TILAA LEHTI

KLIKKAA JA TILAA LEHTI TYÖPAIKALLESI TAI KOTIISI

Katso uusimman lehden sisällysluettelo tästä

Aiemmin ilmestyneiden lehtien sisällysluetteloita löydät lehtiarkistostamme

 Yritysturvallisuuden ja  yhteiskunnan turvallisuuden asiantuntijalehti 

OTSIKOISSA NYT

Esittelyssä kuusi uuden sukupolven älykästä lukitusratkaisua
Yksityisen turvallisuusalan toiminnassa solmukohtia – toteutuvatko kansalaisten perusoikeudet? 
3D-teknologia, kämmen- ja iiristunnistus takaavat huipputurvallisuuden
Tarvitaanko turvallisuusalalle ongelmanratkaisujohtajat?
Näin löydetään vuosiakin tietoverkoissa piileskelevät kyberrikolliset 
Uhka ei aina saavu maata pitkin, vaan myös ylhäältä miehittämättömien ilma-alusten mukana
Turvallisuusjohtajan uusi profiili

Lue koko lehden 1 / 2017 sisällysluettelo klikkaamalla tätä!

Tulossa

Seuraava lehtemme 2 / 2017 ilmestyy huhtikuun 28. päivä. Tulossa on jälleen tuhti turvallisuuden tietopaketti. Tässä muutamia artikkelipoimintoja:

Innovatiiviset kulunvalvontaratkaisut
Arvokkaan immateriaalisen tuotekehitystiedon suojaaminen
Näin toteutetaan hyvä kauppakeskus- ja myymäläturvallisuus
Signaalivakoilu – suojaudu tehokkaasti
Kehittynyt paloilmaisutekniikka
Raportti Moskovasta – keitä ovat ja mistä tulevat venäjää puhuvat kyberrikolliset

Lue lisää

Blogit

Hyvä maa möllötellä

24.2.2017

Blogi by Paula Koskivirta, Turvallisuus & Riskienhallinta -lehti

Pääministeri Juha Sipilän hallitus on asettanut tavoitteeksi, että Suomen tulee olla maailman turvallisin maa asua, elää ja tehdä työtä. Lähes saman tavoitteen asetti pääministeri Matti Vanhasen hallitus vuonna 2008. Suomen tuli olla maailman turvallisin maa vuoteen 2015 mennessä.

Suomi ei ole vieläkään maailman turvallisin maa, joten mistä hulluttelusta tällaisissa tavoitteissa voi olla kyse? Voiko maailman turvallisinta maata edes mitata? Yrittäjiä on.

Kesäkuussa 2016 australialainen Institute for Economics and Peace julkaisi Global Peace Index -vertailunsa.  Suomi oli maailman 11. turvallisin maa. Vuotta aiemmin Suomi oli sijalla 6.

Turvallisin maa maailmassa oli Islanti. Sitten tulivat Tanska, Itävalta ja Uusi Seelanti. Tutkimuksessa tarkasteltiin 163 maata (maailmassa on yli 230 maata).

Lokakuussa 2016 maailman talousfoorumi World Economic Forum julkaisi oman listansa. Turvallisin maa maailmassa olikin Suomi, ainakin, jos tarkastellaan rikos- ja väkivaltarikosten määrää, terrorismia ja miten poliisiin voi luottaa rikosten selvittämisessä. Kakkonen oli Qatar ja kolmas Yhdistyneet arabiemiirikunnat. Saudi Arabia ja kansanmurhista kärsinyt Ruanda olivat turvallisempia kuin vaikkapa Britannia.

ILOn eli International Labour Organizationin mukaan Suomi oli joitakin vuosia sitten maailman kymmenenneksi turvallisin maa työturvallisuudessa. Tulipalokuolemissa Suomi laahaa kaukana Euroopan kärkimaista.

Entä kyberturvallisuus? Jyväskylän yliopisto ja Aalto-yliopisto luovuttivat helmikuun 2017 lopulla valtioneuvoston kanslialle raportin. Siinä oli valonpilkahdus: työtä on tehty, ja Suomi on kyberturvallisuudessa maailman kärkikymmenikössä.

No miten Suomi saataisiin sitten nousemaan bodiumille ja kultamitali kaulaan? Tuskin mitenkään. Mittaaminenkin on jo täysin mahdotonta. Poliitikkojen tavoitteet lienevätkin hulluttelua. 

Tehdäänpä kurkistus myös maailman kääpiövaltioihin. Vatikaanin pinta-ala on 0,4 neliökilometriä ja asukasluku on 800. Monacon pinta-ala on alle kaksi neliökilometriä, Naurun pinta-ala on 21 neliökilometriä ja Tuvalun 26 neliökilometriä. Miten paljon kääpiövaltioihin voisi mahtua turvattomuutta?

Maailman suurimman maan Venäjän pinta-ala on yli 17 miljoonaa neliökilometriä.

Oma Suomen turvallisuustavoitteeni onkin aika maltillinen. Minusta Suomen tulee pysyä vain hyvänä maana asua, elää, tehdä työtä, auttaa toisia ja möllötellä. Sekin vaatii valtavasti työtä ja varsinkin yhteistyötä.

Kumppaniblogit

Yksi näkökulma tietoturvaan, 10 vinkkiä turvajärjestelmän turvaamiseen

24.2.2017

Blogi by Kim Ek, Key Account Manager, Axis Communications

Minne olemme menossa? Älykkäiden verkkoon liitettyjen tuotteiden, kuten älykellojen, aktiivisuusmittareiden ja jopa jääkaappien päivittäinen käyttö muuttaa maailmaamme. On alkamassa aikakausi, jossa miljardit verkkoon kytketyt laitteet välittävät tietoa internetissä.

Johtavan tutkimusyhtiö Gartnerin äskettäisen ennusteen mukaan maailmassa on tänä vuonna jo 6,4 miljardia laitetta, jotka on liitetty verkkoon. Visio asioiden ja esineiden internetistä (Internet of Things) eli IoT:sta onkin houkutteleva.

Asiaan sisältyy kuitenkin erityisesti turvallisuuteen ja varsinkin tietoturvaan liittyviä haasteita. Verkotetut IoT-laitteet voivat aiheuttaa turvallisuusriskejä, sillä jokainen verkkoon liitettävä uusi laite suurentaa verkon sisäänkäyntien määrää. Riski kasvaa, että ulkopuoliset pääsevät käsiksi laitteisiin ja tietoihin.

Mitä tämä tarkoittaa verkkoon liitetyn turvakameran kohdalla? Toisin kuin muihin verkkoon kytkettyihin laitteisiin, kuten kannettaviin tietokoneisiin tai matkapuhelimiin, IP-pohjaiseen turvakameraan ei kohdistu tavanomaista uhkaa sen suhteen, että käyttäjä vierailee vahingollisilla sivustoilla, avaa haitallisia sähköpostin liitetiedostoja tai asentaa epäluotettavia ohjelmia. Kamera on kuitenkin verkkolaite, jolla on liitäntä verkkoon. Se, kuten muutkin verkkoon liitetyt turvallisuustuotteet, voi tarkoittaa riskiä.

Miten yritys tai organisaatio voi alkaa suunnitella fyysisiä turvajärjestelmiään tietoturvan näkökulmasta ja miten se on tehtävä?

Tärkeintä on ymmärtää, että tietoturva ei ole tuote vaan prosessi. Uhkia on käsiteltävä järjestelmätasolla. Vastuu verkon ja siihen liitettyjen laitteiden ja palveluiden turvaamisesta on koko ketjulla toimittajista asentajiin, ylläpitäjiin ja järjestelmän käyttäjiin asti. Käyttäjän on tunnettava olonsa turvalliseksi turvaratkaisunsa kanssa, mikä tarkoittaa sitä, että myös toimittajilla ja valmistajilla on oltava osaamista ja viestintästrategia tietoturvasta. Valitettavasti näin ei aina ole.

Perustasolla tietoturvassa on kyse riskien hallinnasta. Kaikkea ja kaikkia vastaan suojautuminen voi tulla kalliiksi, joten on viisasta aloittaa tunnistamalla se, mikä on tärkeintä sinulle ja organisaatiollesi.

Tunnista kruununjalokivesi ja suojaa ne huolellisesti. Laske, mikä yrityksesi hyväksyttävä riskitaso on. Mieti, miten tiettyjen riskien vaikutuksia voidaan lieventää ja toisia riskejä siirtää erilaisten vakuutusten avulla.

Onko fyysisellä turvallisuudella ja tietoturvalla oikeastaan eroa?

Kuka vahtii vartijoita? Kuka turvaa turvajärjestelmän? Tämä vaikuttaa pattitilanteelta, mutta ajatus turvajärjestelmän turvaamisesta tuntuu kuitenkin todella hyvältä idealta. Kun kyseessä ovat IP-pohjaiset turvakamerat, voidaan miettiä, pitäisikö meidän olla huolestuneempia niiden fyysisestä turvallisuudesta vai niiden kyberhaavoittuvuuksista. Entä onko ero oikeastaan kovinkaan suuri tällä vuosisadalla, kun IoT kasvaa eksponentiaalisesti? Perusstrategia on suurin piirtein sama. Riippumatta siitä, oletko vastuussa organisaation fyysisestä turvallisuudesta vai sen tietoturvasta, sinun on jatkuvasti sovellettava samoja periaatteita:

• Tunnista omaisuutesi ja resurssisi ja luokittele ne: mitä suojelen?

• Tunnista todennäköisimmät uhat: kuka haluaa murtautua ja miksi?

• Tunnista haavoittuvuudet: miten murto voidaan tehdä?

• Tunnista hyökkäyksestä odotettavissa olevat kustannukset: jos joku murtautuu järjestelmään, paljonko se meille maksaa?

Tunnista omaisuutesi ja resurssisi

Verkossasi olevien turvakameroiden kohdalla itse kameran lisäksi tärkeintä omaisuutta ovat videotoisto ja paikallisesti kameraan tai ulkoiselle palvelimelle tallennettava videomateriaali. Tämä materiaali on useimmiten erittäin arvokasta yrityksellesi, mutta siitä ei ole paljonkaan hyötyä kenellekään muulle. Sinun on kuitenkin mietittävä tarkkaan, miksi videomateriaaliisi käsiksi pääseminen voi kiinnostaa tunkeilijaa.

Tunnista todennäköisimmät uhat

Kohdistuuko IP-kamerajärjestelmääsi mahdollisesti uhkia: itse kameroiden tai niiden valvoman paikan fyysinen sabotointi, pääsy käsiksi videomateriaaliin tai laitteen (kameran) käyttäminen kohtana, josta pääsee murtautumaan verkkosi muihin osiin.

Tunnista haavoittuvuudet

Mikään järjestelmä maailmassa ei ole täysin haavoittumaton. Jotta laitteet ja verkko olisivat tehokkaita, niiden on altistuttava ympäröivälle maailmalle. Tiettyjä haavoittuvuuksia voidaan kuitenkin estää. Ensiksikin kameran fyysinen asettaminen esille voi tehdä siitä alttiin sabotoinnille. Tärkein tekijä on kameran laatu, ja siksi Axis tekee kaikkensa, jotta kameramme pystyvät vastaamaan äärimmäisiin fyysisiin haasteisiin. Toiseksi on otettava huomioon mahdollinen salasanojen paljastuminen ja videontallennusjärjestelmä sekä puutteet verkon käytössä ja ylläpidossa.

Tunnista hyökkäyksestä odotettavissa olevat kustannukset

Tämä vaihe on tärkeä, koska jos et tiedä hyökkäyksestä aiheutuvia kustannuksia, et voi tietää, minkä verran järjestelmäsi turvaamiseen on investoitava. Jos kameroita käytetään arkisessa ympäristössä eikä ole olemassa mahdollisuutta, että niitä voitaisiin käyttää sisäänpääsyporttina muualle verkkoon, voidaan arvioida, että kameraan murtautumisesta aiheutuvat kustannukset ovat aika pienet. Jos tilanteesi on kuitenkin arkaluontoisempi ja verkkoosi murtautuminen voi altistaa yrityksesi taloudelliselle tappiolle tai luottamuksen menetykselle, kustannukset ovat paljon suuremmat ja haluat luultavasti investoida turvajärjestelmäsi turvaamiseen enemmän aikaa ja energiaa.

Axisin suositusten kymmenen kärjessä

Koska Axis on turvakameroiden ja IP-pohjaisten turvatuotteiden johtava kehittäjä ja toimittaja, olemme ottaneet vastuullemme kouluttaa ja tukea asiakkaitamme näiden turvalaitteistojen turvaamistyössä.

Tässä ovat kymmenen suositustamme:

1. Tee riskianalyysisi yllä olevan mallin mukaisesti. 

2. Hanki kaikki saatavana oleva tieto siitä, miten voit suojata järjestelmäsi, ja toimi tiiviissä yhteistyössä jälleenmyyjäsi, asentajasi ja toimittajasi kanssa. Älä unohda, että internet on erinomainen tietolähde.

3. Suojaa verkkosi. Jos verkko hakkeroidaan, arkaluontoisiin tietoihin käsiksi pääsyn ja yksittäisiin palvelimiin ja verkkolaitteisiin kohdistuvien hyökkäysten riski suurenee.

4. Käytä vahvoja, yksilöllisiä salasanoja ja vaihda ne säännöllisesti.

5. Älä luota verkkolaitteen ”tehdasoletusasetukseen”.

      a. Vaihda oletussalasana

      b. Aktivoi ja konfiguroi laitteen kyberturvatoiminnot

      c. Poista käytöstä toiminnot, joita ei käytetä

6. Käytä salattua yhteyttä aina, kun se on mahdollista, myös paikallisessa verkossa.

7. Haavoittuvuuden minimoimiseksi käyttäjälle ei tule sallia pääsyä kameraan, jos järjestelmän rakenne ei sitä vaadi. Käyttäjän tulee päästä käsiksi videoon vain VMS:n (Video Management System) tai median välityspalvelimen kautta.

8. Tarkasta käyttöoikeusloki säännöllisesti, jotta huomaat mahdolliset hakkerointiyritykset.

9. Tarkasta verkkolaitteesi säännöllisesti. Aktivoi ilmoitusjärjestelmä, kun se on mahdollista.

10. Päivitä laiteohjelmisto aina uusimpaan, koska valmistaja on voinut korjata tietoturva-aukkoja.

Jos tarvitset perusteellisempaa tietoa turvajärjestelmäsi turvaamiseen, suosittelemme Axis hardening guide -oppaan lataamista. http://www.axis.com/files/sales/AXIS_Hardening_Guide_1488265_en_1510.pdf

Lue lisää »

FINNISH SECURITY AWARDS 2017
turvallisuuspalkinnot

Turvallisuus & Riskienhallinta -lehti haluaa nostaa esiin esimerkillistä turvallisuustoimintaa ja turvallisuusinnovaatioita. Tarkoitusta varten lehti jakaa yhteistyössä kumppaniensa kanssa Finnish Security Awards -turvallisuuspalkinnot. Vuonna 2016 yhteistyökumppaneita oli 28. Vuoden 2017 palkintotapahtuma on suunnitteilla ja viestitämme asiasta lisää viimeistään helmikuussa.

Lue lisää

Video: Finnish Security Awards 2016

Vuoden turvallisuuspalkinnot jaettiin Helsingissä Ritarihuoneella 13.10. Katso lyhyt videokooste täältä. 

Turvallisuustapahtumat 2017

 

Mietitkö mistä löydät uusimmat turvallisuustrendit ja -innovaatiot? Ympäri maailman olevia messuja ja tapahtumia löydät täältä