TILAA LEHTI

KLIKKAA JA TILAA LEHTI TYÖPAIKALLESI TAI KOTIISI

Katso uusimman lehden sisällysluettelo tästä

Aiemmin ilmestyneiden lehtien sisällysluetteloita löydät lehtiarkistostamme

 Yritysturvallisuuden ja  yhteiskunnan turvallisuuden asiantuntijalehti 

OTSIKOISSA NYT

Suomen arvokkain keksintö 110 vuotta
Internet of Things -teknologiat mullistavat videonhallinnan 
Modernia kulunhallintaa pilvipalveluina
Raportti Moskovasta: venäjää puhuvan kyberrikollisen profiili
Näin suojaudut kiinteistöjärjestelmään tunkeutumiselta talon sisältä
Signaalivakoilun uhat ja torjunta
25 keinoa torjua rikostilanne


Lue koko lehden 2 / 2017 sisällysluettelo klikkaamalla tätä
 

Tulossa

Seuraava lehtemme 3 / 2017 ilmestyy kesäkuun 28. päivä. Tulossa on jälleen tuhti turvallisuuden tietopaketti plus extrana lehden välissä Turvallisuus Tiede -julkaisu. Tässä muutamia artikkelipoimintoja lehdestä:

Edulliset ja kohtuuhintaiset valvontakamerat
Paloilmoitinjärjestelmän suunnittelu
Raportti tietoturvakoulutuksesta Yhdysvalloissa: Näin löydetään tietoverkossa lymyilevä verkkorikollinen
Uuden sähköturvallisuuslain velvoitteet
Riskit kehittyvät äärimmilleen IoT-maailmassa - miten toimia
Keinot suojata tuotekehitystiedon vuotaminen ulkopuolisille

Lue lisää

Blogit

Kun graniitti murtuu

25.4.2017

Blogi by Irene Andersson, vapaa toimittaja

Olet varmasti huomannut, että tilanteessa jossa luulee olevansa yksin huomaakin, että samankaltaista on kokenut tai kokee parhaillaan myös yllättävän moni lähimmäinen. Kun aloin kertoa olevani vanhempieni omaishoitaja, sain kuulla, että niin on myös yksi jos toinen kollega ja tuttava.

En koskaan ehtinyt enkä tahtonut ajatella, että vanhempani tarvitsisivat jonain päivänä tukea. Nämä peruskalliot olivat aina vierelläni, enkä kuvitellut tilanteen koskaan muuttuvan. Päivätyöni vaati huomiota ja keskittymistä. Joskus se kuljetti minut kauas kodista, jolloin isä ja äiti huolehtivat perheestäni ja kodistani. Palatessani oli isä vastassa lentokentällä, ja äiti odotti kotona kaalilaatikon kanssa.

Oman pikku yrityksensä töiden ohella vanhempani tekivät vapaaehtoishommia, muun muassa vanhustenhoidossa, ja lapsuudenkotiini olivat kaikki tervetulleita. Varsinkin ne, joilla oli ongelmia, tai tarve vain jutella, ja nauttia kahvit lämpimäisten kera. Niitä äiti loihti uunistaan päivittäin. Sohvaltamme sai yösijan ja turvapaikan kuka milloinkin sellaista tarvitsi.

Näin jatkui, kunnes kaksi vuotta sitten äiti kaatui kotona ja mursi olkapäänsä. Toipuminen kesti, ja äiti alkoi puhua omituisia. Hän näki lattialla seitsemän kissanpentua, ja presidentti Kennedy kävi meillä kylässä. Äidillä todettiin altzheimer. Hän sai lääkityksen ja kuntoutusta. Entiselleen hän ei kuitenkaan palannut.

Vuosi tämän jälkeen isä kaatui kesämökillä. Vaikka hänellä ei todettu muistisairautta eikä muuta ruhjeita vakavampaa, ei hänkään toipunut täysin. Nyt äiti on 85-vuotias, ja isä 93. Heidän ainut toiveensa on asua loppuelämä kotona.

Sen vuoksi heillä käy kolmasti päivässä kotihoitaja antamassa lääkkeet. Sisareni ja minä huolehdimme päivittäin ruuat, pyykit, ostokset, siivoukset, sekä kaiken muun tarpeellisen. Hankin osa-aikatyötä, ja muutin mieheni kanssa aivan lähelle vanhempiani.

Tilanne sitoo, eikä vanhempien hoitamisen lisäksi muille asioille juuri jää aikaa. Olen välillä jaksamisen äärirajoilla, ja äidin höpötys ärsyttää. Hienohelmalle homma ei sovi, eikä vanha ihminen tuoksu ruusuille. Silti en antaisi yhtään päivää pois tästä ajasta. Tämä on sitä käytännön elämän vastavuoroisuutta. Jäyhä suomalainen tapani sanoa: ”Isä ja äiti, nyt on minun vuoroni auttaa teitä.”

   

Kumppaniblogit

Yksi näkökulma tietoturvaan, 10 vinkkiä turvajärjestelmän turvaamiseen

24.2.2017

Blogi by Kim Ek, Key Account Manager, Axis Communications

Minne olemme menossa? Älykkäiden verkkoon liitettyjen tuotteiden, kuten älykellojen, aktiivisuusmittareiden ja jopa jääkaappien päivittäinen käyttö muuttaa maailmaamme. On alkamassa aikakausi, jossa miljardit verkkoon kytketyt laitteet välittävät tietoa internetissä.

Johtavan tutkimusyhtiö Gartnerin äskettäisen ennusteen mukaan maailmassa on tänä vuonna jo 6,4 miljardia laitetta, jotka on liitetty verkkoon. Visio asioiden ja esineiden internetistä (Internet of Things) eli IoT:sta onkin houkutteleva.

Asiaan sisältyy kuitenkin erityisesti turvallisuuteen ja varsinkin tietoturvaan liittyviä haasteita. Verkotetut IoT-laitteet voivat aiheuttaa turvallisuusriskejä, sillä jokainen verkkoon liitettävä uusi laite suurentaa verkon sisäänkäyntien määrää. Riski kasvaa, että ulkopuoliset pääsevät käsiksi laitteisiin ja tietoihin.

Mitä tämä tarkoittaa verkkoon liitetyn turvakameran kohdalla? Toisin kuin muihin verkkoon kytkettyihin laitteisiin, kuten kannettaviin tietokoneisiin tai matkapuhelimiin, IP-pohjaiseen turvakameraan ei kohdistu tavanomaista uhkaa sen suhteen, että käyttäjä vierailee vahingollisilla sivustoilla, avaa haitallisia sähköpostin liitetiedostoja tai asentaa epäluotettavia ohjelmia. Kamera on kuitenkin verkkolaite, jolla on liitäntä verkkoon. Se, kuten muutkin verkkoon liitetyt turvallisuustuotteet, voi tarkoittaa riskiä.

Miten yritys tai organisaatio voi alkaa suunnitella fyysisiä turvajärjestelmiään tietoturvan näkökulmasta ja miten se on tehtävä?

Tärkeintä on ymmärtää, että tietoturva ei ole tuote vaan prosessi. Uhkia on käsiteltävä järjestelmätasolla. Vastuu verkon ja siihen liitettyjen laitteiden ja palveluiden turvaamisesta on koko ketjulla toimittajista asentajiin, ylläpitäjiin ja järjestelmän käyttäjiin asti. Käyttäjän on tunnettava olonsa turvalliseksi turvaratkaisunsa kanssa, mikä tarkoittaa sitä, että myös toimittajilla ja valmistajilla on oltava osaamista ja viestintästrategia tietoturvasta. Valitettavasti näin ei aina ole.

Perustasolla tietoturvassa on kyse riskien hallinnasta. Kaikkea ja kaikkia vastaan suojautuminen voi tulla kalliiksi, joten on viisasta aloittaa tunnistamalla se, mikä on tärkeintä sinulle ja organisaatiollesi.

Tunnista kruununjalokivesi ja suojaa ne huolellisesti. Laske, mikä yrityksesi hyväksyttävä riskitaso on. Mieti, miten tiettyjen riskien vaikutuksia voidaan lieventää ja toisia riskejä siirtää erilaisten vakuutusten avulla.

Onko fyysisellä turvallisuudella ja tietoturvalla oikeastaan eroa?

Kuka vahtii vartijoita? Kuka turvaa turvajärjestelmän? Tämä vaikuttaa pattitilanteelta, mutta ajatus turvajärjestelmän turvaamisesta tuntuu kuitenkin todella hyvältä idealta. Kun kyseessä ovat IP-pohjaiset turvakamerat, voidaan miettiä, pitäisikö meidän olla huolestuneempia niiden fyysisestä turvallisuudesta vai niiden kyberhaavoittuvuuksista. Entä onko ero oikeastaan kovinkaan suuri tällä vuosisadalla, kun IoT kasvaa eksponentiaalisesti? Perusstrategia on suurin piirtein sama. Riippumatta siitä, oletko vastuussa organisaation fyysisestä turvallisuudesta vai sen tietoturvasta, sinun on jatkuvasti sovellettava samoja periaatteita:

• Tunnista omaisuutesi ja resurssisi ja luokittele ne: mitä suojelen?

• Tunnista todennäköisimmät uhat: kuka haluaa murtautua ja miksi?

• Tunnista haavoittuvuudet: miten murto voidaan tehdä?

• Tunnista hyökkäyksestä odotettavissa olevat kustannukset: jos joku murtautuu järjestelmään, paljonko se meille maksaa?

Tunnista omaisuutesi ja resurssisi

Verkossasi olevien turvakameroiden kohdalla itse kameran lisäksi tärkeintä omaisuutta ovat videotoisto ja paikallisesti kameraan tai ulkoiselle palvelimelle tallennettava videomateriaali. Tämä materiaali on useimmiten erittäin arvokasta yrityksellesi, mutta siitä ei ole paljonkaan hyötyä kenellekään muulle. Sinun on kuitenkin mietittävä tarkkaan, miksi videomateriaaliisi käsiksi pääseminen voi kiinnostaa tunkeilijaa.

Tunnista todennäköisimmät uhat

Kohdistuuko IP-kamerajärjestelmääsi mahdollisesti uhkia: itse kameroiden tai niiden valvoman paikan fyysinen sabotointi, pääsy käsiksi videomateriaaliin tai laitteen (kameran) käyttäminen kohtana, josta pääsee murtautumaan verkkosi muihin osiin.

Tunnista haavoittuvuudet

Mikään järjestelmä maailmassa ei ole täysin haavoittumaton. Jotta laitteet ja verkko olisivat tehokkaita, niiden on altistuttava ympäröivälle maailmalle. Tiettyjä haavoittuvuuksia voidaan kuitenkin estää. Ensiksikin kameran fyysinen asettaminen esille voi tehdä siitä alttiin sabotoinnille. Tärkein tekijä on kameran laatu, ja siksi Axis tekee kaikkensa, jotta kameramme pystyvät vastaamaan äärimmäisiin fyysisiin haasteisiin. Toiseksi on otettava huomioon mahdollinen salasanojen paljastuminen ja videontallennusjärjestelmä sekä puutteet verkon käytössä ja ylläpidossa.

Tunnista hyökkäyksestä odotettavissa olevat kustannukset

Tämä vaihe on tärkeä, koska jos et tiedä hyökkäyksestä aiheutuvia kustannuksia, et voi tietää, minkä verran järjestelmäsi turvaamiseen on investoitava. Jos kameroita käytetään arkisessa ympäristössä eikä ole olemassa mahdollisuutta, että niitä voitaisiin käyttää sisäänpääsyporttina muualle verkkoon, voidaan arvioida, että kameraan murtautumisesta aiheutuvat kustannukset ovat aika pienet. Jos tilanteesi on kuitenkin arkaluontoisempi ja verkkoosi murtautuminen voi altistaa yrityksesi taloudelliselle tappiolle tai luottamuksen menetykselle, kustannukset ovat paljon suuremmat ja haluat luultavasti investoida turvajärjestelmäsi turvaamiseen enemmän aikaa ja energiaa.

Axisin suositusten kymmenen kärjessä

Koska Axis on turvakameroiden ja IP-pohjaisten turvatuotteiden johtava kehittäjä ja toimittaja, olemme ottaneet vastuullemme kouluttaa ja tukea asiakkaitamme näiden turvalaitteistojen turvaamistyössä.

Tässä ovat kymmenen suositustamme:

1. Tee riskianalyysisi yllä olevan mallin mukaisesti. 

2. Hanki kaikki saatavana oleva tieto siitä, miten voit suojata järjestelmäsi, ja toimi tiiviissä yhteistyössä jälleenmyyjäsi, asentajasi ja toimittajasi kanssa. Älä unohda, että internet on erinomainen tietolähde.

3. Suojaa verkkosi. Jos verkko hakkeroidaan, arkaluontoisiin tietoihin käsiksi pääsyn ja yksittäisiin palvelimiin ja verkkolaitteisiin kohdistuvien hyökkäysten riski suurenee.

4. Käytä vahvoja, yksilöllisiä salasanoja ja vaihda ne säännöllisesti.

5. Älä luota verkkolaitteen ”tehdasoletusasetukseen”.

      a. Vaihda oletussalasana

      b. Aktivoi ja konfiguroi laitteen kyberturvatoiminnot

      c. Poista käytöstä toiminnot, joita ei käytetä

6. Käytä salattua yhteyttä aina, kun se on mahdollista, myös paikallisessa verkossa.

7. Haavoittuvuuden minimoimiseksi käyttäjälle ei tule sallia pääsyä kameraan, jos järjestelmän rakenne ei sitä vaadi. Käyttäjän tulee päästä käsiksi videoon vain VMS:n (Video Management System) tai median välityspalvelimen kautta.

8. Tarkasta käyttöoikeusloki säännöllisesti, jotta huomaat mahdolliset hakkerointiyritykset.

9. Tarkasta verkkolaitteesi säännöllisesti. Aktivoi ilmoitusjärjestelmä, kun se on mahdollista.

10. Päivitä laiteohjelmisto aina uusimpaan, koska valmistaja on voinut korjata tietoturva-aukkoja.

Jos tarvitset perusteellisempaa tietoa turvajärjestelmäsi turvaamiseen, suosittelemme Axis hardening guide -oppaan lataamista. http://www.axis.com/files/sales/AXIS_Hardening_Guide_1488265_en_1510.pdf

Lue lisää »

FINNISH SECURITY AWARDS 2017                 

Turvallisuus & Riskienhallinta -lehti nostaa esiin esimerkillistä turvallisuustoimintaa ja turvallisuusinnovaatioita. Tarkoitusta varten lehti jakaa yhteistyössä noin 30 turvallisuusalan organisaation kanssa Finnish Security Awards-turvallisuuspalkinnot. Palkitsemista tukevat sponsorit, muut yhteistyökumppanit ja raatien jäsenet on julkistettu 28.4. Lue lisää palkinnoista tästä

Video: Finnish Security Awards 2016

Vuoden turvallisuuspalkinnot jaettiin Helsingissä Ritarihuoneella 13.10. Katso lyhyt videokooste täältä. 

Turvallisuustapahtumat 2017

 

Mietitkö mistä löydät uusimmat turvallisuustrendit ja -innovaatiot? Ympäri maailman olevia messuja ja tapahtumia löydät täältä