FinnBuild -

Fokus turvallisuuteen

 

Tietoturva Security Cityssa

Teknologian kehitys lisää turvallisuutta monella tavalla – valvonta, seuranta ja automaattinen reagointi riskitilanteissa paranee koko ajan. Kehitys vaikuttaa myös välillisesti monien riskien poistumiseen. Esimerkiksi pankkiryöstön riski pankin konttorissa on huomattavasti vähäisempi kuin parikymmentä vuotta sitten.

Toisaalta kehitys tuo myös uusia riskejä ja uhkia, teknologiaa kun voi käyttää myös vääriin tarkoituksiin. Esineiden internet tarjoaa tulevaisuudessa tiedon ja ohjattavuuden rakennuksille. Samalla se tarjoaa myös tietomurroille väylän, jolla voi saada paljon haittaa aikaan. Joku voi ottaa kokonaisen rakennuksen, auton tai junan haltuun ja aiheuttaa vakavia vaaratilanteita.

FinnBuild-­messuilla on huolehdittu näytteilleasettajien ja messuvieraiden turvallisuudesta, ja erityisen turvallista on turvallisuusalan yritysten muodostamassa Security Cityssä, jonka Finnsecurity ry on konseptoinut messuja varten.

Finnsecurity on turvallisuusalan ammattilaisten yhdistys, jonka tavoitteena on alan merkittävänä vaikuttajana kehittää jäsentensä ammatillista osaamista ja yhteishenkeä verkostoitumalla sekä lisätä yhteistyötä muiden turvallisuusalan järjestöjen, yritysten ja viranomaisten kanssa turvallisuuden edistämiseksi yhteiskunnassa. Kun yhdistys on toteuttanut turvallisuusalan Finnsec-­ ja Finnsecurity-­näyttelyitä jo vuodesta 1978, sillä on pitkältä ajalta syntynyt näkemys turvallisuusalan kehityksestä. Onkin paikallaan esittää pari kiperää kysymystä Finnsecurity ry:n hallituksen puheenjohtajalle, Arto Kankaalle.

Miksi tällainen oma konsepti, Security City, eikö turvallisuus ole joka tapauksessa pohdinnassa kaikessa rakennusalan toiminnassa?

Arto Kangas

Laaja turvallisuusalan tapahtuma FinnSec toteutetaan vain joka toinen vuosi ja välivuosiin on jäänyt selkeä aukko, jota olemme halunneet lähteä täyttämään. Nyt toista kertaa järjestettävä Security City toteutetaan ”shop-­in-­shop” –periaatteella. Rakennusalan toiminnassa turvallisuus tulee mukaan jo suunnittelun ensiaskelista lähtien, mutta rakennusprojektien kaupallisessa ilmentymässä turvallisuusasioita ei niin yksityiskohtaisesti tai erikseen kuitenkaan korosteta – siksi tässä on ensisijaisen tärkeää se, että alan keskeiset toimijat voivat kohdata tilaisuudessa ja tapahtumassa – joissakin tapauksissahan esim. sama turvallisuusalan yritys voi olla tuottamassa ratkaisuaan usean eri rakennuttajan tai ainakin usean eri rakennuskohteen osalta, mutta ei käytännön syistäkään voi esimerkiksi tässä tapauksessa FinnBuild-­messuilla levittäytyä tai hajaantua kovin monelle ständille ”ylimääräiseksi” näytteilleasettajaksi – useille turvallisuusalan organisaatioille tämä nyt kehitetty ratkaisu on juuri se toimivin toteutustapa ja mahdollisuus olla mukana siellä, missä kumppanitkin ovat.

Miten näet, että turvallisuutta ja erityisesti tietoturvallisuutta rakennusalalla voidaan parantaa vapaaehtoisin toimin?

Rakentamisvaiheen aikaista toimintaa koskeva sääntely ja muun muassa turvamääräykset ovat keskeisessä roolissa edesauttamaan turvallisuuden toteutumista ja toisaalta rakentamisen lopputuloksen tulee tietysti olla säädösten mukaista ja täyttää korkeat laatu-‐, toimivuus-­ ja turvallisuusvaatimukset, jotta rakennukset itsessään ovat turvallisia – olivatpa ne sitten elinkeinoelämän, organisaatioiden tai kansalaisten käyttöön tarkoitettuja.

Erilaisten laatujärjestelmien ja sertifikaattien avulla ainakin jonkinasteista vapaaehtoista turvallisuuden kehitystyötä voidaan toteuttaa. Sen sijaan tietoturvallisuudessa on jo monta ulottuvuutta, jossa kaapeloinnin tai tietoliikenneratkaisujen suunnittelu on aivan alkuvaiheessa ja loppuvaiheen muodostavat vasta lopulliset käyttäjät ja heidän toimintansa – mitä se sitten ikinä onkaan. Tietoturvallisuus rakennusprojekteissa ei ole mielestäni mitenkään ”vapaaehtoisesti” hoidettava pieni sivumaininta – tietoturvallisuus on lähtökohdiltaan jo rakennusvaiheen alkuvaiheissa otettava huomioon esimerkiksi sen osalta, mitä tietoja on esimerkiksi jo pelkästään liikesalaisuuden näkökulmasta suojattava. Se, mitä tietoturvallisuus jonkin rakennushankkeen aikana tai tietyssä kohteessa tarkoittaa, on kyllä erittäin tapauskohtaista ja vaatisi laajemman käsittelyn, mutta sen ainakin voin todeta, ettei tietoturvallisuus ole mitenkään ”vain vapaaehtoinen optio” tietojen käsittelyssä.

Missä määrin näet esimerkiksi esineiden internetin lisäävän turvallisuus-­‐ ja tietoturvallisuusriskejä, kun yhä enemmän kerätään reaaliaikaista tietoa ja ohjataan toimintoja verkon välityksellä?

Esineiden internet tai teollinen internet tuo valtavasti mahdollisuuksia ja muun muassa valvonta-­‐/tarkastusmenetelmiä prosesseihin, jolloin voidaan automaation ja ehkä jopa myös robotisaation kautta saada merkittäviä kustannussäästöjä.

Kun järjestelmiin saadaan nykyistä tehokkaammin edistettyä myös ns. itseoppimista (englanniksi käsite deep learning), sovellukset käyttötarkoituksineen monipuolistuvat entisestään. On helppoa maalailla uhkakuvia ja listata riskejä niin tietosuojan kuin tietoturvallisuuden kannalta – eikä niitä uhkakuvia tai riskejä kannata vähätellä, mutta tässä jos missä tulee todellisen tietoturvallisuuden ja tietosuojan toteuttamisen tarpeet ajankohtaisiksi – ja mielellään etukäteen suunniteltuna ja käytäntöön toteutettuna, jotta ikäviltä yllätyksiltä voidaan välttyä ja suojautua. Myös säädöksillä on keskeinen rooli olla puitteiden raameja muodostamassa.

Sen sijaan reaaliaikainen tiedonkeruu ja toimintojen ohjaaminen digitaalisessa toimintaympäristössä ei välttämättä ole mitenkään erityisesti juuri esineiden internetiin liittyvä vain ja ainoastaan liittyvä asia, vaan vaatii paljon laajemman ja kattavamman näkökulman. Monikaan ei tule miettineeksi sitä, että esimerkiksi paikannus ja paikkatieto ovat esim. rakennushankkeen aikana varsin hyödyllisiä – ja joko esineiden tai elollisten internetistähän siinäkin on kyse, jos ihmisten tai ajoneuvojen tai vaikkapa tavaroiden logistista sijaintipistettä halutaan seurata.

Miten rakennusalan tietoturvallisuusasiat vaikuttavat esimerkiksi tarjousten ja rakennushankkeiden onnistumiseen?

Turvallisuus ja tietojen käsittelyn turvallisuus – tietoturvallisuus siis – ovat keskeisessä roolissa sekä hankkeiden aikana että etenkin tietoturvallisuuden kannalta jo tarjousten laadinnan aikaisessa vaiheessa. On tunnistettava käsiteltävien tietojen kannalta vaadittavat turvallisuusnäkökulmat ja luonnollisesti on huomioitava myös rakentamisvaiheen aikana rakennushankkeessa tietojen turvallisuudesta, esimerkiksi käyttöoikeuksien hallinta, pääsynvalvonta ja poikkeuksien havainnointi.Tietoturva

Minkälaisia ohjeita antaisit yritykselle, joka haluaa parantaa ja ostaa turvallisuutta?

Turvallisuuden ja tietoturvallisuuden asiat tulisi ottaa huomioon jo ennen tarjousprosessia riittävän laajasti. Tärkeimmäksi ohjeeksi toteaisin sen, että aivan alkuvaiheessa olisi jo hyvä määritellä oman yrityksen kannalta turvallisuuden merkitys ja tärkeys – mitä se omalle organisaatiolle tarkoittaa – ja tältä pohjalta on hyvä lähteä asettamaan vaatimuksia myös tuleviin tarjous-­/kilpailutusprosesseihin. Ja siitä mielelläni muistuttaisin, että tieto-­ ja kyberturvallisuus eivät ole pelkkiä muotisanoja, vaan käytännön arkea ja välttämättömiä huomioitavia asioita.

 

 

Kuule lisää aiheesta ja Security Citystä FinnBuild-messuilla Zenitelin toimitusjohtaja Juha Uskalin videohaastattelussa.