Tulostusversio

3/2014

Toimitilan turva ei ole rahasta kiinni

Teksti: Riittamaija Ståhle
Kuvat: Olli Häkämies
 Antti Pirisen kuva
”Kokonaisuus on tärkein”, sanoo KPMG:n tietoturva-asiantuntija Antti Pirinen.

Työpaikoilla keskitytään usein tietojärjestelmien tietoturvaan
ja unohdetaan toimitilojen turvallisuus. Yhtä autuaaksi tekevää
toimitilaturvallisuuden ABC-kirjaa ei ole olemassakaan. Joka yrityksen on mietittävä omat toimintatapansa.

”Konsulttina olisi helppo viisastella, mutta todellisuudessa asiat eivät aina suju sormia napsauttamalla”, sanoo KPMG:n tietoturva-asiantuntija ja Tietoturva ry:n puheenjohtaja Antti Pirinen.

Työkseen Pirinen konsultoi asiakkaita mutta vastaa KPMG:llä myös yrityksen omasta tietoturvasta, joten hänellä on toimitilaturvallisuudesta kirjaviisauden lisäksi käytännön kokemusta.

KPMG muutti vastikään aivan uusiin tiloihin. Ne antoivat Pirisen mukaan hyvät mahdollisuudet panostaa turvallisuuteen. Tiloissa tavoiteltiin valoisuutta ja avoimuutta, edes toimitusjohtajalla ei ole omaa huonetta. Tilat on luokiteltu turvallisuuden näkökulmasta, ja niiden fyysinen suojaus on suunniteltu vastaamaan tilassa käsiteltävän tiedon vaatimuksia.

”Pääsimme aloittamaan puhtaalta pöydältä, tekemään kaiken juuri niin kuin se meidän mielestämme tulee tehdä.”

Taloautomaatio on heikoin lenkki

Pirisen mukaan yrityksissä unohdetaan helposti rakennuksen turvallisuus. Etenkin digitaalisuus on tuonut toimitilaturvallisuuteen rutkasti lisää haasteita, jotka pitää tunnistaa. Hän pelkää, että muutaman vuoden sisällä nähdään hurjiakin tapauksia, joissa toimitilaturvallisuus on koetuksella.

Taloautomaatio on usein heikoin lenkki. Tutkimusten mukaan Suomessa on tuhansia verkkohyökkäyksille avoimia automaatiojärjestelmiä.

”Taloautomaatio ei ole hermeettinen boksi, joka on turvassa hyökkäyksiltä”, Pirinen varoittaa.

”On vanhanaikaista kuvitella, että taloautomaatio on suljetussa verkossa. Pahimmillaan uusiinkin järjestelmiin pystyy murtautumaan minuuteissa.”

Toimiva mutta turvallinen

Yritykset ovat toimitilaturvallisuutensa kanssa puun ja kuoren välissä. Luottamuksellisuus ja saatavuus vääntävät kättä kaiken aikaa.

”Jos esimerkiksi kaikki taloautomaation etäyhteydet katkaistaan, saadaan hyvin turvallinen hallintajärjestelmä. Onko järjestelmän kanssa hyvä toimia, on sitten aivan toinen kysymys”, Pirinen sanoo.

Jokaisessa organisaatiossa pitää miettiä, mikä juuri heille on tärkeää, mitä kohteita pitää suojata, ja miten se tehdään. Ylilyöntejä Pirinen kehottaa välttämään.

”Jos turvallisuus menee överiksi, jokapäiväisistä asioista tulee hankalia ja silloin turvallisuuteen tehdyt investoinnit eivät palvele ketään.”

Pelon ilmapiiri karkottaa asiakkaat

Ovenia Group hallinnoi 11 miljoonan neliön kiinteistökantaa, joukossa muun muassa Jumbon ja Sellon kaltaiset kauppakeskukset sekä Itäkeskuksen tekninen ylläpito.

Kauppakeskukset ovat turvallisuuden kannalta aina riskialttiita, sillä niissä liikkuu vuosittain miljoonia ihmisiä.

”On mahdollista luoda optimaalisen täysin turvallisia kauppakeskusympäristöjä erilaisilla turvallisuusjärjestelyillä, mutta se saattaa vaikuttaa negatiivisesti kaupalliseen toimintaan. Jos luodaan pelon ilmapiiriä, asiakkaat kaikkoavat”, sanoo johtaja Jere Kilpi Oveniasta. Osittain tämän vuoksi Suomessa ei kauppojen eikä koulujen ovilla ole magneettilukijoita, jotka paljastavat esimerkiksi aseet.

Suomessa uskotaan tiukkaa vartiointia enemmän vuoropuheluun viranomaisten kanssa ja säännöllisesti toistuviin yhteisharjoituksiin.

Ulkomaiset tarkempia

Ovenia vuokraa toimitiloja niin suomalaisille kuin monikansallisille yrityksille sekä valtionhallinnolle. Lisäksi Ovenia tekee alihankintaa muun muassa puolustusvoimille. Valtionhallinnossa on Kilven mukaan tiukat säännöt ja määräykset, mutta tarkkoja ovat myös kansainväliset yritykset.

”Tarkempia kuin suomalaiset. Kansainvälisissä yrityksissä mietitään tarkkaan energia- ja jätehuoltoasioita, mutta myös tietoturvaa ja ICT-asioita. Suomalaiset menevät usein sieltä, missä aita on matalin.”

Rakennusten turvallisuuden kannalta Kilpi pitää tärkeinä esimerkiksi kulunvalvontaa ja murtosuojausta.

”Kiinteistöjen tietoverkkoihin on melko helppo murtautua. Jos pääsee yhteen talojakamoon, niin pääsee helposti myös verkkoon.”

Toimitilojen suojaaminen ei Kilven mukaan ole ainakaan rahakysymys. Uuden rakennuksen koko rakennusbudjetista esimerkiksi lukitus, kulunvalvonta ja kameravalvonta lohkaisevat vain pari prosenttia.

”Yritykset eivät pidä toimitilojen turvaamista niin tärkeänä. Muut asiat ratkaisevat”, Kilpi pahoittelee.

Lue myös

Toimitilat: Alihankintaketjussa on riskinsä »
Toimitilat: Viisi vinkkiä »

Bookmark and Share
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.