1. Mistä on kyse

Tietosuojaan liittyvät kysymykset koskettavat tänä päivänä lähes jokaista organisaatiota. Organisaation hallussa olevan tiedon vuotaminen, tuhoutuminen tai muuttuminen voi pahimmillaan rampauttaa organisaation toiminnan pitkäksikin aikaa. Tietosuojalla tarkoitetaan perusoikeutta, jonka tarkoituksena on turvata rekisteröidyn henkilön oikeuksia ja vapauksia liittyen hänen yksityisyyteensä.

Seclion on valittu mukaan konsulttikumppaniksi LUT-yliopiston (https://www.lut.fi/) johtamaan kyberturvallisuushankkeeseen, jonka tavoitteena on luoda terveydenhoitoalan toimijoille uudet ohjeistukset tietojenkalastelu- ja kiristyshaittaohjelmilta suojautumiselle.

Onko USB-tikuille tarvetta 2020-luvulla?

USB-tikut (tai USB-muistit) ovat olleet perinteisesti hyödyllisiä työvälineitä yrityksissä ja ne ovat parantaneet työskentelyn sujuvuutta, mutta samalla ne ovat altistaneet niitä käyttävät yritykset mahdollisille kyberhyökkäyksille.

USB-tikkujen hyödyllisyys perustuu siihen, että ne soveltuvat erittäin hyvin tiedostojen tallentamiseen ja siirtämiseen laitteelta toiselle ilman, että ko. laitteet ovat muutoin keskenään missään yhteydessä.

Teknisesti katsoen USB-tikut perustuvat Flash-muistiin, joka on puolijohdemuistia ja se puolestaan mahdollistaa tikkujen pienen koon, muistin haihtumattomuuden, sekä kestävyyden (koska tarvetta fyysisille liikkuville osille laitteen sisällä ei ole).

Poistumisreitit osana poistumisturvallisuutta

Poistumisturvallisuus on tärkeä aihealue, joka koskettaa jokaista rakennuksen omistajaa, haltijaa sekä toiminnanharjoittajaa Suomessa. Sen avulla varmistetaan, että rakennuksen poistumisjärjestelyistä on huolehdittu riittävissä määrin, jotta siellä asioivien, työskentelevien tai muissa tarkoituksissa oleskelevien henkilöiden on mahdollista pelastautua turvallisesti vaaratilanteen sattuessa. Vaatimukset rakennusten poistumisturvallisuudesta huolehtimiseksi perustuvat Pelastuslakiin (2011/379).

Miksi sähköisten turvajärjestelmien ajantasainen dokumentaatio on niin tärkeää?

Dokumentaation puutteellisuus aiheuttaa järjestelmien elinkaaren aikana kuluja, jotka voitaisiin välttää asianmukaisella järjestelmien dokumentaatioilla sekä niiden ylläpidolla elinkaaren aikana. Edellä mainitut kulut voivat muodostua mm. käytön aikaisista vianselvityksistä tai järjestelmien elinkaaren loppuvaiheessa, kun järjestelmät ovat tarve uusia tai uusimistarve tulee yllätyksenä.  

Mitä viimeaikaiset suuret kyberhyökkäykset merkitsevät, ja onko organisaatioiden tarpeen suojautua kyberhyökkäyksiltä?

Kyberrikollisuus ja kyberuhat ovat kansainvälisesti kasvavia huolenaiheita. Niiden vaikutukset ulottuvat yksittäisten organisaatioiden turvallisuudesta ja jatkuvuudesta aina valtioiden huoltovarmuuteen saakka.

Tuoreina osoituksina kyberrikollisuuden vaikuttavuudesta voidaan nähdä kaksi Yhdysvalloissa tapahtunutta laajamittaista kyberhyökkäystä, joista tämän tekstin kirjoitushetkellä uutisoi vastikään Yle.fi. Ensimmäinen hyökkäyksistä kohdistui Yhdysvaltojen suurimpaan jalostetun polttoaineen kuljetuslinjastoon, joka tunnetaan nimellä ”Colonial Pipeline”, ja toinen Washingtonin osavaltion poliisilaitokseen.  

Mitä on kyberturva?

Kyberturva on aihe, joka nauttii ansaitusti maailmanlaajuista mediahuomiota. Suuret organisaatiot ovat lähiaikoina nousseet uutisotsikoihin niiden toimintoihin kohdistuneista kyberhyökkäyksistä ja tietomurroista. Aiheutuneet kustannukset ovat olleet merkittäviä sekä altistuneille organisaatioille itselleen että heidän asiakkailleen ja sidosryhmilleen. Esimerkkinä Microsoft Exchange haavoittuvuuteen kohdistetut hyökkäykset (2021). Ne ovat vaikuttaneet arviolta yli 60,000 yksityisen yrityksen toimintaan. Toisena esimerkkinä Vastaamon tietomurto (2020), jossa yli 30,000 suomalaisen potilastiedot vuosivat julki.

Mikä on BREEAM?

Stig Heikkinen, LSM, turvallisuusalan tradenomi (AMK), on nimitetty 1.4.2021 alkaen Seclion Oy asiantuntijapalvelut liiketoimintayksikön palvelujohtaksi.

1. Kiinteistöjen tiedonsiirtoliittymät

Lähes kaikissa kiinteistöissä on ylimääräisiä ja käytöstä poistuneita liittymiä, jotka aiheuttavat ylimääräisiä kustannuksia ja päänvaivaa esimerkiksi niihin liittyvissä muutostöissä. Liittymien puutteellinen dokumentointi ei myöskään helpota asiaa.

Tiedonsiirtoliittymät koostuvat esimerkiksi GSM-, netti- ja analogisista puhelinliittymistä. Tyypillisesti kartoitettavat liittymät ovat käytössä mm. hisseissä, väestönsuojissa ja taloautomaatiossa.