Tämä on Mediaplanetin tuottama erikoisjulkaisu ILMOITUSLIITE MARRASKUU 2015 ILMOITUSLIITE YRITYSTURVALLISUUS.NET Riskienhallinta lainsäädännön näkökulmasta. s. 4 Kyberturvallisuus on joukkuepeliä. s. 6 i KYBER-TEO hanke parantaa teollisuuden kyberturvallisuutta. s. 7 Riskienhallinta Turvallisuusalan päättäjät ja ammattilaiset kohtaavat 18.–20.11. Messukeskuksessa, olethan mukana? KUVA: OMA ARKISTO finnsec.fi Jarno Limnéll ”Kyberturvallisuusalalla saa olla mukana kehittämässä jotain aivan uutta” Tiedätkö, mitä tapahtuu käytöstä poistamienne laitteiden tiedolle? Tarjoamme tehokkaan prosessin IT-laitteiden hallintaan sisältäen tietoturvallisen laitteiden poiston. www.3stepit.fi Tämä on Mediaplanetin tuottama erikoisjulkaisu 2 yritysturvallisuus.net MAINOSLIITE LUE LISÄÄ: YRITYSTURVALLISUUS.NET Kybervakuuttaminen turvaa yrityksen aineetonta omaisuutta sivu 5 Sähkö- ja tietoliikenneverkkojen häiriöihin voidaan varautua sivu 8 Turvallisuus on työpaikkojen voimavara sivu 10 PÄÄKIRJOITUS Monentyyppisiä osaajia tarvitaan kyberturvallisuusalalla Aino Kukkonen [email protected] S uomessa kyberturvallisuuteen liittyvää koulutusta on tarjolla esimerkiksi Aalto-yliopistossa, Jyväskylän yliopistossa ja Oulun yliopistossa. Yritysten näkökulmasta ongelmana on miten löytää oikeanlaista osaamista heidän tarpeisiinsa. ”Kyberturvallisuus on maailmalla vahvasti kasvava ala, jossa on suuret liiketoimintamahdollisuudet ja paljon työpaikkoja tulevaisuudessakin” Monentyyppisiä osaajia tarvitaan VTT:llä on parhaillaan käynnissä osaamisen kartoitus: mitä nykyään tuotetaan millaista koulutusta tarvitaan? – Yliopistomaailmassa tiedostetaan koulutuksen tarve, ja siellä pyritään kouluttamaan tulevaisuutta varten. Kyberturvallisuus on kuitenkin ala joka on jatkuvassa muutoksessa. Se mikä on tänään uutta voi olla vanhaa jo parin vuoden kuluttua. Tällä hetkellä ajankohtaisia teemoja ovat muun muassa 5 G ja asioiden internet (internet of things), Aalto-yliopiston kyberturvallisuuden professori Jarno Limnéll kertoo. Hänen mukaansa tarvitaankin oikeastaan kahdentyyppistä osaamista: sellaisia, jotka katsovat niin sanottua isoa strategista kuvaa sekä varsinaisia teknologiaosaajia. – Big picture tarkoittaa, että ymmärtää digimaailmaa laajemmin. Tällaisia strategisia kyberturvallisuusalan ihmisiä on jo Yhdysvalloissa rekrytoity mukaan yritysten johtoryhmiin, sillä he ymmärtävät asioiden laajan kokonaiskuvan. Kyberturvallisuus on strateginen asia, joka vaikuttaa yrityksen koko toimintaan. Toisaalta tarvitsemme ilman muuta myös teknologiaan syvälle meneviä koodareita ja ohjelmistokehittäjiä, jotka myös päivittävät omaa osaamistaan jatkuvasti. Tämä ala erityisesti edellyttää jatkuvaa oppimista, Limnéll painottaa. Jokaisella on velvollisuus ja vastuu itsensä kehittämisestä. Seuraa meitä: Vahvasti kasvava ala Kyberturvallisuusalalta valmistuneiden työllistyminen näyttää hyvältä. – Kyberturvallisuus on maailmalla vahvasti kasvava ala, jossa on suuret liiketoimintamahdollisuudet ja paljon työpaikkoja tulevaisuudessakin. Lähes kaikissa suomalaisissa alan yrityksissä, kuten F-Securessa, on jatkuva rekrytointi päällä. Limnéllin mukaan huippuosaajista käydään kovaa taistelua kansainvälisestikin. Alan merkityksen kasvu asettaa myös yrityksille haasteen, sillä olisi tärkeää saada pidettyä suomalaiset osaajat kotimaassa. Myös kouluttajia tarvitaan: sellaisia henkilöitä, jotka osaavat auttaa yrityksiä kohti parempaa digiturvallisuuskulttuuria. Hän haluaakin rohkaista kaikkia, jotka pohtivat olisiko ala heitä varten, niin uusia opiskelijoita kuin muuntokoulutusta harkitsevia. – Työskentely kyberturvallisuuden parissa on äärimmäisen mielenkiintoista. Kehitys on nopeaa, töitä riittää ja palkatkin ovat hyviä. Alalla saa olla mukana kehittämässä jotain aivan uutta. Parhaimmillaan oma kädenjälki voi näkyä nopeasti globaalillakin tasolla. Kaikkien ei tarvitse olla kovia koodareita, vaan isomman kuvan pohtijoitakin tarvitaan. facebook.com/ Mediaplanet Finland Jarno Limnéll kyberturvallisuuden professori, Aalto-yliopisto KUVA: OMA ARKISTO @Mediaplanet_fin @Mediaplanet_fin Projektipäällikkö: Jim Lindholm (040 450 5042 [email protected]) Jaetaan Kauppalehden liitteenä 16.11.2015 Maajohtaja: Saara Silván Layout: Jouna Stern Liiketoiminnan kehitysjohtaja: Laura Vasile Julkaisija: Suomi Mediaplanet Oy Erottajankatu 7a, 00130 Helsinki sähköposti: [email protected] www.mediaplanet.com Kierrätäthän tämän lehden MAINOSLIITE Tämä on Mediaplanetin tuottama erikoisjulkaisu MEDIAPLANET 3 INTERNETPALVELUT SUOMALAISELTA PALVELUNTARJOAJALTA • Pilvipalvelut, webhotellit ja palvelimet kaikenkokoisille yrityksille • Turvalliset, luotettavat ja räätälöidyt hosting-ratkaisut • Nopea asiakaspalvelu www.neutech.fi TURVAA TIETO. ÄLÄ VAARANNA LIIKETOIMINTAASI. EROTU OSAAMISELLA. WWW.TIETOTURVALLISUUSKORTTI.FI Tämä on Mediaplanetin tuottama erikoisjulkaisu 4 yritysturvallisuus.net MAINOSLIITE Apua yritysten lakiseurantaan ja riskienhallintaan Vuonna 2004 perustettu Linnunmaa Oy yhdistää liiketoiminnan tarpeet luonnontieteiden ja juridiikan osaamiseen. Yritys tarjoaa ympäristöasioiden hallintaan, kemikaaliturvallisuuteen ja ympäristöjuridiikkaan liittyviä asiantuntijapalveluita. Asiakkaina on pääasiassa raskaan teollisuuden yrityksiä esimerkiksi kemian, energian, metsäteollisuuden, elintarviketeollisuuden ja kaupan alalta. Aino Kukkonen [email protected] T ehtävänämme on auttaa yrityksiä toimimaan lain vaatimien velvoitteiden mukaisesti. Olemme Suomessa melko ainutlaatuinen yhdistelmä. Yhdysvalloissa ja Iso-Britanniassa on toki ollut tämän tyyppisiä yrityksiä, toimitusjohtaja Eeva Punta kertoo. Yritystoimintaan liittyviä riskejä on monenlaisia. Riskienhallinnan tarpeet jakautuvat usealle eri tasolle – aina yksilöstä yhteiskuntaan. – Keinot näiden riskien hallintaan voivat tarkastelukulmasta riippuen olla esimerkiksi teknisiä tai viestinnällisiä, Punta toteaa. Lainsäädäntö määrittää kaiken yritystoiminnan reunaehdot. Sen asettamien vaatimusten tunnistaminen ja täyttäminen on osa kestävää liiketoimintaa ja onnistunutta riskienhallintaa. Linnunmaa Lex – yrityksille räätälöity lakikirjasto Yritysten arjessa lakien tunnis- taminen ja jatkuva seuraaminen on vaativaa ja vie paljon resursseja. Siinä kannattaa hyödyntää alan erityisosaamista. Linnunmaa Lex -lakikirjasto kootaan jokaiselle asiakkaalle alusta alkaen yksilöllisenä työnä – pykälä pykälältä. Lakikirjasto sisältää vain yrityksen kannalta olennaisen, jatkuvasti ajantasaisen EHS-lainsäädännön. – Ensin kartoitamme lähtötietokyselyn avulla, millaista toimintaa yritys harjoittaa. Näiden tietojen pohjalta kootaan yritystä velvoittavat pykälät aihealueittain järjestettyyn kirjastoon. Lex-palvelulla on tällä hetkellä noin pari sataa käyttäjää, joista jokaiselle on räätälöity juuri heille sopiva lakikirjasto, tuotepäällikkö Elli Ryynänen sanoo. Palvelu on helppokäyttöinen ja sen saa nopeasti käyttöön avaimet käteen -periaatteella. Linnunmaa Lex on internetpohjainen sovellus. Yrityksen omalle tilille koottu aineisto on aina ajan tasalla. Päivitystyötä tehdään jatkuvasti. Linnunmaan asiantuntijat myös kirjaavat sovellukseen tietoja siitä, mikä lainsäädännössä on käytännössä muuttunut. Palvelu auttaa lainsäädäntöön liittyvien riskien hallinnassa ja helpottaa yritysten arkea huomattavasti. Eeva Punta toimitusjohtaja, Linnunmaa Oy KUVA: LINNUNMAA OY Elli Ryynänen tuotepäällikkö, Linnunmaa Oy KUVA: KUVAMESTARI JOENSUU / PASI Uudistettu ISO 14001 -ympäristöjärjestelmästandardi Kansainvälinen standardisoimisjärjestö ISO julkaisi syyskuussa 2015 uudistetun version ISO 14001 -ympäristöjärjestelmästandardista. Suomennos standardista on tulossa marraskuussa 2015. Muiden muutosten ohella standardiin on tullut uusia velvoitteita koskien lakivaatimusten täyttymisen arviointia ja sen dokumentointia. Kyseessä on yksi käytetyimmistä standardeista, jota voidaan soveltaa kaiken kokoisissa yrityksissä niin yksityisellä kuin julkisellakin puolella. Uusiutunut standardi edellyttää ympäristöasioiden ottamista osaksi yrityksen strategiaa. Erityisesti riskien ja mahdolli- suuksien tunnistamista korostetaan. Keskeiset muutokset liittyvät muun muassa strategiseen suunnitteluun, johtajuuteen, ympäristönsuojeluun, elinkaariajatteluun sekä viestintään. Standardiin liittyvän lakivaatimusten arvioinnin ja raportoinnin voi kätevästi tehdä Linnunmaa Lexin avulla, Ryynänen kertoo. – Palvelun käyttöönotto on helppoa. Kun olemme tunnistaneet asiakasta velvoittavat lainkohdat, autamme mielellämme myös kirjastomerkintöjen tekemisessä ja vaatimusten täyttymisen arvioinnissa. Linnunmaa Oy • Ympäristö-, kemikaaliturvallisuus- ja lakiasiantuntijapalveluita tarjoava yritys • Linnunmaa Lex, räätälöity lakikirjasto yritysten käyttöön www.linnunmaa.fi Ajan tasalla? ympäristö ISO lakiasiat RISKIENHALLINTA EHS energiatehokkuus yritysvastuu vaatimusten seuranta OHSAS tuoteturvallisuus ELINTARVIKKEET valvonta ILMOITUKSET kemikaalit AUDITOINTI ISO työturvallisuus LUVAT Räätälöity lakikirjasto yrityksesi tarpeisiin www.linnunmaa.fi/lex [email protected] Tämä on Mediaplanetin tuottama erikoisjulkaisu MAINOSLIITE MEDIAPLANET 5 KUVA: ADOBE STOCK Kybervakuutus suojaa yritystä kyberriskeiltä Tietoturva, yksityisyys ja luottamus merkitsevät enemmän kuin koskaan. Kybervakuuttaminen turvaa yrityksen aineettomaan omaisuuteen liittyviä uhkia. Päivi Surakka [email protected] S uomalaisissakin yrityksissä kyberriskeihin – tietoon ja tietojärjestelmiin kohdistuviin vahingonmahdollisuuksiin – on alettu toden teolla havahtua. – Nykyään yrityksissä ymmärretään hyvin, että kyse ei ole siitä realisoituuko jokin tietoturvauhka, vaan milloin se realisoituu, kertoo Senior Account Manager Raine Forsman Aon Finland Oy:stä. Yritysten näkökulmasta kyberriskien merkitys korostuu myös valmisteilla olevan EU:n tietosuoja-asetuksen myötä. Asetuksen voimaantulon jälkeen sakkorangaistukset tietosuojasääntöjen rikkomisesta voivat olla parikin prosenttia yritysten liikevaihdosta. Tietoturvaa uhkaaviin tekijöihin varautuminen onkin yhä enenevissä määrin ylimmän johdon asia. – Nyky-yhteiskunta on vahvas- Raine Forsman senior Account Manager, Aon Finland Oy KUVA: AON FINLAND OY ti riippuvainen datasta ja tietoverkoista. Päätös siitä siirretäänkö niihin liittyvää riskiä myös vakuutusyhtiön kannettavaksi on puhtaasti ylimmän johdon strategisesta linjasta kiinni, Forsman toteaa. Kartoituksella selkeyttä kyberriskeihin Kybervakuuttaminen on kasvanut ja kehittynyt kiihtyvällä tahdilla vuosituhannen vaihteesta. – Logiikka on sama kuin muussakin vakuuttamisessa. Siltä osin kuin riskiä ei pystytä riskienhallinnalla riittävästi pienentämään, voi osan riskistä siirtää vakuuttajan kannettavaksi. Riskin realisoitumisen seuraukset on hyvä kartoittaa, jotta yrityksen riskiprofiili on koko organisaatiossa selvillä. Mitä selkokielisemmin riskikartoitus kuvaa kyberriskien vaikutuksia, sen paremmin riskeihin pystytään varautumaan. – Riskit kannattaa aina euroistaa. Jos liiketoiminnalle ei ole selvää seuraako riskin toteutumisesta kymmenen tuhannen vai miljoonan euron kulu, voi tietoturvainvestointeja olla vaikea saada läpi, Forsman toteaa. Tietoturvassa on myös hyvä muistaa, että ulkoistaminen ei poista riskiä. – Ulkoistus lisää uuden elementin riskienhallintaan, kun päivittäinen riskientorjunta ei ole omissa käsissä. Joissain tapauksissa tietoturva voi parantua ulkoistuksen yhteydessä, joissain heikentyä. Tärkeintä on kuitenkin ymmärtää, että riski pysyy, vaikka toiminnan ulkoistaakin, Forsman muistuttaa. Vahingoista selvitään Vahingon tapahtuessa kybervakuutuksella katetaan liiketoiminnan keskeytymiseen liittyviä kuluja. Jos esimerkiksi yrityksen keskeinen tietojärjestelmä on poissa käytöstä, kattaa vakuutus menetettyä myyntiä. Jos yritys menettää asiakkaidensa dataa, voi yritykselle syntyä vahingonkorvausvastuita. – Kybervakuutukset kattavat useimmiten vahingonkorvauksia myös kolmansille osapuolille, Forsman kertoo. Loppujen lopuksi tietoturva kiteytyy luottamukseen. Vaikka kybervakuutus ei koskaan poista riskiä, on vakuutuksesta silti apua silloin kun asiakkaiden tai yhteistyökumppanien luottamus yritykseen on koetuksella. – Moniin kybervakuutuksiin sisältyy myös palveluelementtejä, kuten brändinhallintaa, PR-asiantuntijapalveluita sekä IT-rikosteknistä tutkimusapua, Forsman kertoo, ja päättää: - Harvoilla yrityksillä on mahdollisuutta pitää tällaista osaamista talossa varmuuden vuoksi. Varsinkin heille vakuutuksen tuomat palvelut ovat aivan ehdottomia, jotta kyberriskin realisoitumisen takia ei täysin menetetä asiakkaiden luottamusta. Hallitse kyberriskit Autamme yritysjohtoa näkemään kyberriskeistä olennaiset asiat ymmärrettävässä muodossa. Kyberriskianalyysi Kartoitamme riskiprofiilin, tunnistamme suurimmat riskit euromääräisinä ja tuemme riskienhallinnan kehittämisessä. Kybervakuutus Suunnittelemme ja kilpailutamme riskiprofiilin mukaisen vakuutusturvan kyberriskien aiheuttamien vahinkojen varalle. Lue lisää www-sivuiltamme ja ota yhteyttä kyber-asiantuntijoihimme. aon.fi Tämä on Mediaplanetin tuottama erikoisjulkaisu 6 yritysturvallisuus.net MAINOSLIITE Kyberturvallisuus on joukkuepeliä Aino Kukkonen [email protected] Millaisia ovat suurimmat kyberturval lisuusuhat tällä hetkellä omasta näkö kulmastanne? T Jarno Limnéll kyberturvallisuuden professori, Aalto-yliopisto ietoverkkojen kautta vakoilu on lisääntynyt ja muuttuu koko ajan yhä kehittyneemmäksi. Laajasti katsottuna kaikkein merkittävä uhka on välinpitämättömyys asiaa kohtaan. Vieläkin kohtaa ihmisiä, joiden asenteena on, että tämä ei kosketa heitä. Informaatioyhteiskunnassa tieto on digimuodossa, ja jos tieto menetään se on hyvin vakava asia, joka vaikuttaa merkittävästi kilpailukykyyn. KUVA: OMA ARKISTO T Aki Levänen tietoturva-asiantuntija, TeliaSonera KUVA: OMA ARKISTO Vesa Virtanen pääsihteeri Turvallisuuskomitea (31.10. saakka) ieto on muuttunut kriittiseksi, sillä tehdään yhä enemmän liiketoimintaa. Tieto linkittyy fyysiseen maailmaan: IoT:n myötä erilaisia laitteita on kytketty verkkoon. Eniten julkisuutta ovat saaneet häiritsevät palvelunestohyökkäykset. Vakavampia haittoja ovat tietomurrot, joissa yritykseltä voidaan varastaa tai tuhota tietoa. Operaattori on mahdollisuuksien tarjoaja, se havainnoi poikkeuksia ja auttaa asiakkaita liiketoiminnan palauttamisessa. U hat koskevat niin taloutta, yhteiskunnan infrastruktuuria, puolustusvoimia kuin yritystoimintaakin. Valtion näkökulmana on turvata yhteiskunnan elintärkeät toiminnot siten, ettei yhteiskuntaa voida lamauttaa kyberiskuilla. Kyberturvallisuutta uhkaavat niin rikolliset kuin vieraat valtiotkin. T Pasi Korhonen liiketoimintajohtaja, tietoverkot ja kyberturva, Elisa arjoamme laajasti digipalveluita, mutta yhteiskunnallisena toimijana meillä on myös huoltovarmuusvelvoitteita. Yritysten digipalveluita vaarantavat mm. tietovuodot tai palvelunestohyökkäykset. Vaikeasti havaittavat dynaamiset haittaohjelmat ovat haasteellisia torjua. Tämä vaatii jatkuvaa havainnointia, edistynyttä teknologiaa ja sekä pienten indikaatioiden analyysiä. Toteutuessaan kyberuhkat vaikuttavat merkittävästi maineeseen. Kansallisen kyberturvallisuuden tason merkitys tulevaisuudessa? Miten suomalaista kyberturvallisuusyh teistyötä voisi lisätä? Sen strateginen merkitys kasvaa. Kehitys vie siihen suuntaan, että digiturvallisuus ulottuuu kaikille yhteiskunnan, liiketoiminnan ja ihmisten arjen tasoille. Pienessä maassa ei vaadita valtavia resursseja - ratkaisuja syntyy pienelläkin porukalla, kun osaaminen ja innovaatiot yhdistyvät. Kansainvälisesti katsottuna suomalaisiin ratkaisuihin voi luottaa. Voisiko kyberturvallisuuden brändätä suomalaisen osaamisen kautta ja nimenomaan luottamukseen yhdistäen? Kyberturvallisuus on joukkuepeliä. Yksin ei kukaan pärjää, ja myös kansainvälinen yhteistyö on välttämätöntä. Etuna on, että olemme pieni valtio: esimerkiksi tieto ongelmista leviää nopeasti eri tahoille, mutta tietojen vaihdon tulee olla aktiivista. Yhdessä tekeminen on voimamme ja sitä kannattaa hyödyntää. Toiminnan suojaamisessa perusasiat täytyy tehdä hyvin. Olennaista on ymmärtää erot normaalitilanteen, häiriöiden ja kriisiajan välillä sekä miettiä ja harjoitella toiminnan jatkumisen varmistamiseksi eri tilanteissa. Tietoa tulee luokitella: mitkä asiat ovat kriittisiä ja mitkä vähemmän kriittisiä kansallisesti. Kansainvälisyydellä voidaan parantaa kustannustehokkuutta. Suomessa on toimiva yrityksien ja viranomaisten välinen yhteistyö, mutta sitä tulee kehittää. Tietoisuutta ja osaamista pitäisi lisätä myös yritysten johtotasolla. Tietomurtoja ei haluta julkisiksi, mutta kokemuksia ja käytänteitä tulisi jakaa kehittyäksemme. Yhteiskunnan digitalisaation takia tietoa on entistä enemmmän verkossa. Kyberuhkat ja yhteiskunnan haavoittuvuus lisääntyvät. Esimerkiksi sähköverkon toimivuus on kriittinen tekijä yhteiskunnan toiminnalle. Turvallisuuskomitea on tehnyt kyberturvallisuusstrategian ja toimenpideohjelman. Yhteistyötä tulee lisätä viranomaisten, yritysten ja järjestöjen välillä. Tarvitaan uusia lakeja (mm. oikeuksia viranomaisille verkossa), yhteisiä harjoituksia, seminaareja ja koulutusta. Kyberongelmista pitää jakaa tietoa eri toimijoiden kesken. Kyberturvallisuudessa olemme yhtä heikko kuin sen heikoin lenkki. Kansallisia lainsäädännöllisiä muutoksia tarvitaan, sillä nykyään laki rajoittaa viranomaisia kyberuhkiin varautumisessa. Olemme jälkijunassa, jos verrataan Viroon, Ruotsiin ja Englantiin. Lainsäädäntötyö ja päätökset EU-tasolla vaikuttavat tulevaisuudessa vrt. ”safe harbor ”. Kyberuhkiin varautumista on harjoiteltu yhdessä huoltovarmuustoimijoiden kanssa jo pitkään, mutta sitä voidaan tehdä uusilla tavoilla. Yliopistojen, ammattikorkeakoulujen ja yritysten yhteistyö on alkanut hyvin. Saamme sieltä uutta osaamista ja välineitä; kyberlaboratoriossa voi harjoitella asiakkaan kanssa kuinka toimia. Yhteistyön tiivistäminen eri osapuolten välillä on tarpeen− työtä tehdään vielä kovin erillään. Lisää yhteisiä harjoituksia, keskustelua, tiedustelutiedonvaihtoa sekä liiketoimintatavoitteita. Suomea kehutaan kuinka meillä on puhtaat verkot. Siihen ei saisi tuudittautua, vaan tulee jatkaa myös kansallisesti havainnointi- ja reagointikyvyn kehittämistä sekä miettiä miten tiedustelulainsäädäntöä tulisi kehittää. Yhteistyötä eri toimijoiden välillä pitää lisätä. Positiivista on, että pienessä maassa on ns. pienet piirit, joten edellytykset yhteistyön kehittämiseen ovat loistavat. KUVA: OMA ARKISTO K Kimmo Rousku VAHTI-pääsihteeri, valtiovarainministeriö KUVA: ULLA-MAIJA SEPPÄNEN O heisesta paneelista käy ilmi, että y h t e i s t yö n merkitys on kaikille toimijoille selkeä: sitä tarvitaan. Yhteistyö kansallisella tasolla on silti ollut liian vähäistä ja koordinoimatonta. Haasteena on myös se, että vas- ohteena julkishallinto on erityyppinen, sillä siellä ei ole samanlaista suoraa taloudellista hyötyä kuin yrityspuolella, etenkin nettikauppoja ja maksupäätelaitteita ajatellen. Toisaalta on paljon sellaista tietoa, joka on arvokasta ja suoraan tai välillisesti hyödynnettävissä. Käytännön elämässä haittaohjelmia yritetään upottaa etenkin sähköpostin kautta. Digitaalisuus on uhka, ellei turvallisuutta oteta palveluita rakennettaessa riittävästi huomioon. tuu ja mandaatti toiminnasta on monessa eri instanssissa. Pohjoismaista löytyy esimerkkejä erinomaisesta yhteistyöstä erilaisten toimijoiden välillä. Esimerkiksi Norjassa toimii kansallinen kyberturvallisuuden keskittymä, Center for Cyber and Information Security (CCIS), jonka toiminnassa oleellisena näkökulmana on juuri akateemisten toi- mijoiden, viranomaisten ja yritysten välinen yhteistyö. Myös elinkeinoelämän näkökulma pitäisi muistaa: suomalaiset yritykset ovat yhtä lailla kansallisen toimintavarmuuden toteuttajia. Usein kyberturvallisuudesta puhuttaessa unohdetaan pk-yritykset, vaikka ne ovat liikevaihdoltaan merkittäviä EU-tasollakin. Mika Kataikko kyberturvallisuuden johtaja, Jyväskylän seudun kehittämisyhtiö Jykes Oy KUVA: VIESTINTA-PAPRICO OY Tämä on Mediaplanetin tuottama erikoisjulkaisu MAINOSLIITE Teollisuuden kyberturvallisuutta parannetaan yhteistyöllä MEDIAPLANET 7 KUVA: ADOBE STOCK KYBER-TEO hankekokonaisuus (2014–2016) edistää kokonaisvaltaisesti huoltovarmuuskriittisen teollisuuden kyberturvallisuutta Suomessa. Harva tulee ajatelleeksi, kuinka paljon teollisuudessa voi olla haavoittuvaisuuteen alttiita kohteita, jos tietoturva-asiat eivät ole kunnossa. Myöskään haitallisten kybervaikutusten laajuus ei välttämättä ole selvää edes ammattilaisille. Emma Karki [email protected] H uoltovarmuuskeskuksen toimeksiantomuotoisessa KYBER-TEO hankekokonaisuudessa kehitetään ja testataan teollisuudelle palveluja kyberturvallisuuden ja jatkuvuuden varmistamiseksi ja muun kotimaisen teollisuuden hyödynnettäväksi. Mukana on useita suuryrityksiä, muunmuassa Neste ja Valmet. Yhteistyökumppaneina hankkeessa toimivat Huoltovarmuuskeskus, VTT, Tampereen teknillinen yliopisto, Viestintäviraston Kyberturvallisuuskeskus ja tietoturvapalvelujen tarjoajat. Neste Oyj:n Pasi Lehtinen pitää kyberturvallisuusasioita nimenomaan kaikkien yhteisinä asioina, joiden kanssa ei kannata jäädä painimaan yksin. Lehtinen kertoo, että KYBER-TEO hankkeessa Nesteellä lähdettiin liikkeelle siitä, että kyberturvallisuusasioissa palattiin ruohonjuuritasolle saakka. – Nesteellä on Suomen suurimpia automaatioympäristöjä ja toisaalta rooli huoltovarmuuskriittisenä toimijana, joten meillä on myös pitkä historia kyberturvallisuusasioiden miettimisessä. Jo ennen KYBER-TEO -hankkeeseen lähtemistä meillä oli hommat kohtuullisen hyvin hallussa. Hankkeessa peilasimme omia tekemisiämme siihen, mitä muut tekevät, Lehtinen kertoo. Tiedon jakaminen muille on hankkeen ydin Vaikka kyberturvallisuus ei ollut Nesteellä uusi asia, on KYBERTEO tuonut yhtiölle paljon hyötyä. Hankkeen aikana Nesteellä on huomattu esimerkiksi, kuinka tärkeää on jakaa muillekin hankkeen kautta tehtyjä yleisiä havaintoja. Neste Oyj sai hankkeen aikana VTT:ltä erilaisia ohjeita ja nyt kun asiat on otettu osaksi arkipäivää, on mahdollista auttaa muita vastaavissa asioissa. Lehtinen korostaakin, että liikesalaisuuksia lukuun ottamatta tiedon jakaminen on erityisen tärkeää. Kyberturvallisuutta Lehtinen kuvailee siten, että se on jatkuvaa kilpajuoksua teknisten ratkaisujen ja hakkereiden välillä, tilanne elää nopeasti ja valitettavan usein hakkerit ovat askeleen teknisiä ratkaisuja edellä. – Meidän omat laitokset pyritään pitämään eristettynä nettimaailmasta, mutta tuotantotiedon jakamiseen joudutaan avaamaan väyliä. Silloin on tärkeää pohtia, miten se voidaan tehdä turvallisesti. Keinot kyberturvallisuuden takaamiseen kehittyvät Kyberturvallisuuspalveluja tarjoavan Nixu Oyj:n Kalle Luukkai nen kertoo, että tietoturvan kanssa siirrytään ihan uudelle tasolle, kun puhutaan huoltovarmuuskriittisten palveluiden turvaamisesta. Huoltovarmuuskriittisiksi toimijoiksi hän mainitsee esimerkiksi energiateollisuuden, vesilaitokset ja logistiikan. Näiden toimijoiden järjestelmät ovat yhteiskunnan kannalta kriittisiä, sillä toiminnan häiriöt näkyvät ihmisten jokapäiväisessä elämässä. Konkreettisesti selitettynä vaarana on, että kauppojen hyllyiltä loppuu ruoka tai kodeista paukkupakkasilla lämmitys. – Tällä hetkellä toimintaa tehostetaan erilaisilla etähuoltopalveluilla. Vaikka etähuoltopalvelut ovat erittäin hyvä asia, samalla avataan paljon isojakin tietoturvariskejä. Meidän tehtävänä on varmistaa, että asiat tehdään niin, että eri toimijat uskaltavat ottaa kaiken hyödyn irti toimintaa tehostavista palveluista. Lopulta suurin riski on, ettei uusia mahdollisuuksia hyödynnetä lainkaan. KYBER-TEO-hankkeessa olemme yhteistyössä muiden osallistujien kanssa kehittäneet erityisesti automaatioverkkojen tietoturvamonitorointia, jotta tietoturvahäiriöt voidaan havaita nopeasti, Luukkainen kertoo. Jo olemassa oleva data hyötykäyttöön Markku Tyynelä Valmetin automaatio-liiketoimintalinjasta korostaa automaatioverkon monitoroinnin tärkeyttä myös tietoturvan osalta, mikä on myös yksi KYBERTEO hankkeen pääalueista. – Teollisuusautomaatiossa on paljon erityispiirteitä ja rajoitteita verrattuna toimistoverkkoon, kuten reaaliaikaisuus ja jatkuvan tuotannon varmistaminen. Tietoturvamielessä tämä tarkoittaa, että käytettävät tietoturvaratkaisut eivät saa vaarantaa tuotantoa. Automaatioverkon perusluonteeseen kuuluu, että se valvoo itse itseään. Tyynelä kertoo, että automaatio järjestelmissä on paljon diagnostiikkaa, jolla monitoroidaan sekä tuotantoprosessin että automaatiojärjestelmän automaation kokonaistilannetta. Lisäksi automaation suunnittelujärjestelmään keräytyy suunnitteluvaiheesta alkaen tietoa järjestelmästä. Vaikka olemassa on siis paljon dataa, ei sitä Tyynelän mukaan oltu hyödynnetty tehokkaasti tietoturvan monitoroinnissa. – Se oli peruslähtökohtana, kun lähdettiin miettimään, miten tietoturvan monitorointia voisi parantaa. Kyberturvallisuus on jo pitkään ollut Valmetilla avainasemassa sekä tuotteiden että toimintatapojen kehityksessä, ja Valmet on ollut mukana myös useissa aikaisemmissa Huoltovarmuuskeskuksen hankkeissa. Kun tietoturvamonitorointia lähdettiin Valmetilla miettimään tarkemmin, oli avainasemassa ymmärtää, missä komponenteissa on jo tietoturvamielessä hyödynnettävissä olevaa tietoa sekä mitä lisätietoa olisi hyvä olla olemassa. Kun tarvittava tieto on saatu selville, seuraava askel on ollut miettiä kenelle, missä vaiheessa ja missä muodossa se esitetään ja miten korjaavat toimenpiteet etenevät. Esimerkiksi tehtaan operaattori, joka ohjaa ja valvoo tehdasta, tarvitsee ehkä tietoa viruksesta vain, jos se suoraan vaarantaa tuotannon. Toisaalta tietoturvaongelma, mikä ei vaikuta tuotantoon, voi olla ITpuolen asia. Erittäin tärkeää on, että kaikilla osapuolilla on ymmärrys ja tietämys, miten tulee toimia tietoturvapoikkeaman tapahtuessa. Vain näin voidaan varmistaa poikkeaman tehokas hallinta tuotantoa vaarantamatta. Hyökkäys huoltovarmuus kriittiseen kohteeseen kos kee koko yhteiskuntaa Käytännössä kyberturvallisuus on siis koko teollisuutta koskeva asia, joka normaalitilanteessa ei näy maallikolle juuri lainkaan. Kriisitilanteessa kuitenkin pahimmillaan kyse on koko yhteiskuntaa koskevasta häiriöstä. Prosysin ohjelmistokehityksestä vastaava Jouni Aro muistuttaa, että koska teollisuusautomaatio on perinteisesti pidetty erillään muista tietoverkoista, automaatiojärjestelmien sisäisen kommunikaation tietoturvapuoleen ei ole tarvinnut kiinnittää aiemmin huomiota. Reaaliaikaisen tuotantotiedon hyödyntäminen muissa järjestelmissä kuitenkin lisääntyy jatkuvasti ja yhteyksiä eri verkkojen välille joudutaan avaamaan yhä enemmän. Tällöin on tärkeää käyttää uusia automaation tiedonsiirtoon suunniteltuja menetelmiä, joilla tietoturva voidaan taata parhaalla mahdollisella tavalla. Prosys on ollut mukana parantamassa muun muassa Valion tuotantojärjestelmien tietoturvaa jo useiden vuosien ajan. Huoltovarmuuskeskuksen Tero Kauppinen toteaa, että turvallisuuden kehittäminen tuo konkreettisia hyötyjä kaikille, kun automaatiota hyödyntävät keskeiset toimijat kehittävät yhdessä pitkäjänteisesti koeteltuja ratkaisumalleja liiketoimintaperiaatteet huomioon ottaen. Hankkeessa ”mennään täysillä kentälle ja sinne tehtaan lattiallekin asti”. – Olemme lähtökohtaisesti pienentämässä yhteisiä riskejä, eivätkä yritykset ole mukana vain saadakseen omaa hyötyä. Hankkeeseen kuulumisen edellytyksenä on tiedon jakaminen muille. Lisäksi, kun resurssit ovat rajalliset, toiminta perustuu todellisiin teollisuusyritysten tarpeisiin, Kauppinen korostaa. KYBER-TEO -hankkeessa mukana olevat yritykset saavat panostuksensa kautta ratkaisuja omiin ongelmiinsa, mutta samalla syntyy malleja ja kokemuksia muillekin jaettavaksi. Tämä työ tukee osaltaan laajasti huoltovarmuuden parissa toimivien organisaatioiden toimintaa. Siitä hyötyvät kaikki. Pasi Ahonen KYBER-TEO Projektipäällikkö [email protected] +358 44 730 7152 Tero Kauppinen Huoltovarmuuskeskus Ohjausryhmän puheenjohtaja [email protected] +358 50 435 5131 KUTSU KYBER-TEO 2015 TULOSTEN ESITTELYYN! Kyberturvallisuuden kehittäminen ja jalkauttaminen teollisuuteen Kenelle: Huoltovarmuuskriittisille yrityksille ja teollisuuden palveluntarjoajille. Eri toimialojen tehtaiden tai laitosten automaatiojärjestelmien ylläpidosta, kehittämisestä, tietoturvasta sekä esimerkiksi hankinnoista vastaavat toimihenkilöt. Ajankohta: Keskiviikko 16.12.2015, klo 9 - 11.30. Paikka: VTT Otaniemi, Vuorimiehentie 3, Espoo. Ilmoittaudu 9.12.2015 mennessä verkossa: events.vtt.fi/event/jMXGP Tämä on Mediaplanetin tuottama erikoisjulkaisu 8 yritysturvallisuus.net MAINOSLIITE KUVA: ADOBE STOCK Kuka korjaa katkenneen virran? Jos sähkö- ja tietoliikenneverkot kaatuvat, yhteiskuntamme pysähtyy. Häiriöiltä ei voida välttyä, mutta niihin voidaan varautua. N Vilma Vuorio [email protected] iin kotitalouksien arjessa, kuin yritysten liiketoiminnan kannalta sähkön häiriötön saatavuus- ja etenkin tietoverkkojen toimivuus on vuosi vuodelta kriittisempää, toteaa liiketoimintayksikön johtaja Antti Siipola Relacomilta, joka vastaa tietoliikenneliittyminen toimittamisesta ja viankorjauspalvelusta. – Esimerkiksi kaupan alalla rahaliikenne, myyntidata, lähes kaikki mitä kaupankäyntiin liittyy, on verkossa. Ilman toimivaa tietoverkkoa kauppias ei voi myydä mitään. Sitä varten asiakkaille on tarjolla valtakunnallinen viankorjausvalmius ja hyvin täsmälliset prosessit mitä tehdään, jos havaitaan ongelma. Vikatilanteet verkoissa voivat johtua useista tekijöistä. Laajem- Antti Siipola liiketoimintayksikön johtaja, Relacom KUVA: RELACOM – Laajamittaisia häiriötiloja aiheuttavat sääilmiöt, kuten ukkonen, tulva, tuuli, myrskyt ja lumi, kuvailee Relacomin sähköliiketoiminnan johtaja Sanna Saksala. Sääilmiöt yleensä aiheuttavat haittoja erityisesti ilmakaapeleihin, kun taas esimerkiksi kaivinkoneet voivat katkaista maakaapelin. Yksittäisissä tilanteissa taustalla voi myös olla teknisiä, laitekohtaisia vikoja. Verkkojen nopea korjaus suurhäiriötilanteessa Sanna Saksala sähköliiketoiminnan johtaja, Relacom KUVA: RELACOM pivaikuttaisemman katkoksen takana on kuitenkin se, että joko ilmakaapeli- tai maakaapeliverkossa johonkin kohtaa kaapelia tulee vaurio. Relacom toimittaa verkkopalveluita operaattoreille ja verkonhaltijoille. Asentamisen lisäksi yhtiö vastaa myös verkkojen ylläpidosta ja korjauksesta. Mahdollisia vikatilanteita varten yhtiöllä on asiakkaiden kanssa sopimukset siitä, millaisella aikataululla häiriöt tulisi saada korjattua. Keskimäärin sähkö- tai televerkon kaatuminen pyritään korjaamaan neljässä tunnissa. – Huoltovarmuus koostuu kahdesta osa-alueesta. Ensiksi sähköyhtiöt pyrkivät suunnittelemaan mahdollisimman vähän häiriöherkän sähköverkon. Toisekseen pitää olla valmistautunut toimimaan, kun vikatilanne iskee, kuvailee palvelupäällikkö Mikko Hietanen. – Haastetta tulee siitä, ettei vioista voida tietää etukäteen. Tilanteet ovat käsillä nyt ja tässä. Säätä voidaan seurata ja ennakoida, mutta koskaan ei tiedä missä puu kaatuu. Osaamista, ymmärrystä ja materiaalia on oltava riittävästi, jotta päästään mahdollisimman nopeisiin tuloksiin, Relacomin aluepäällikkö Teppo Rintala kiteyttää. Esimerkiksi Valio-myrsky loi häiriötilanteita. Sitä varten valmistauduttiin siirtämällä Keski-Suomeen lisää asentajia, korjausmateriaaleja ja olemalla hälytysvalmiudessa kellon ympäri. – Suurhäiriötilanteessa tarvitaan tilannejohtamisen kykyä ja taitoa, Siipola lisää. Suunnittelu on osa huoltovarmuutta Suunnittelun roolia verkkojen huoltovarmuuden kannalta ei voi vähätellä. Suuri osa sähkö- ja tietoliikenne verkosta kulkee Suomessa ilmakaapeleissa. Maakaapeli on vähemmän herkkä sääolosuhteille. Maakaapeloinnilla ja sen automaatiolla voidaan vaikuttaa verkkojen toimivuuteen merkittävästi, mutta hyötyjen saavuttaminen vaatii aikaa ja investointeja. Saksala arvioi, että koko Suomen maakaapelointiin kuluu aikaa ainakin 15–20 vuoden verran ja se vaatii sähköyhtiöiltä miljardiluokan investointeja. – On mahdollista luoda ja kehittää varmoja verkkoja, joiden kohdalla voi keskittyä ensisijaisesti ylläpitoon ja kehittämiseen, hän lisää. Verkkopalvelut yhdestä osoitteesta www.relacom.fi Tämä on Mediaplanetin tuottama erikoisjulkaisu MAINOSLIITE MEDIAPLANET 9 Yrittäjä, tuo yrityksesi kulunhallinta nykypäivään Kulunhallintajärjestelmien etäkäyttö alkaa yleistyä yrityksissä. T amperelaisen innovatiivisia kulunhallintaratkaisuja suunnittelevan ja valmistavan Tolotechin Petteri Tolosen mukaan järjestelmät ovat siirtymässä uudelle tasolle niin sanotun kolmannen sukupolven kulunhallinnan myötä. – Pelkän etäkäytön lisäksi kulunhallintaratkaisut tulisi sitoa osaksi laajempaa kokonaisuutta. Kulunhallinnan tulee olla helposti integroitavissa yrityksen muihin järjestelmiin, jolloin yrittäjä saa toimivan kokonaispaketin, jossa järjestelmät keskustelevat keskenään. Tolotechin järjestelmiä on käytössä teollisuuden, matkailun, liikunnan kuin kaupan sektoreilla, esimerkiksi parkkihalleissa, hotelleissa ja liikuntakeskuksissa. Saumattomasti yhdistettyjen järjestelmien avulla yritys voi toimia tehokkaasti ja automatisoida perustoiminnot, joissa henkilökuntaa ei välttämättä tarvita. Olemme integroitujen kulunhallintajärjestelmien edelläkävijä. Haluamme viedä nyt kulunhallinnan aivan uudelle tasolle kokonaisuuksien hallinnan kautta, Tolotechin Petteri Tolonen sanoo. www.tolotech.fi -Yrittäjän kannattaa valita palveluntarjoaja, joka varmistaa järjestelmien välisen kommunikaation, Petteri Tolonen totetaa. Älykäs videovalvonta tarjoaa enemmän kuin vain tarkkailua Suomalaisen Mirasysin kehittämiä videovalvontaohjelmistoja käytetään jo yli 40:ssä maassa. Älykkäiden videovalvontajärjestelmien hyödyntämiseen löydetään jatkuvasti uusia käyttökohteita. Lisäksi etävalvonta on jatkuvassa kasvussa. Se mahdollistaa järjestelmän entistä tehokkaamman käytön. Esimerkiksi kauppakeskuksissa ja kaupoissa voidaan valvontajärjestelmän avulla seurata asiakasvirtoja ja laskea asiakasmääriä. Kaupassa voidaan seurata vapaiden ostoskorien ja kärryjen määrää ja hälyttää, kun niitä pitää siirtää kassoilta sisääntulon luo. Myös kassajonojen pituudesta saadaan tarvittaessa automaattinen ilmoitus. Mirasys VMS -videonhallintajärjestelmät ovat yhteensopivia yli 8 000 kameramallin kanssa. Eri kiinteistöissä sijaitsevia kameroita voidaan yhdistää yhdeksi kokonaisuudeksi, vaikka kiinteistöihin sijoitetut kamerat olisivat eri-ikäisiä ja sisältäisivät erilaista tekniikkaa. Vähemmän turhaa työtä Monissa kiinteistöissä on esimerkiksi liiketunnistimia, jotka hälyttävät riippumatta siitä, onko kielletylle alueelle tullut eläin tai ihminen. Mirasysin VMS –järjestelmän analytiikka erottaa esim. ihmiset muista havainnoista ja näin voidaan vähentää turhia hälytyksiä. Varastoalueilla puolestaan voidaan vaikkapa toiminnanohjausjärjestelmästä toimittaa Mirasys VMS -järjestelmään niiden kuljetusautojen rekisterinumerot, joiden tiedetään päivän aikana saapuvan paikalle. Portti avautuu automaattisesti, auto voi käydä punnitsemassa lastinsa ilman, että punnituspaikalla tarvitaan henkilökuntaa ja rahtikirjojen tulostus voidaan tehdä automaattiseksi, kun järjestelmä tunnistaa vaikkapa lastauksen suoritetuksi. Mirasys on Suomessa valvontajärjestelmien markkinajohtaja ja sen ratkaisuja käytetään niin viranomaispuolella kuin yksityisissä yrityksissä ja kiinteistöissä. Viime vuosina kasvava osa-alue on syntynyt mm. hoiva-alalle. Sairaala-alueella liikkuville muistisairaille potilaille voidaan esimerkiksi antaa enemmän itsenäisyyttä, koska järjestelmään voidaan ohjelmoida hä- lytyksiä, jos he ovat eksymässä sairaala-alueen ulkopuolelle. Nykyaikainen analytiikkaa sisältävä valvontajärjestelmä antaa runsaasti eri vaihtoehtoja kehittää toimintoja asiakasystävällisemmäksi ilman suuria kustannuksia. www.mirasys.com Tämä on Mediaplanetin tuottama erikoisjulkaisu 10 yritysturvallisuus.net MAINOSLIITE Turvallisuustietoisuutta tarvitaan kaikilla aloilla Lukituksen päivitys digiaikaan Aino Kukkonen [email protected] M yös lukitusjärjestelmissä on siirrytty jo digiaikaan. Digitaalisen järjestelmän etuja verrattuna mekaaniseen järjestelmään on sen lähes ääretön joustavuus. Se tuo mukanaan myös turvallisuutta avaintenhallintaan. integroidun etätunnisteen avulla, vähän käytetyissä ovissa voidaan toki käyttää avaintakin. Tarvittaessa kulkeminen on mahdollista myös pelkällä koodilla. Lukituksen ja kulunhallinnan liitto Kuinka suuri osa lukitusjärjestelmistä on nykyään digitaalisia? − Tilastoja ei ole saatavilla mutta arvioimme osuudeksi 20–30%, tästä valtaosa on paristottomia iLOQjärjestelmiä, joiden osuus kasvaa jatkuvasti, myyntipäällikkö Toni Päivinen kertoo. Kasvun mahdollistaa nykypäivän jatkuvasti muuttuvat tarpeet, joihin järjestelmä pystyy joustavasti vastaamaan. iLOQ on tuonut markkinoille uuden S10 Online-tuoteperheen, joka mahdollistaa ainutlaatuisen paristottoman digitaalisen lukitusjärjestelmän ja kulunhallinnan yhdis- KUVA: ILOQ telmän. Se tuo mukanaan paljon uusia mahdollisuuksia hallittavuuden kannalta. − Merkittävimpänä on se, että nyt ei välttämättä tarvita erillistä kulunhallintajärjestelmää eikä näin ollen myöskään erillistä avain- ja tunnistehallintaa, Päivinen kertoo. Kulkeminen tiloissa on vaivatonta avaimeen ja ohjelmistoon Meillä on iLOQ. Mikä kulunohjaus sopii sen kylkeen? iLOQ Etäkäytön etuja Toni Päivinen Myyntipäällikkö Uudessa ratkaisussa kulkuoikeuksien muuttaminen, kadonneiden avainten poisto ja kulkulokin lukeminen myös lukoilta on mahdollista tehdä etänä. Sama koskee avainten kulkuoikeuksien päivittämistä, muuttuneet kulkuoikeudet voidaan ladata avaimeen päivityspisteestä. Esimerkiksi asiakasovissa tarvitaan usein aikaohjauksia. Nyt sähkölukot voidaan ohjata auki haluttuina aikoina. Uusi ratkaisu on modulaarinen, mikä tarkoittaa joustavia laajennusmahdollisuuksia ja käyttöönottoa tarvittavilta osin. Se on myös laajennettavissa haluttaessa jälkikäteen olemassa oleviin S10-lukitusjärjestelmiin. iLOQ ON NYT ONLINE iLOQ S10 Online on suomalainen verkkoratkaisu, joka laajentaa digitaalisen iLOQ-lukitusjärjestelmän täysin etähallittavaksi kulunohjausjärjestelmäksi. www.iLOQ.com Tervetuloa FinnSecmessuille tutustumaan iLOQ-uutuuksiin! Löydät meidät osastolta 6c99. Helen Flinkman [email protected] Paitsi tärkeä osa menestyksekästä yritystoimintaa, on turvallisuus myös työpaikkojen voimavara. Monimutkaistuva globaali yhteiskunta asettaa turvallisuudelle uusia haasteita. – Kiinnostus turvallisuutta kohtaa on lisääntynyt 2000-luvun alusta lähtien, kertoo erikoissuunnittelija Kersti Jääskeläinen Tampereen ammattikorkeakoulusta (TAMK). TAMK:in vuosittain järjestettävä, 80 opintopisteen laajuinen turvallisuuskoulutus on suunnattu yksityisen ja julkisen sektorin, turvallisuuden asiantuntijoille sekä kotimaassa että kansainvälisessä liiketoiminnassa. Koulutuksen vastuuopettajana toimii tutkija Tarja Ojala. Ojalan mukaan turvallisuus on erityisen tärkeää nyt, kun yhteiskunnallinen vastakkainasettelu ja epävarmuus maailmantaloudessa lisääntyvät jatkuvasti. – Turvallisuus on myös voimavara, joka auttaa ihmisiä ja työpaikkoja jaksamaan, Ojala muistuttaa. Räätälöityä koulutusta turvallisuusjohtajille Turvallisuus MBA-koulutus suunnitellaan vuosittain vastaamaan kulloistakin yhteiskunnallista tilannetta. Kurssin opettajina on pitkään turvallisuuden parissa työskennelleitä käytännön asiantuntijoita. Yksi kurssin opettajista on sotatieteiden tohtori Vesa Valtonen. – Oma erityistutkimuskohteeni on onnettomuuksista oppiminen. Oppiminen on tärkeä toimialasta riippumatta, sanoo Ojala, joka on tehnyt yhteistyötä tuotanto- ja hoitolaitosten, kuljetusalan sekä viranomaisten, kuten pelastustoimen ja poliisin kanssa. Opiskelun tavoitteena on oman asiantuntijuuden jakaminen ja syventäminen sekä tiedon päivittäminen. – Turvallisuus MBA-koulutuksen yksi tavoite on, että eri alojen ihmiset oppivat myös toisiltaan. Kursseille osallistuu opiskelijoita monilta eri aloilta, joten opiskelijoilla on tilaisuus saada käytännön vinkkejä muiden työpaikkojen turvallisuusasioista, Jääskeläinen kertoo. Koulutuksen aihealueita ovat muiden muassa tietoturva osana menestyvää kansainvälistä liiketoimintaa, turvallisuus verkostojen johtamisessa ja yrityksen taloudellinen vastuu. Noin vuoden kestävään koulutukseen mahtuu noin 12 henkilöä. Koulutuksen kestoa lyhentää työssä hankitun turvallisuusosaamisen hyväksilukeminen osaksi koulutusta. Opiskelu koostuu kahdesta lähiopetuspäivästä kuukaudessa, joten työskentely opiskelun ohella on mahdollista. Koulutuksen kruunaa opintomatka Brysseliin, jossa opiskelijat pääsevät katsomaan turvallisuutta eurooppalaisesta näkökulmasta. Seuraava koulutus alkaa 5. helmikuuta 2016. Lisätietoja: www.tamk.fi/mba MAINOSLIITE Tämä on Mediaplanetin tuottama erikoisjulkaisu MEDIAPLANET 11 Valvontakamera osaa myös kertoa Valvontakamerat eivät ole enää vain passiivisia tarkkailijoita, vaan niiden sisältämän tekniikan avulla voidaan tehdä pitkällekin meneviä analyyseja ympäristöstä. Suurin muutos on tapahtunut kameroiden kyvyssä ymmärtää ympäristön tapahtumia. Esimerkiksi laadukkaan kameran ja kasvontunnistusohjelmiston avulla voidaan yhdistää kulkukortin tiedot ja kortin haltijan kuva, jolloin voidaan olla varmoja, että oikea henkilö käyttää korttia. Samantyyppistä teknologiaa voidaan hyödyntää vaikkapa parkkihallissa tunnistamaan autojen rekisterinumeroita ja sitä kautta nopeuttamaan kulkua ovista ja porteista. Asiakaskokemuksen kehittäminen tehokkaammaksi Kaupoille tunnistustekniikka tuo aivan uusia ulottuvuuksia. Myymälään asennettu kamera voi tarkkailla missä ihmismassat liikkuvat, missä kohdissa ihmiset yleensä pysähtyvät, kauanko he viettävät eri kohteissa aikaa ja missä syntyy vaikkapa ruuhkia. Tämän tiedon avulla kauppa voi reaaliaikaisesti arvioida tuotesijoittelua, jotta saadaan optimaalinen asiakaskokemus ja lisämyyntiä. Canonin valvontakamerat tarjoavat erittäin monipuoliset mahdollisuudet tarkkailla ympäristöä kaikissa olosuhteissa. Canon on pelkkien pikseleiden määrän sijaan keskittynyt kuvakennon herkkyyden ja optiikan yhteensovittamiseen, jolloin esimerkiksi vähäisessä valaistuksessa päästään parhaaseen kuvanlaatuun. Kaikissa Canonin valvontakameroissa käytettävän Auto Smart Shade Control -teknologian ansiosta nopea valaistusolosuhteiden muutos ei estä saamasta hyvää kuvaa, sillä järjestelmä reagoi reaaliaikaisesti esim. kirkkaan auringonvalon aiheuttamaan häikäisyyn. Canon-osasto 6c85 FinnSec-messuilla Lue lisää täältä: www.canon.fi/verkkokamerat 12 yritysturvallisuus.net Tämä on Mediaplanetin tuottama erikoisjulkaisu MAINOSLIITE Miten valvotaan useita eri järjestelmiä kerralla Tietoverkkoihin liitettävien ja etäseurantaa vaativien laitteiden määrä on räjähtävässä kasvussa. Responda 113 yhdistää kaikki erilaista valvontaa tarvitsevat laitteet yhteen seurantajärjestelmään. Digitalisoitumisen seurauksena yksittäisessä kiinteistössä voi olla useita erillisiä etäältä valvottavia järjestelmiä. Kulunvalvonta, vesi, sähkö, ilmastointi, lämmitys, hissit, lukitus ja palovaroittimet. Tähän saakka lähes jokaisella järjestelmällä on ollut oma valvomonsa. Responda 113 tarjoaa etävalvonta palvelua, jossa kaikkia näitä järjestelmiä valvotaan yhdestä paikasta. Valvomo voi olla joko ulkoistettuna tai asiakkaan omissa tiloissa. Säästöjä kustannuksiin ja parempia vastauksia Kaikkien valvottavien järjestelmien keskittämisellä saadaan merkittäviä säästöjä aikaiseksi. Valvomon yhden päivystyspöydän ympärivuorokautinen ylläpito maksaa noin 200.000 €/vuosi. Keskittämisen avulla kustannukset saadaan puolitettua. Samalla hälytystilanteissa pystytään paremmin yhdistämään eri laitteista saatavaa tietoa. Palohälytyksen yhteydessä voidaan katsoa tilanne valvontakamerasta. Hissin jumittuessa kerrosten väliin, saadaan samaan aikaan hälytys huoltoyhtiöön, joka avaa kiinteistön oven kuin hissihuoltoon. Keskitetyn valvonnan avulla paikalle voidaan lähettää mahdollisimman oikein mitoitettu apu. Kasvava osa-alue on esimerkiksi useiden hoivakotien eri toimintojen samanaikainen valvonta. Esimerkiksi kiinteistön valaistusta, lämmitystä, ilmastointia ja lukituksia voidaan paremmin ohjailla sen mukaan miten hoitopäivä etenee. Samalla voidaan valvoa tulevatko kaikki työtehtävät suoritetuksi, hoitajakutsut vastatuksi ja ulkoilutukset tehtyä. Kun samalla toimijalla on useita hoivakoteja yhdessä järjestelmässä, voidaan niissä havaittuja parhaita käytäntöjä myös siirtää paremmin toimipisteestä toiseen. Responda 113 on myös saanut korkeimmat laatu- ja turvaluokitukset sekä vartiointiliikeluvan. Lisäksi sen ratkaisut ovat yhteen sovitettavissa esimerkiksi viranomaisjärjestelmien kanssa. Järjestelmään voidaan samanaikaisesti joustavasti yhdistää erilaisia palveluntarjoajia ja Responda ottaa vastuulleen näiden toimijoiden välisen yhteistyön ja varmistaa että palveluntarjoaja on suorittanut kohteessa tarvittavat työt ajallaan. Respondan IoT analytiikka-alustan päällä toimiva hälytysjärjestelmä on kehitetty riskien analysointiin sekä tilannekuvan hallintaan. Vastaava versio Insta Response järjestelmästä on tulossa myös hätäkeskuslaitoksen käyttöön lähivuosina. www.responda113.fi
© Copyright 2024