TILAA LEHTI

KLIKKAA JA TILAA LEHTI TYÖPAIKALLESI TAI KOTIISI

Katso uusimman lehden sisällysluettelo tästä

Aiemmin ilmestyneiden lehtien sisällysluetteloita löydät lehtiarkistostamme

 Yritysturvallisuuden ja  yhteiskunnan turvallisuuden asiantuntijalehti 

OTSIKOISSA NYT

Tiedon Internet of Things -toimisto on osoitus teknologian huikeista mahdollisuuksista
Vältä sudenkuopat ja suunnittele paloilmoitinjärjestelmä hyvin
Uusi sähköturvallisuuslaki lisää velvoitteita
Äly lisääntyy kohtuuhintaisissa valvontakameroissa
Immateriaalisen arvotiedon suojaus
Kyberkilpailu: Opiskelijat valtionjohtajien neuvonantajina
Irti toiminnallisesta typeryydestä
Nuorisorikollisuus vuosina 1995–2016

Lehden mukana saat Turvallisuus Tiede -erikoisjulkaisun
Lue koko lehden 3 / 2017 sisällysluettelo klikkaamalla tätä
 

Tulossa

Seuraava lehtemme 4/2017 ilmestyy syyskuun 9. päivä. Lehti on Helsingin kansainvälisten FinnSec-messujen sekä Cyber Security Nordic -tapahtuman virallinen mediayhteistyölehti.

Tulossa on jälleen tuhti turvallisuuden tietopaketti. Tässä muutamia artikkelipoimintoja:

Messu-uutuudet ennakkoesittelyssä
Näin teet kiinteistölle hyvän lukitussuunnitelman
Turvallisuuskulttuurin kehittämisen kolme tärkeää vaihetta – huomioi sokeat pisteet 
Arvokkaat neuvot tietoturvallisten web-sivustojen toteuttamiseksi
Simulaatioteknologia pelastajien ensiapukoulutuksessa
Modernit rikosilmoitin- ja kehävalvontajärjestelmät

Lue lisää

Blogit

Suuri unelma

1.6.2017

Blogi by Paula Koskivirta, Turvallisuus & Riskienhallinta -lehti

”Siinä kuitenkin ratkaistaan ihmisten arjen palveluiden järjestäjät…”
    Näin sanoi Helsingin Sanomien artikkelissa pääministeri Juha Sipilä ennen kunnallisvaaleja. Hän houkutteli ihmisiä äänestämään vetoamalla arjen asioihin.

Lehdet, radio ja tv olivat pitkään käännelleet kristallipalloja ja koettaneet ymmärtää, miksi äänestäminen ei innosta. Sipilä antoi yhden vastauksista: arki. Miten arjesta voisi innostua tosissaan? Olisipa ulkona näkynyt edes yksi piristävä väriläiskä tänä huhtikuisena loskapäivänäkin.

Viikon aikana sää muuttui aurinkoiseksi, ja mielikin virkistyi. Olin kuullut, että Juha Sipilä tulee Myyrmäkeen kauppakeskus Myyrmanniin kello 12.30 potkaisemaan vauhtia äänestysvilkkauteen. Päätin lähteä paikalle.

Vaaliteemat: Pidä huolta. Tue varhaiskasvatusta. Vaikuta. Teemoista puuttui jonkinlainen suurempi inspiraation lähde, sävähdyttävä sykähdys, joka voisi kasvaa suureksi visioksi ja innostaa käyttämään äänioikeutta.
    Muistelin Sauli Niinistön vaaliteemaa vuodelta 2012: Koko kansan työväen presidentti. Kansa lähes jonotti äänestyskoppiin sanomaan mielipiteensä siitä, voiko porvaripresidentti edustaa työväestöä.
    Pääministeri Matti Vanhanen ja hänen exänsä Merja Vanhanen vakuuttivat aikoinaan olevansa niin harmaa pariskunta, ettei niin värittömässä pariskunnassa ole mitään kiinnostavaa.
    Vakuuttamisen jälkeen pariskunnasta löytyi kiinnostavia asioita lehtien palstoilla satojen sivujen edestä. Vanhanen äänestettiin vyöryllä eduskuntaan, ja hänestä tuli toisen kerran peräkkäin pääministeri. Asiapääministeri.

Kauppakeskus Myyrmannissa Juha Sipilä seisoo vieressäni. Vahva karisma, ajattelen, mutta hän vaikuttaa yllättävän hiljaiselta. Lopulta hän ottaa juontajalta mikrofonin:
  ”Haluan nostaa esiin Tukholman eilisen karmean terroriteon. Pitäkää aina mielessä maltti. Karmeita asioita tapahtuu, kun kansa jakaantuu. Koko ajan tehdään vastakkainasettelua”, Sipilä lopetteli.

Miksi media ja some ruokkivat vastakkainasettelua kuin se olisi hengissä pysymisen ehto. Väitän, että monesti myös arvostettu media kiusaa lukijaansa. Asioista jankutetaan niin pitkään, että on nopeasti käännettävä seuraava sivu tai vaihdettava tv-kanavaa – ja pelon siemen itää mielessä, jatkuuko jankuttaminen vielä seuraavana ja sitä seuraavanakin päivänä. Kun 365 päivää vuodessa lukee ja näkee, miten esimerkiksi hallitus tai milloin kukakin tekee jatkuvia virheitä, sillä on vaikutuksensa.
    Kiivas höykyttäminen tekee monista ihmisistä aggressiivisia. Kun he tulevat liian aggressiivisiksi, heiltä lähtee järki. Se on terrorismin juurisyitä. Tukholman terrori-isku todisti asian jälleen kerran. Hetkeä aiemmin saman asian todisti Pietarin pommiräjähdys, Berliinin joulutorin isku, Ranskan terrori-iskut, Lähi-itä, Afrikan sodat, ja reilu viikko sitten Manchesterin pommi-isku.

Martin Luther King piti vuonna 1963 puheen I have a dream, minulla on unelma. Puhe on valittu vuonna 1999 Yhdysvaltojen parhaaksi puheeksi ikinä. Paatoksellinen viesti tunkeutui syvälle kansan riveihin, ja kansan omatunto sai äänen, unelman. Mustan ja valkoisen väestön oli yhdistyttävä, väestön välillä oli pysyttävä rauha ja tasa-arvo. We have a dream...
    Arjen asiat. Ne ovat tärkeitä, mutta kansa tarvitsee innostavaa ja rohkeaa ajattelua, jotta se lähtisi sankoin joukoin äänestämään. Unelman; kurkotuksen kohti ihmistä suurempaa.
    Silti tarvitsemme ehdottomasti myös Sipilän viestiä: Pitäkää aina mielessä maltti!
  

Kumppaniblogit

Yksi näkökulma tietoturvaan, 10 vinkkiä turvajärjestelmän turvaamiseen

24.2.2017

Blogi by Kim Ek, Key Account Manager, Axis Communications

Minne olemme menossa? Älykkäiden verkkoon liitettyjen tuotteiden, kuten älykellojen, aktiivisuusmittareiden ja jopa jääkaappien päivittäinen käyttö muuttaa maailmaamme. On alkamassa aikakausi, jossa miljardit verkkoon kytketyt laitteet välittävät tietoa internetissä.

Johtavan tutkimusyhtiö Gartnerin äskettäisen ennusteen mukaan maailmassa on tänä vuonna jo 6,4 miljardia laitetta, jotka on liitetty verkkoon. Visio asioiden ja esineiden internetistä (Internet of Things) eli IoT:sta onkin houkutteleva.

Asiaan sisältyy kuitenkin erityisesti turvallisuuteen ja varsinkin tietoturvaan liittyviä haasteita. Verkotetut IoT-laitteet voivat aiheuttaa turvallisuusriskejä, sillä jokainen verkkoon liitettävä uusi laite suurentaa verkon sisäänkäyntien määrää. Riski kasvaa, että ulkopuoliset pääsevät käsiksi laitteisiin ja tietoihin.

Mitä tämä tarkoittaa verkkoon liitetyn turvakameran kohdalla? Toisin kuin muihin verkkoon kytkettyihin laitteisiin, kuten kannettaviin tietokoneisiin tai matkapuhelimiin, IP-pohjaiseen turvakameraan ei kohdistu tavanomaista uhkaa sen suhteen, että käyttäjä vierailee vahingollisilla sivustoilla, avaa haitallisia sähköpostin liitetiedostoja tai asentaa epäluotettavia ohjelmia. Kamera on kuitenkin verkkolaite, jolla on liitäntä verkkoon. Se, kuten muutkin verkkoon liitetyt turvallisuustuotteet, voi tarkoittaa riskiä.

Miten yritys tai organisaatio voi alkaa suunnitella fyysisiä turvajärjestelmiään tietoturvan näkökulmasta ja miten se on tehtävä?

Tärkeintä on ymmärtää, että tietoturva ei ole tuote vaan prosessi. Uhkia on käsiteltävä järjestelmätasolla. Vastuu verkon ja siihen liitettyjen laitteiden ja palveluiden turvaamisesta on koko ketjulla toimittajista asentajiin, ylläpitäjiin ja järjestelmän käyttäjiin asti. Käyttäjän on tunnettava olonsa turvalliseksi turvaratkaisunsa kanssa, mikä tarkoittaa sitä, että myös toimittajilla ja valmistajilla on oltava osaamista ja viestintästrategia tietoturvasta. Valitettavasti näin ei aina ole.

Perustasolla tietoturvassa on kyse riskien hallinnasta. Kaikkea ja kaikkia vastaan suojautuminen voi tulla kalliiksi, joten on viisasta aloittaa tunnistamalla se, mikä on tärkeintä sinulle ja organisaatiollesi.

Tunnista kruununjalokivesi ja suojaa ne huolellisesti. Laske, mikä yrityksesi hyväksyttävä riskitaso on. Mieti, miten tiettyjen riskien vaikutuksia voidaan lieventää ja toisia riskejä siirtää erilaisten vakuutusten avulla.

Onko fyysisellä turvallisuudella ja tietoturvalla oikeastaan eroa?

Kuka vahtii vartijoita? Kuka turvaa turvajärjestelmän? Tämä vaikuttaa pattitilanteelta, mutta ajatus turvajärjestelmän turvaamisesta tuntuu kuitenkin todella hyvältä idealta. Kun kyseessä ovat IP-pohjaiset turvakamerat, voidaan miettiä, pitäisikö meidän olla huolestuneempia niiden fyysisestä turvallisuudesta vai niiden kyberhaavoittuvuuksista. Entä onko ero oikeastaan kovinkaan suuri tällä vuosisadalla, kun IoT kasvaa eksponentiaalisesti? Perusstrategia on suurin piirtein sama. Riippumatta siitä, oletko vastuussa organisaation fyysisestä turvallisuudesta vai sen tietoturvasta, sinun on jatkuvasti sovellettava samoja periaatteita:

• Tunnista omaisuutesi ja resurssisi ja luokittele ne: mitä suojelen?

• Tunnista todennäköisimmät uhat: kuka haluaa murtautua ja miksi?

• Tunnista haavoittuvuudet: miten murto voidaan tehdä?

• Tunnista hyökkäyksestä odotettavissa olevat kustannukset: jos joku murtautuu järjestelmään, paljonko se meille maksaa?

Tunnista omaisuutesi ja resurssisi

Verkossasi olevien turvakameroiden kohdalla itse kameran lisäksi tärkeintä omaisuutta ovat videotoisto ja paikallisesti kameraan tai ulkoiselle palvelimelle tallennettava videomateriaali. Tämä materiaali on useimmiten erittäin arvokasta yrityksellesi, mutta siitä ei ole paljonkaan hyötyä kenellekään muulle. Sinun on kuitenkin mietittävä tarkkaan, miksi videomateriaaliisi käsiksi pääseminen voi kiinnostaa tunkeilijaa.

Tunnista todennäköisimmät uhat

Kohdistuuko IP-kamerajärjestelmääsi mahdollisesti uhkia: itse kameroiden tai niiden valvoman paikan fyysinen sabotointi, pääsy käsiksi videomateriaaliin tai laitteen (kameran) käyttäminen kohtana, josta pääsee murtautumaan verkkosi muihin osiin.

Tunnista haavoittuvuudet

Mikään järjestelmä maailmassa ei ole täysin haavoittumaton. Jotta laitteet ja verkko olisivat tehokkaita, niiden on altistuttava ympäröivälle maailmalle. Tiettyjä haavoittuvuuksia voidaan kuitenkin estää. Ensiksikin kameran fyysinen asettaminen esille voi tehdä siitä alttiin sabotoinnille. Tärkein tekijä on kameran laatu, ja siksi Axis tekee kaikkensa, jotta kameramme pystyvät vastaamaan äärimmäisiin fyysisiin haasteisiin. Toiseksi on otettava huomioon mahdollinen salasanojen paljastuminen ja videontallennusjärjestelmä sekä puutteet verkon käytössä ja ylläpidossa.

Tunnista hyökkäyksestä odotettavissa olevat kustannukset

Tämä vaihe on tärkeä, koska jos et tiedä hyökkäyksestä aiheutuvia kustannuksia, et voi tietää, minkä verran järjestelmäsi turvaamiseen on investoitava. Jos kameroita käytetään arkisessa ympäristössä eikä ole olemassa mahdollisuutta, että niitä voitaisiin käyttää sisäänpääsyporttina muualle verkkoon, voidaan arvioida, että kameraan murtautumisesta aiheutuvat kustannukset ovat aika pienet. Jos tilanteesi on kuitenkin arkaluontoisempi ja verkkoosi murtautuminen voi altistaa yrityksesi taloudelliselle tappiolle tai luottamuksen menetykselle, kustannukset ovat paljon suuremmat ja haluat luultavasti investoida turvajärjestelmäsi turvaamiseen enemmän aikaa ja energiaa.

Axisin suositusten kymmenen kärjessä

Koska Axis on turvakameroiden ja IP-pohjaisten turvatuotteiden johtava kehittäjä ja toimittaja, olemme ottaneet vastuullemme kouluttaa ja tukea asiakkaitamme näiden turvalaitteistojen turvaamistyössä.

Tässä ovat kymmenen suositustamme:

1. Tee riskianalyysisi yllä olevan mallin mukaisesti. 

2. Hanki kaikki saatavana oleva tieto siitä, miten voit suojata järjestelmäsi, ja toimi tiiviissä yhteistyössä jälleenmyyjäsi, asentajasi ja toimittajasi kanssa. Älä unohda, että internet on erinomainen tietolähde.

3. Suojaa verkkosi. Jos verkko hakkeroidaan, arkaluontoisiin tietoihin käsiksi pääsyn ja yksittäisiin palvelimiin ja verkkolaitteisiin kohdistuvien hyökkäysten riski suurenee.

4. Käytä vahvoja, yksilöllisiä salasanoja ja vaihda ne säännöllisesti.

5. Älä luota verkkolaitteen ”tehdasoletusasetukseen”.

      a. Vaihda oletussalasana

      b. Aktivoi ja konfiguroi laitteen kyberturvatoiminnot

      c. Poista käytöstä toiminnot, joita ei käytetä

6. Käytä salattua yhteyttä aina, kun se on mahdollista, myös paikallisessa verkossa.

7. Haavoittuvuuden minimoimiseksi käyttäjälle ei tule sallia pääsyä kameraan, jos järjestelmän rakenne ei sitä vaadi. Käyttäjän tulee päästä käsiksi videoon vain VMS:n (Video Management System) tai median välityspalvelimen kautta.

8. Tarkasta käyttöoikeusloki säännöllisesti, jotta huomaat mahdolliset hakkerointiyritykset.

9. Tarkasta verkkolaitteesi säännöllisesti. Aktivoi ilmoitusjärjestelmä, kun se on mahdollista.

10. Päivitä laiteohjelmisto aina uusimpaan, koska valmistaja on voinut korjata tietoturva-aukkoja.

Jos tarvitset perusteellisempaa tietoa turvajärjestelmäsi turvaamiseen, suosittelemme Axis hardening guide -oppaan lataamista. http://www.axis.com/files/sales/AXIS_Hardening_Guide_1488265_en_1510.pdf

Lue lisää »

FINNISH SECURITY AWARDS 2017                 

Turvallisuus & Riskienhallinta -lehti nostaa esiin esimerkillistä turvallisuustoimintaa ja turvallisuusinnovaatioita. Tarkoitusta varten lehti jakaa yhteistyössä noin 30 turvallisuusalan organisaation kanssa Finnish Security Awards-turvallisuuspalkinnot. Palkitsemista tukevat sponsorit, muut yhteistyökumppanit ja raatien jäsenet on julkistettu 28.4. Lue lisää palkinnoista tästä

Video: Finnish Security Awards 2016

Vuoden turvallisuuspalkinnot jaettiin Helsingissä Ritarihuoneella 13.10. Katso lyhyt videokooste täältä. 

Turvallisuustapahtumat 2017

 

Mietitkö mistä löydät uusimmat turvallisuustrendit ja -innovaatiot? Ympäri maailman olevia messuja ja tapahtumia löydät täältä