Jarno Limnéll ”Kyberturvallisuus- alalla saa olla mukana

Tämä on Mediaplanetin tuottama erikoisjulkaisu
ILMOITUSLIITE
MARRASKUU 2015
ILMOITUSLIITE
YRITYSTURVALLISUUS.NET
Riskienhallinta lainsäädännön
näkökulmasta. s. 4
Kyberturvallisuus on
joukkuepeliä. s. 6
i KYBER-TEO hanke parantaa
teollisuuden kyberturvallisuutta. s. 7
Riskienhallinta
Turvallisuusalan päättäjät
ja ammattilaiset kohtaavat
18.–20.11. Messukeskuksessa,
olethan mukana?
KUVA: OMA ARKISTO
finnsec.fi
Jarno Limnéll
”Kyberturvallisuusalalla saa olla mukana
kehittämässä jotain
aivan uutta”
Tiedätkö, mitä tapahtuu
käytöstä poistamienne
laitteiden tiedolle?
Tarjoamme tehokkaan prosessin
IT-laitteiden hallintaan
sisältäen tietoturvallisen
laitteiden poiston.
www.3stepit.fi
Tämä on Mediaplanetin tuottama erikoisjulkaisu
2 yritysturvallisuus.net
MAINOSLIITE
LUE LISÄÄ: YRITYSTURVALLISUUS.NET
Kybervakuuttaminen
turvaa yrityksen
aineetonta omaisuutta
sivu 5
Sähkö- ja
tietoliikenneverkkojen häiriöihin
voidaan varautua
sivu 8
Turvallisuus
on työpaikkojen
voimavara
sivu 10
PÄÄKIRJOITUS
Monentyyppisiä osaajia tarvitaan
kyberturvallisuusalalla
Aino Kukkonen
[email protected]
S
uomessa kyberturvallisuuteen liittyvää koulutusta on tarjolla esimerkiksi Aalto-yliopistossa,
Jyväskylän yliopistossa ja Oulun yliopistossa.
Yritysten näkökulmasta
ongelmana on miten löytää oikeanlaista osaamista heidän tarpeisiinsa.
”Kyberturvallisuus on
maailmalla vahvasti
kasvava ala, jossa on
suuret liiketoimintamahdollisuudet ja
paljon työpaikkoja
tulevaisuudessakin”
Monentyyppisiä osaajia tarvitaan
VTT:llä on parhaillaan käynnissä osaamisen kartoitus: mitä nykyään tuotetaan millaista koulutusta tarvitaan?
– Yliopistomaailmassa tiedostetaan
koulutuksen tarve, ja siellä pyritään
kouluttamaan tulevaisuutta varten. Kyberturvallisuus on kuitenkin ala joka on
jatkuvassa muutoksessa. Se mikä on tänään uutta voi olla vanhaa jo parin vuoden kuluttua. Tällä hetkellä ajankohtaisia teemoja ovat muun muassa 5 G ja
asioiden internet (internet of things),
Aalto-yliopiston kyberturvallisuuden
professori Jarno Limnéll kertoo.
Hänen mukaansa tarvitaankin oikeastaan kahdentyyppistä osaamista: sellaisia, jotka katsovat niin sanottua isoa
strategista kuvaa sekä varsinaisia teknologiaosaajia.
– Big picture tarkoittaa, että ymmärtää digimaailmaa laajemmin. Tällaisia
strategisia kyberturvallisuusalan ihmisiä on jo Yhdysvalloissa rekrytoity mukaan yritysten johtoryhmiin, sillä he
ymmärtävät asioiden laajan kokonaiskuvan. Kyberturvallisuus on strateginen asia, joka vaikuttaa yrityksen koko
toimintaan. Toisaalta tarvitsemme ilman muuta myös teknologiaan syvälle
meneviä koodareita ja ohjelmistokehittäjiä, jotka myös päivittävät omaa osaamistaan jatkuvasti. Tämä ala erityisesti
edellyttää jatkuvaa oppimista, Limnéll
painottaa. Jokaisella on velvollisuus ja
vastuu itsensä kehittämisestä.
Seuraa meitä:
Vahvasti kasvava ala
Kyberturvallisuusalalta valmistuneiden
työllistyminen näyttää hyvältä.
– Kyberturvallisuus on maailmalla vahvasti kasvava ala, jossa on suuret
liiketoimintamahdollisuudet ja paljon
työpaikkoja tulevaisuudessakin. Lähes
kaikissa suomalaisissa alan yrityksissä, kuten F-Securessa, on jatkuva rekrytointi päällä.
Limnéllin mukaan huippuosaajista
käydään kovaa taistelua kansainvälisestikin. Alan merkityksen kasvu asettaa
myös yrityksille haasteen, sillä olisi tärkeää saada pidettyä suomalaiset osaajat
kotimaassa. Myös kouluttajia tarvitaan:
sellaisia henkilöitä, jotka osaavat auttaa
yrityksiä kohti parempaa digiturvallisuuskulttuuria.
Hän haluaakin rohkaista kaikkia, jotka pohtivat olisiko ala heitä varten, niin
uusia opiskelijoita kuin muuntokoulutusta harkitsevia.
– Työskentely kyberturvallisuuden
parissa on äärimmäisen mielenkiintoista. Kehitys on nopeaa, töitä riittää ja palkatkin ovat hyviä. Alalla saa olla mukana kehittämässä jotain aivan uutta.
Parhaimmillaan oma kädenjälki voi näkyä nopeasti globaalillakin tasolla. Kaikkien ei tarvitse olla kovia koodareita,
vaan isomman kuvan pohtijoitakin tarvitaan.
facebook.com/
Mediaplanet Finland
Jarno Limnéll
kyberturvallisuuden
professori,
Aalto-yliopisto
KUVA: OMA ARKISTO
@Mediaplanet_fin
@Mediaplanet_fin
Projektipäällikkö: Jim Lindholm (040 450 5042 [email protected]) Jaetaan Kauppalehden liitteenä 16.11.2015 Maajohtaja: Saara Silván Layout: Jouna Stern
Liiketoiminnan kehitysjohtaja: Laura Vasile Julkaisija: Suomi Mediaplanet Oy Erottajankatu 7a, 00130 Helsinki sähköposti: [email protected] www.mediaplanet.com
Kierrätäthän tämän lehden
MAINOSLIITE
Tämä on Mediaplanetin tuottama erikoisjulkaisu
MEDIAPLANET 3
INTERNETPALVELUT
SUOMALAISELTA
PALVELUNTARJOAJALTA
•
Pilvipalvelut, webhotellit ja palvelimet
kaikenkokoisille yrityksille
•
Turvalliset, luotettavat ja
räätälöidyt hosting-ratkaisut
•
Nopea asiakaspalvelu
www.neutech.fi
TURVAA TIETO. ÄLÄ VAARANNA LIIKETOIMINTAASI. EROTU OSAAMISELLA.
WWW.TIETOTURVALLISUUSKORTTI.FI
Tämä on Mediaplanetin tuottama erikoisjulkaisu
4 yritysturvallisuus.net
MAINOSLIITE
Apua yritysten lakiseurantaan ja
riskienhallintaan
Vuonna 2004 perustettu Linnunmaa Oy yhdistää liiketoiminnan tarpeet luonnontieteiden ja
juridiikan osaamiseen. Yritys tarjoaa ympäristöasioiden hallintaan, kemikaaliturvallisuuteen ja ympäristöjuridiikkaan liittyviä asiantuntijapalveluita. Asiakkaina on pääasiassa raskaan teollisuuden yrityksiä esimerkiksi kemian, energian, metsäteollisuuden, elintarviketeollisuuden ja kaupan alalta.
Aino Kukkonen
[email protected]
T
ehtävänämme on auttaa
yrityksiä toimimaan lain
vaatimien velvoitteiden
mukaisesti. Olemme Suomessa
melko ainutlaatuinen yhdistelmä. Yhdysvalloissa ja Iso-Britanniassa on toki ollut tämän tyyppisiä yrityksiä, toimitusjohtaja Eeva Punta kertoo.
Yritystoimintaan liittyviä riskejä on monenlaisia. Riskienhallinnan tarpeet jakautuvat usealle eri
tasolle – aina yksilöstä yhteiskuntaan.
– Keinot näiden riskien hallintaan voivat tarkastelukulmasta
riippuen olla esimerkiksi teknisiä tai viestinnällisiä, Punta toteaa. Lainsäädäntö määrittää kaiken
yritystoiminnan reunaehdot. Sen
asettamien vaatimusten tunnistaminen ja täyttäminen on osa kestävää liiketoimintaa ja onnistunutta riskienhallintaa.
Linnunmaa Lex – yrityksille
räätälöity lakikirjasto
Yritysten arjessa lakien tunnis-
taminen ja jatkuva seuraaminen
on vaativaa ja vie paljon resursseja. Siinä kannattaa hyödyntää alan
erityisosaamista. Linnunmaa Lex
-lakikirjasto kootaan jokaiselle asiakkaalle alusta alkaen yksilöllisenä
työnä – pykälä pykälältä. Lakikirjasto sisältää vain yrityksen kannalta olennaisen, jatkuvasti ajantasaisen EHS-lainsäädännön.
– Ensin kartoitamme lähtötietokyselyn avulla, millaista toimintaa
yritys harjoittaa. Näiden tietojen
pohjalta kootaan yritystä velvoittavat pykälät aihealueittain järjestettyyn kirjastoon. Lex-palvelulla on tällä hetkellä noin pari sataa
käyttäjää, joista jokaiselle on räätälöity juuri heille sopiva lakikirjasto, tuotepäällikkö Elli Ryynänen sanoo. Palvelu on helppokäyttöinen ja sen saa nopeasti käyttöön
avaimet käteen -periaatteella.
Linnunmaa Lex on internetpohjainen sovellus. Yrityksen
omalle tilille koottu aineisto on aina ajan tasalla. Päivitystyötä tehdään jatkuvasti. Linnunmaan
asiantuntijat myös kirjaavat sovellukseen tietoja siitä, mikä lainsäädännössä on käytännössä
muuttunut. Palvelu auttaa lainsäädäntöön liittyvien riskien hallinnassa ja helpottaa yritysten arkea huomattavasti.
Eeva Punta
toimitusjohtaja, Linnunmaa Oy
KUVA: LINNUNMAA OY
Elli Ryynänen
tuotepäällikkö, Linnunmaa Oy
KUVA: KUVAMESTARI JOENSUU / PASI
Uudistettu ISO 14001 -ympäristöjärjestelmästandardi
Kansainvälinen standardisoimisjärjestö ISO julkaisi syyskuussa
2015 uudistetun version ISO 14001
-ympäristöjärjestelmästandardista. Suomennos standardista on tulossa marraskuussa 2015. Muiden
muutosten ohella standardiin on
tullut uusia velvoitteita koskien lakivaatimusten täyttymisen arviointia ja sen dokumentointia.
Kyseessä on yksi käytetyimmistä standardeista, jota voidaan soveltaa kaiken kokoisissa yrityksissä niin yksityisellä kuin julkisellakin puolella. Uusiutunut standardi
edellyttää ympäristöasioiden ottamista osaksi yrityksen strategiaa. Erityisesti riskien ja mahdolli-
suuksien tunnistamista korostetaan. Keskeiset muutokset liittyvät
muun muassa strategiseen suunnitteluun, johtajuuteen, ympäristönsuojeluun, elinkaariajatteluun
sekä viestintään.
Standardiin liittyvän lakivaatimusten arvioinnin ja raportoinnin
voi kätevästi tehdä Linnunmaa Lexin avulla, Ryynänen kertoo.
– Palvelun käyttöönotto on helppoa. Kun olemme tunnistaneet
asiakasta velvoittavat lainkohdat,
autamme mielellämme myös kirjastomerkintöjen tekemisessä ja
vaatimusten täyttymisen arvioinnissa.
Linnunmaa Oy
• Ympäristö-, kemikaaliturvallisuus- ja lakiasiantuntijapalveluita tarjoava yritys
• Linnunmaa Lex, räätälöity lakikirjasto yritysten käyttöön
www.linnunmaa.fi
Ajan tasalla?
ympäristö ISO
lakiasiat RISKIENHALLINTA EHS energiatehokkuus
yritysvastuu vaatimusten seuranta OHSAS
tuoteturvallisuus ELINTARVIKKEET
valvonta ILMOITUKSET kemikaalit AUDITOINTI ISO
työturvallisuus LUVAT
Räätälöity lakikirjasto yrityksesi tarpeisiin
www.linnunmaa.fi/lex
[email protected]
Tämä on Mediaplanetin tuottama erikoisjulkaisu
MAINOSLIITE
MEDIAPLANET 5
KUVA: ADOBE STOCK
Kybervakuutus
suojaa yritystä
kyberriskeiltä
Tietoturva, yksityisyys ja luottamus merkitsevät
enemmän kuin koskaan. Kybervakuuttaminen turvaa
yrityksen aineettomaan omaisuuteen liittyviä uhkia.
Päivi Surakka
[email protected]
S
uomalaisissakin yrityksissä kyberriskeihin – tietoon
ja tietojärjestelmiin kohdistuviin vahingonmahdollisuuksiin
– on alettu toden teolla havahtua.
– Nykyään yrityksissä ymmärretään hyvin, että kyse ei ole siitä
realisoituuko jokin tietoturvauhka, vaan milloin se realisoituu, kertoo Senior Account Manager Raine Forsman Aon Finland Oy:stä.
Yritysten näkökulmasta kyberriskien merkitys korostuu myös
valmisteilla olevan EU:n tietosuoja-asetuksen myötä. Asetuksen
voimaantulon jälkeen sakkorangaistukset tietosuojasääntöjen rikkomisesta voivat olla parikin prosenttia yritysten liikevaihdosta.
Tietoturvaa uhkaaviin tekijöihin varautuminen onkin yhä enenevissä määrin ylimmän johdon
asia.
– Nyky-yhteiskunta on vahvas-
Raine Forsman
senior Account Manager,
Aon Finland Oy
KUVA: AON FINLAND OY
ti riippuvainen datasta ja tietoverkoista. Päätös siitä siirretäänkö niihin liittyvää riskiä myös vakuutusyhtiön kannettavaksi on puhtaasti
ylimmän johdon strategisesta linjasta kiinni, Forsman toteaa.
Kartoituksella selkeyttä
kyberriskeihin
Kybervakuuttaminen on kasvanut
ja kehittynyt kiihtyvällä tahdilla
vuosituhannen vaihteesta.
– Logiikka on sama kuin muussakin vakuuttamisessa. Siltä osin
kuin riskiä ei pystytä riskienhallinnalla riittävästi pienentämään,
voi osan riskistä siirtää vakuuttajan kannettavaksi.
Riskin realisoitumisen seuraukset on hyvä kartoittaa, jotta yrityksen riskiprofiili on koko organisaatiossa selvillä. Mitä selkokielisemmin riskikartoitus kuvaa
kyberriskien vaikutuksia, sen paremmin riskeihin pystytään varautumaan.
– Riskit kannattaa aina euroistaa. Jos liiketoiminnalle ei ole selvää seuraako riskin toteutumisesta kymmenen tuhannen vai
miljoonan euron kulu, voi tietoturvainvestointeja olla vaikea saada
läpi, Forsman toteaa.
Tietoturvassa on myös hyvä
muistaa, että ulkoistaminen ei
poista riskiä.
– Ulkoistus lisää uuden elementin riskienhallintaan, kun päivittäinen riskientorjunta ei ole omissa käsissä. Joissain tapauksissa tietoturva voi parantua ulkoistuksen
yhteydessä, joissain heikentyä.
Tärkeintä on kuitenkin ymmärtää,
että riski pysyy, vaikka toiminnan
ulkoistaakin, Forsman muistuttaa.
Vahingoista selvitään
Vahingon tapahtuessa kybervakuutuksella katetaan liiketoiminnan keskeytymiseen liittyviä kuluja. Jos esimerkiksi yrityksen keskeinen tietojärjestelmä on poissa
käytöstä, kattaa vakuutus menetettyä myyntiä.
Jos yritys menettää asiakkaidensa dataa, voi yritykselle syntyä vahingonkorvausvastuita.
– Kybervakuutukset kattavat
useimmiten vahingonkorvauksia
myös kolmansille osapuolille, Forsman kertoo.
Loppujen lopuksi tietoturva kiteytyy luottamukseen. Vaikka kybervakuutus ei koskaan poista riskiä, on vakuutuksesta silti apua
silloin kun asiakkaiden tai yhteistyökumppanien luottamus yritykseen on koetuksella.
– Moniin kybervakuutuksiin sisältyy myös palveluelementtejä,
kuten brändinhallintaa, PR-asiantuntijapalveluita sekä IT-rikosteknistä tutkimusapua, Forsman kertoo, ja päättää:
- Harvoilla yrityksillä on mahdollisuutta pitää tällaista osaamista talossa varmuuden vuoksi. Varsinkin heille vakuutuksen tuomat
palvelut ovat aivan ehdottomia,
jotta kyberriskin realisoitumisen
takia ei täysin menetetä asiakkaiden luottamusta.
Hallitse kyberriskit
Autamme yritysjohtoa näkemään kyberriskeistä
olennaiset asiat ymmärrettävässä muodossa.
Kyberriskianalyysi
Kartoitamme riskiprofiilin, tunnistamme suurimmat riskit
euromääräisinä ja tuemme riskienhallinnan kehittämisessä.
Kybervakuutus
Suunnittelemme ja kilpailutamme riskiprofiilin mukaisen
vakuutusturvan kyberriskien aiheuttamien vahinkojen varalle.
Lue lisää www-sivuiltamme ja ota yhteyttä
kyber-asiantuntijoihimme.
aon.fi
Tämä on Mediaplanetin tuottama erikoisjulkaisu
6 yritysturvallisuus.net
MAINOSLIITE
Kyberturvallisuus
on joukkuepeliä
Aino Kukkonen
[email protected]
Millaisia ovat suurimmat kyberturval­
lisuusuhat tällä hetkellä omasta näkö­
kulmastanne?
T
Jarno Limnéll
kyberturvallisuuden
professori, Aalto-yliopisto
ietoverkkojen kautta vakoilu on lisääntynyt ja muuttuu koko ajan yhä kehittyneemmäksi. Laajasti katsottuna kaikkein
merkittävä uhka on välinpitämättömyys asiaa
kohtaan. Vieläkin kohtaa ihmisiä, joiden asenteena on, että tämä ei kosketa heitä. Informaatioyhteiskunnassa tieto on digimuodossa, ja jos
tieto menetään se on hyvin vakava asia, joka
vaikuttaa merkittävästi kilpailukykyyn. KUVA: OMA ARKISTO
T
Aki Levänen
tietoturva-asiantuntija, TeliaSonera
KUVA: OMA ARKISTO
Vesa Virtanen
pääsihteeri Turvallisuuskomitea
(31.10. saakka)
ieto on muuttunut kriittiseksi, sillä tehdään yhä enemmän liiketoimintaa. Tieto linkittyy fyysiseen maailmaan: IoT:n
myötä erilaisia laitteita on kytketty verkkoon.
Eniten julkisuutta ovat saaneet häiritsevät palvelunestohyökkäykset. Vakavampia haittoja ovat
tietomurrot, joissa yritykseltä voidaan varastaa
tai tuhota tietoa. Operaattori on mahdollisuuksien tarjoaja, se havainnoi poikkeuksia ja auttaa
asiakkaita liiketoiminnan palauttamisessa. U
hat koskevat niin taloutta, yhteiskunnan infrastruktuuria, puolustusvoimia
kuin yritystoimintaakin. Valtion näkökulmana on turvata yhteiskunnan elintärkeät toiminnot siten, ettei yhteiskuntaa voida lamauttaa kyberiskuilla. Kyberturvallisuutta uhkaavat niin rikolliset kuin vieraat valtiotkin. T
Pasi Korhonen
liiketoimintajohtaja, tietoverkot ja
kyberturva, Elisa
arjoamme laajasti digipalveluita, mutta
yhteiskunnallisena toimijana meillä on
myös huoltovarmuusvelvoitteita. Yritysten digipalveluita vaarantavat mm. tietovuodot
tai palvelunestohyökkäykset. Vaikeasti havaittavat dynaamiset haittaohjelmat ovat haasteellisia torjua. Tämä vaatii jatkuvaa havainnointia,
edistynyttä teknologiaa ja sekä pienten indikaatioiden analyysiä. Toteutuessaan kyberuhkat
vaikuttavat merkittävästi maineeseen.
Kansallisen kyberturvallisuuden tason
merkitys tulevaisuudessa?
Miten suomalaista kyberturvallisuusyh­
teistyötä voisi lisätä?
Sen strateginen merkitys kasvaa. Kehitys vie
siihen suuntaan, että digiturvallisuus ulottuuu
kaikille yhteiskunnan, liiketoiminnan ja ihmisten arjen tasoille. Pienessä maassa ei vaadita
valtavia resursseja - ratkaisuja syntyy pienelläkin porukalla, kun osaaminen ja innovaatiot
yhdistyvät. Kansainvälisesti katsottuna suomalaisiin ratkaisuihin voi luottaa. Voisiko kyberturvallisuuden brändätä suomalaisen osaamisen kautta ja nimenomaan luottamukseen yhdistäen?
Kyberturvallisuus on joukkuepeliä. Yksin ei kukaan pärjää, ja myös kansainvälinen yhteistyö
on välttämätöntä. Etuna on, että olemme pieni
valtio: esimerkiksi tieto ongelmista leviää nopeasti eri tahoille, mutta tietojen vaihdon tulee olla aktiivista. Yhdessä tekeminen on voimamme
ja sitä kannattaa hyödyntää.
Toiminnan suojaamisessa perusasiat täytyy
tehdä hyvin. Olennaista on ymmärtää erot normaalitilanteen, häiriöiden ja kriisiajan välillä
sekä miettiä ja harjoitella toiminnan jatkumisen varmistamiseksi eri tilanteissa. Tietoa tulee luokitella: mitkä asiat ovat kriittisiä ja mitkä
vähemmän kriittisiä kansallisesti. Kansainvälisyydellä voidaan parantaa kustannustehokkuutta.
Suomessa on toimiva yrityksien ja viranomaisten välinen yhteistyö, mutta sitä tulee kehittää.
Tietoisuutta ja osaamista pitäisi lisätä myös yritysten johtotasolla. Tietomurtoja ei haluta julkisiksi, mutta kokemuksia ja käytänteitä tulisi jakaa kehittyäksemme.
Yhteiskunnan digitalisaation takia tietoa on entistä enemmmän verkossa. Kyberuhkat ja yhteiskunnan haavoittuvuus lisääntyvät. Esimerkiksi sähköverkon toimivuus on kriittinen tekijä yhteiskunnan toiminnalle. Turvallisuuskomitea on tehnyt kyberturvallisuusstrategian ja toimenpideohjelman. Yhteistyötä tulee lisätä viranomaisten, yritysten ja
järjestöjen välillä. Tarvitaan uusia lakeja (mm.
oikeuksia viranomaisille verkossa), yhteisiä
harjoituksia, seminaareja ja koulutusta. Kyberongelmista pitää jakaa tietoa eri toimijoiden
kesken. Kyberturvallisuudessa olemme yhtä
heikko kuin sen heikoin lenkki. Kansallisia lainsäädännöllisiä muutoksia tarvitaan, sillä nykyään laki rajoittaa viranomaisia kyberuhkiin varautumisessa. Olemme jälkijunassa, jos verrataan Viroon, Ruotsiin ja Englantiin. Lainsäädäntötyö ja päätökset EU-tasolla
vaikuttavat tulevaisuudessa vrt. ”safe harbor ”.
Kyberuhkiin varautumista on harjoiteltu yhdessä huoltovarmuustoimijoiden kanssa jo pitkään, mutta sitä voidaan tehdä uusilla tavoilla.
Yliopistojen, ammattikorkeakoulujen ja yritysten yhteistyö on alkanut hyvin. Saamme sieltä
uutta osaamista ja välineitä; kyberlaboratoriossa voi harjoitella asiakkaan kanssa kuinka toimia. Yhteistyön tiivistäminen eri osapuolten
välillä on tarpeen− työtä tehdään vielä kovin
erillään. Lisää yhteisiä harjoituksia, keskustelua, tiedustelutiedonvaihtoa sekä liiketoimintatavoitteita.
Suomea kehutaan kuinka meillä on puhtaat verkot. Siihen ei saisi tuudittautua, vaan tulee jatkaa myös kansallisesti havainnointi- ja reagointikyvyn kehittämistä sekä miettiä miten tiedustelulainsäädäntöä tulisi kehittää.
Yhteistyötä eri toimijoiden välillä pitää lisätä.
Positiivista on, että pienessä maassa on ns. pienet piirit, joten edellytykset yhteistyön kehittämiseen ovat loistavat. KUVA: OMA ARKISTO
K
Kimmo Rousku
VAHTI-pääsihteeri,
valtiovarainministeriö
KUVA: ULLA-MAIJA SEPPÄNEN
O
heisesta paneelista käy
ilmi, että
y h t e i s t yö n
merkitys on
kaikille toimijoille selkeä: sitä tarvitaan. Yhteistyö kansallisella tasolla on silti ollut liian vähäistä ja koordinoimatonta.
Haasteena on myös se, että vas-
ohteena julkishallinto on erityyppinen,
sillä siellä ei ole samanlaista suoraa taloudellista hyötyä kuin yrityspuolella, etenkin nettikauppoja ja maksupäätelaitteita ajatellen. Toisaalta on paljon sellaista tietoa,
joka on arvokasta ja suoraan tai välillisesti hyödynnettävissä. Käytännön elämässä haittaohjelmia yritetään upottaa etenkin sähköpostin
kautta. Digitaalisuus on uhka, ellei turvallisuutta oteta palveluita rakennettaessa riittävästi
huomioon.
tuu ja mandaatti toiminnasta on
monessa eri instanssissa.
Pohjoismaista löytyy esimerkkejä erinomaisesta yhteistyöstä
erilaisten toimijoiden välillä. Esimerkiksi Norjassa toimii kansallinen kyberturvallisuuden keskittymä, Center for Cyber and Information Security (CCIS), jonka
toiminnassa oleellisena näkökulmana on juuri akateemisten toi-
mijoiden, viranomaisten ja yritysten välinen yhteistyö. Myös
elinkeinoelämän näkökulma pitäisi muistaa: suomalaiset yritykset ovat yhtä lailla kansallisen toimintavarmuuden toteuttajia.
Usein kyberturvallisuudesta puhuttaessa unohdetaan pk-yritykset, vaikka ne ovat liikevaihdoltaan merkittäviä EU-tasollakin.
Mika Kataikko
kyberturvallisuuden
johtaja, Jyväskylän seudun
kehittämisyhtiö Jykes Oy
KUVA: VIESTINTA-PAPRICO OY
Tämä on Mediaplanetin tuottama erikoisjulkaisu
MAINOSLIITE
Teollisuuden
kyberturvallisuutta
parannetaan
yhteistyöllä
MEDIAPLANET 7
KUVA: ADOBE STOCK
KYBER-TEO hankekokonaisuus (2014–2016) edistää
kokonaisvaltaisesti huoltovarmuuskriittisen
teollisuuden kyberturvallisuutta Suomessa. Harva
tulee ajatelleeksi, kuinka paljon teollisuudessa
voi olla haavoittuvaisuuteen alttiita kohteita, jos
tietoturva-asiat eivät ole kunnossa. Myöskään
haitallisten kybervaikutusten laajuus ei välttämättä
ole selvää edes ammattilaisille.
Emma Karki
[email protected]
H
uoltovarmuuskeskuksen toimeksiantomuotoisessa
KYBER-TEO
hankekokonaisuudessa kehitetään ja testataan teollisuudelle palveluja kyberturvallisuuden ja jatkuvuuden
varmistamiseksi ja muun kotimaisen teollisuuden hyödynnettäväksi. Mukana on useita suuryrityksiä, muunmuassa Neste ja Valmet.
Yhteistyökumppaneina hankkeessa toimivat Huoltovarmuuskeskus,
VTT, Tampereen teknillinen yliopisto, Viestintäviraston Kyberturvallisuuskeskus ja tietoturvapalvelujen tarjoajat.
Neste Oyj:n Pasi Lehtinen pitää kyberturvallisuusasioita nimenomaan kaikkien yhteisinä asioina, joiden kanssa ei kannata jäädä
painimaan yksin. Lehtinen kertoo,
että KYBER-TEO hankkeessa Nesteellä lähdettiin liikkeelle siitä, että
kyberturvallisuusasioissa palattiin
ruohonjuuritasolle saakka.
– Nesteellä on Suomen suurimpia
automaatioympäristöjä ja toisaalta rooli huoltovarmuuskriittisenä toimijana, joten meillä on myös
pitkä historia kyberturvallisuusasioiden miettimisessä. Jo ennen KYBER-TEO -hankkeeseen lähtemistä
meillä oli hommat kohtuullisen hyvin hallussa. Hankkeessa peilasimme omia tekemisiämme siihen, mitä muut tekevät, Lehtinen kertoo.
Tiedon jakaminen muille on
hankkeen ydin
Vaikka kyberturvallisuus ei ollut Nesteellä uusi asia, on KYBERTEO tuonut yhtiölle paljon hyötyä.
Hankkeen aikana Nesteellä on huomattu esimerkiksi, kuinka tärkeää
on jakaa muillekin hankkeen kautta tehtyjä yleisiä havaintoja. Neste Oyj sai hankkeen aikana VTT:ltä
erilaisia ohjeita ja nyt kun asiat on
otettu osaksi arkipäivää, on mahdollista auttaa muita vastaavissa
asioissa. Lehtinen korostaakin, että
liikesalaisuuksia lukuun ottamatta
tiedon jakaminen on erityisen tärkeää.
Kyberturvallisuutta Lehtinen kuvailee siten, että se on jatkuvaa kilpajuoksua teknisten ratkaisujen ja
hakkereiden välillä, tilanne elää nopeasti ja valitettavan usein hakkerit ovat askeleen teknisiä ratkaisuja edellä.
– Meidän omat laitokset pyritään
pitämään eristettynä nettimaailmasta, mutta tuotantotiedon jakamiseen joudutaan avaamaan väyliä. Silloin on tärkeää pohtia, miten
se voidaan tehdä turvallisesti.
Keinot kyberturvallisuuden
takaamiseen kehittyvät
Kyberturvallisuuspalveluja tarjoavan Nixu Oyj:n Kalle Luukkai­
nen kertoo, että tietoturvan kanssa siirrytään ihan uudelle tasolle,
kun puhutaan huoltovarmuuskriittisten palveluiden turvaamisesta.
Huoltovarmuuskriittisiksi toimijoiksi hän mainitsee esimerkiksi
energiateollisuuden, vesilaitokset
ja logistiikan.
Näiden toimijoiden järjestelmät
ovat yhteiskunnan kannalta kriittisiä, sillä toiminnan häiriöt näkyvät
ihmisten jokapäiväisessä elämässä.
Konkreettisesti selitettynä vaarana
on, että kauppojen hyllyiltä loppuu
ruoka tai kodeista paukkupakkasilla lämmitys.
– Tällä hetkellä toimintaa tehostetaan erilaisilla etähuoltopalveluilla. Vaikka etähuoltopalvelut ovat
erittäin hyvä asia, samalla avataan
paljon isojakin tietoturvariskejä.
Meidän tehtävänä on varmistaa, että asiat tehdään niin, että eri toimijat uskaltavat ottaa kaiken hyödyn
irti toimintaa tehostavista palveluista. Lopulta suurin riski on, ettei
uusia mahdollisuuksia hyödynnetä
lainkaan. KYBER-TEO-hankkeessa
olemme yhteistyössä muiden osallistujien kanssa kehittäneet erityisesti automaatioverkkojen tietoturvamonitorointia, jotta tietoturvahäiriöt voidaan havaita nopeasti,
Luukkainen kertoo.
Jo olemassa oleva data
hyötykäyttöön
Markku Tyynelä Valmetin automaatio-liiketoimintalinjasta korostaa automaatioverkon monitoroinnin tärkeyttä myös tietoturvan
osalta, mikä on myös yksi KYBERTEO hankkeen pääalueista.
– Teollisuusautomaatiossa on paljon erityispiirteitä ja rajoitteita verrattuna toimistoverkkoon, kuten
reaaliaikaisuus ja jatkuvan tuotannon varmistaminen. Tietoturvamielessä tämä tarkoittaa, että käytettävät tietoturvaratkaisut eivät
saa vaarantaa tuotantoa. Automaatioverkon perusluonteeseen kuuluu, että se valvoo itse itseään.
Tyynelä kertoo, että automaatio­
järjestelmissä on paljon diagnostiikkaa, jolla monitoroidaan sekä
tuotantoprosessin että automaatiojärjestelmän automaation kokonaistilannetta. Lisäksi automaation
suunnittelujärjestelmään keräytyy
suunnitteluvaiheesta alkaen tietoa
järjestelmästä. Vaikka olemassa on
siis paljon dataa, ei sitä Tyynelän
mukaan oltu hyödynnetty tehokkaasti tietoturvan monitoroinnissa.
– Se oli peruslähtökohtana, kun
lähdettiin miettimään, miten tietoturvan monitorointia voisi parantaa.
Kyberturvallisuus on jo pitkään
ollut Valmetilla avainasemassa sekä tuotteiden että toimintatapojen kehityksessä, ja Valmet on ollut mukana myös useissa aikaisemmissa Huoltovarmuuskeskuksen
hankkeissa. Kun tietoturvamonitorointia lähdettiin Valmetilla miettimään tarkemmin, oli avainasemassa ymmärtää, missä komponenteissa on jo tietoturvamielessä
hyödynnettävissä olevaa tietoa sekä mitä lisätietoa olisi hyvä olla olemassa.
Kun tarvittava tieto on saatu selville, seuraava askel on ollut miettiä kenelle, missä vaiheessa ja missä muodossa se esitetään ja miten
korjaavat toimenpiteet etenevät.
Esimerkiksi tehtaan operaattori, joka ohjaa ja valvoo tehdasta, tarvitsee ehkä tietoa viruksesta vain, jos
se suoraan vaarantaa tuotannon.
Toisaalta tietoturvaongelma, mikä
ei vaikuta tuotantoon, voi olla ITpuolen asia. Erittäin tärkeää on, että kaikilla osapuolilla on ymmärrys
ja tietämys, miten tulee toimia tietoturvapoikkeaman tapahtuessa.
Vain näin voidaan varmistaa poikkeaman tehokas hallinta tuotantoa
vaarantamatta.
Hyökkäys huoltovarmuus­
kriittiseen kohteeseen kos­
kee koko yhteiskuntaa
Käytännössä kyberturvallisuus on
siis koko teollisuutta koskeva asia,
joka normaalitilanteessa ei näy
maallikolle juuri lainkaan. Kriisitilanteessa kuitenkin pahimmillaan
kyse on koko yhteiskuntaa koskevasta häiriöstä.
Prosysin ohjelmistokehityksestä vastaava Jouni Aro muistuttaa,
että koska teollisuusautomaatio on
perinteisesti pidetty erillään muista tietoverkoista, automaatiojärjestelmien sisäisen kommunikaation
tietoturvapuoleen ei ole tarvinnut
kiinnittää aiemmin huomiota.
Reaaliaikaisen tuotantotiedon
hyödyntäminen muissa järjestelmissä kuitenkin lisääntyy jatkuvasti ja yhteyksiä eri verkkojen välille joudutaan avaamaan yhä enemmän. Tällöin on tärkeää käyttää
uusia automaation tiedonsiirtoon
suunniteltuja menetelmiä, joilla
tietoturva voidaan taata parhaalla
mahdollisella tavalla. Prosys on ollut mukana parantamassa muun
muassa Valion tuotantojärjestelmien tietoturvaa jo useiden vuosien
ajan.
Huoltovarmuuskeskuksen Tero
Kauppinen toteaa, että turvallisuuden kehittäminen tuo konkreettisia hyötyjä kaikille, kun automaatiota hyödyntävät keskeiset toimijat kehittävät yhdessä pitkäjänteisesti koeteltuja ratkaisumalleja liiketoimintaperiaatteet huomioon
ottaen. Hankkeessa ”mennään täysillä kentälle ja sinne tehtaan lattiallekin asti”.
– Olemme lähtökohtaisesti pienentämässä yhteisiä riskejä, eivätkä yritykset ole mukana vain saadakseen omaa hyötyä. Hankkeeseen kuulumisen edellytyksenä on
tiedon jakaminen muille. Lisäksi,
kun resurssit ovat rajalliset, toiminta perustuu todellisiin teollisuusyritysten tarpeisiin, Kauppinen korostaa.
KYBER-TEO -hankkeessa mukana olevat yritykset saavat panostuksensa kautta ratkaisuja omiin ongelmiinsa, mutta samalla syntyy
malleja ja kokemuksia muillekin
jaettavaksi. Tämä työ tukee osaltaan laajasti huoltovarmuuden parissa toimivien organisaatioiden
toimintaa. Siitä hyötyvät kaikki.
Pasi Ahonen KYBER-TEO
Projektipäällikkö
[email protected]
+358 44 730 7152
Tero Kauppinen
Huoltovarmuuskeskus
Ohjausryhmän
puheenjohtaja
[email protected]
+358 50 435 5131
KUTSU KYBER-TEO 2015
TULOSTEN ESITTELYYN!
Kyberturvallisuuden
kehittäminen ja
jalkauttaminen teollisuuteen
Kenelle: Huoltovarmuuskriittisille yrityksille ja teollisuuden palveluntarjoajille. Eri toimialojen tehtaiden tai laitosten automaatiojärjestelmien ylläpidosta, kehittämisestä,
tietoturvasta sekä esimerkiksi hankinnoista vastaavat toimihenkilöt.
Ajankohta:
Keskiviikko 16.12.2015, klo 9 - 11.30.
Paikka: VTT Otaniemi, Vuorimiehentie 3, Espoo.
Ilmoittaudu 9.12.2015 mennessä verkossa: events.vtt.fi/event/jMXGP
Tämä on Mediaplanetin tuottama erikoisjulkaisu
8 yritysturvallisuus.net
MAINOSLIITE
KUVA: ADOBE STOCK
Kuka korjaa
katkenneen
virran?
Jos sähkö- ja tietoliikenneverkot
kaatuvat, yhteiskuntamme pysähtyy.
Häiriöiltä ei voida välttyä, mutta
niihin voidaan varautua.
N
Vilma Vuorio
[email protected]
iin kotitalouksien arjessa, kuin yritysten liiketoiminnan
kannalta
sähkön häiriötön saatavuus- ja etenkin tietoverkkojen toimivuus on vuosi
vuodelta kriittisempää, toteaa liiketoimintayksikön johtaja Antti
Siipola Relacomilta, joka vastaa
tietoliikenneliittyminen toimittamisesta ja viankorjauspalvelusta.
– Esimerkiksi kaupan alalla rahaliikenne, myyntidata, lähes kaikki mitä kaupankäyntiin liittyy,
on verkossa. Ilman toimivaa tietoverkkoa kauppias ei voi myydä
mitään. Sitä varten asiakkaille on
tarjolla valtakunnallinen viankorjausvalmius ja hyvin täsmälliset
prosessit mitä tehdään, jos havaitaan ongelma.
Vikatilanteet verkoissa voivat
johtua useista tekijöistä. Laajem-
Antti Siipola
liiketoimintayksikön johtaja,
Relacom
KUVA: RELACOM
– Laajamittaisia häiriötiloja aiheuttavat sääilmiöt, kuten ukkonen,
tulva, tuuli, myrskyt ja lumi, kuvailee Relacomin sähköliiketoiminnan johtaja Sanna Saksala.
Sääilmiöt yleensä aiheuttavat
haittoja erityisesti ilmakaapeleihin, kun taas esimerkiksi kaivinkoneet voivat katkaista maakaapelin.
Yksittäisissä tilanteissa taustalla
voi myös olla teknisiä, laitekohtaisia vikoja.
Verkkojen nopea korjaus
suurhäiriötilanteessa
Sanna Saksala
sähköliiketoiminnan johtaja,
Relacom
KUVA: RELACOM
pivaikuttaisemman katkoksen takana on kuitenkin se, että joko ilmakaapeli- tai maakaapeliverkossa johonkin kohtaa kaapelia tulee
vaurio.
Relacom toimittaa verkkopalveluita operaattoreille ja verkonhaltijoille. Asentamisen lisäksi yhtiö vastaa
myös verkkojen ylläpidosta ja korjauksesta. Mahdollisia vikatilanteita varten yhtiöllä on asiakkaiden
kanssa sopimukset siitä, millaisella
aikataululla häiriöt tulisi saada korjattua. Keskimäärin sähkö- tai televerkon kaatuminen pyritään korjaamaan neljässä tunnissa.
– Huoltovarmuus koostuu kahdesta osa-alueesta. Ensiksi sähköyhtiöt pyrkivät suunnittelemaan mahdollisimman vähän
häiriöherkän sähköverkon. Toisekseen pitää olla valmistautunut toimimaan, kun vikatilanne iskee, kuvailee palvelupäällikkö Mikko Hietanen.
– Haastetta tulee siitä, ettei vioista voida tietää etukäteen. Tilanteet ovat käsillä nyt ja tässä. Säätä
voidaan seurata ja ennakoida, mutta koskaan ei tiedä missä puu kaatuu. Osaamista, ymmärrystä ja materiaalia on oltava riittävästi, jotta
päästään mahdollisimman nopeisiin tuloksiin, Relacomin aluepäällikkö Teppo Rintala kiteyttää.
Esimerkiksi Valio-myrsky loi häiriötilanteita. Sitä varten valmistauduttiin siirtämällä Keski-Suomeen
lisää asentajia, korjausmateriaaleja
ja olemalla hälytysvalmiudessa kellon ympäri.
– Suurhäiriötilanteessa tarvitaan
tilannejohtamisen kykyä ja taitoa,
Siipola lisää.
Suunnittelu on osa
huoltovarmuutta
Suunnittelun roolia verkkojen
huoltovarmuuden kannalta ei voi
vähätellä.
Suuri osa sähkö- ja tietoliikenne verkosta kulkee Suomessa ilmakaapeleissa. Maakaapeli on vähemmän herkkä sääolosuhteille. Maakaapeloinnilla ja sen automaatiolla
voidaan vaikuttaa verkkojen toimivuuteen merkittävästi, mutta hyötyjen saavuttaminen vaatii aikaa
ja investointeja. Saksala arvioi, että koko Suomen maakaapelointiin
kuluu aikaa ainakin 15–20 vuoden
verran ja se vaatii sähköyhtiöiltä
miljardiluokan investointeja.
– On mahdollista luoda ja kehittää varmoja verkkoja, joiden kohdalla voi keskittyä ensisijaisesti ylläpitoon ja kehittämiseen, hän lisää.
Verkkopalvelut yhdestä osoitteesta
www.relacom.fi
Tämä on Mediaplanetin tuottama erikoisjulkaisu
MAINOSLIITE
MEDIAPLANET 9
Yrittäjä, tuo yrityksesi
kulunhallinta
nykypäivään
Kulunhallintajärjestelmien etäkäyttö
alkaa yleistyä yrityksissä.
T
amperelaisen innovatiivisia kulunhallintaratkaisuja suunnittelevan ja
valmistavan Tolotechin Petteri Tolosen mukaan järjestelmät ovat siirtymässä uudelle tasolle niin sanotun
kolmannen sukupolven kulunhallinnan myötä.
– Pelkän etäkäytön lisäksi kulunhallintaratkaisut
tulisi sitoa osaksi laajempaa kokonaisuutta. Kulunhallinnan tulee olla helposti integroitavissa yrityksen
muihin järjestelmiin, jolloin
yrittäjä saa toimivan kokonaispaketin, jossa järjestelmät keskustelevat keskenään.
Tolotechin järjestelmiä on
käytössä teollisuuden, matkailun, liikunnan kuin kaupan sektoreilla, esimerkiksi
parkkihalleissa, hotelleissa
ja liikuntakeskuksissa.
Saumattomasti yhdistettyjen järjestelmien avulla
yritys voi toimia tehokkaasti ja automatisoida perustoiminnot, joissa henkilökuntaa ei välttämättä tarvita.
Olemme integroitujen kulunhallintajärjestelmien
edelläkävijä. Haluamme viedä nyt kulunhallinnan aivan uudelle tasolle kokonaisuuksien hallinnan kautta,
Tolotechin Petteri Tolonen
sanoo.
www.tolotech.fi
-Yrittäjän kannattaa valita palveluntarjoaja, joka varmistaa
järjestelmien välisen kommunikaation, Petteri Tolonen totetaa.
Älykäs
videovalvonta
tarjoaa enemmän
kuin vain tarkkailua
Suomalaisen Mirasysin kehittämiä videovalvontaohjelmistoja käytetään jo
yli 40:ssä maassa. Älykkäiden videovalvontajärjestelmien
hyödyntämiseen
löydetään jatkuvasti uusia käyttökohteita. Lisäksi etävalvonta on jatkuvassa
kasvussa. Se mahdollistaa järjestelmän
entistä tehokkaamman käytön.
Esimerkiksi kauppakeskuksissa ja kaupoissa voidaan valvontajärjestelmän
avulla seurata asiakasvirtoja ja laskea
asiakasmääriä. Kaupassa voidaan seurata vapaiden ostoskorien ja kärryjen
määrää ja hälyttää, kun niitä pitää
siirtää kassoilta sisääntulon luo. Myös
kassajonojen pituudesta saadaan tarvittaessa automaattinen ilmoitus.
Mirasys VMS -videonhallintajärjestelmät ovat yhteensopivia yli 8 000 kameramallin kanssa. Eri kiinteistöissä
sijaitsevia kameroita voidaan yhdistää
yhdeksi kokonaisuudeksi, vaikka kiinteistöihin sijoitetut kamerat olisivat
eri-ikäisiä ja sisältäisivät erilaista tekniikkaa.
Vähemmän turhaa työtä
Monissa kiinteistöissä on esimerkiksi
liiketunnistimia, jotka hälyttävät riippumatta siitä, onko kielletylle alueelle
tullut eläin tai ihminen. Mirasysin VMS
–järjestelmän analytiikka erottaa esim.
ihmiset muista havainnoista ja näin
voidaan vähentää turhia hälytyksiä.
Varastoalueilla puolestaan voidaan
vaikkapa
toiminnanohjausjärjestelmästä toimittaa Mirasys VMS -järjestelmään niiden kuljetusautojen rekisterinumerot, joiden tiedetään päivän
aikana saapuvan paikalle. Portti avautuu automaattisesti, auto voi käydä
punnitsemassa lastinsa ilman, että
punnituspaikalla tarvitaan henkilökuntaa ja rahtikirjojen tulostus voidaan
tehdä automaattiseksi, kun järjestelmä tunnistaa vaikkapa lastauksen
suoritetuksi.
Mirasys on Suomessa valvontajärjestelmien markkinajohtaja ja sen
ratkaisuja käytetään niin viranomaispuolella kuin yksityisissä yrityksissä ja
kiinteistöissä. Viime vuosina kasvava
osa-alue on syntynyt mm. hoiva-alalle. Sairaala-alueella liikkuville muistisairaille potilaille voidaan esimerkiksi
antaa enemmän itsenäisyyttä, koska
järjestelmään voidaan ohjelmoida hä-
lytyksiä, jos he ovat eksymässä sairaala-alueen ulkopuolelle.
Nykyaikainen analytiikkaa sisältävä
valvontajärjestelmä antaa runsaasti
eri vaihtoehtoja kehittää toimintoja
asiakasystävällisemmäksi ilman suuria
kustannuksia.
www.mirasys.com
Tämä on Mediaplanetin tuottama erikoisjulkaisu
10 yritysturvallisuus.net
MAINOSLIITE
Turvallisuustietoisuutta
tarvitaan kaikilla aloilla
Lukituksen
päivitys digiaikaan
Aino Kukkonen
[email protected]
M
yös lukitusjärjestelmissä on siirrytty jo digiaikaan. Digitaalisen järjestelmän etuja verrattuna mekaaniseen järjestelmään on sen lähes
ääretön joustavuus. Se tuo mukanaan myös turvallisuutta avaintenhallintaan.
integroidun etätunnisteen avulla,
vähän käytetyissä ovissa voidaan
toki käyttää avaintakin. Tarvittaessa kulkeminen on mahdollista
myös pelkällä koodilla.
Lukituksen ja kulunhallinnan
liitto
Kuinka suuri osa lukitusjärjestelmistä on nykyään digitaalisia?
− Tilastoja ei ole saatavilla mutta
arvioimme osuudeksi 20–30%, tästä valtaosa on paristottomia iLOQjärjestelmiä, joiden osuus kasvaa
jatkuvasti, myyntipäällikkö Toni
Päivinen kertoo. Kasvun mahdollistaa nykypäivän jatkuvasti muuttuvat tarpeet, joihin järjestelmä
pystyy joustavasti vastaamaan.
iLOQ on tuonut markkinoille uuden S10 Online-tuoteperheen, joka
mahdollistaa ainutlaatuisen paristottoman digitaalisen lukitusjärjestelmän ja kulunhallinnan yhdis-
KUVA: ILOQ
telmän. Se tuo mukanaan paljon
uusia mahdollisuuksia hallittavuuden kannalta.
− Merkittävimpänä on se, että
nyt ei välttämättä tarvita erillistä kulunhallintajärjestelmää eikä näin ollen myöskään erillistä
avain- ja tunnistehallintaa, Päivinen kertoo.
Kulkeminen tiloissa on vaivatonta avaimeen ja ohjelmistoon
Meillä on iLOQ. Mikä
kulunohjaus sopii sen
kylkeen?
iLOQ
Etäkäytön etuja
Toni Päivinen
Myyntipäällikkö
Uudessa ratkaisussa kulkuoikeuksien muuttaminen, kadonneiden
avainten poisto ja kulkulokin lukeminen myös lukoilta on mahdollista tehdä etänä. Sama koskee
avainten kulkuoikeuksien päivittämistä, muuttuneet kulkuoikeudet voidaan ladata avaimeen päivityspisteestä.
Esimerkiksi asiakasovissa tarvitaan usein aikaohjauksia. Nyt sähkölukot voidaan ohjata auki haluttuina aikoina.
Uusi ratkaisu on modulaarinen,
mikä tarkoittaa joustavia laajennusmahdollisuuksia ja käyttöönottoa tarvittavilta osin. Se on myös
laajennettavissa haluttaessa jälkikäteen olemassa oleviin S10-lukitusjärjestelmiin.
iLOQ ON
NYT ONLINE
iLOQ S10 Online
on suomalainen
verkkoratkaisu, joka
laajentaa digitaalisen
iLOQ-lukitusjärjestelmän
täysin etähallittavaksi
kulunohjausjärjestelmäksi.
www.iLOQ.com
Tervetuloa FinnSecmessuille tutustumaan
iLOQ-uutuuksiin! Löydät
meidät osastolta 6c99.
Helen Flinkman
[email protected]
Paitsi tärkeä osa menestyksekästä yritystoimintaa, on turvallisuus myös työpaikkojen voimavara. Monimutkaistuva globaali yhteiskunta asettaa turvallisuudelle uusia haasteita.
– Kiinnostus turvallisuutta kohtaa on lisääntynyt 2000-luvun alusta lähtien, kertoo erikoissuunnittelija Kersti Jääskeläinen Tampereen ammattikorkeakoulusta
(TAMK).
TAMK:in vuosittain järjestettävä, 80 opintopisteen laajuinen turvallisuuskoulutus on suunnattu yksityisen ja
julkisen sektorin, turvallisuuden asiantuntijoille sekä kotimaassa että kansainvälisessä liiketoiminnassa.
Koulutuksen vastuuopettajana toimii tutkija Tarja
Ojala. Ojalan mukaan turvallisuus on erityisen tärkeää
nyt, kun yhteiskunnallinen vastakkainasettelu ja epävarmuus maailmantaloudessa lisääntyvät jatkuvasti.
– Turvallisuus on myös voimavara, joka auttaa ihmisiä
ja työpaikkoja jaksamaan, Ojala muistuttaa.
Räätälöityä koulutusta turvallisuusjohtajille
Turvallisuus MBA-koulutus suunnitellaan vuosittain vastaamaan kulloistakin yhteiskunnallista tilannetta. Kurssin opettajina on pitkään turvallisuuden parissa työskennelleitä käytännön asiantuntijoita. Yksi kurssin opettajista on sotatieteiden tohtori Vesa Valtonen.
– Oma erityistutkimuskohteeni on onnettomuuksista
oppiminen. Oppiminen on tärkeä toimialasta riippumatta, sanoo Ojala, joka on tehnyt yhteistyötä tuotanto- ja hoitolaitosten, kuljetusalan sekä viranomaisten, kuten pelastustoimen ja poliisin kanssa.
Opiskelun tavoitteena on oman asiantuntijuuden jakaminen ja syventäminen sekä tiedon päivittäminen.
– Turvallisuus MBA-koulutuksen yksi tavoite on, että eri
alojen ihmiset oppivat myös toisiltaan. Kursseille osallistuu opiskelijoita monilta eri aloilta, joten opiskelijoilla on
tilaisuus saada käytännön vinkkejä muiden työpaikkojen
turvallisuusasioista, Jääskeläinen kertoo.
Koulutuksen aihealueita ovat muiden muassa tietoturva osana menestyvää kansainvälistä liiketoimintaa, turvallisuus verkostojen johtamisessa ja yrityksen taloudellinen vastuu.
Noin vuoden kestävään koulutukseen mahtuu noin 12
henkilöä. Koulutuksen kestoa lyhentää työssä hankitun
turvallisuusosaamisen hyväksilukeminen osaksi koulutusta.
Opiskelu koostuu kahdesta lähiopetuspäivästä kuukaudessa, joten työskentely opiskelun ohella on mahdollista.
Koulutuksen kruunaa opintomatka Brysseliin, jossa opiskelijat pääsevät katsomaan turvallisuutta eurooppalaisesta näkökulmasta. Seuraava koulutus alkaa 5. helmikuuta
2016.
Lisätietoja:
www.tamk.fi/mba
MAINOSLIITE
Tämä on Mediaplanetin tuottama erikoisjulkaisu
MEDIAPLANET 11
Valvontakamera osaa myös kertoa
Valvontakamerat eivät ole enää vain passiivisia
tarkkailijoita, vaan niiden sisältämän tekniikan
avulla voidaan tehdä pitkällekin meneviä analyyseja ympäristöstä.
Suurin muutos on tapahtunut kameroiden kyvyssä ymmärtää ympäristön tapahtumia.
Esimerkiksi laadukkaan kameran ja kasvontunnistusohjelmiston avulla voidaan yhdistää
kulkukortin tiedot ja kortin haltijan kuva, jolloin
voidaan olla varmoja, että oikea henkilö käyttää
korttia. Samantyyppistä teknologiaa voidaan hyödyntää vaikkapa parkkihallissa tunnistamaan autojen
rekisterinumeroita ja sitä kautta nopeuttamaan kulkua ovista
ja porteista.
Asiakaskokemuksen kehittäminen tehokkaammaksi
Kaupoille tunnistustekniikka tuo aivan uusia ulottuvuuksia.
Myymälään asennettu kamera voi tarkkailla missä ihmismassat liikkuvat, missä kohdissa ihmiset yleensä pysähtyvät, kauanko
he viettävät eri kohteissa aikaa ja missä syntyy vaikkapa ruuhkia.
Tämän tiedon avulla kauppa voi reaaliaikaisesti arvioida tuotesijoittelua, jotta saadaan optimaalinen asiakaskokemus ja lisämyyntiä.
Canonin valvontakamerat tarjoavat erittäin monipuoliset mahdollisuudet tarkkailla ympäristöä kaikissa olosuhteissa. Canon on
pelkkien pikseleiden määrän sijaan keskittynyt kuvakennon herkkyyden ja optiikan yhteensovittamiseen, jolloin esimerkiksi vähäisessä
valaistuksessa päästään parhaaseen kuvanlaatuun. Kaikissa Canonin
valvontakameroissa käytettävän Auto Smart Shade Control -teknologian ansiosta nopea valaistusolosuhteiden muutos ei estä saamasta hyvää kuvaa, sillä järjestelmä reagoi reaaliaikaisesti esim. kirkkaan
auringonvalon aiheuttamaan häikäisyyn.
Canon-osasto 6c85
FinnSec-messuilla
Lue lisää täältä:
www.canon.fi/verkkokamerat
12 yritysturvallisuus.net
Tämä on Mediaplanetin tuottama erikoisjulkaisu
MAINOSLIITE
Miten valvotaan useita eri järjestelmiä kerralla
Tietoverkkoihin liitettävien ja etäseurantaa
vaativien laitteiden määrä on räjähtävässä
kasvussa. Responda 113 yhdistää kaikki erilaista valvontaa tarvitsevat laitteet yhteen
seurantajärjestelmään.
Digitalisoitumisen seurauksena yksittäisessä kiinteistössä voi olla useita erillisiä
etäältä valvottavia järjestelmiä. Kulunvalvonta, vesi, sähkö, ilmastointi, lämmitys, hissit,
lukitus ja palovaroittimet. Tähän saakka lähes
jokaisella järjestelmällä on ollut oma valvomonsa. Responda 113 tarjoaa etävalvonta
palvelua, jossa kaikkia näitä järjestelmiä valvotaan yhdestä paikasta. Valvomo voi olla
joko ulkoistettuna tai asiakkaan omissa tiloissa.
Säästöjä kustannuksiin ja
parempia vastauksia
Kaikkien valvottavien järjestelmien keskittämisellä saadaan merkittäviä säästöjä aikaiseksi. Valvomon yhden päivystyspöydän
ympärivuorokautinen ylläpito maksaa noin
200.000 €/vuosi. Keskittämisen avulla kustannukset saadaan puolitettua. Samalla
hälytystilanteissa pystytään paremmin yhdistämään eri laitteista saatavaa tietoa. Palohälytyksen yhteydessä voidaan katsoa
tilanne valvontakamerasta. Hissin jumittuessa kerrosten väliin, saadaan samaan aikaan
hälytys huoltoyhtiöön, joka avaa kiinteistön
oven kuin hissihuoltoon. Keskitetyn valvonnan avulla paikalle voidaan lähettää mahdollisimman oikein mitoitettu apu.
Kasvava osa-alue on esimerkiksi useiden
hoivakotien eri toimintojen samanaikainen
valvonta. Esimerkiksi kiinteistön valaistusta, lämmitystä, ilmastointia ja lukituksia voidaan paremmin ohjailla sen mukaan miten
hoitopäivä etenee. Samalla voidaan valvoa
tulevatko kaikki työtehtävät suoritetuksi, hoitajakutsut vastatuksi ja ulkoilutukset tehtyä.
Kun samalla toimijalla on useita hoivakoteja
yhdessä järjestelmässä, voidaan niissä havaittuja parhaita käytäntöjä myös siirtää paremmin toimipisteestä toiseen.
Responda 113 on myös saanut korkeimmat laatu- ja turvaluokitukset sekä vartiointiliikeluvan. Lisäksi sen ratkaisut ovat yhteen
sovitettavissa esimerkiksi viranomaisjärjestelmien kanssa. Järjestelmään voidaan samanaikaisesti joustavasti yhdistää erilaisia
palveluntarjoajia ja Responda ottaa vastuulleen näiden toimijoiden välisen yhteistyön ja
varmistaa että palveluntarjoaja on suorittanut kohteessa tarvittavat työt ajallaan.
Respondan IoT analytiikka-alustan päällä
toimiva hälytysjärjestelmä on kehitetty riskien analysointiin sekä tilannekuvan hallintaan.
Vastaava versio Insta Response järjestelmästä on tulossa myös hätäkeskuslaitoksen
käyttöön lähivuosina.
www.responda113.fi