YMMÄRRÄ. Yhtiö myy muun muassa Dahuan älykkäitä valvontakameroita. Älykäs ansalanka paljastaa rajan ylittäjät ” Ansalanka on alueelle tulon tunnistus, jossa kameran kuva-alalta voidaan rajata tarkasti haluttu alue. Opiskele diplomi-insinööriksi yhdistämällä tietotekniikka ja ihmistieteet. Alueelle tulevat henkilöt tai ajoneuvot aiheuttavat hälytyksen. Näin sanoo Petri Hyvönen FSM oy:stä. Jatkoa sivulta 23 Yksi ainoa tekoälyä sisältävä kamera voi analysoida jatkuvasti valvontakuvaansa älykkäästi. Nyt kamera hälyttää vain halutuista kohteista. Liiketunnistuksen virheet kyetään nyt eliminoimaan tekoälyn avulla”, Hyvönen kertoo. Sen käyttöä rajoittaa kuitenkin EU:n tiukka kanta yksityisyydensuojaan”, Petri Hyvönen muistuttaa. Kun maailma muuttuu, tulevaisuus on mahdollisuutemme. TURVALLISUUS & RISKIENHALLINTA TEKNIIKKA | tekoälypohjainen videoanalyysi. n FSM:n Petri Hyvönen: ”Yksi tekoälykamera voi riittää, eikä kiinteää verkkoa tarvita” ”Kameravalvonnassa yksi tekoälyn tärkeimpiä tehtäviä on väärien hälytysten eliminoiminen”, pohtii tuotepäällikkö Petri Hyvönen FSM oy:stä. Toimintoa voidaan laajentaa vertaamalla kasvoja vertailukuviin, jolloin puhutaan kasvontunnistuksesta. Sovellus käy myös ajoneuvojen laskentaan, sekä esimerkiksi kielletylle alueelle pysäköinnin valvontaan.” ”Kuvassa näkyvää tietoa voidaan käyttää muutenkin hyväksi. Liiketunnistus on vanhimpia kameravalvonnan automaattitoimintoja, mutta aiheutti usein virhehälytyksiä. Kamera toimii hämärässäkin, ja sytyttää itse oman valonheittimensä
”Nämä ominaisuudet ovat AcuSense-kamerassa mukana”, Miettinen kertoo. Sen kummempia asennuksia tai konfigurointeja ei juuri tarvita: ”Kameroissa on älykäs liiketunnistus valmiiksi päällä. Tekoälyominaisuudet on mahdollista saada myös muihin, vanhempiinkin kameroihin siten, että ne liitetään AcuSense-algoritmilla varustettuun digitaalitallentimeen. Autonko pyörät. Kun maailma muuttuu, tulevaisuus on mahdollisuutemme. n MAINOS YMMÄRRÄ. Valvontakamera itse hätyyttää varkaan pois. RATKAISE. Vaihtoehtona kuulutukselle on pahaääninen sireeni ja häikäisevä salamavalon läiske, joka kiinnittää myös naapureiden huomion. Opiskele diplomi-insinööriksi yhdistämällä tietotekniikka ja ihmistieteet. ”Esimerkiksi Hikvision on kehittänyt uusiin valvontakameroihinsa sisälle AcuSense-nimisen algoritmin. Kun kameraan itseensä ohjelmoidaan tekoälyä, sille voi antaa paljon muitakin itsenäisiä tehtäviä. Ominaisuus poistaa vääriä hälytyksiä.” Miettisen mukaan erottelu on aika tarkkaa. ”Muut liikkuvat kohteet, kuten lemmikkieläimet ja luonnossa liikkuvat eläimet suodattuvat pois.” Ohjelmointi nettiselaimella tai sovelluksella Miettinen vakuuttaa, että AcuSense-älykameroiden käyttöönotto on helppoa. Jos kameran hälytys tavoittaa kiinteistön haltijan, hän voi itse kuuluttaa: ”Voinko olla avuksi?” tai miten vain. Valvontakamera osaa muutakin kuin kuvata. Esimerkiksi kohti tuleva kohde aiheuttaa hälytyksen, poispäin menevä ei”, Miettinen sanoo. 5/2021 | 25 TURVALLISUUS & RISKIENHALLINTA tekoälypohjainen videoanalyysi | TEKNIIKKA. Yhtäkkiä katonrajasta talon emännän ääni hihkaisee: ”Voinko olla avuksi?” Tai kameran sireeni rääkäisee. Samalla kamera vilkuttaa räikeää salamavaloa, jonka naapuritkin näkevät. Niiden tarkoitus on säikäyttää tunkeutuja pois automaattisesti. Pälyilee ympärilleen: mitä myytävää täältä löytyisi. Se pystyy erottamaan ihmiset ja ajoneuvot muista liikkuvista kohteista. Kamera voi itse hätyyttää tunkeilijan pois Joissakin kameroissa on kaiutin, räikeä-ääninen sireeni, sekä häikäisevästi välkkyvä salamavalo. Tarkka ihmisten ja ajoneuvojen havaitseminen on mahdollista ilman kummempia toimenpiteitä.” ”Mutta hälytysrajojen määrittely tapauskohtaisesti vaatii rajojen piirtämistä. Timo Miettinen Hikvisionilta kertoo muutamia esimerkkejä kameran sisäisen tekoälyn mahdollisuuksista. Se onnistuu sovellusohjelmalla, tai pelkällä nettiselaimella.” ”Vain rajatulle alueelle tuleva ihminen tai ajoneuvo aiheuttaa hälytyksen. Hikvisionin Timo Miettinen kertoo, että nykytekniikka sallii sisällyttää valvontakameraan merkittävän määrän älykkyyttä toteuttavia valvonta-algoritmeja. Epämääräinen henkilö hiippailee omakotitalon autotallin eteen. Vaikka kamera näkisi kuinka paljon liikkuvia kohteita rajojen ulkopuolella, se ei niistä välitä.” ”Myös kohteen liikkeen suunta on usein olennainen asia. www.safetum.fi 029 1701 100 asiakaspalvelu@safetum.fi Aidon turvallisuuden takana on ihminen Hikvisionin Timo Miettinen: ”Kameralle voi antaa yllättävän paljon itsenäisiä tehtäviä” Timo Miettinen Hikvisionilta kertoo, että valvontakameran oman tekoälyalgoritmin avulla kameralle voi antaa yllättävän paljon itsenäisiä tehtäviä
”Toisin sanoen valtavasta massasta ei ole pystytty saamaan esiin tapahtumien taustalla vaikuttavia voimakkaita pohjavirtoja”, Salo toteaa. Pyöräily päätettiinkin lopettaa tehtaan alueella saman tien. ”Pitemmälle kehitettynä havaintoja analysoiva tekoäly voi ohittaa esimiesportaan ja antaa ohjeet havaitun työturvallisuuspoikkeaman korjaamiseen heti”, Sofor oy:n liiketoiminnan kehitysjohtaja Seppo Salo toteaa. Webinaarissa esiteltyjä kansallisia työturvallisuustilastoja löydät tämän lehden sivuilta 34–35. K äytännön tekoälyesimerkki tulee Outokummun Tornion terästehtaalta, jossa työturvallisuutta koskevan analyysihankkeen yhteydessä datamassojen pohjavirroista nousi muiden tietojen ohella esiin uutta informaatioita pyöräilyn vaarallisuudesta. Rasti ruutuunkin on sinänsä tarpeellisia, mutta aika pintapuolinen menetelmä. ”Edellä kuvattu informaatiotiheä merkityksellinen tieto on jäänyt suureksi osakTEKNIIKKA Teksti Matti Valli Tekoäly on tullut myös työturvallisuuteen Nyt etsitään tapaturmien syviä pohjavirtoja HYÖTYJÄ ERI ROOLEILLE • Johtajalle: tilannekuva niin yrityskuin liiketoimintatasollakin. ”Muutos oli iso, sillä todella laajalla tehdasalueella polkupyörä oli ollut yleisin kulkuväline”, toteaa ict-palveluja tarjoavan Sofor oy:n liiketoiminnan kehitysjohtaja Seppo Salo. Työtapaturmia ja vaaratilanteita koskevista havainnoista ja raporteista kertyy nopeasti valtavia tietomassoja, joista tekoälyn avulla voidaan kaivaa esiin taustalla vaikuttavia pohjavirtoja ja yhteisiä muuttujia. • Esihenkilölle: nähdään, miten kumppanit selviytyvät operaatiosta. Tutustuimme yhtiön tekoälypohjainen järjestelmään, joka on niin kutsuttu suljettu järjestelmä. Prosessikeskeisyydestä tiedon hyödyntämiseen Prosessikeskeisyyden eli että vain asiat hoidetaan, rinnalle on tullut tiedon hyödyntäminen. Salo kertoo, että toiminta-aikana tapaturmiin painottuvan tarkastelutavan rinnalle on noussut kokonaistyökykyyn keskittyvä ajattelutapa. • Työntekijöille: tuottavat turvallisuushavaintoja ja ilmoituksia. ”Tilastojen mukaan mielenterveysongelmat ovatkin nykyään ennenaikaisen eläköitymisen suurin ja kasvava yksittäinen syy”, Salo sanoo. Päivittäinen työkalu asioiden hoitoon ja tehtävien tarkasteluun. Tapahtumia on kartoitettu ja tilastoitu piirtämällä rasti ruutuun: tällainen tapaus ja tällaiset seuraukset. Sofor on toiminut turvallisuuden johtamisen alueella 1990-luvulta alkaen. Tapaturmat voivat esimerkiksi olla luonteeltaan psyykkisiäkin. Dataa yritysten tapaturmaja vaaratilannetietoa tallentavassa Soforin Tava-järjestelmässä on valtavat määrät, mutta tiedon hyödyntämistaso on jäänyt varsin matalaksi. Näin vakuuttaa ict-yhtiö Sofor, joka piti asian tiimoilta webinaarin tänä syksynä. Kuvituskuva Pixabay 26 | 5/2021 TURVALLISUUS & RISKIENHALLINTA TEKNIIKKA | tekoälyn tuomat mahdollisuudet. Työturvallisuutta koskevat tehtävät voidaan välittää suoraan työntekijälle mobiililiittymän kautta. ”Kun ihmiset vaikkapa muutamalla sanalla kirjallisesti kertovat tapahtumista, kertomusten sisältämän informaation määrä on laadullisesti aivan toista luokkaa kuin, mitä nousee esiin etukäteen pakotetuilla, niin sanotuilla rakenteellisilla rasti ruutuun -valinnoilla”, Salo selittää
”Kehitystyössä on käytetty paljon paukkuja siihen, että jokainen näkee, kuinka oma ilmoitus prosessissa etenee. Asiakas voi ottaa mukaan tai poistaa ulkopuolisia toimijoita, kuten työterveyspalvelujen tarjoajia tai vakuutusyhtiöitä. ”Työturvallisuudelle tällä laajenevalla ymmärryksellä on suuri merkitys. Kun jotakin tapahtuu tai esimerkiksi työntekijä tekee turvallisuushavainnon, tieto tapahtumasta kilahtaa välittömästi esimiehen työpöydälle, ja esimiehen vastuulla on arvioida, täytyykö tietoon reagoida välittömästi. Toinen hyppy oli se, että Sofor 2000-luvun puolivälissä alkoi tarjota software as a service eli SAAS-palvelua. Meneillään oleva iso teknologinen muutos on näiden tietojen sisältämien ilmiöiden ja niiden muutosten tunnistaminen, erittely ja yhdistäminen hyötykäyttöön.” Työturvallisuusdataa analysoimaan Kun Soforissa nähtiin kertyvän datan valtava määrä, ja työturvallisuustilanteiden nopea muuttuminen, yritys alkoi tehdä työturvallisuusdatan analyyseihin liittyviä hankkeita. Globaleille markkinoille isojen kyljessä Merkittävää on ollut, että suuret suomalaiset yritykset Outokummusta alkaen huomasivat, että tapa hoitaa asioita Suomessa toimii hyvin myös maailmalla. Kun vastaavia tapauksia kertyy tarpeeksi, tekoälyn avulla tämä reagointi voidaan automatisoida, eikä niin, että joku käsipelillä alkaa miettiä, pitääkö asialle tehdä jotakin vai ei”, Salo selvittää. si hyödyntämättä. Omana ohjelmistotuotteenaan aikaisemmin toteutettu laatu eli Q-osio yhdistyy samaan kokonaisuuteen. Nyt erikielisiä sanastoja on kielipankissamme jo parikymmentä. ”Tällaisten yhteyksien nopea löytäminen ihmisjärjellä ei käytännössä onnistu, jos vaikkapa ihmisen eteen tuodaan muutama tuhat raporttia, joiden pohjalta tiettyjä satunnaisia, mutta kuitenkin yhteen liittyviä asioita tulisi yhdistellä.” Toisin sanoen yhdellä alueella havaittua poikkeamatietoa voidaan käyttää hyväksi muillakin kuin tällä kyseisellä alueella. Se heijastuu myös yritysten kilpailukykyyn, yrityskuvaan ja työvoiman saatavuuteen.” ”Tiedän tapauksia, joissa yritys on hävinnyt kilpailun huonojen työturvallisuuslukujen takia, vaikka tuotteet ja hinnat ovat muuten olleet kunnossa.” Iso digitalisaatioloikka 1980ja 1990-luvuilla alkanut digitalisoituminen merkitsi myös tapaturmailmoitusten ja työturvallisuushavaintojen osalta paperilomakkeista luopumista. n TÄMÄ ON SOFOR Sofor oy on perustettu vuonna 1991, ja kotipaikka on Kauhava. Uuden sukupolven järjestelmä Soforin työkyvyn ja työturvallisuuden johtamisjärjestelmä on nimeltään Tava, ja se soveltuu niin riskiarvioiden kuin auditointienkin tekemiseen. Siihen aikaan se oli valtava digihyppy”, Seppo Salo kertoo. ”2000-luvun alussa aloitimme tapaturmailmoitusten sähköiset siirrot vakuutusyhtiölle. Ratkaisujen löytäminen ei kuitenkaan ollut iso haaste”, Salo sanoo. Mallit myös oppivat uusista tapahtumista. Keskeisiä prosesseja ovat turvallisuushavaintojen, vaaratilanteiden ja tapaturmien käsittelyt. Yksi ja sama tietovarasto, jonne syntyvä tieto kootaan, onkin ohjelman kruununjalokivi. ”Nyt analysoimme minkä tahansa järjestelmän tuottamaa tietoa ja tutkimme näytteiden perusteilla erilaisia pohjavirtoja.” ”Käytännössä teemme analytiikkaa ja hyödynnämme koneoppimista syvältä löytyvien asioiden ja niiden välisten yhteyksien tunnistamiseen.” Rakennetut koneoppimismallit mahdollistavat jo olemassa olevan sekä päivittäin syntyvän uuden tiedon hyödyntämisen ja yhdistämisen, kuten myös suurten tietomassojen käsittelyn. Ensimmäinen Tava-järjestelmä, jossa oli mukana pelkästään S eli Safety-osio, toimitettiin vuonna1997. ”Pitemmälle vietynä tekoäly voi ohittaa esimiehen, ja asia hoidetaan heti.” Järjestelmä yhteistyöalustana Yrityksissä turvallisuus eli S-osioita käyttävät tyypillisesti työturvallisuudesta vastaavat yksiköt. 5/2021 | 27 TURVALLISUUS & RISKIENHALLINTA tekoälyn tuomat mahdollisuudet | TEKNIIKKA. ”Tava-järjestelmän S ja H muodostavat edelleen hyvin edistyksellisen kokonaisuuden, mutta sen teknologinen alusta on tullut tiensä päähän. Päästökauppaa ja energiatehokkuuta E-osioissa painottuvat muun muassa GHG (greenhouse gases) ja energiatehokkuus, sekä päästökauppaan ja ympäristölupiin liittyvät aiheet. ”Yleisesti ottaen maailmalla järjestelmien tuottamasta datasta hyödynnetään noin kymmen prosenttia, joten niiden hyödyntämispotentiaali on todella suuri”, Salo korostaa. Vähitellen edettiin prosessien automatisointiin, mutta kyse oli vielä perinteisen ohjelmointitekniikan käytöstä. ”Monesti yrityksillä on omat järjestelmänsä eri asioihin, kuten juuri vastuullisuuteen ja riskinhallintaan. Uudessa tuotteessa ne voidaan hoitaa yhdellä järjestelmällä.” Tekoäly voittaa ihmisjärjen Tekoälyn avulla voidaan ehkä havaita, että järjestelmään kirjatut yksittäiset poikkeamat, kuten vaikkapa ympäristöasioihin liittyvät havainnot, sisältävän tietoja, jotka vaikuttavat myös esimerkiksi turvallisuuteen ja laatuun. Järjestelmä toimiikin myös yhteistyöalustana, jonka sisällä olevat toimijat ovat asiakkaan valittavissa. Uutta väkeä haetaan koko ajan. Toimitusjohtaja on Jukka-Pekka Sorvisto. ”Uusi paranneltu kokonaisvastuullisuuden ja riskienhallinnan järjestelmä on Tava EHQS 2030, jossa Health ja Safety saavat rinnalleen Eja Q -osiot, Environment ja Quality”, Salo kertoo. Nyt tämä on jo arkipäivää. Tämä vaatii toimijoiden, myös ulkopuolisten, yhteistoimintaa”, kertoo Seppo Salo. H eli Health-kuvio tuli mukaan 2010. Päätavoite nopea reagointi Turvallisuudessa päätavoite on nopea reagointi. ”Oma toimintammekin alkoi globalisoitua. Hyvä yrityskohtainen tapa monistettiin maailmalle – toki ymmärrettiin, että eri maissa säädökset ovat poikkeavia, kuten myös yritysten tavat toimia. Tekniset mahdollisuudet erilaisten asioiden tekemiseen ovat rajalliset.” Runsaan parin vuoden aikana koko järjestelmä onkin kirjoitettu uusiksi. ”Heli health-asioiden osalta kysymykset voivat lähteä henkilöstöhallinnosta, mutta tavallisesti S ja H-asiat nivotaan yhteen, jos esimerkiksi tavoitteena on työkyvyn kokonaisparantaminen. Liikevaihto on noin kuusi miljoonaa euroa. Uusi järjestelmä on niin sanotusti pilvinatiivi, samalla tavalla kuin asiakkaiden monet muutkin ajoympäristöstä riippumattomat järjestelmät nykyään ovat. Toisin sanoen sitä, että työturvallisuuteen liittyvät tietopalvelut voidaan ostaa ympäristöineen ja ohjelmistoineen palveluna ulkopuoliselta taholta. Tällä on keskeinen motivoiva merkitys.” ”Esimies voi vaikka heti antaa ohjeen työntekijälle: tee näin. Työntekijöitä on noin 60. Yhtiön palvelut liittyvät digitalisaatioon, robotiikkaan ja tekoälyyn sekä moderneihin infraratkaisuihin
S tanfordin yliopiston keväällä 2021 julkaiseman selvityksen mukaan edelleenkin jopa 88 prosenttia yrityksiin tehtävistä tietomurroista johtuu käyttäjien eli yritysten työntekijöiden virheistä. Silti edelleenkin sovellusten kehitystyössä tietoturva-asiantuntijoiden ja käyttäjien näkemykset otetaan mukaan vasta sovellusprojektien loppuvaiheessa – pahimmillaan vasta testauksessa. Esimerkiksi: Haluamme helpottaa maksamista, mutta emme halua, että henkilötiedot vuotavat tai luottokorttitietoja käytetään väärin. Jos ei osaa toimia, toimii silti Jos sovellusta käyttää tavallinen työntekijä, ja hänen ruudulleen tulee ilmoitus: Tietoturvariski: palvelun varmenne on vanhentunut, mitä työntekijä osaa tehdä. Mikä neuvoksi. Käytännön esimerkki: Biometriseen maksukorttiin lukijan tekniikka Korona-aika on lisännyt merkittävästi lähimaksujen suosiota, koska virusten leviämisen pelossa ihmiset eivät ole halunneet enää koskea maksupäätteisiin. Ei ehkä osaakaan. Ensiksi yhteistyötyöryhmän on selvitettävä, mitä asioita sovelluksen tai palvelun on tarkoitus ratkaista, ja miten sovelluksen halutaan toimivan. Ihmiset ostavat yli 50 euron ostoksia, mutta eivät siis halua näppäillä pin-koodia. Artikkelin kirjoittaja Jari Pirhonen on TietoEVRY:n turvallisuusjohtaja. Testausvaiheen jälkeen on enää harvoin mahdollista tehdä merkittäviä muutoksia sovellusten toimintalogiikkaan. Biometriikka tarkoittaa tässä tuotekehitysprojektissa sitä, että itse maksukorttiin on integroitu sormenjälkilukijan tekniikka. OP Ryhmän tekemän selvityksen mukaan jopa 60 prosenttia heidän maksukorteillaan tehdyistä maksupäätemaksuista tehdään lähimaksuilla eli ilman pin-koodin näppäilemistä. Mitä emme halua tapahtuvan. 28 | 5/2021 TURVALLISUUS & RISKIENHALLINTA TIETOTURVA | tuotekehitys. TietoEVRY vastaa korttien valmistuksesta ja yksilöinnistä, kuten myös pankin puolesta toimituksista loppuasiakkaille. Haaste korona-aikana on ollut maksukorttien 50 euron ostoraja. Prosessi vaatii sataprosenttisen laadun, jollainen finanssialan lisäksi tulee TIETOTURVA Teksti Jari Pirhonen Uraa uurtava biometrinen maksukortti pilottivaiheessa Tuotekehitys tarvitsee käyttäjät yhteistyöhön Mitä asioita emme halua tapahtuvan. Mutta näin ei tarvitse olla. Miten käyttäjä voi toimia väärin. Mutta jos sähköpostisovellus ei tarjoa helppokäyttöistä salausta, miten käyttäjä osaa salata viestinsä. Tällaisilta tietoturvaa ja käyttäjän hermoja koettelevilta tilanteilta voidaan välttyä, jos sovellusten käyttäjiä otetaan tuotekehitysprosessiin mukaan jo alkumetreillä. Usein ei mitään, ainakaan ilman tukea. Tuotekehitysyhteistyössä on mukana useita tahoja ja luonnollisesti myös kortinkäyttäjiä. Se on aivan liian myöhäistä. Samoin tietoturva-ammattilaiset tulee ottaa mukaan heti kehitysprojektin alussa. Hänen pitäisi osata toimia oikein, mutta jos ilmoitusta tai riskiä ei ymmärrä, eikä ole keinoja tehdä mitään, hän käyttää palvelua usein kaikesta huolimatta. Siksi haluaisinkin kysyä, haluammeko jatkaa tähän vanhaan malliin ja pakottaa käyttäjät mitä ”epäinhimillisimpiin” salasanasääntöihin ja -temppuihin, vai kannattaako miettiä helppokäyttöisempiä ja turvallisempia vaihtoehtoja salasanojen korvaajiksi. Jos sovelluksen tuotekehitykseen otetaan jo alkumetreillä mukaan paitsi tietoturvaasiantuntijoita, myös sovelluksen käyttäjiä, loppu tuloksena voi olla sekä tieto turvallinen että helppokäyttöinen sovellus. Käytännössä maksukortin käyttäjä yhdistää sormenjälkensä korttiinsa jo kotonaan, ja sormenjälki tallentuu vain kortille. Monesti näihin kysymyksiin voi vastata: kyllä ovat. Mitä asioita emme halua tapahtuvan. Onko tietoturvallinen sovellus kömpelö käyttää. OP Ryhmä onkin lähtenyt kehittämään uudenlaista biometriikkaan perustuvaa maksukorttia, jolla voi maksaa yli 50 euron ostokset tietoturvallisesti ilman pin-koodin näppäilemistä. Suuri osa virheistä liittyy salasanoihin, jotka ovat liian helppoja murtaa, tai samaa salasanaa käytetään useissa eri sovelluksissa. Sovelluksen toiminnallisuuden lisäksi on syytä miettiä myös väärinkäyttötapoja ja uhkamalleja: Miten käyttäjä voisi toimia väärin. Kerron muutaman esimerkin. Tai onko helppokäyttöinen sovellus tieto turvaton. Ongelmia aiheuttavat myös puutteelliset ohjeet: yritysten työntekijöitä ohjeistetaan, että esimerkiksi luottamukselliset tiedostot pitää lähettää sähköpostilla salattuna. Näin kortin käyttäjä voi maksaa isompiakin ostoksia kortilla helpommin ja turvallisemmin lähiluvulla. Teknologia tulee norjalaiselta Zwipelta, maksukortti TagSystems Groupilta
n Uuden teknologian maksukorttiin on integroitu sormenjälkilukijan tekniikka. Jos kokemukset uudesta biometrisesta maksukortista ovat hyvät, OP Ryhmä lisää kortin korttivalikoimaansa. Tämä tuotekehitysprojekti on esimerkki siitä, miten helppokäyttöisiä ja tietoturvallisia uuden teknologian ratkaisuja voidaan kehittää nopeallakin aikataululla, kun yhteistyössä on mukana riittävän monipuolinen tiimi. TURVALLISUUS & RISKIENHALLINTA tuotekehitys | TIETOTURVA. Pyydä tarjous tai lue lisää! www.9solutions.fi myynti@9solutions.fi Takaa turvallinen työympäristö Henkilöhälyttimet ja paikantavat turvajärjestelmät erilaisiin työympäristöihin sekä yksintyöskentelevien turvaksi. vastaan vain lääketeollisuudessa. Pilotti kattaa ensi vaiheessa rajatun käyttäjäryhmän Suomessa. Jos kokemukset uudesta biometrisestä maksukortista ovat hyviä, OP Ryhmä lisää biometrisen maksukortin korttivalikoimaansa. OP on yksi maailman ensimmäisiä pankkeja, joka kokeilee tämän kaltaista biometristä lähimaksukorttia
”Pilvipohjaisten sovellusten haavoittuvuudet ovat kasvaneet 150 prosenttia viimeisen viiden vuoden aikana. ”Korostaisin mielelläni kehittäjän vastuuta valita oikeat työkalut ja mitoittaa tarvittavat turvallisuusmekanismit. Digiloikka aiheuttaa nyt kasvavia tietoturvariskejä ja on aika oppia koodaamaan pilvisovelluksia turvallisesti. Pilvisovelluksissa puolestaan voidaan tarvita lukuisia erilaista palvelukomponentteja, joilla hallitaan hajautetusti nimipalveluja, palomuureja, konttipalveluja, sovelluspalveluja, käyttövaltuuksia ja tietokantapalveluja. ”Usein jopa oletussalasanat jäävät sovelluksiin. Murtojen yleistyminen on ymmärrettävää, sillä pilvisovellusten määrä on kasvanut valtavasti, sillä alustat saattavat olla monimutkaisia ja niiden turvallinen konfigurointi jää helposti puolitiehen”, alustaa IBM:n tietoturva-asiantuntija Antti Pirinen. Pilvimalli myös mahdollista erittäin hyvän tietoturvan, kunhan tämä osataan huomioida sovelluskehitysvaiheessa. Ei siis ole mikään ihme, että sovellukset on helppo hakkeroida. Kaikissa pilviympäristöjen testeissä löytyi tietoturvaja salasanakäytäntöihin liittyviä puutteita tai rikkomuksia. Pirisen mukaan organisaatioiden piittaamattomuus tietoturvasta on iso ongelma. ”Tiedetään kyllä, miten järjestelmä pitäisi toteuttaa ja ylläpitää turvallisesti, mutta ei yksinkertaisesti noudateta ohjeita. Karkeasti voisi sanoa, että jos löydät tienpenkalta renkaat autoosi, niin tämä ei poista auton omistajan vastuuta auton turvallisuudesta renkaiden suhteen.” ”Pilvessä on paljon etuja, sillä se mahdollistaa myös helpon skaalautuvuuden isolle työmäärälle. Korona-pandemian myötä pilvessä toimivat etätyö-, videoneuvotteluja etätoimituspalvelut, sekä muu digitalisaatio ottivat ison harppauksen. Konfigurointi vaatii työtä Ennen konfigurointi oli helppoa, kun sovellukset tehtiin yhdelle palvelimelle. 30 | 5/2021 TURVALLISUUS & RISKIENHALLINTA TIETOTURVA | pilvipalvelut. ”Komponenttien suojaus on erittäin tärkeää, koska pahimmillaan ylläpitäjän salaTIETOTURVA Teksti Pekka Tolonen Ongelmana valmis mallikoodi Pilvipalveluissa vakavia tietoturvariskejä IBM:n tietomurtoryhmän tietoturva-asiantuntija Antti Pirinen neuvoo nimeämään vastuuhenkilöt kullekin palvelinkomponentille, ja ylläpitämään keskitetysti tietoja lokien sijainneista. Konfigurointiin pitäisi kuitenkin nähdä vaivaa, ja panostaa enemmän turvallisuustekijöiden miettimiseen”, Pirinen neuvoo. Lisäksi organisaatioiden pilvitietoturvan asiantuntemus on aina välillä puutteellista.” Ongelman ytimessä valmis mallikoodi Pirisen mukaan pilven heikko tietoturva juontaa osin juurensa siitä, että pilvisovellukset monesti koodataan kasaan hyödyntämällä valmiita kirjastoja ja esimerkkikoodeja, joita ei välttämättä ole edes pyritty tekemään tietoturvallisiksi. Kyselimme neuvoa IBM:n tietomurtojen selvitykseen erikoistuneelta tietoturva-asiantuntijalta Antti Piriseltä. Sovellukset on pantu kasaan ymmärtämättä, mitä valmiskomponenttien yksityiskohdissa tapahtuu.” Kuin tienpenkalta löydetyt renkaat Pirinen kuitenkin korostaa, että merkittävien palveluntarjoajien pilvipalvelualustat ovat itsessään yleensä erittäin luotettavia ja turvallisia. ”Näin tietomurtojen ja muiden häiriöiden selvittämistä voitaisiin nopeuttaa merkittävästi”, hän sanoo. Havaitut puutteet olisivat mahdollistaneet onnistuneen tietomurron monessa tapauksessa. ”Sovelluskehittäjän täytyy ymmärtää, että mallikoodista voi ottaa mallia ja ideoita oman pilvisovelluksen tekemiseen, mutta esimerkit eivät poista kehittäjän vastuuta turvallisuudesta. S yksyllä julkaistu IBM:n 2021 XForce Cloud Security Threat Landscape -raportti nosti esiin pilvi-infrastruktuurien monimutkaisuuden. Kaikkia esimerkkejä ei ole turvallisuusmielessä kovennettu kaupallista käyttöä varten”, Pirinen sanoo
Heillä ei ole historiallista painolastia, kun elämän ensimmäinen sovellus on tehty pilviarkkitehtuurin ja kosketusnäytön avulla älylaitteessa.” ”Elämme väliaikaa pilvipalvelujen käytössä, ja alan koulutus tulisi kiireisesti sovittaa sekä peruskouluettä korkeakoulutasolle, ja lisäksi tarjota jatkokursseja olemassa oleville kehittäjille. Järeimmillään yksi mahdollisuus on hyödyntää confidential computing -lähestymistapaa, jossa perinteisten tallennetun ja siirretyn tiedon suojaamisen lisäksi myös prosessoitava tieto voidaan suojata. Haastavin tilanne on 20–100 henkilön organisaatiossa, joilla on omaa kehitystoimintaa, mutta joilla ei välttämättä ole resursseja panostaa tietoturvaan”, Pirinen arvioi. ”Nyt lokitiedostoja on siellä täällä tusinassa pilvipalvelussa ja komponenteissa, ja niitä on vaikea löytää. Jos käytössä ei ole kaksivaiheista tunnistusta, hyökkääjä pääsee käsiksi tileihin. ”Ennen pilvipalveluja lokitiedostot sijaitsivat monesti yhdessä hakemistossa, ja ne oli helppo löytää keskitetysti”, Pirinen kertoo perinteisestä sovelluskehityksestä kymmenen vuoden takaa. SALASANAMURROT YLEISIMPIÄ IBM:n tietomurtoyksikön havaitsemat yleisimmät murtotavat perustuvat salasanoihin. Mieti pilven arvo organisaatiolle Pirinen painottaa, että pilveä on mahdollista käyttää myös turvallisesti. Riski on todellinen, ja sanasanahygienia on maanläheisin asia, mitä organisaatiot voivat tehdä tietomurtojen ehkäisemisessä. Pilvinatiiveja koodareita tarvitaan Tämän hetken yhteiskunnallisena ongelmana Pirinen näkee sen, että meillä ei ole vielä merkittävästi pilvinatiiveja koodareita, jotka osaisivat suunnitella ja koodata sovellukset hyödyntäen tehokkaasti pilvialustojen mahdollisuuksia. Yksinkertaisimmassa Saas-mallissa, kuten vaikkapa gmail ja 365-tilaukset, palveluntarjoaja on rakentanut sovelluksen ja vastaa sen ylläpidosta ja haavoittuvuuksista. Tähtäimessä on, että opittaisiin hyödyntämään pilveä myös tietoturvan näkökulmasta”, Pirinen toteaa. ”Jokaisen organisaation tulisi miettiä, mikä on pilvipalveluiden sovellusprosessien arvo, ja mitoittaa sitä vastaavat turvallisuuskontrollit. ”Samoin, aina hyökkäyksen ensimmäinen uhri ei ole hyökkäyksen varsinainen kohde, vaan pilvialustojen kautta voidaan hyökätä eteenpäin joko pilven sisällä muihinkin sovelluksiin tai myös pilven ulkopuolella olevia kohteita vastaan.” Salasanahygieniaan pitää satsata Pirinen kehottaa panostamaan korkeaan salasanahygieniaan. Kun tiedetään arvo ja käytetyt turvallisuuskontrollit, yrityksen johto voi myös arvioida pilvipalvelun kehitystarpeita”, Pirinen opastaa. Nämä jakaantuvat seuraaviin menetelmiin. Salasanojen hinnat vaihtelevat parista dollarista jopa 15 000 dollariin riippuen siitä, onko kysymyksessä yksittäinen tai ylläpitäjän käyttäjätunnus.” Lokitiedostot keskitettyyn hallintaan IBM:n tietomurtojen selvitysyksikön mukaan pilvipalvelut ovat myös ongelmallisia, kun jälkeenpäin selvitetään tietomurtoja ja toimintahäiriöitä. Hyökkääjä voi pahimmillaan asentaa kokonaan oman järjestelmänsä pilveen olemassa olevien järjestelmien rinnalle”, Pirinen teroittaa. Oletussalasanat tulee vaihtaa ja käyttää uniikkeja ja pitkiä salasanoja. Tämä hankaloittaa merkittävästi tietomurtotutkintaa.” Ratkaisuksi Pirinen neuvoo nimeämään vastuuhenkilöt kullekin palvelinkomponentille, ja ylläpitämään keskitetysti tietoja lokien sijainneista. • Phishing eli social-engineeringhyökkäyksessä käyttäjä huijataan kertomaan tunnukset. • Spraying-hyökkäyksessä suihkutetaan samaa salasanaa moniin käyttäjätunnuksiin. Salasanahygieniasta hän ohjeistaa seuraavasti: ”Täytyy ymmärtää salasanojen vahvuudet, pituudet, monimutkaisuus ja kuinka usein ne pitää vaihtaa suhteutettuna sovelluksen arvoon yritykselle.” ”Kaikkien pilvisovellusten komponenttien väliset rajapinnat pitää suojata riittävän vahvalla tunnistuksella. n Pilvialustojen kautta voidaan hyökätä eteenpäin joko pilven sisällä muihinkin sovelluksiin tai myös pilven ulkopuolella olevia kohteita vastaan. sanalla pilviympäristöön voidaan asentaa kiristyshaittaohjelmia ja kryptovaluutan louhijoita. Pilvipalveluiden pullonkaulat Pilvipalvelut jaotellaan kolmeen palvelumalliin, joihin liittyy erilaisia tietoturvariskejä. Edes organisaation kehittäjätkään eivät usein tunne, mitä lokeja tallentuu minnekin. Iaas-mallissa käyttöjärjestelmät, virtuaalikoneet ja ohjelmistot ja niiden välinen konfigurointi vaativat myös säännöllisiä päivitystä, jotta koko järjestelmän tietoturva pysyy ajan tasalla. Hyökkäystapa on yleistynyt viime aikoina, sillä hyökkäyksiä on vaikeampi havaita. Lisäksi toki tarvitaan turvakulttuuria ja koulutusta kalasteluyritysten ehkäisemiseksi”, Pirinen kiteyttää. 5/2021 | 31 TURVALLISUUS & RISKIENHALLINTA pilvipalvelut | TIETOTURVA. ”Ensimmäiset pilvinatiivit koodarit ovat tällä hetkellä vasta peruskoulussa. Suuryrityksillä on taas resursseja panostaa koulututukseen ja turvalliseen sovelluskehitykseen. Paas-mallissa käyttäjä rakentaa sovelluksensa palveluntarjoajan ylläpitämistä ”legopalikoista” eli komponenteista, mutta vastaa oman sovelluksensa komponenttien välisen tietoturvan konfiguroinnista. Iaas-malli on haavoittuvuuksien kannalta haastavin, sillä kehittäjän vastuulla on ylläpito ja suojaukset käyttöjärjestelmätasolta ylöspäin mutta toisaalta tämä malli mahdollistaa kaikkein laajimman räätälöimisen. • Brute-force-hyökkäyksessä kokeillaan arvata tunnetun käyttäjätunnuksen salasana, joskin palvelut menevät usein lukkoon tietyn yritysmäärän jälkeen. ”Tässä johtuen kaksivaiheista tunnistaumista kannattaakin käyttää aina, kun se on mahdollista. Ohje pätee sekä Saas-pilvipalveluiden loppukäyttäjien tunnuksiin että Paas/Iaas-pilvipalveluiden ylläpitäjien tunnuksiin.” ”Heikot sanat on helppo hakkeroida”, Pirinen varoittaa. Kun se yhdistetään korkeaan salasanahygieniaan, varmistutaan tehokkaimmin tietoturvallisuudesta. Tämä asettaa suuria haasteita alan koulutukselle. ” ”Rikolliset myyvät onnistuneita murtoja eteenpäin pimeän verkon kautta. ”Käytännössä hyvän salausavaimien hallinnan avulla voidaan mahdollistaa järjestelmille turvallisen käytön pohja. Niiden avulla tietomurtojen ja muiden häiriöiden selvittämistä voitaisiin nopeuttaa merkittävästi. ”Pienissä yrityksissä pilven tietoturva on helpoimmin hallinnassa, koska monesti kehittäjillä on omaa kiinnostusta pilvisovelluksia kohtaan tai palvelut ostetaan valmiina kokonaisuuksina
Silloinen työkohde hyväksyttiin Euroopan komitean esityökohteeksi. Turvallisuushenkilöstöllä tulee olla erityistä osaamista ja säännöllisiä harjoituksia kriittisen infran kohteessa. Turvallisuushenkilöstön on lisäksi oltava motivoitunutta samoin kuin turvallisuuspalvelua tarjoavan organisaation tulee olla johdon sekä omistusrakenteen puolesta nuhteeton ja todistetusti kyvykäs vastaamaan tarjottavista palveluista. Päivityksessä tullaan korostamaan tarvetta nostaa sellaisten turvallisuuspalveluiden vähimmäislaatutasoa, jotka liittyvät kriittisen infrastruktuurin suojeluun Euroopassa. Monien vaiheiden jälkeen standardiluonnos oli avoimella lausuntokierrokselle kesällä 2020. Vaikeampia vaatimuksia edustavat vaatimukset koskevat henkilöstön osaamista ja laatua. Nyt standardi on julkaistu ja vahvistettu kaikissa CEN:n jäsenmaissa yleiseurooppalaisena EN-standardina. Vaikka standardit ovat aina vapaaehtoisia ja direktiivit pakollista lainsäädäntöä, on tärkeää ymmärtää, että uunituoreella SFS-EN 17483-1 standardilla ja EU-direktiivillä 2008/114/EY on samat päämäärät. Ryhmä vastaa myös Suomen kannanotoista standardiehdotukseen ja huolehtii tarvittavien asiantuntijoiden nimeämisestä työryhmiin sekä ottaa osaa kokouksiin. Se tarkoittaa, että kaikki tämän standardin kanssa mahdollisesti ristiriidassa olleet kansalliset standardit ovat tulleet kumotuiksi. Tämän takia myös SFS:n standardisointiryhmä on osallistunut aktiivisesti Euroopan komitean kokouksiin ja laatinut runsaasti lausuntoja, jotta myös muiden CEN:n jäsenmaiden ja turvallisuusalan toimijoiden näkemys on saatu tuotua paremmin esille. Kesällä 2021 julkaistu yksityisiä turvallisuuspalveluita koskeva yleiseurooppalainen standardi SFS-EN 17483-1 asettaa vaatimuksia turvallisuuspalveluille, joita tarjotaan kriittisen infrastruktuurin kohteisiin. Uusi standardi korostaa myös vaatimuksia, jotka liittyvät palveluntarjoajan ja -ostajan väliseen suhteeseen, jonka on oltava saumatonta. Standardin valmistelussa eurooppalaisen yksityisen turvallisuusalan liitolla (Confederation of European Security Services, CoESS), sekä saksalaisilla ja itävaltalaisilla alan toimijoilla on ollut iso rooli, kun he ovat pienessä työryhmässä valmistelleet standardin luonnosta jo keväästä 2017. Kaikki sopimukset on löydyttävä kirjallisesti ja asianmukaisesti säilöttynä. Suomalaisten ryhmä aktiivisena mukana Tämän artikkelin kirjoittajat ovat olleet aktiivisesti mukana standardin valmistelussa SFS:n standardisointiryhmän (SFS/ SR 230 Yksityiset turvallisuuspalvelut) kanssa. LAINSÄÄDÄNTÖ JA TURVALLISUUSPALVELUT Teksti Jyri Paasonen ja Janne Kalli Kriittinen infrastruktuuri — kriittisen tärkeää turvallisuuspalvelua Uusi standardi luo hyvän pohjan jatkaa työtä, jossa edistetään korkealaatuisia yksityisen turvallisuusalan palveluita ja tuetaan toimeksiantajia laadukkaiden palveluntarjoajien arvioimisessa. Esimerkiksi lentokentät kuuluvat kriittiseen infraan. Helposti täytettäviä vaatimuksia edustavat muun muassa vaatimukset, jotka koskevat sopimusten laatimista ja hallintaa. Kriittiseksi infrastruktuuriksi voidaan määritellä esimerkiksi satamat, lentokentät, energiaja lämpövoimalat, vesilaitokset, it-palvelinsalit ja keskussairaalat. Kuvituskuva Pixabay 32 | 5/2021 TURVALLISUUS & RISKIENHALLINTA LAINSÄÄDÄNTÖ JA TURVALLISUUSPALVELUT | standardit. U unituore standardi liittyy läheisesti EU:n neuvoston direktiiviin 2008/114/EY eli Euroopan elintärkeän infrastruktuurin määrittämisestä ja nimeämisestä sekä arvioinnista annettuun direktiiviin, joka koskee tarvetta parantaa elintärkeän infrastruktuurin suojaamista. Standardi asettaa riman Uuden standardin avulla kriittisen infrastruktuurin suojeluun on haluttu luoda yhteiset eurooppalaiset kriteerit – rima, joka tulee ylittää tarjottaessa turvallisuuspalveluita EU:n yhteisalueella. Suomen näkökulmasta standardin vaatimukset eivät tule aiheuttamaan turvallisuusalan toimijoille suuria haasteita, koska meillä moni asia on jo säädelty lakisääteiseksi velvoitteeksi yksityisistä turvallisuuspalveluista annetussa laissa. Tämä direktiivi on laadittu yli kymmenen vuotta sitten, mutta direktiiviä päivitetään parasta aikaa
n Huomioi standardien ja direktiivien välinen ero On tärkeää ymmärtää, että toisin kuin lainsäädäntö eli direktiivit, standardit ovat aina vapaaehtoisia. Näin myös tapauksissa, joissa standardit olisivat komission tilaamia ja direktiivejä tukemaan tarkoitettuja. Artikkelin kirjoittaja Jyri Paasonen toimii SFS/ SR 230 Yksityiset turvallisuus palvelut -työryhmän puheen johtajana ja Janne Kalli asian tuntijana Suomen Standardisoimis liitossa. Standardit SFS-EN 17483-2 ja -3 ovat jo tekeillä. CEN:n tekninen komitea on myös pyytänyt kannanotossaan ehdotuksesta direktiiviksi kriittisten toimijoiden häiriönsietokyvystä, jotta vain sertifioidut palveluntarjoajat voisivat tarjota yksityisiä turvallisuuspalveluita kriittisessä infrastruktuurissa. Huomionarvoinen asia on sekin, että standardit laativat aina alan sidosryhmä yhdessä ja konsensukseen tukeutuen. Päästandardin päälle tulee siis rakentumaan alaa koskeva uusi standardisarja, jossa päästandardi antaa yleiset vaatimukset ja muissa keskitytään spesifeihin ympäristöihin ja siellä esille nouseviin vaatimuksiin. Tunnuksen loppupääte tarkoittaa, että kyseessä on kokonainen standardisarja. Standardisointityö jatkuu, kyse standardisarjasta Uusi standardi luo nyt hyvän pohjan jatkaa työtä, jossa edistetään korkealaatuisia yksityisen turvallisuusalan palveluita ja tuetaan toimeksiantajia laadukkaiden palveluntarjoajien arvioimisessa. Kannattaa vielä lopuksi kiinnittää huomiota standardin tunnukseen SFS-EN 17483-1. On oletettavaa, että jatkossa erityisesti kriittisen infrastruktuurin ympäristössä toimivien yksityisen turvallisuusalan palveluntarjoajien on hankittava sertifiointi, kun toimeksiantajat alkavat niitä vaatimaan. Näin ollen niiden sisältö ei ole ikinä peräisin ulkopuolisen byrokraatin kynästä. Kaikesta huolimatta on selvää, että standardit ovat erinomaisia niin sanottuja pehmeitä keinoja välittämään selkeän viestin siitä, mihin tulisi pyrkiä. Tätä tarkoitusta varten direktiivillä olisi pantava täytäntöön yksityisten turvallisuusalan toimijoiden tehokas laadunvalvonta ja edistettävä standardien käyttöä tätä tarkoitusta varten. Näiden vaatimusten osalta viitataan ISO-standardeihin, kuten SFS-EN ISO 9001, SFS-ISO 31000, SFS-ISO 45001, SFS-EN ISO 27001 ja SFS-EN ISO 22301. Koska kyseessä on vaatimuksia luetteleva standardi, se on myös sertifioitava standardi, jossa vaatimuksena on alan tyypillisten vaatimusten lisäksi vaatimuksia erityisesti johtamiseen, laadunhallintaan, riskienhallintaan, työturvallisuuteen, tietoturvaan ja jatkuvuudenhallintaan. Näissä standardeissa tullaan antamaan vaatimuksia lentokentille (part 2) ja satamille (part 3). TURVALLISUUS & RISKIENHALLINTA standardit | LAINSÄÄDÄNTÖ JA TURVALLISUUSPALVELUT
Uudet toimintatavat kuten alustatalous ja monikulttuuriset työpaikat aiheuttavat myös uudenlaisia riskejä. Eri toimialat tulevat kuitenkin kehitykseen mukaan varsin eri aikaan. Esimerkiksi kuulovammat ja ihosairaudet voivat olla elinikäisiä vammoja ja inhimillisesti erittäin ikäviä. Jonakin päivänä hyvä tapaturmatiheyskehitys voi kääntyä kasvuun, jos fyysiset riskit unohdetaan. Palataanko siis vuoden 2019 tasolle vai jäävätkö nykyiset muutokset pysyviksi. Palkansaajien työtapaturmat laskivat 18 prosenttia, palkansaajien työpaikkatapaturmat 15 prosenttia ja palkansaajien työmatkatapaturmat peräti 30 prosenttia. • Integroituna kulunvalvontajärjestelmä, murtoilmaisu ja kameravalvonta • Fyysinen ja looginen turvallisuus toimivat saumattomasti yhdessä • Erikokoisiin kohteisiin skaalautuva ratkaisu • Turvallisuus sisäänrakennettuna, standardien mukainen IP-tuki, sertifioitu salaus • Yhdistä kaikki kiinteistön tekniset järjestelmät, myös kulunvalvonta, yhteen EcoStruxure Building Operationin (EBO) avulla Security Expert www.se.com/fi/ecostruxure-security-expert Kiinteistöjen turvallisuuden paras suojakeino. Tynkkynen muistuttaa, että fyysiset riskit eivät ole kadonneet mihinkään, vaikka psykososiaalisista riskeistä puhutaan nykyään paljon enemmän. Se on toteutettavissa kaikenkokoisiin kohteisiin, päiväkodeista sairaaloihin. Koonnut Matti Valli Tapaturmatilastot ennakoivat tulevaa tapaturmakehitystä 34 | 5/2021 TURVALLISUUS & RISKIENHALLINTA TURVALLISUUSTILASTOT. Varsinaisten työtapaturmien lukumäärässä on tapahtunut dramaattinen lasku. Nähtäväksi jää, miten esimerkiksi etätyöt vaikuttavat jatkuessaan tapaturmatiheyteen. TVK ennustaa tapaturmien lukumäärän kasvavan tänä vuonna seitsemän prosenttia verrattuna viime vuoteen 2020. T yöturvallisuuden johtamisen palveluita tarjoavan ict-yhtiön Soforin syyskuun lopulla järjestämässä webinaarissa Tapaturmavakuutuskeskuksen (TVK) tutkimusyksikön johtaja Mika Tynkkynen esitteli työturvallisuuden kansallista tilannekuvaa. Tämän koosteen tiedot pohjautuvat hänen esitykseensä, ja graafit ovat kuvakaappauksia esityksestä. Koronan jälkeen alkava nousukausi näkynee jossain vaiheessa myös työturvallisuustilastoissa. Runsaasta 200:sta vuosittaisesta kuolemaan johtaneesta työtapaturmasta on 40 vuodessa pudottu noin kymmeneen kuolemantapaukseen vuodessa. Mika Tynkkysen mukaan työturvallisuuden kehitys on ollut todella positiivista 1970-luvulta 1990-luvun alkuun asti, jonka jälkeen kehitys on jatkunut varsin tasaisena. Vuosi 2020 oli koronan takia erittäin poikkeuksellinen vuosi – esimerkiksi työmatkatapaturmat putosivat merkittävästi yhden vuoden aikana. Katso miten viet kiinteistön turvallisuuden uudelle aikakaudelle. Tapaturmavakuutuskeskuksessa seurataan tiiviisti työtapaturmien ja ammattitautien kehityssuuntaa. Tynkkynen korostaa, että kun työturvallisuudesta puhutaan, ammattitauteja ei saa unohtaa. Ennustetta vaikeuttaa kuitenkin koronan hallintatoimien jatkoja purkuaikataulu koskien esimerkiksi etätyösuosituksia, joilla on merkittävä vaikutuksensa. Suojaa kiinteistössä olevat ihmiset ja laitteet EcoStruxure Security Expertillä, joka on integroitu roolipohjainen kulunvalvontaja murtovalvontaratkaisu kiinteistön turvallisuusinfrastruktuurin ja hallintajärjestelmien yhdistämiseen yhdeksi helposti hallittavaksi ympäristöksi, jossa elintärkeiden päätösten tekeminen on entistä nopeampaa ja tehokkaampaa. n TYÖTURVALLISUUSTILASTOT Työtapaturmien kehitys vuosina 2010– 2020. Työtapaturmavahingot ilmoituskauden mukaan. Hänen mukaansa jotakin täytyisi kuitenkin tehdä, jotta työtapaturmakehitys saataisiin kääntymään takaisin laskujanalle. Security Expert on älykäs, helposti hallinnoitava kiinteistön turvaratkaisu. Ammattitaudit muodostavat suurimman osa työperäisistä kuolemista, ja esimerkiksi asbestit tappavat edelleenkin lähes sata ihmistä vuodessa, vaikka altistumiset ovat tapahtuneet kymmeniä vuosia sitten
TURVALLISUUS & RISKIENHALLINTA TURVALLISUUSTILASTOT. Katso miten viet kiinteistön turvallisuuden uudelle aikakaudelle. Hyvä uutinen on, että työpaikkakuolemia on paljon aikaisempaa vähemmän eli runsaat kymmenen vuodessa. SCHNEIDER ELECTRIC 1/2 Suojaa kiinteistössä olevat ihmiset ja laitteet EcoStruxure Security Expertillä, joka on integroitu roolipohjainen kulunvalvontaja murtovalvontaratkaisu kiinteistön turvallisuusinfrastruktuurin ja hallintajärjestelmien yhdistämiseen yhdeksi helposti hallittavaksi ympäristöksi, jossa elintärkeiden päätösten tekeminen on entistä nopeampaa ja tehokkaampaa. Tapaturmien määrä ja taajuus suhteessa tehtyihin työtunteihin on nousussa. Puolet tapauksissa liittyvät rakennustyömaiden elementtiasennuksiin. • Integroituna kulunvalvontajärjestelmä, murtoilmaisu ja kameravalvonta • Fyysinen ja looginen turvallisuus toimivat saumattomasti yhdessä • Erikokoisiin kohteisiin skaalautuva ratkaisu • Turvallisuus sisäänrakennettuna, standardien mukainen IP-tuki, sertifioitu salaus • Yhdistä kaikki kiinteistön tekniset järjestelmät, myös kulunvalvonta, yhteen EcoStruxure Building Operationin (EBO) avulla Security Expert www.se.com/fi/ecostruxure-security-expert Kiinteistöjen turvallisuuden paras suojakeino. Huono uutinen on, että kyseessä ovat niin kutsutut perinteiset vahingot, jotka olisivat olleet vältettävissä. Se on toteutettavissa kaikenkokoisiin kohteisiin, päiväkodeista sairaaloihin. Security Expert on älykäs, helposti hallinnoitava kiinteistön turvaratkaisu. Mukana on osaamattomuutta ja tarkkaavaisuuden puutetta ja tietoista ohjeiden vastaista toimintaa; osa tapauksista voidaan laittaa myös työn valvontapuutteiden piikkiin. Sosiaalija terveyspalveluita tuottavan toimialan työtapaturmakehitys kulkee vastavirtaan
TURVALLISUUSTILASTOT Poliisille ilmoitetut omaisuusrikokset kasvoivat vuonna 2020 useammalla kymmenellä tuhannella ilmoituksella verrattuna vuoteen 2019. Sen sijaan elokuussa 2021 on ollut kuusi pelastustehtävää vähemmän kuin vuosi sitten elokuussa. Esimerkiksi vuoden 2021 kesäkuussa pelastustehtäviä on ollut 60 enemmän kuin vuoden 2020 kesäkuussa. Tilasto sisältää koko maan. Lähde: Prontonet 36 | 5/2021 TURVALLISUUS & RISKIENHALLINTA TURVALLISUUSTILASTOT. Vuotta 2021 on jäljellä kolme kuukautta, joten omaisuusrikosten määrä saattaa kääntyä hienoiseen laskun. Myös tammikuu näyttää synkältä lähes 200:lla rakennuspalolla. Hätäkeskuksille ilmoitetut ihmisten pelastustehtävät, joihin pelastustoimi on osallistunut. Eniten rakennuspaloja Suomessa on tänä vuonna ollut kesäkuussa; reilusti yli 200 paloa. Lähde: Poliisi Poliisille ilmoitetut henkeen ja terveyteen liittyvät rikokset ovat pysyneet hämmästyttävän samalla tasolla vuodesta 2016 lähtien. Tämän vuoden heinäkuussa tehtäviä on ollut 85 enemmän kuin viime vuonna
Hätäkeskuksille ilmoitetut kiireelliset onnettomuudet ja tapahtumat, joihin pelastustoimi on osallistunut. Voidaan toteuttaa myös oppisopimuskoulutuksena, joka on maksuton. Lähde: Prontonet Yhdistä työt ja opiskelu! Vastaavan hoitajan pätevyys Mukautuva suoritustapa Jatkuva haku – voit aloittaa ja edetä, kun sinulle sopii TURVALLISUUSVALVOJAN ERIKOISAMMATTITUTKINTO H yr ia Koulutusmaksu 600 €. Esimerkiksi vuoden 2021 heinäja elokuussa kiireellisiä tehtäviä on ollut yhteensä reilut 2000 tehtävää enemmän kuin vuonna 2020. Tilasto sisältää koko Suomen. Lisätiedot ja haku: www.hyria.fi Voit opiskella mistäpäin Suomea tahansa Hyria TURVALLISUUS & RISKIENHALLINTA TURVALLISUUSTILASTOT
Miten säästöt saisi kasvamaan korkoa turvallisesti, kun pankkitilille jätettynä inflaatio vain nakertaa rahan arvoa. Tuotto on suhteellisen tasaista 10–30 prosenttia vuodessa, ja koronan jälkipelinä jopa tuplasti enemmän. Kokosimme tähän vinkkejä, joilla ensikertalainen pääsee alkuun. P erussijoittajalle tarjoutuvat vaihtoehdot ovat suora osakesijoitus yhtiöihin, rahastosijoitukset ja etf-rahastot. Valikoima kattaa toimialat ja globaalit indeksit. Sijoituskohteen valinta vaatii perehtymistä yhtiöihin. Etf-rahastolla tarkkaa kohdennusta Etf-rahasto, eli pörssinoteerattu rahasto tarjoaa rahastoja tarkemman kohdennuksen. Sijoitukset rahastoihin Sijoitusrahastot tarjoavat oikopolun, kun on vaikeata päättää suoria osakesijoituksia. Sijoitustyökalut löytyvät helposti verkkopankkien sijoita-linkistä. Etf-sijoitus heijastaa alan yhtiöiden pörssikehityksen kasvua keskimäärin. Lisäksi rahastoa ylläpitävä pankki perii vuosimakst ja osto/myynti-toimeksiantomaksut, jotka leikkaavat voittoja. SIJOITTAMINEN Teksti Pekka Tolonen Osakkeita, rahastoja, etf-rahastoja Sijoita turvallisesti turvallisuuteen Sijoituskohteen valinta vaatii perehtymistä yhtiöihin. Tunteisiin ja väärään aikaan tehdyt sijoituspäätökset kuten ”kyllä Nokia on paras, ja Teslahan on kova juttu” voivat näet tuottaa pettymyksen. Rahaston myynti tapahtuu keskimäärin viiden pankkipäivän kuluessa, joka pörssiluisussa voi tietää lisää tappioita. Suoraa osakesijoitusta pidetään tuottavimpana – ainakin, jos osaa valita oikeat yhtiöt oikeaan aikaan. Etuna tarjonta on suuri ja kattaa Suomen, Pohjoismaat, Euroopan ja Yhdysvallat. Näiden avulla sijoitus voidaan kohdentaa esimerkiksi suuriin, keskisuuriin ja pieniin yrityksiin. Kuva: Pixabay 38 | 5/2021 TURVALLISUUS & RISKIENHALLINTA SIJOITTAmINEN | ideoita turvallisuuteen. Isompia vuosituottoja ei rahastoista silti kannata odottaa. Suomalaisten pankkitileillä makaa 108 miljardia euroa tyhjän panttina
Sijoitusideoita turvallisuuteen Kyberuhat ovat voimakkaassa kasvussa, mutta vaadittaisiin globaali kyberpandemia, joka lamauttaa yhteiskunnan ennen kuin kyberturvaan sijoittamisesta tulee trendikästä. Joskus kurssit toipuvat nopeasti uuteen ennätykseen. Muista myös Turvahakuisessa strategiassa kannattaa sijoittaa maltillisesti vain sen verran kuin on varaa hävitä. Erityisesti näin tapahtuu, kun talousuutiset maalaavat tuhoa ja hävitystä. Miksi. n Kokonaisvoitto on pienempi, mutta hajautus vähentää riskiä, jos kaikki sijoitukset romahtavat samalla kertaa. Samalla tukee oman alansa yhtiöiden pörssikehitystä ja arvostusta. Uskaltaisiko sijoittaa edes maltillisesti. Vältä uhkapeliä Muita sijoitusinstrumentteja ovat futuurit, optiot ja shorttaus. Inverse etf-rahastot taas tuottavat, kun kurssit luisuvat alaspäin. Turvasatamaan hädän hetkellä Pörssikäyrien nousut ja laskut aiheuttavat tunnereaktioita kokeneellekin. Tämä mahdollistaa tosiaikaisen sijoitussalkun hallinnan markkinoiden eläessä, ja sopii moderniin sijoitustyyliin. Kurssien jatkuva seuranta aiheuttaa kuitenkin yöunien menetyksen. Myös alustateknologiat 5g, tekoäly, robotiikka, talo-automaatio, pilvipalvelut sekä suoritin/muisti/ näytönohjain-teknologiat tarjoavat monia mahdollisuuksia. Etf-rahaston etuna ovat pienet kustannukset. Ne sisältävät paljon kurssispekulointia, eikä niitä voi suositella aloittelijoille. Toisaalta ammattilaiset käyttävät niitä myös sijoitusten suojaamiseen pörssiromahduksen varalta. Päivittäinen kurssiseuranta on hyödyllistä, kun halutaan oppia miten kulta, öljy, korot, valuutat, futuurit ja alan uutiset heijastuvat osakkeiden kursseihin. Pankit siirtävät nykyään automaattisesti tiedot kaupoista verottajalle, joka perii myyntivoitoista 30 prosentin veron. Turvallisuusalan toimijaa kiinnostaa tietysti kameravalvonta, kulunvalvonta, lukitus, palosammutus ja virus/ kyberturva. Hajauta ja hajauta lisää Aloittelija ostaa yleensä osakkeita parilta yhtiöltä, jotka ovat nousussa. On myös hyvä sisäistää, että sijoittamisessa on aina riskiä. Asia kannattaa varmentaa omasta pankista. Hajautettu sijoitus isoihin kotimaisiin yhtiöihin on myös suosittua, sillä näissä on kannustimena säännöllinen ja inflaation ylittävä osinkotulo kurssikehityksestä riippumatta. Sijoitus kannattaa aina hajauttaa moniin eri yhtiöihin ja toimialoihin. Alan uudet startup-yhtiöt sekä paikannusja satelliittiteknologiavalmistajat sopivat myös salkunhajautukseen. Ja muista aina, että sijoittaminen on kaikissa tapauksissa riski, joka voi toteutua, tai sitten voi käydä hyvin. 5/2021 | 39 TURVALLISUUS & RISKIENHALLINTA ideoita turvallisuuteen | SIJOITTAmINEN. Tutki kuitenkin yhtiöiden taustat ja tulevat mahdollisuudet ennen sijoituspäätöksiä. Kun kurssinousu taas alkaa, halventuneita osakkeita saa nyt alennusmyynnistä. Edistyksellisemmät etf-rahastot tarjoavat vipuja, joilla voidaan kammeta lisää voittoa nousumarkkinoilla. Rahastot ovat hajautuksen kannalta hyviä valintoja, sillä ne sijoittavat kymmeniin yhtiöihin. On kuitenkin luontevaa sijoittaa tuntemaansa alaan. Kun kurssit romahtavat, saattaa olla järkevämpää keskittyä muihin projekteihin kuin myydä osakkeita paniikissa. Osto/myynti tapahtuu lähes välittömästi, kuten osakkeissakin. Laskeneisiin kannattaa sijoittaa taas siksi, että mahdolliset voitot ovat jonakin päivänä suuremmat. Kun kurssi ampaisee rakettina ylös, tekee tietysti mieli hypätä mukaan ja kääriä hyvät voitot. Sijoituksen arvo voi aina nollautua yrityksen konkurssin tai tuotteen epäonnistumisen myötä. Ei näin, sillä kurssi tulee seuraavassa käänteessä todennäköisesti yhtä nopeasti alas. Tulevaisuuden turvateknologiat tarjoavat kiinnostavia sijoitusnäkymiä ja kasvua 5–10 vuoden aikajänteellä. Kokeneempi ostaa tusinan, ja vielä kokeneempi ostaa myös laskeneita osakkeita. Turvahakuinen sijoittaja valitsee inflaatiosuojaksi myös korko-, raaka-aineja hyödykerahastoja. Sijoittaminen on pitkäjänteistä – impulsiivinen ostaminen ja myyminen tuottaa yleensä heikommin kuin osakkeiden pitkäjänteinen pitäminen. Mutta hädän hetkellä voi olla aika lukita voitot ja myydä sijoitukset. Kokonaisvoitto on pienempi, mutta hajautus vähentää riskiä, jos kaikki sijoitukset romahtavat samalla kertaa. Ja sijoitus on syytä kohdentaa vain siihen, minkä ymmärtää
Käytännössä tämä tarkoittaa, että näitä rikoksia ei juuri edes tutkita. Kyse ei siten ole vain työntekijän ongelmasta, vaan vakavammasta liiketoiminnan häiriöstä. Raportissa annetaan hyviä toimenpidesuosituksia, jotka soveltuvat muunkin henkisen väkivallan ehkäisyyn. Silloin ongelma vain kasvaa. Mitä nopeammin ongelmatilanteisiin pystytään vaikuttamaan, sitä tehokkaammin ja pienemmillä haitoilla tilanteista yleensä selvitään. YRITYSTURVALLISUUS Maalittaminen, häirintä, uhkailu ja vainoaminen kuormittavat lukuisten työntekijöiden henkisen jaksamisen jopa äärirajoille. Tai ongelmien odotetaan jotenkin vain katoavan itsestään. Uhkailun, maalittamisen tai vainoamisen kokeneelle työntekijälle kokemus voi olla todella traumaattinen, ja vaikutukset heijastelevat yleensä paitsi työyhteisöön, myös läheisiin. Monella toimialalla ja lukuisilla yrityksillä on samankaltainen käsitys siitä, että viimeisen 5–10 vuoden aikana käyttäytyminen Suomessa on muuttunut yhä hälyttävämpään suuntaan. 40 | 5/2021 TURVALLISUUS & RISKIENHALLINTA YRITYSTURVALLISUUS | henkilöturva. Resursseja ei vain tunnu olevan. Työhön liittyvän henkisen väkivallan konflikteihin tartutaan kuitenkin tyypillisesti aivan liian myöhään. V ainoaminen on ollut rikos jo reilut viisi vuotta. Kuormittavuusongelmaa voidaan pitää esimerkiksi ”työn luonteeseen kuuluvana pakkona”, joten työntekijät raportoivat näistä ongelmista vain kaikkein räikeimmissä tapauksissa. Yrityslähestymiskielto, jonka avulla yritys voisi hakea lähestymiskieltoa jatkuvasti häiriötä tai pelkoa aiheuttavalle henkilölle, ei ole vieläkään saanut siipiä allensa. Henkisen väkivallan seuraukset rankkoja, työantajan suhtauduttava vakavasti Työssä koettua väkivaltaa arvioidaan helposti vain fyysisten tapahtumien kautta, vaikka henkisen väkivallan jäljet saattavat olla huomattavasti rankemmat. Maalittaminen on kuitenkin lisääntyvä ja vakava ongelma, jolla on vakavat seuraukset kohteeksi joutuvalle ihmiselle. Työantajien tulisikin tehdä kaikki mahdollinen, jotta kuormittavat tilanteet eivät romahduta ihmisten työkykyä. Myös työn tekemiseen liittyvä lieväkin pahoinpitely on rikos, mutta esimerkiksi yrityslähestymiskielto, jonka avulla yritys voisi hakea lähestymiskieltoa jatkuvasti häiriötä tai pelkoa aiheuttavalle henkilölle, ei ole vieläkään saanut siipiä allensa. Varsinkin maalittaminen on kasvanut hälyttävästi. Työtyytyväisyyskyselyt eivät nimittäin kerro totuutta. n Työntekijöiden kokeman henkisen väkivallan seurauksia tulee torjua Tunnista maalittaminen ja tartu tositoimiin! Kirjoittaja Sami Sallinen on Risk Control Services Finland oy:n toimitusjohtaja, sekä LähiTapiola-ryhmän turvallisuuspäällikkö. Piilossa oleva ongelma tuotava esiin Henkisen kuormittavuuden ongelma on usein piilossa, ja se pitää kaivaa pintaan. Konkreettisten toimenpiteiden haaste kuitenkin kulminoituu aina yhteen ja samaan ongelmaan: resursointiin. Samaan aikaan työntekijät ovat pikkuhiljaa tottuneet tällaiseen ”uuteen normaaliin”, jossa häiriökäyttäytyminen vakavine seurauksineen on sallittua. Sisäministeriön ohjeet hyvä alku, resurssiongelma pysyy Sisäministeriö julkaisi keväällä Maalittamisen vastaisten toimien tehostaminen -raportin, joka on hyvä signaali sille, että asiaan ruvetaan suhtautumaan vakavasti. Hoitamattomina tapaukset aiheuttavat pelkoa, uupumusta, työkyvyn alentumista, työnantajakuvan heikkenemistä, sitoutumisongelmia ja prosessihäiriöitä. Jos esimerkiksi haastavasti käyttäytyvän henkilön käytökseen ei puututa, organisaatio näyttää vääränlaiselle toiminnalle vihreää valoa omalla toimimattomuudellaan. Ongelmaan kuuluu suhtautua vakavasti. Saman aikaan viranomaisten resurssit henkisen väkivallan tutkimiseksi ovat vähäisiä, jopa olemattomia. Eikä rikoslaki tunne maalittamisia, vaan se käsitellään esimerkiksi kunnianloukkauksena tai laittomana uhkauksena, eli luokitellaan rikokseksi, joka jää tutkinnassa vähäisempien rikosten joukkoon. Maalittamisen kriminalisointia kaipaavat muun muassa oikeudenhoidon ja poliisin järjestöt, Akava ja Lakimiesliitto, ja myös tutkivat journalistit
9 neuvoa työnantajille TURVALLISUUS & RISKIENHALLINTA henkilöturva | YRITYSTURVALLISUUS. Tunnista ongelma, jotta voit lähteä kehittämään organisaatiostasi kohti entistä turvallisempaa työyhteisöä. ASIAKASPALVELU@CERTEGO.FI | P. Luo valmiit ja myös koeponnistetut tukitoimet ja toimintamallit, jotka suojaavat henkilöstöäsi henkistä väkivaltaa vastaan. 5. 4. Järjestelmä tarjoaa ratkaisut mm. Kouluta henkilökuntaa ja varmista, että toimintaohjeet ovat selkeät ja niitä noudatetaan. Luo myös selkeät julkilausumat. Mikäli tätä tapahtuu, meillä on toimenpiteet tätä varten.” 6. Viesti häirinnästä sekä organisaatiosi sisällä että ulospäin: ”Emme suvaitse minkäänlaista häirintää tai maalittamista keneltäkään. 2. 9. Aktivoi kaikkia organisaatiossa tekemään aktiivisesti ilmoituksia häirinnästä. 010 700 701 EDELLÄKÄVIJÄN TURVALLISUUTTA PÄIVITÄ TYÖAJANHALLINTA TÄHÄN PÄIVÄÄN! Nepton-työaikaratkaisut nyt CERTEGOlta Nepton on Suomen suosituin työajanhallinnan ratkaisu yli 100 000 käyttäjällään. työajanseurannan, palkanlaskennan, työvuorosuunnittelun, työsuhdetietojen hallinnan ja raportoinnin tarpeisiin. 8. Varaa demoaika myynti@certego.fi 1. Selvitä ongelman laajuus ja määrittele sen kokonaisvaikutukset. Luo henkilöstön avuksi konkreettiset toimenpiteet ja toimintatavat tilanteisiin, joissa henkilökunnalla on riski joutua uhkailun, painostuksen, häirinnän, maalittamisen tai muun henkisen väkivallan kohteeksi, ja varmista, että jokainen tietää toimintatavat. 3. Viesti koko henkilöstölle, mitkä ovat häirintää ja väkivaltaa ennalta ehkäisevät toimenpiteet. 7. Huolehdi, että ylin johto ja kaikki muutkin työntekijät ovat sitoutuneita ongelman minimoimiseen
Seuraamukset pakotteiden rikkomisesta ovat vakavia ja näyttäviä. On toimittu väärin, mutta ei ymmärretä, miksi. Hän kertoo, että viime vuosina etenkin Yhdysvallat on käyttänyt vientivalvontaan liittyvää voimaansa myös tavoilla, joiden yhteys perinteiseen vientivalvonnan ydintavoitteeseen on etäinen. Tai on toimittu tahallaan väärin. Esimerkiksi aiemmin compliance-nörttien pienen piirin harrastukseksi jäänyt kaksikäyttötuotteiden vientivalvonta on yhtäkkiä noussut kahvipöytäkeskusteluihin, kun Yhdysvaltojen ja Kiinan välinen kauppasota raivoaa, ja teknologian vientirajoituksia kiristetään yhtenä suurvaltakamppailun tärkeimmistä välineistä. Valtiot voivat käyttää esimerkiksi kybervakoilua viedäkseen tietoa pakotelistan kohdemaahan, tai selvittääkseen, mistä tai kenen kautta halutun tiedon voi hankkia. Myös laillisesti toimivien yritysten tai peiteyritysten käyttäminen ei ole harvinaista. Tulevaisuudessa entistä harvempi yritys pääsee rajoitteiden rikkomisista kuin koira veräjästä. Siksi vientiä harjoittava yritys voi päätyä kahden tiedusteluorganisaation loukkuun. Esimerkiksi kaksikäyttötuotteiden vientivalvonnan tarkoitus on perinteisesti ollut rajoittaa kehittyneiden siviilija sotilaskäyttöön soveltuvien teknologioiden päätymistä kilpailevien valtioiden ja erityisesti niiden asevoimien käyttöön, sekä yleisesti estää joukkotuhoaseiden leviämistä. Lukuisat pakotelistoilla olevat valtiot ja niissä toimivat yritykset kiertävät vientivalvontaa ja pakotteita ja ovat valmiita käyttämään mitä mielikuvituksellisempia keinoja saadakseen haltuunsa tarvitsemiaan kiellettyjä tuotteita, osia tai osaamista. 42 | 5/2021 TURVALLISUUS & RISKIENHALLINTA YRITYSTURVALLISUUS | vientivalvonta | pakotelistat. Valtiot voivat halutessaan käyttää myös ammattirikollisia tai vaikkapa yliopiston opiskelijoita välikäsinään. Erityisesti Kiinaan ja sen teknologiayhtiöihin kohdistuneiden rajoitusten perusteet näyttäisivät YRITYSTURVALLISUUS Teksti Panu Vesterinen Kansainvälisessä kaupassa ei kannata kompastua Vientivalvonnan seuraukset ja pakotelistat kannattaa tuntea Kun Yhdysvaltojen ja Kiinan välinen kauppasota raivoaa, teknologian vientirajoituksia kiristetään yhtenä suurvaltakamppailun tärkeimmistä välineistä. Toinen tiedusteluorganisaatio yrittää saada yrityksen kiinni laittomasta myynnistä tai tiedon luovuttamisesta. Ongelmallista kummassakin tapauksessa on, että eri valtioilla on tiedusteluorganisaatioista alkaen laaja työkalupakki omien operaatioidensa ja päämääriensä toteuttamiseen. Suomalaisten hyvinvointi on riippuvaista siitä, miten paljon yrityksemme pystyvät myymään tuotteitaan ja osaamistaan maailmalle ja tuovat sitä kautta tuloja valtion kassaan. ”Vientilupa myönnetään, jos vienti ei uhkaa valvovan valtion kansallista turvallisuutta tai sen ulkoja turvallisuuspoliittisia etuja”, Pursiainen jatkaa. Toinen tiedusteluorganisaatio yrittää huijata yrityksen myymään kiellettyjä tuotteita ja tietoa. Harva vientiä harjoittava yritys uskaltaa jättää kansainväliset vientiä rajoittavat pakotteet ja vientivalvonnan tahallaan huomiotta. E uroopan unioni ja Yhdysvallat asettavat vuosi vuodelta enemmän ja entistä pidemmälle meneviä pakotteita kolmansia valtiota kohtaan. Yhtä hyvin valtiot voivat salakuunnella kohteidensa viestintää. Vientivalvontasäädösten noudattamista ja pakotteiden rikkomisia valvovat tyypillisesti eri valtioiden lainvalvontaviranomaiset ja tiedusteluorganisaatiot. Vientivalvontasäädösten tai pakotteiden rikkominen voi johtaa rikossyytteisiin Suomessa tai ulkomailla, sekä miljoonaluokan maksuihin esimerkiksi Yhdysvaltojen viranomaisille. Yhdysvaltojen ja Kiinan välinen raivoisa kauppasota on kuitenkin johtanut siihen, että suomalainenkin yritys voi yllättäen huomata olevansa keskellä miljoonaluokan korvausvaatimuksia. Supervallat mittelevät herruudesta, mieti kenelle postitat ”Made in USA” edes Suomessa Mistä vientivalvonnassa ja pakotteissa on pohjimmillaan kyse. Toisaalta lukuisat tuotteita ja tietoa myyvät yritykset ovat myös valmiita toimimaan pakotteiden ja vientivalvonnan vastaisesti, jotta saavat myyntiä aikaiseksi. Yhtäkkiä ollaankin kahden tiedustelupalvelun loukussa Mitä voi tapahtua myös Suomessa, jos toimii vastoin määräyksiä. Hän on kansainvälisen kaupan sääntelyyn erikoistunut lakimies ja Suomen johtavan trade compliance -konsultointitoimiston Solid Plan Consulting oy:n perustaja. ”Erilaisissa vientivalvontajärjestelyissä on nykyään pitkiä luetteloita tavaroita, komponentteja, materiaaleja ja ohjelmistoja, sekä näiden kehittämiseen, tuotantoon ja käyttämiseen liittyvää osaamista, jonka rajat ylittävät viennit on asetettu vientiluvanvaraiseksi”, alustaa Aleksi Pursi ainen
”Kiinan nousu maailman supervallaksi koetaan erityisesti Yhdysvalloissa uhkaksi, jonka torjumiseen tai ainakin hidastamiseen halutaan valjastaa kaikki keinot – myös esimerkiksi elektroniikkaja televiestintäteknologiaan liittyvät vientirajoitteet, joilla ei ole välitöntä yhteyttä sotilaalliseen suorituskykyyn”, Pursiainen sanoo, ja varoittaa: ”Tällaisella kehityksellä on painavia vaikutuksia myös suomalaisten yritysten toimintaan. Yritysten näkökulmasta sääntelyn räjähdysmäinen lisääntyminen ja monimutkaistuminen ovat lisänneet riskejä ja sitä kautta kustannuksia. Vientivalvonta-foorumi tulossa Helsingin seudun kauppakamari on parasta aikaa käynnistämässä Aleksi Pursiaisen kanssa Vientivalvonta-forumia, jonka ympärille on tarkoitus kerätä aiheesta kiinnostuneita yrityksiä ja kehittää vientivalvontaan ja pakotteisiin liittyvää tietoisuutta ja tiedonjakoa. ”Aiemmin nimenomaan pakotteita käytettiin tilanteissa, joissa tahdottiin rajoittaa tietyn yksittäisen valtion mahdollisuuksia toimia turvallisuusetujen vastaisesti: esimerkiksi kieltämällä eurooppalaisia yhtiötä ostamasta öljytuotteita Syyriasta, koska kauppahinta käytettäisiin Assadin sotakoneiston rahoittamiseen, tai kieltämällä tavallisesti vientiluvista vapaan arkipäiväisenkin siviiliteknologian vienti Pohjois-Koreaan, jotta ei vahingossakaan edistettäisi Pohjois-Korean teollisuuden suorituskykyä.” ”Toki perinteisiä pakotekeinoja ja pahamaineisia ’pakoteluetteloita’ käytetään edelleen jatkuvasti, ja ne ovatkin erityisesti Euroopan unionille yhä sen pääasiallinen väline yksittäisiin kansainvälisiin turvallisuusuhkiin reagoitaessa”, Pursiainen selvittää. Onneksi perusasiat usein saadaan kuntoon asian merkitykseen nähden verraten pienellä vaivalla, kunhan ongelmaa lähestytään suunnitelmallisesti ja ammattitaitoisesti”, Pursiainen alleviivaa. Nimittäin entistä useammin Yhdysvaltojen rajojen ulkopuolellakin sovellettavat vientirajoitteet kohdistuvat kaikkiin yhdysvaltalaisiin tuotteisiin, jos tuotteen vastaanottaja on esimerkiksi joutunut Yhdysvaltojen vientirajoitusluetteloon. Ongelma on ollut, ettei Suomessa ole tätä ennen ollut asiallista vientivalvontakoulutusta yrityksille, eikä kukaan ole ryhtynyt kehittämään yhteisöä vientivalvonnan ja pakotteiden tiimoilta. ”Yritysten näkökulmasta sääntelyn suorastaan räjähdysmäinen lisääntyminen ja monimutkaistuminen ovat ensi sijassa lisänneet riskejä ja sitä kautta kustannuksia, sillä harva järjissään oleva yritysjohtaja enää sulkee silmänsä muutokselta. Mitä tämä kaikki sitten tarkoittaa käytännön suomalaisessa yritystoiminnassa. olevan laajemmat. Kuvituskuva Marc Olivier / Unsplash Jatkuu seuraavalla sivulla 5/2021 | 43 TURVALLISUUS & RISKIENHALLINTA pakotelistat | vientivalvonta | YRITYSTURVALLISUUS. Esimerkiksi Yhdysvaltojen sääntelyn soveltaminen ulottuu kauas. Pursiainen on Suomen johtavia asiantuntijoita alalla, ja kauppakamari on yritysten tuntema luotettu toimija, joka luonnostaan kerää yrityksiä tiedon äärelle. Toisin sanoen, jos vaikkapa taskulaskimen takana lukee Made in USA, taskulaskinta ei saa postittaa Entity List -luetteloon listatulle yhtiölle edes Suomen rajojen sisäpuolella.” Järjissään oleva yritysjohtaja ei enää sulje silmiään muutokselta Aleksi Pursiaisen mukaan Yhdysvaltojen uudenlainen lähestymistapa on osaltaan hämärtänyt vientivalvonnan ja kansainvälisten pakotteiden eroja. Osaamista on keskitettävä ja yleistä tietoisuutta nostettava – ennen kuin useammat suomalaiset yritykset maksavat miljoonaluokan oppirahoja
Hänen mukaansa parhaimmillaan asiantuntevasti tehtyyn riskiarvioon perustuva, oikeasuhtainen sisäinen vaatimustenmukaisuusohjelma (ICP) voi jopa olla yritykselle kilpailuetu. ”Jopa valvonnanalaisen tiedon antaminen puhelimitse voi rikkoa vientivalvontasäädöksiä.” Silti viranomaiset voivat päästä vihille myös tällaisesta luvattomasta aineettomasta viennistä. 44 | 5/2021 TURVALLISUUS & RISKIENHALLINTA YRITYSTURVALLISUUS | vientivalvonta | pakotelistat. ”Nykyaikaista vientivalvontaa monimutkaistaa se, että valvonnan piiriin kuuluvat tuotteet liikkuvat aiempaa useammin sähköisesti. ”Kansainväliset ohjeet edellyttävät, että tällaista tietoa säilytetään ja käsitellään niin, että se ei vahingossakaan pääse livahtamaan rajojen yli ilman tarvittavaa vientilupaa”, Aleksi Pursiainen korostaa. Kun asiat tehdään oikein, voidaan kumpikin näistä karikoista välttää yleensä vieläpä kohtuullisin kustannuksin”, Aleksi Pursiainen näkee. Tällaisella kehityksellä on painavia vaikutuksia myös suomalaisten yritysten toimintaan. KUKA ALEKSI PURSIAINEN. Yritysturvallisuudesta huolehtiminen on tärkeää myös vientivalvonnan noudattamiseksi erityisesti silloin, kun yrityksellä on hallussaan esimerkiksi kaksikäyttötuotteiden valmistukseen tarvittavaa osaamista tai dokumentaatiota. Lisäksi oppaassa mainitaan esimerkkejä käytännön urkintatavoista esimerkiksi puhelimessa. Rajalliset resurssit sinne, missä virheiden seuraukset suurimmat Aleksi Pursiainen korostaa, että asiakkaiden, toimittajien sekä pidempien hankintaja toimitusketjujen tuntemiseen liittävät menettelyt ovat usein melko vaivatta liitettävissä olemassa oleviin operatiivisiin menettelytapoihin. Helsingin seudun kauppakamarilta ilmainen opas yritysvakoilun tunnistamiseen Helsingin seudun kauppakamari on äskettäin julkaissut kaikille toimialoille suunnatun oppaan yritysvakoilun tunnistamisesta ja urkinnasta. Aleksi Pursiainen on kansainvälisen kaupan sääntelyyn erikoistunut lakimies ja Suomen johtavan trade compliance -konsultointitoimiston Solid Plan Consulting oy:n perustaja. Aleksi Pursiaisen mukaan kaikissa erityisesti rajat ylittävää kauppaa harjoittavissa yrityksissä olisi korkea aika luoda tarvittavat sisäiset menettelyt vientivalvontaja pakotesäädösten noudattamiseen. ”Kaiken lähtökohta on yritysten omien riskien arviointi: rajalliset resurssit on syytä kohdistaa sinne, missä virheiden todennäköisyys on suurin ja seuraukset ankarimmat. Korkean teknologian yrityksessä välttämättömien compliance-menettelyiden suunnitteleminen ja noudattaminen voivat olla jo hiukan monimutkaisempaa, mutta ei ylitsepääsemättömän vaikeata. Opas on ensimmäinen laatuaan ja vapaasti ladattavissa kauppakamarin nettisivuilta. Esimerkiksi valvonnanalainen tekninen piirustus siirtyy sähköpostin liitetiedostona, tai luvanvarainen ohjelmisto ladataan pilvipalvelimeen”, Pursiainen mainitsee. Yhtiön asiakaskuntaan kuuluu muun muassa pörssiyrityksiä, finanssilaitoksia, nousevia huipputeknologiayrityksiä ja tutkimuslaitoksia. Oppaassa korostetaan, että toimitilojen kameravalvonta, kulunvalvonta ja rikosilmoitusjärjestelmä ensisijaisesti ennaltaehkäisevät ja toissijaisesti auttavat vahingon tapahduttua selvitystyössä. Teoksen on kustantanut Alma Talent. Jostain on siis aloitettava, ja sitten vähä vähältä parannettava tekemisen tasoa”, Pursiainen neuvoo. ”Tietoturvaohjeistuksen ja yrityksen hallussa olevan tiedon luokittelun avulla työntekijöille voidaan osoittaa, mitä tietoja ei sovi luovuttaa tai edes näyttää ulkopuolisille vierailijoille.” Valvontaviranomaisilla on keinonsa, algoritmien hyödyntäminen jo arkea Vientisäädösten noudattamista valvovat erityisesti tulli ja muut viranomaiset. Poiminnassa käytetään sekä ihmistyötä että kehittyneitä algoritmeja, jotka havaitsevat epäilyttävien tietojen yhdistelmiä tavaraan liittyvissä tiedoissa. ”Kansalliset viranomaiset voivat hankkia tietoja esimerkiksi yritystarkastusten yhteydessä, joissa viejän tulee vaadittaessa luovuttaa kirjanpitonsa ja kirjeenvaihtonsa viranomaisten tutkittavaksi”, Pursiainen muistuttaa. Pursiainen on aiemmin toiminut ulkoministeriön oikeuspalvelun pakotetoiminnan vetäjänä ja muun muassa Nokia oyj:n kansainvälisen kaupan vientivalvontatehtävissä neuvonantajana. Hän on vastikään kirjoittanut Kansainväliset pakotteet ja vientivalvonta -teoksen, joka tulee kauppoihin lokakuussa 2021. Yleensäkin on hyvä miettiä, mitä kaikkea kaupallisen näkyvyyden nimissä on tarpeen nettiin laittaa. ”Liian kevyesti vaatimuksiin suhtautuva yritys joutuu helpommin viranomaisten hampaisiin, tai vähintäänkin jatkuvasti selittelemään tekemisiään pankeilleen ja muille sidosryhmilleen, jotka suhtautuvat epäilevästi vastuuttomasti toimivaan yritykseen.” ”Joku toinen yritys on puolestaan saattanut ottaa käyttöön liian raskaat menettelyt riskeihinsä nähden, mikä johtaa viennin sakkaamiseen ja myyntimiesten kapinaan. ”Kaupallisesti tarjolla olevat ’screening’-työkalut ovat kehittyneet, ja hinnatkin ovat usein kohtuullisia, jos tarvetta ei ole aivan markkinoiden ykköstuotteiden hankintaan”, Pursiainen jatkaa. Yritysturvallisuus luo suojaa myös vientivalvonnan ja pakotteiden suhteen Yritysturvallisuus on keskeisessä roolissa suojattaessa yrityksen tuotteita ja tietoja päätymiseltä asiattomien käsiin. Tietoturvaohjeiden tekemisen yhteydessä on hyvä myös käydä läpi, mitä tietoja nettisivuilla voi olla näkyvillä. He seuraavat rajat ylittäviä tavaravirtaoja ja poimivat epäilyttäviä lähetyksiä tarkempaan tutkintaan
Näin siitä huolimatta, että tällaisella asiakkaalla on usein tavallistakin kovempi kiire ja valmius maksaa merkittävää ylihintaa, kunhan toimitus järjestetään äkkiä ja sen enempiä kyselemättä.” ”Tällaisten perustavanlaatuisten menettelyiden laiminlyöminen johtaa suomalaisyrityksenkin helposti vakaviin vaikeuksiin viranomaisten, pankkien ja muiden sopimuskumppanien kanssa – maineriskistä puhumattakaan”, Aleksi Pursiainen korostaa. Tällöin pitäisi pysähtyä miettimään, mistä mahtaa olla kyse, ja hankkia tarvittavat lisäselvitykset. Erityisesti suurvaltojen tiedustelupalveluiden käytössä on myös tehokkaita salaisia tiedonhankintamenetelmiä, jotka voivat johtaa tarkempien tutkimusten käynnistymiseen.” Yhdysvaltojen sääntely ulottuu kauas maan rajojen yli Suomalaiselle yritykselle tärkeimmät vientivalvontaan ja pakotteisiin liittyvät säännökset sisältyvät EU-tason asetukseen ja Suomen kansalliseen lakiin. Myös henkilöstön kouluttaminen on olennaisen tärkeää. TURVAMARKKINAT ”Myös muut yritykset saattavat vihajata viranomaisille kilpailijansa puuhista. ”Edellytys ei siis ole, että kauppaa tehdään kansainvälisesti ulkomaille. Vertailuna voin todeta, että Ruotsissa on jo vuodesta 1994 asti toiminut esimerkiksi aktiivinen vientivalvontayhdistys, jonka puitteissa vientiyritykset, asiantuntijat ja viranomaiset järjestävät alan käytännön koulutusta ja vaihtavat tietoja keskenään. ”Jos kauppaa käydään esimerkiksi yhdysvaltalaista alkuperää olevilla tuotteilla tai jos kauppaan liittyvät maksut tehdään dollareissa, on Yhdysvaltojen säännöt syytä tuntea tarkoin.” Pursiainen jatkaa, että toimivaltaliittymä voi syntyä jo siitäkin, että liiketoimintaa hoidetaan Yhdysvalloista käsin lähettämällä vaikkapa kauppaa koskevia sähköposteja kokousmatkalta New Yorkista. suunnittelu m nti a h v yy sennus uolto araosat Ovipuhelinjärjestelmät asuinkiinteistöt toimistot teollisuus uudisrakennus saneerauskohteet pienjärjestelmät mobiililiitännät gsm laitteet arvokiinteistöt 5/2021 | 45 TURVALLISUUS & RISKIENHALLINTA pakotelistat | vientivalvonta | YRITYSTURVALLISUUS. Kansainvälisessä liiketoiminnassa ei kuitenkaan voi enää jättää huomiotta Yhdysvaltojen sääntelyä, jonka soveltaminen ulottuu kauas ja jota yhdysvaltalaisviranomaiset myös aktiivisesti valvovat maan rajojen ulkopuolellakin. 09 759 3236 myynti@quick-tech.. Jos toinen osapuoli on pakotelistalla olevien omistuksessa, tai esimerkiksi omistus johtaa maahan, jonne tiettyjä tuotteita ei saa viedä, saattaa kotimaan markkinoilla toimiva yritys päätyä viranomaisten mielenkiinnon kohteeksi.” Ruotsalaiset taas suomalaisia vuosia edellä Aleksi Pursiainen sanoo, että verrattuna esimerkiksi Ruotsiin suomalaisten yritysten vientivalvontatietoisuus laahaa jäljessä. n – SÄHKÖISIÄ TURVALLISUUSJÄRJESTELMIÄ TOIMITTAVANYRITYKSEN TUNNUS Huomio hankinnassa turvaurakoitsijan pätevyys! Li sätietoja: www.seti.fi TU-sertifioitujen yritysten rekisteri: https://setipro.seti.fi TU-SERTIFIKAATTI SETI Oy:n TU-turvaurakoitsijasertifiointi on FINASin akkreditoima (S041). Suomessa ei vastaavaa ole.” Pursiaisen mukaan kaikissa erityisesti rajat ylittävää kauppaa harjoittavissa yrityksissä olisikin korkea aika luoda tarvittavat sisäiset menettelyt vientivalvontaja pakotesäädösten noudattamiseen. www.quick-tech.. ”Etulinjan myyjillä on usein paras näppituntuma havaita, jos ostajan toiminnassa kaikki ei vaikuta olevan kunnossa. ”Toki täältä löytyy useita asiat hyvin hoitavia yrityksiä, mutta niitä on edelleen aika vähän suhteessa siihen, miten monia yrityksiä säädökset velvoittavat. ”Esimerkiksi asiakkaiden ja toimittajien taustojen selvittäminen ja kerättyjen tietojen vertaaminen pakoteja vientirajoituslistoihin on nykyisin välttämätön osa kaupantekoa kansainvälisillä markkinoilla”, Pursiainen huomauttaa. Quick Tech Oy puh. Toisaalta pakotesäädöksiä on mahdollista rikkoa myös kokonaan Suomen rajojen sisäpuolelle tapahtuvassa liiketoiminnassa. ”Yhdysvaltojen vientilainsäädäntöä sovelletaan myös suomalaisyrityksen toimintaan silloin, kun toiminnalla on laissa tarkoitettu liittymä Yhdysvaltoihin eli niin sanottu US Nexus”, Pursiainen huomauttaa
TUOTEUUTISET TUOTEUUTISIA Linnuille näkyvä lasi lisää lintujen turvallisuutta NSG-konserniin kuuluva Pilkington United Kingdom Limited on kehittänyt Pilkington AviSafe-lasin, jonka erikoispinnoite on suunniteltu estämään lintujen törmäämistä rakennuksen ikkunoihin ja julkisivuun. Ideani on ollut tarjota kuuntelukokemus rna-koodin sisälle teknisesti analogiana. Se auttaa estämään lintujen törmäyksiä ikkunoihin ja säilyttää samalla kuitenkin parhaan mahdollisen näkyvyyden sekä lasipintojen arkkitehtonisen estetiikan. Pekka Tolosen albumit vuosilta 2010–2020 löytyvät pekkatolonen.bandcamp.com Albumin alkupuolella on elektronista tanssimusiikkia eli EDM-tyylisiä tanssittavaa musiikkia, ja loppupuolella on meditatiivista rentouttavaa musiikkia. Useimmiten linnut törmäävät lasiin, kun ne erehtyvät luulemaan lasipinnan heijastuksia todellisiksi ja näkevät heijasteessa esimerkiksi puita tai avointa taivasta. ”Viimeisenä on Modernan ja ja Pfizerin rokotteiden sisältämistä piikkiproteiinista tehty biisi. Biisien tekoon menikin sitten lähes vuosi.” Paula Koskivirta 46 | 5/2021 TURVALLISUUS & RISKIENHALLINTA TUOTEUUTISET. Sitten tsekkailin geenipankeista josko virus on sekvensoitu, ja kun löytyi, latasin sen ja kävin tutkimaan. ”Tyylillisesti rna-musiikki on varsin monotonista, eikä ole itseasiassa musiikkia ollenkaan, vaan rna-koodia puristettuna musiikkimuottiin. Kuvan taustalla on meneillään musiikin raakamateriaalin ajallinen jäsentäminen, spektraalinen balansointi, leikkaus ja värikoodaus albumin biisijärjestyksen muokkausvaiheessa, kertoo toimittaja, muusikko Pekka Tolonen. Hän on pitkän tauon jälkeen julkaissut uuden albumin, Alien Logicin. AviSafe -laseissa on UV-tehostettu kuvio, jonka linnut havaitsevat paremmin kuin ihmiset. Muissakin biiseissä käytetään pääosin piikkiproteiinigeeniä”, Tolonen kertoo. Kaikki sävellykset albumilla on tehty alkuperäisen Wuhanin koronaviruksen rna:sta. Lisätietoja: Pilkington Lahden Lasitehdas oy Jani Nyberg, 043 826 5007 Koronavirus synnyttää myös tanssittavaa ja rentouttavaa musiikkia Turvallisuus & Riskienhallinta -lehden pitkäaikainen vakituinen avustaja Pekka Tolonen on myös muusikko. Kun korona tuli 2020 tammikuussa, ajattelin, että nyt voisi taas olla aika tehdä geenimusiikkia. Käytössä on myös lukujärjestelmämuunnoksia, joiden avulla voidaan esimerkiksi purkaa melodia vaikkapa kolmeksi osakomponentiksi. Useimmin toistuvia 2-pituisia aminohappomotiiveja taas käytetään rytmiikan muodostamiseen”, Tolonen selvittää, ja jatkaa: ”Useissa biiseissä esitetään sekä rna-koodi, ja siitä käännetty hitaampi aminohappoketju. ”No, olin aiemmin 80-luvulla muuntanut HI-retroviruksen (Aids-taudinaiheuttaja) dna-koodin musiikiksi, joka taltioitiin cd:levylle Heureka-tiedekeskuksen peruskiveen muurattuun aikakapseliin. Se kannattaa muistaa biisejä kuunnellessa. Biisit on nimetty viitteellisesti pandemian vaiheita ja fiiliksiä heijastaviksi”, Tolonen mainitsee. ”Loppupuolella albumia käytetään musiikin rakenteiden kontrolloinnissa motiivianalyysin avulla löytyvien 3–5-pituisten, useimmin toistuvien ribosomin rna:sta käännettyjen aminohappojen esiintymispaikkoja, joiden avulla kontrolloidaan sävelasteikkojaksojen pituuksia ja vaihdoskohtia. Alkupuolella albumia otan taiteellisia vapauksia rajoittaa ilmaisu perinteistä musiikkia muistuttaviin rakenteisiin.” Rnaja aminohappo -melodioiden osalta Tolonen käyttää elementtien esiintymistaajuuden mukaan uudestaan järjestettyjä jonoja, jotka toteuttavat minimaalisen energian käyttöperiaatteen ja vähentävät laajojen intervallihyppyjen esiintymistä, jolloin näin koostetut melodiat ovat helpompia kuunnella. Mistä ihmeestä sait idean tehdä koronaviruksesta musiikkia
Kuva on kuvakaappaus lähetyksestä. Kyberiskut infrastruktuuriin yleistyvät Stuxnet, 2010 – Kauko-ohjattavan etäsäätöviruksen asentaminen Iranin ydinvoimaloihin. Colonial Pipeline, 2021 – USA:n suurimman öljytoimittajan alasajo ja kiristys. Viime aikojen kyberiskut hallinnon järjestelmiin, kauppaketjuihin sekä elintarvikkeiden ja öljynjakeluun antavat osviittaa tulevasta. Tapahtuman taltiointi on vapaasti katsottavissa osoitteessa https://cyberpolygon.com/gallery/. Tarjolla oli sekä paneelikeskusteluja että harjoituksia. SWIFT, 2016 – Bangladeshin keskuspankkiin kohdistunut miljardin dollarin ryöstöyritys. Valmiuksia kyberhyökkäysten torjuntaan Cyber Polygon 2021 -tapahtuman tarkoituksena oli tarjota yrityksille valmiuksia kyberiskujen torjuntaan. Uhkakuvaa käsiteltiin kesällä järjestetyssä Cyber Polygon 2021 -kybersotaharjoituksessa. Streamiä seurasi yli seitsemän miljoonaa katsojaa 78 maasta. Hands-on -harjoitusten tehtävänä oli antaa yritysten tietoturvahenkilöstölle valmiuksia torjua kyberhyökkäyksiä ja toipua niistä Linux-palvelinympäristöissä. Useammat iskut globaaleihin tietojärjestelmiin saattaisivat jopa ajaa koko maailman seisokkiin. Kyberiskun koittaessa aikaa ei siis ole sekuntiakaan hukattavana, ja kybertorjunnan tulee reagoida heti. SolarWinds, 2021 – USA:n hallinnon järjestelmien saastutus vakoiluhaitakkeella. Teknisinä alustoina käytettiin Vmwareja Virtual Box -virtuaalikoneita. Paneelikeskustelujen aiheena olivat suuryritysten rooli yhteiskunnallisessa kehityksessä ja säätelyssä, perinteiset ja digitaaliset valuutat, kyberuhkien kansainvälinen torjunta ja digitalisoituneen maailman tarjoamat mahdollisuudet liiketoiminnalle ja yhteistyölle. Mitä tapahtuisi, jos isku kohdistuisi vaikkapa globaaleihin sähkönjakeluketjuihin. JBS Foods, 2021 – Maailman suurimman lihanjakeluketjun keskeytys. Vielä hetken järjestelmät toimivat varavoiman avulla. Paikallinenkaan kyberisku infraan ei todennäköisesti jää paikalliseksi, ja vaikutukset leviävät nopeasti dominoefektin tavoin ympäri maailman. Mitä tapahtuu, jos kuvitteellinen terroristivaltio – tai hakkeriryhmä – kaataa pankit, sähkönjakelun, toimitusketjut ja internetin maailmanlaajuisesti. IHMISET & TAPAHTUMAT Teksti Pekka Tolonen Cyber Polygon 2021 varoittaa: Kybersodan uhka kasvaa Cyber Polygon 2021 -tapahtuman sponsorina toimivat maailmantalouden kattojärjestö World Economic Forum, Venäjän suurin pankki Sberbank, internetin verkkotunnuksia ja osoitteita hallinnoiva ICANN sekä suurtietokoneita, pilvija turvajärjestelmiä kehittävä IBM. Suez Canal, 2021 Globaalin tavarajakelun keskeytys, epäily tarkoituksellisuudesta. 5/2021 | 47 TURVALLISUUS & RISKIENHALLINTA IhmISET & TAPAhTUmAT. Kaseya, 2021 – Ruotsalaisen Coop-ketjun 800 ruokakaupan toiminnan keskeytys. Sitten ei enää mikään: ei pankit, liikenne, tavarakuljetukset, tietoliikenne, internet, valaistus, lämmitys, vesihuolto, viemäröinti, sairaalat, lääkejakelu eikä ydinvoimaloiden jäädytysjärjestelmät. Keskusteluihin otti osaa nimekkäitä edustajia muun muassa Applelta, Interpolilta, Mastercardilta ja World Economic Forumilta. Harjoitukseen otti osaa noin 200 organisaatiota ympäri maailman
Jo murtosuojausehtoja aiemmin Vakuutusyhtiöiden Keskusliitossa oli perustettu murtosuojatoimikunta, niin kutsuttu murtokopla. Myös Helsingin poliisikomentaja määräsi vuonna 1986 hallinto-osaston valmistelemaan muistion ennalta ehkäisevän toiminnan erityistoimintojen kehittämiseksi. Testeissä oli mukana myös poliisin edustaja; aluksi poliisin neuvontatoimistossa työskennellyt ylikonstaapeli Erkki Tapaninmäki, joka hallitsi myös tiirikoinnin. Poliisin ja vakuutusyhtiöiden turvallisuusyhteistyö oli niin tiivistä, että poliisi puhui kansalle jatkuvasti muun muassa turvalukkojen merkityksistä. Ministeriö luetteli vuoden 1982 yleiskirjeessään tavoitteiden saavuttamiseksi toimintamuotoja: Tiedotusvälineiden avulla tapahtuva tiedotusja valistustoiminta. Kansa rupesi nimittämään turvalukkoa poliisilukoksi. Muun poliisitoiminnan osana toteutettava valistusja neuvontatoiminta. Toimistossa kävi vuosittain parhaimmillaan jopa 3000 ihmistä etsimässä neuvoja, ja tuominta oli suosittua sekä arvostettua. Siksi kansalaiset kaipasivat tosissaan neuvoja siihen, miten kodin voi murtosuojata. Vakuutusyhtiöiden keskusliiton johdolla vakuutusyhtiöt ryhtyivät muun muassa asettamaan rakenteelliselle suojaukselle, kuten lukitukseen ja kaltereille liittyviä ehtoja, joiden toteuttaminen mahdollisti erisuuruisia alennuksia murtovakuutuksiin. Vakuutusyhtiöiden Keskusliiton teknisessä yksikössä otettiin käytännöksi myös hälytyslaitteiden suunnittelijan hyväksymiskoe. Poliisi oli laittanut tehtävän hakuun viikTällä palstalla historiasta kiinnostuneet kirjoittavat tietoa ja tarinoita vuosien ja vuosikymmenten takaa. Arvostus kasvaa ja valinta vuoden poliisiksi Vuonna 1981 Erkki Tapaninmäki valittiin vuoden poliisiksi, ja samana vuonna hän jäi eläkkeelle. Vuoden poliisiksi valinta kertoo, miten paljon Tapaninmäen ennalta estävää neuvontatyötä kollegat arvostivat. Toinen neuvontatoimiston työntekijä, konstaapeli Henry Nyberg, laati muun muassa suojausneuvonta-aiheisia esitteitä, joita jaettiin kansalle ahkerasti. Asennekasvatus. Y HD IS TY KS ET Turvallisuusmuseo Kannatusyhdistys ry Kirjoittaja Yrjö Ketonen on rikosylikonstaapeli (evp). Kävi ilmi, että holvin oven hälytysilmaisin oli ohitettu, eli lukkoja ei oltu tiirikoitu, vaan oli luettu lukkopesän sarjoitus ja tehty siihen sopiva avain. Helsingin poliisilaitoksen yhteyteen perustettiinkin neuvontatoimisto vuonna 1943. Neuvontatyö oli monipuolista valistamista Neuvontatoimisto piti yllä myös kattavaa näyttelytilaa neuvojensa havainnollistamiseksi. Suojausneuvontakampanjoiden suunnittelu ja toteuttaminen. Tiedotusmateriaalin jakaminen normaalin poliisitoiminnan yhteydessä ja erilaisissa tilaisuuksissa. Sitten tuli käänteentekevä vuosi 1990: toiminta lakkautettiin.. Poliisiosasto oli kiinnittänyt erityistä huomiota myös poliisin ennalta ehkäisevän toiminnan kehittämiseen. Erkki Tapaninmäki kävi myös luennoimassa murtosuojauksesta. Tapaninmäen jälkeen toimistossa jatkoi Henry Nyberg. Jonkin aikaa toimistossa toimi myös Veikko Laaksonen ja ylikonstaapeli Leila Rantala. Kävipä toimiston väkeä tutustumassa toisten maiden poliisien neuvontatoimistojen toimintaan. Poliisin neuvontatoimiston ja Vakuutusyhtiöiden yhteistyö alkoi tiivistyä 1970-luvulla. Samoihin aikoihin VTT:ssä aloitettiin lukko-,ovija muiden rakenteiden testit. Kehittämistyötä rupesi vetämään ylitarkastaja. Merkittävin avustuscase lienee ollut Hakaniemen pankkimurron tekotavan selvittäminen. Esimerkiksi lukkotesteihin sisältyi käytännön murtoja tiirikointikoe, jonka teki aina kokenut lukkoseppä. ministeriö asettaa yleiskirjeessä tavoitteita, ainoa hakija valitaan tehtävän Sisäministeriö oli asettanut poliisin suojausneuvonnan ensisijaiseksi päämääräksi rikollisuuden ja onnettomuuksien vähentämisen sekä turvallisuuden ja turvallisuuden tunteen lisäämisen yhteiskunnassa. Siihen kuuluivat poliisin, vakuutusyhtiöiden, Valtion Teknillisen Tutkimuskeskuksen (VTT), lukkoseppien, sekä lukkoja rakennusteollisuuden edustajia. Sisäministeriön puolelta suojausneuvontaan vaikuttivat ylitarkastajat Markku Salminen ja Pertti Luntiala. Suomen ja Neuvostoliiton välinen jatkosota vuosina 1941–1944 oli romahduttanut kansalaisten turvallisuuden tunteen. Kukoistuksesta lakkautukseen Poliisin neuvontatoimisto 48 | 5/2021. Tämän artikkelin kirjoittaja, rikosylikonstaapeli Yrjö Ketonen, valittiin neuvontajaoksen esimieheksi vuoden 1986 alussa. 1980-luvulla neuvontatoimiston väkeä kävi tutustumassa myös useampia kertoja Euroopan muiden maiden turvallisuusmessuihin. Toimiston henkilöstö avusti poliisia lisäksi esimerkiksi lukkojen ja hälytyslaitteiden ohittamiseen liittyvissä tutkimuksissa
kotiedotteella, ja Ketonen oli ainoa hakija. Turussa suojausneuvontatehtävissä jatkoi vielä jonkin aikaa Teppo Jokinen. Hän jäi samana vuonna eläkkeelle. Messuilla vieraili 79 000 ihmistä, joista ainakin 20 000 tutustui poliisin osastoon. Ruvettiin näkemään, että poliisit voivat rikospaikoilla jakaa riittävästi opastavaa neuvontaa. FinnConsum-kulutustavaramessulla poliisi teki 1370 omaisuuden merkintää. • Neuvoi lukkoja hälytyslaitteiden valinnassa. Näyttelyihin osallistumiset kasvoivat ja osallistujien lukumäärät olivat usein kymmenissä tuhansissa kävijöissä. Itsekin kävin pitämässä parituntisia luentoja poliisin alipäällystökurssilaisille, ja Henry Nyberg luennoi rikostutkimuskurssilaisille. Tämän toisen neuvonnan, siis rakennesuojausneuvonnan, tehtäväksi annettiin yleisölle annettavan neuvonnan lisäksi suojausneuvontakoulutuksen antaminen poliiseille. • 1982 toimisto muutti Pasilan uuteen poliisitaloon ja siirtyi samalla poliisin teknisen toimiston alaisuuteen. Hiljalleen poliisiorganisaatiomuutokset kiihtyivät, kunnes vuonna 1990 neuvontatoimistoa ei enää ollut. Lisäksi artikkeleita julkaistiin Sähköviestissä ja Omakoti-lehdessä. Muita jaoksen toimijoita olivat vanhemmat konstaapelit Henry Nyberg, Leila Rantala, Aulis Häyrynen ja myöhemmin Dorita Siren. Poliisin neuvontanäyttelypalvelut lopetettiin niukentuvien varojen vuoksi, ja organisaatiota muutettiin. • Kun poliisilaitos täytti 150 vuotta, neuvontatoimisto suunnitteli ja toteutti näyttelyn juhlaa varten. Sain olla yhteistyössä monien turvallisuusalan ammattilaisten kanssa. • Toimi useassa paikassa: Mikonkatu (perimätieto), sekä Annankadulla ja Unioninkadulla, Kasarminkadulla • Ylikonstaapeli Erkki Tapaninmäki aloitti päätoimisesti neuvontatoimistossa • Toimisto siirrettiin vuonna 1975 poliisin teknisen toimiston alaisuuteen; Tapaninmäki sai avukseen konstaapeli Henry Nybergin. • Käytössä oli myös neljä näyttelytelttaa, jotka oli lainattavissa suojausneuvonnan kautta. Suojausneuvontaa käsitteleviä lehtiartikkeleita laadittiin myös Turvallisuus-lehteen (nykyään Turvallisuus & Riskienhallinta -lehti). Tiedottamista lisättiin artikkeleiden, tiedotusvälineiden, materiaalin suunnittelun, luentojen ja näyttelyiden suunnittelun ja osallistumisen keinoin. Poliisilla osastot kulutustavaraja venemessuilla, 300 sivua suunnitelmia ja toimenpide-ehdotuksia Poliisin neuvontajaos osallistui omalla 32 neliön osastollaan kansainvälisille FinnConsum kulutustavaramessuille vuonna 1986. Neuvontajaoksella oli osasto myös vuoden 1986 Venemessuilla. Lähetimme eri lääneihin runsain määrin Kaupan Turvaopas -vihkosta ja Poliisi-neuvoo esitteitä. Sisäministeriö asetti myös vuoden 1986 elokuussa työryhmän, jonka tehtävä oli 31.8.1987 mennessä suunnitella poliisin ennalta ehkäisevän toiminnan strategia. Pidimme lukuisia luentoa erilaisille ammattiryhmille. Huomasin viiden toimintavuoteni aikana, miten tietoa hakevien kansalaisten lukumäärä kasvoi jatkuvasti. Sain kohdata valtavan määrän kansalaisia, jotka halusivat välttyä valikoitumasta rikoksen kohteeksi. Tutustuminen Lontoon poliisiin ja sen suojausneuvontaan antoi vielä lisäinnostusta vahvistaen työnäkyä ennalta estävyyden merkityksestä. Luennot, artikkelit, esitteiden suunnittelut, näyttelyt, neuvonta, turvallisuuskeskustelut ja median haastattelut olivat mielekästä ja rikasta arkipäivää. Myös monia turvallisuuteen liittyviä videoita tuli tehdyksi yhteistyötahojen, esimerkiksi Hotellija ravintolaneuvosto ry:n kanssa. Aika oli mielenkiintoista. • Teki yhteistyötä yksityisten turvallisuustoimijoiden, vakuutuslaitosten ja viranomaisten kanssa. • Neuvoi, mitä kansalaisten tulisi tehdä murtovarkauksien estämiseksi. • Kolmen vuoden aikana neuvontabussilla käytiin 223 paikassa, joissa vieraili 400 000 kävijää. Henkilökohtaista neuvontaa pyydettiin ja sitä annettiin. Yrjö Ketonen Poliisin neuvontatoimisto lyhyesti • Perustettiin kokeiluluonteisesti lokakuussa 1943, vakinaistettiin 1944 ja lakkautettiin 1990. Sitten nimi muutettiin vielä täsmällisemmin tehtävää kuvaavaksi rakennesuojausneuvonnaksi. Puolisentoista vuotta istunut työryhmä sorvasi kokoon 300 sivua suunnitelmia ja toimenpide-ehdotuksia. • 1981 Erkki Tapaninmäki nimettiin vuoden poliisiksi. Toimistossa aloittivat myös Veikko Laaksonen ja Leila Rantala. 5/2021 | 49. Sille osoitettiin muun muassa tiedotusaineistoon liittyvät erilaiset aktiviteetit ja yleisölle tarkoitetun näyttelyn ylläpitäminen ja kehittäminen. Bussia hallinnoi keskusrikospoliisi, ja vastuuhenkilö oli ylikonstaapeli Antero Kääpä. Sen toiminnasta eriytettiin hallinto-osaston tiedotusja valistustoimiston, komisario Olavi Hannukselan, alaisuuteen perustettu kaksihenkinen suojausneuvontajaos. Näin oli muun muassa Sveitsissä. Siellä kävi tätäkin enemmän ihmisiä, 97 000. • Toimisto otti käyttöön neuvontabussin, jota oli aiemmin käyttänyt Vakuutusyhtiöiden keskusliitto. Viimeisenä toimintavuonna 1990 tehtiin yli kymmenen suojausneuvonnallista lehtiartikkelia, ja meitä haastateltiin kuudessa TV-lähetyksessä ja kuudessa radio-ohjelmassa. n Artikkeli pohjautuu Yrjö Ketosen, Markku Vuorelan ja Veijo Virosen muisteluihin, ja Helsingin Sanomien artikkeliin 11.2.1988 Omat kommenttini Poliisi neuvoo – sitten neuvonta loppui Olen saanut olla mukana poliisin neuvontatoimiston suojausneuvonnassa viisi vuotta, vuodet 1986 –1990. Sanahirviöt tulivat, toiminta alkoi pirstaloitua Edellä mainitun Helsingin poliisikomentajan velvoite toteutui konkreettisilta osiltaan vuonna 1987 siten, että poliisin teknisen toimiston alaisuudessa oleva neuvontajaos sai nimekseen rakennesuojausjaos. Vakuutusyhtiöiden Keskusliiton Veikko Valkosen kanssa uudistettiin murtosuojan kalvopaketti. Pääajatus oli, että ennaltaehkäisyn tehostamiseksi tarvitaan valtakunnallinen organisaatio poliisin sisään. Murtosuojausneuvonnan ohella neuvontajaoksen toiminnoissa alettiin toteuttaa yhä enemmän koko rikollisuuskuvan huomioimista. Sittemmin mietintö unohtui ja jäi konkreettisilta osiltaan toteutumatta
Hän on toiminut Turva-alan yrittäjien hallituksen puheenjohtajana vuodesta 2013. tammikuuta 2022. • Kuukausittaiset jäsentiedotteet. Huolto-varmuuskeskuksen poolisihteerinä hän varmistaa, että yritysten jatkuvuudenhallinta ja varautuminen kehittyy ICT-toiminnoissa. Jäsenetuja ovat muun muassa seuraavat: • Pääset mukaan ammattilaisverkostoon, jossa voit jakaa omaa osaamistasi ja oppia uutta. Martin on Axis Communicationsin perustajajäsenen ja ensimmäisen verkkokameran keksijä. • Saat alennuksia turvallisuusalan maksullisiin tapahtumiin. Hän on tullut tunnetuksi myös tekemästään valkohattuhakkeroinnista. PÄIVÄN AIHEET JA PUHUJAT LIITY FINNSECURITY RY:N JÄSENEKSI Yhdistys on avoin kaikille turvallisuudesta kiinnostuneille henkilöille, yrityksille ja yhteisöille. PUHEENJOHTAJAN PUHEENVUORO PUHEENJOHTAJA KETTIL STENBERG, TURVA-ALAN YRITTÄJÄT RY TURVALLISUUSALAN KOULUTUS KOULUTUSASIANTUNTIJA MAURI MOILANEN, STUL RY TALOTEKNIIKKA JA TALOAUTOMAATIO OSANA KIINTEISTÖN TURVALLISUUTTA HEAD OF SPECIFIER CHANNEL & DIGITAL SALES JAN MATTSSON, SCHNEIDER ELECTRIC KYBERRIKOLLISUUS JA HAKKEROINTI: KOHTEENA TURVA-ALA JOHTAVA TURVALLISUUSKONSULTTI IIRO UUSITALO, FRAKTAL OY TILATURVALLISUUSJÄRJESTELMIEN TIETOTURVALLISUUS JA SIIHEN LIITTYVÄ OHJEISTUS VALMIUSPÄÄLLIKKÖ ANTTI NYQVIST, TEKNOLOGIATEOLLISUUS, DIGIPOOLIN POWOLISIHTEERI IT’S A MATTER OF TRUST! 25 YEARS OF NETWORK CAMERA INNOVATION – WHAT IS IMPORTANT TODAY AND WHAT WILL MATTER IN THE FUTURE. marraskuuta Finnsecurityn syyskokous 2021 pidetään videostriimattuna etäkokouksena torstaina 18. alan tunnettuuden lisäämisestä sekä nuorille kohdistettavasta viestinnästä. n FinnSec-messut 12.–13.1.2022 FinnSec 2022-, Turvallisuus 2022-, Kiinteistöja AVITA AudioVisual EXPO -messut pidetään 12.–13. DR. Esityksessään hän kertoo IP-kameroiden nykytilanteesta ja tulevaisuudesta. Mauri vastaa oppilaitosten, liiton ja urakoitsijoiden yhteistyön edistämisestä ja mm. 50 | 5/2021. Kettil työskentelee Pohjoismaiden johtajana Stanley Security Oy:ssä. Tilaisuus pidetään Messukeskus Siivessä. MARTIN GREN, AXIS COMMUNICATIONS COFOUNDER AND MEMBER OF THE BOARD OF AXIS AB LISÄTIEDOT JA ILMOITTAUTUMISET SÄHKÖINFON VERKKOKAUPASSA KAUPPA.SAHKOINFO.FI/PRODUCT/702 TAI SÄHKÖPOSTITSE TILAUKSET@SAHKOINFO.FI. n Yritysturvallisuusfoorumi 24.–26.11. • Saat kuudesti vuodessa ilmestyvän Turvallisuus & Riskienhallinta -lehden suoraan kotiin tai työpaikalle (etu ei koske opiskelijajäseniä). marraskuuta. Pitkästä aikaa yritysturvallisuuden parissa toimivat tapaavat kollegoitaan kasvotusten ja voivat kasvattaa ammatillista verkostoaan. Ole yhteydessä messumyyntiin: Virpi.Jokitalo@messukeskus.com n TURVAPÄTEVYYSPÄIVÄ HELSINGISSÄ 2.11.2021 TURVAPÄTEVYYSPÄIVÄ on Turva-alan yrittäjät ry:n ja Sähköinfo Oy:n yhdessä järjestämä seminaari, jossa käsitellään turva-alan ajankohtaisasioita. Lehden voit lukea printtinä, diginä tai kumpanakin. Antilla on vankka kokemus sekä julkisen että yksityisen puolen IT-projekteista ja tietoturvakriittisistä hankkeista. Jan on Schneider Electricin teknisen määrittelyn tiimin vetäjä. Foorumin teemoina ovat ennakointi ja kriisinkestävyys liiketoiminnan jatkuvuuden elinehtona sekä älyteknologia ja omatoimisuus riskienhallinnassa. • Mahdollisuus osallistua yritysvierailuihin, miniseminaareihin, webinaareihin ja muihin yleensä maksuttomiin tapahtumiin, jotka pitävät ajan tasalla tapahtumista ja uudistuksista. Iiro Uusitalo on tietoturva-alan asiantuntija, joka työskentelee pilvipalveluiden ja tietoturva asioiden parissa. Kokouksessa vahvistetaan yhdistyksen sääntömääräisiä asioita kuten talousarvio ja toimintasuunnitelma 2022 sekä hallituksen kokoonpano. Messuille on vielä näytteilleasettajapaikkoja tarjolla. Liittyminen vie vain hetken rekisteröitymällä extranetin osoitteessa www.finnsecurity.fi. • Yritysjäseniä palvelevat jäsenetuina lisäksi vuosittainen turvallisuusalan suhdanneja toimialakatsaus sekä joka toinen vuosi järjestettäville FinnSec-messuille saatava näytteilleasettaja-alennus. • Yritys/yhteisöjäsenuuden lisäetuna on koko niiden henkilökunnalla oikeus osallistua yhdistyksen maksuttomiin ammatillisiin jäsenwebinaareihin/tapahtumiin. m/s Silja Symphonylla Yritysturvallisuusfoorumi – Yhdessä kohti turvallista tulevaisuutta!, tuo yhteen turvallisuusalan asiantuntijat ajankohtaisten aiheiden äärelle. Hänen erikoisalaansa ovat uudet, älykkäät, turvallisuutta lisäävät kiinteistönhallinnan ratkaisut. Y HD IS TY KS ET Toiminnanjohtajan uutiskatsaus Joona Vuorenpää Finnsecurity ry Syys kokous etänä 18
PÄIVÄN AIHEET JA PUHUJAT. Hän on tullut tunnetuksi myös tekemästään valkohattuhakkeroinnista. alan tunnettuuden lisäämisestä sekä nuorille kohdistettavasta viestinnästä. Huolto-varmuuskeskuksen poolisihteerinä hän varmistaa, että yritysten jatkuvuudenhallinta ja varautuminen kehittyy ICT-toiminnoissa. Antilla on vankka kokemus sekä julkisen että yksityisen puolen IT-projekteista ja tietoturvakriittisistä hankkeista. MARTIN GREN, AXIS COMMUNICATIONS COFOUNDER AND MEMBER OF THE BOARD OF AXIS AB LISÄTIEDOT JA ILMOITTAUTUMISET SÄHKÖINFON VERKKOKAUPASSA KAUPPA.SAHKOINFO.FI/PRODUCT/702 TAI SÄHKÖPOSTITSE TILAUKSET@SAHKOINFO.FI. PUHEENJOHTAJAN PUHEENVUORO PUHEENJOHTAJA KETTIL STENBERG, TURVA-ALAN YRITTÄJÄT RY TURVALLISUUSALAN KOULUTUS KOULUTUSASIANTUNTIJA MAURI MOILANEN, STUL RY TALOTEKNIIKKA JA TALOAUTOMAATIO OSANA KIINTEISTÖN TURVALLISUUTTA HEAD OF SPECIFIER CHANNEL & DIGITAL SALES JAN MATTSSON, SCHNEIDER ELECTRIC KYBERRIKOLLISUUS JA HAKKEROINTI: KOHTEENA TURVA-ALA JOHTAVA TURVALLISUUSKONSULTTI IIRO UUSITALO, FRAKTAL OY TILATURVALLISUUSJÄRJESTELMIEN TIETOTURVALLISUUS JA SIIHEN LIITTYVÄ OHJEISTUS VALMIUSPÄÄLLIKKÖ ANTTI NYQVIST, TEKNOLOGIATEOLLISUUS, DIGIPOOLIN POWOLISIHTEERI IT’S A MATTER OF TRUST! 25 YEARS OF NETWORK CAMERA INNOVATION – WHAT IS IMPORTANT TODAY AND WHAT WILL MATTER IN THE FUTURE. Kettil työskentelee Pohjoismaiden johtajana Stanley Security Oy:ssä. DR. Hänen erikoisalaansa ovat uudet, älykkäät, turvallisuutta lisäävät kiinteistönhallinnan ratkaisut. Iiro Uusitalo on tietoturva-alan asiantuntija, joka työskentelee pilvipalveluiden ja tietoturva asioiden parissa. Hän on toiminut Turva-alan yrittäjien hallituksen puheenjohtajana vuodesta 2013. Jan on Schneider Electricin teknisen määrittelyn tiimin vetäjä. Martin on Axis Communicationsin perustajajäsenen ja ensimmäisen verkkokameran keksijä. TURVAPÄTEVYYSPÄIVÄ HELSINGISSÄ 2.11.2021 TURVAPÄTEVYYSPÄIVÄ on Turva-alan yrittäjät ry:n ja Sähköinfo Oy:n yhdessä järjestämä seminaari, jossa käsitellään turva-alan ajankohtaisasioita. Esityksessään hän kertoo IP-kameroiden nykytilanteesta ja tulevaisuudesta. Tilaisuus pidetään Messukeskus Siivessä. Mauri vastaa oppilaitosten, liiton ja urakoitsijoiden yhteistyön edistämisestä ja mm
Näitä asioita piti erittäin tärkeinä yli 40 prosenttia kyselyn vastanneista lukitusalan yrityksistä. Näitä asioita piti erittäin tärkeinä vähintään 50 prosenttia vastanneista. Y HD IS TY KS ET Turvaurakoitsijat ry teetätti turvallisuusalan suhdannekyselyn kesällä 2021 yhdessä Finnsecurity ry:n kanssa. n Lukitusalan yritysten suhtautuminen alan tulevaisuuteen, prosenttia yrityksistä. Kyselyyn vastanneista lukitusalaa edustavista Turvaurakoitsijat ry:n jäsenyrityksistä peräti 78 prosenttia ennakoi liikevaihdon kasvavan seuraavan vuoden aikana. Kiitos vielä kaikille kyselyyn vastanneille!. Yritysten kasvuhakuisuus Lukitusalan yritysten uskoa tulevaisuuteen osoittaa se, että turvallisuusalan vuoden 2021 kyselyihin vastanneista lukitusalan yrityksistä kolmetoista prosenttia oli voimakkaasti kasvuhakuisia ja 66 prosenttia muistakin yrityksistä pyrkii kasvuun mahdollisuuksien mukaan. Alan liikevaihdon kasvu nopeutuu tuntuvasti Turvaurakoitsijat optimistisia: Kirjoittaja Ona Gardemeister on Turvaurakoitsijat ry:n toimitusjohtaja Tämä on tiivistelmä tutkimuksesta. ja palvelukehitys (uudistumiskyky) Henkilöstön kehittäminen ja koulutus Asiakkuuden ja kumppanuuden kehittäminen Prosenttia Erittäin tärkeää Melko tärkeää Kohtalaisen tärkeää Ei kovin tärkeää Lukitusalan yritysten tärkeimmät kehittämisen osa-alueet, prosenttia yrityksistä. Kiitos vielä kaikille kyselyyn vastanneille! Lukitusalan yritysten suhtautuminen alan tulevaisuuteen, prosenttia yrityksistä Lukitusalan yritysten suhtautuminen alan tulevaisuuteen, prosenttia yrityksistä. Myös etävalvontatuotteiden ja avainhallinnan kysynnän määrän odotetaan olevan hyvää. Kannattavuuden osalta näkymät ovat myös valoisat, vaikka tuotantokustannusten nousun arvellaan hieman kiihtyvän. Kyselyn tuloksista voimmekin päätellä, että alamme tulevaisuudennäkymät ovat varsin valoisat. Erittäin optimistinen 28% Melko optimistinen 63% Kohtalainen (siltä väliltä) 9% 14 13 7 19 9 13 20 35 35 44 44 29 35 55 32 34 53 48 15 10 33 47 41 52 48 50 45 45 38 38 58 55 39 61 63 44 52 30 43 43 40 38 39 32 30 19 19 19 19 13 10 6 6 3 3 55 33 10 7 3 6 25 50 75 100 Vienti ja kansainvälistyminen Immateriaalioikeuksien (IPR, aineettomat oikeudet)… Eettisen ja ekologisen toimintatavan edistäminen Palkkaus. Yritystoiminnan keskeisiä kehittämistarpeita olivat erottautuminen kilpailijoista sekä henkilöstön kehittäminen ja koulutus. Seuraavan kolmen vuoden ajanjaksolla samaan uskoi yhtä suuri osuus, eikä suhdanteiden heikkenemiseen uskonut kukaan. Näitä asioita piti erittäin tärkeinä vähintään 50 prosenttia vastanneista. hyödykeryhmäkohtaiset kysyntänäkymät Turvallisuusalan vuoden 2021 kyselyjen mukaan kysynnän määrän odotetaan olevan seuraavan vuoden aikana paras elektromekaanisissa ja digitaalisissa lukitusjärjestelmissä ja tietoturvallisuustuotteissa (tuotteet, palvelut, ohjelmistot ja järjestelmät). Suomen Yrittäjien pk-yritysbarometrien perusteella päätellen lukitusalan yritykset ovat kasvuhakuisempi kuin kaikki pk-yritykset keskimäärin Yritysten kehittämistarpeet Yritystoiminnan keskeisiä kehittämistarpeita olivat erottautuminen kilpailijoista sekä henkilöstön kehittäminen ja koulutus. Koko raportin voit tilata ona@turvaurakoitsijat.fi Lähitulevaisuuden suhdanneodotukset Lukitusalan liikevaihdon kasvun ennustetaan nopeutuvan tuntuvasti vuosien 2021–2022 aikana. Ainoastaan kolme prosenttia vastanneista lukitusalan yrityksistä arveli liikevaihdon pienenevän. Seuraavaksi tärkeimmät kehittämistarpeet koskivat asiakkuuden ja kumppanuuden kehittämistä, toimitusvarmuutta ja saavutettavuutta sekä digitaalisen ympäristön hyödyntämistä liiketoiminnassa. Erittäin optimistinen 28% Melko optimistinen 63% Kohtalainen (siltä väliltä) 9% 14 13 7 19 9 13 20 35 35 44 44 29 35 55 32 34 53 48 15 10 33 47 41 52 48 50 45 45 38 38 58 55 39 61 63 44 52 30 43 43 40 38 39 32 30 19 19 19 19 13 10 6 6 3 3 55 33 10 7 3 6 25 50 75 100 Vienti ja kansainvälistyminen Immateriaalioikeuksien (IPR, aineettomat oikeudet)… Eettisen ja ekologisen toimintatavan edistäminen Palkkaus. Kyselyn tuloksista voimmekin päätellä, että alamme tulevaisuudennäkymät ovat varsin valoisat. Kyselyn tuloksista voimmekin päätellä, että alamme tulevaisuudennäkymät ovat varsin valoisat. ja palkkiojärjestelmien kehittäminen Rahoitus, talouden suunnittelu ja taloushallinto Tuotanto, materiaalitoiminnot Aktiivisuus sosiaalisessa mediassa Verkottuminen, alihankintaketjut, yhteistyön toimivuus Markkinointi ja myynnin edistäminen Tarjousten tekemisen ja laadinnan kehittäminen Digitaalisen ympäristön hyödyntäminen liiketoiminnassa Toimitusvarmuus; saavutettavuus Palvelujen / tuotteiden hinnoittelu ja hinnoitteluperusteet Laatu ja laadunvalvonta Erottautuminen kilpailijoista Johtaminen ja organisaatio Tuote. Seuraavaksi tärkeimmät kehittämistarpeet koskivat asiakkuuden ja kumppanuuden kehittämistä, toimitusvarmuutta ja saavutettavuutta sekä digitaalisen ympäristön hyödyntämistä liiketoiminnassa. Näitä asioita piti erittäin tärkeinä vähintään 50 prosenttia vastanneista. ja palkkiojärjestelmien kehittäminen Rahoitus, talouden suunnittelu ja taloushallinto Tuotanto, materiaalitoiminnot Aktiivisuus sosiaalisessa mediassa Verkottuminen, alihankintaketjut, yhteistyön toimivuus Markkinointi ja myynnin edistäminen Tarjousten tekemisen ja laadinnan kehittäminen Digitaalisen ympäristön hyödyntäminen liiketoiminnassa Toimitusvarmuus; saavutettavuus Palvelujen / tuotteiden hinnoittelu ja hinnoitteluperusteet Laatu ja laadunvalvonta Erottautuminen kilpailijoista Johtaminen ja organisaatio Tuote. Yritystoiminnan keskeisiä kehittämistarpeita olivat erottautuminen kilpailijoista sekä henkilöstön kehittäminen ja koulutus. Noin 80 prosenttia yrityksistä totesi, että yleiset suhdanneja kysyntänäkymät paranevat seuraavan vuoden aikana oman yrityksen edustamalla toimialalla. ja palvelukehitys (uudistumiskyky) Henkilöstön kehittäminen ja koulutus Asiakkuuden ja kumppanuuden kehittäminen Prosenttia Erittäin tärkeää Melko tärkeää Kohtalaisen tärkeää Ei kovin tärkeää 52 | 5/2021. Seuraavaksi tärkeimmät kehittämistarpeet koskivat asiakkuuden ja kumppanuuden kehittämistä, toimitusvarmuutta ja saavutettavuutta sekä digitaalisen ympäristön hyödyntämistä liiketoiminnassa. Kiitos vielä kaikille kyselyyn vastanneille! Lukitusalan yritysten suhtautuminen alan tulevaisuuteen, prosenttia yrityksistä Lukitusalan yritysten suhtautuminen alan tulevaisuuteen, prosenttia yrityksistä. Noin 47 prosenttia lukitusalan yrityksistä arveli palkkaavansa lisää työntekijöitä, eikä irtisanomisiin ja lomautuksiin tarvitse turvautua. Näitä asioita piti erittäin tärkeinä yli 40 prosenttia kyselyn vastanneista lukitusalan yrityksistä. Ylipäätään turvallisuusalan kyselyyn vastanneet lukitusalan yritykset suhtautuvat tulevaisuuteen optimistisesti. Näitä asioita piti erittäin tärkeinä yli 40 prosenttia kyselyn vastanneista lukitusalan yrityksistä. Kyselyn toteutti Suunnitteluja tutkimuspalvelut Pekka Lith
KOLUMNI KOLUMNI Kirjoittaja Timo Tuovinen on juristi, joka on työskennellyt lakimiehenä liikejuridiikan asianajotoimistossa ja lukuisissa eri tehtävissä julkisessa hallinnossa. Onko organisaatioiden riskienhallinnassa ja päätöksenteossa sudenkuoppia tai sokeita pisteitä, joissa voimme kompuroida. Esimerkkejä ovat ict:n toimintavarmuus ja tietoturvallisuus sekä maineenhallinta. Tunneälyä ei tule milloinkaan pitää jonninjoutavana ”pehmoiluna”, koska immateriaalisten riskien realisoitumisen tuottamat vahingot voivat olla erittäin suuria, ja korjaaminen vaikeaa ja kallista. Riskienhallinta on parhaimmillaan silloin, kun se suuntaa organisaation normaalia päivittäistä toimintaa niin, että riskienhallinta otetaan luontaisesti huomioon. Mutta käytännössä riskien monimutkaisuuksien ymmärrys ja luokittelu eivät riitä pitkälle. Mutta väline on vain väline. Teknisiin riskeihin varaudutaan tyypillisesti teknologialla ja taloudellisiin riskeihin talouden asiantuntemuksella. Näin käy helposti silloin, kun riskikeskustelut jäävät vain joidenkin vastuuhenkilöiden keskinäiseksi puuhasteluksi. Riskien sisältö ja luonne vaihtelevat, joten keinot niiden hallitsemiseenkin vaihtelevat. Järkevään riskienhallintaan kuuluu, ettei riskiajattelu saa mielenmaisemassamme yliotetta, sillä liika pelko tukahduttaa toimintaa ja hallintoa. Toimintayksiköille ominaisten erityisten riskien realisoitumisella on lisäksi yleensä ketjuja seurausvaikutuksia myös muiden yksiköiden kokonaisuuden menestykseen. Poikkileikkaavien riskien hallinnan vastuuttamisen tulisikin kohdentua organisaation ylimpään johtoon, koska riskien painoarvo ja kohdentumisala ovat laajoja. Erilaisten riskien jäsentämiseen ja havainnollistamiseen voidaan käyttää apuvälineenä riskienhallintasovelluksia, eli eräänlaisia pisteyttäviä kortistoja. Immateriaaliset riskit liittyvät pitkälti ihmisten käyttäytymiseen ja mielenliikkeisiin, joiden havaitseminen ja hallinta, ja niihin varautuminen, vaativat tunneälyä ja moraalitajua. Teoreetikoilla on tapana luokitella riskejä. Osaa ei havaita lainkaan. Keskustelut voidaan toki toteuttaa myös virtuaalisesti. Kun riskienhallintaa rikastetaan eri ammattialojen näkökulmilla, riskienhallinnan painoarvo organisaation resurssina kasvaa. Esimerkiksi liiketoimintaan tietyt riskit kuuluvat luontaisesti, ja siksi kaikkia riskejä ei pyritäkään poistamaan, vaan hallitsemaan. Varsinaisen aivotyön riskien arvioimisessa, ymmärtämisessä ja hallinnassa tekee aina ihminen, siis me itse. Eräs jakamisen tapa ovat riskienhallinnan vastuuhenkilöiden johtamat roadshow-kierrokset, joissa voidaan kepeästi vaihtaa ideoita toimintayksiköiden tarpeista ja käytännöistä. Sisällöltään huolella rakennettu kortisto on mainio tekninen apuväline riskien tunnistamiseen, kuvaamiseen ja arvioimiseen. Tärkeää on, ettei riskienhallinnasta itsestään synny uutta, jo sellaisenaan suurta riskiä. Jotkin eri toimintayksiköiden riskeistä ovat poikkileikkaavia. Riskienhallinta on ajattelutapa, jonka sisältö muuttuu jatkuvasti – se ei tule milloinkaan valmiiksi. Osa riskeistä on helposti havaittavia ja ennakoitavia, osa vaikeammin havaittavia. Timo Tuovinen Kolumni #SafetyMoment | | #SafetyMoment Kolumni Eräs jakamisen tapa ovat riskienhallinnan vastuuhenkilöiden johtamat roadshow-kierrokset. 5/2021 | 53 TURVALLISUUS & RISKIENHALLINTA KOLUmNI. Ettei itse riskienhallinnasta tule se isoin riski I hmisen elämä toteutuu jatkuvien riskien ryteikössä. Riskienhallinnan prosessissa syntyviä hyviä käytäntöjä on hyödyllistä jakaa organisaatiossa. Riskienhallinta vaatii syvällistä ja laaja-alaista osaamista. Esimerkiksi julkisessa hallinnossa erittäin vakava riski koko yhteiskunnalle on hallinnon luotettavuuden ja kansalaisten luottamuksen heikkeneminen; esimerkkinä lakiin perustuvien hallintokäytäntöjen rapautuminen. Se edellyttää aina harkitsevaa viisautta, sekä moniammatillisia, luovia ja totutusta poikkeavia näkökulmia
Tilaajana saat myös 6 kertaa vuodessa ilmestyvät sähköiset turvallisuuden ja riskienhallinnan e-Uutisemme suoraan sähköpostiisi. › Jakaa vuosittain Finnish Security Awards -turvallisuuspalkinnot yhteistyössä kumppaneidensa kanssa TILAA HELPOSTI Soita (03) 424 65340 Lähetä email tilaajapalvelu@turvallisuus.com Tilaa sivustolta www.turvallisuus.com Ensimmäinen vuosi puoleen hintaan, vain 37€ Sisältää printtilehden ja digitaalisen näköislehden TULOSSA. Kehitämme lukijoidemme ammattiosaamista edelleen nopeasti muuttuvassa maailmassa. Pysyt ajan tasalla yritysturvallisuudesta: teknologiasta, palveluista, tietosuojasta, tietoturvasta, lainsäädännöstä, palontorjunnasta, riskienhallinnasta ja innovaatioista. TILAUSTARJOUS Lehdestä: › Arvostettu auktoriteetti alalla jo yli 30 vuoden ajan. TILAA LEHTI 6 NUMEROA VUODESSA Miksi tilata. Seuraamme trendejä ja tulevaisuutta. › Tekee yhteistyötä 20 Suomen merkittävimmän turvallisuuden ja riskienhallinnan yhdistyksen kanssa. › Yli 90% tilaajista on tutkitusti lehteen tyytyväisiä › 93% lukijoista säilyttää tutkitusti kaikki lehdet, kiinnostavimmat lehdet, tai laittaa lehdet kiertoon. Kerromme hyvistä ratkaisuista ja miten vältät sudenkuopat
päivä 2022 pidettävien FinnSec 2022 -messujen virallisen messuoppaan, sekä runsaasti muuta ajankohtaista turvallisuusja kiinteistötietoa messukokonaisuudesta, johon kuuluvat myös Turvallisuusmessut, Kiinteistömessut ja AudioVisual Expo -messut. MAINOSPAIKKAVARAUKSET VIIMEISTÄÄN 22.11.2021 Varaa mainospaikkasi pian Turvallisuus & Riskienhallinta -lehden yhteyshenkilöltäsi! Lisätietoa: www.turvallisuus.com Kuva Barthelemy de Mazenod / Unsplash. TULOSSA Turvallisuus & Riskienhallinta -lehti 6 / 2021 ilmestyy 20.12.2021 (huomioi aiemmin ilmoitettua myöhäisempi ilmestymispäivä!) Löydät lehdestä muun muassa Helsingin Messukeskuksessa tammikuun 12.–13. Messujakelujen lisäksi lehdellä on tilaajapohjaisen jakelunsa lisäksi muitakin kiinnostavia ylimääräisiä jakeluita, kuten pk-yritysten toimitusjohtajia, kiinteistöpäälliköitä, it-päälliköitä, sekä ammattikorkeakoulujen ja ammattioppilaitosten rehtoreita ja turvallisuusvastaavia, kuten myös suurten yritysten tietoturvapäälliköitä. Lehti on jaossa lehden omalla osastolla FinnSecnäyttelyhallissa, sekä messukeskuksen sisääntulo-ovilla
Mobiilisovelluksen valikosta löytyy vartiointiliikkeet, joihin järjestelmä on helppo yhdistää napin painalluksella. Monipuoliset ilmaisimet ja lisälaitteet tarjoavat skaalautuvan turvajärjestelmän jokaisen kohteen tarpeisiin. Langaton hälytinjärjestelmä, joka on noussut ilmiöksi maailmalla. Dahua-kameravalvonnan integraatio mahdollistaa koko turvajärjestelmän näkymän yhdestä sovelluksesta. Ajax on äärimmäisen tyylikäs ja käyttömukavuudeltaan ylivoimainen langaton turvajärjestelmä. Mobiilisovelluksen avulla hallitset keskitetysti kaikkia Ajax turvajärjestelmiä reaaliaikaisesti. Ilmainen mobiilisovellus on koko järjestelmän ohjauskeskus. Ei siis ihme, että hälytysjärjestelmä on suosittu ympäri maailman. www.fsm.fi Tule tutustumaan Ajax-tuotteisiin myymälöihimme sekä tammikuun FinnSec-messuille!