Turvallisuus & Riskienhallinta 2/2025

Haluatko ostaa tämän lehden?

Vaikuttaako lehti kiinnostavalta? Voit lukea koko lehden valitsemalla "Lisää ostoskoriin". Mukavia lukuhetkiä!

Olet esikatselutilassa. Lue koko lehti

Proseron uusi maajohtaja Jussi Virtanen 2/2025 Turvallisuusalan neuvottelupäivät – 40 vuotta suomalaisen turvallisuusalan yhdistäjänä Tutkimus tuotti työkaluja elintarvikealan työturvallisuuden kehittämiseen Toimivaltuuksien haasteet sairaalavartioinnissa Kulunvalvontajärjestelmien kyberturvallisuus – haasteet ja ratkaisut KAKOLASTA KONSERNIJOHTOON – PITKÄ URA TURVALLISUUDEN YTIMESSÄ
Tilaa lehti ja varmista, että saat tuoreimmat uutiset, analyysit ja asiantuntijanäkemykset turvallisuudesta ja riskienhallinnasta – kuusi kertaa vuodessa. Lehti on verovähennyskelpoinen ammattijulkaisu. Tilaajalahjana saat kaupan päälle Yksityisen turvallisuusalan historia -teoksen. TURVALLISUUDEN PULSSILLA JO 40 VUOTTA Jo neljän vuosikymmenen ajan Turvallisuus & Riskienhallinta -lehti on pitänyt huolen siitä, että alan ammattilaiset ja asiasta kiinnostuneet pysyvät ajan tasalla. Näin teemme jatkossakin! Juhlavuoden kunniaksi tulemme julkaisemaan juhlanumeron kesällä, jossa käydään läpi alan merkittäviä tapahtumia vuosikymmenien ajalta. printtilehden ja digitaalisen näköislehden. Lisäksi tulemme järjestämään ajankohtaisia luentoja ja seminaareja yhdessä alan toimijoiden kanssa juhlavuoden aikana. 6 NUMEROA VUODESSA TILAA LEHTI: Soita 03 424 65340 tilaajapalvelu@turvallisuus.com Työnantajan vastuut ja velvoitteet työturvallisuuden riskienhallinnassa Työterveys ja työturvallisuus kuntoon standardin avulla Koneasetus tuo digitaalisuuden mukaan koneiden turvallisuuteen Työturvallisuusvalvonnan kehittäminen HUVIPUISTOSSA TURVALLISUUS TAKAA LEPPOISAN TUNNELMAN Särkänniemen huvipuiston toimitusjohtaja Miikka Seppälä 4-5/2024 TAMPEREEN MESSUJA URHEILUKESKUS 10.–12.9.2024 Kalle Arola otti vastaan vuoden turvallisuusyrityspalkinnon 6/2024 Kyberturvallisuuspalveluiden sääntelyn kehittämistarpeet Laadukkaampaa työturvallisuuskoulutusta standardin avulla Positiivinen luottotietorekisteri – työkalu riskienhallintaan Turvallisuus ja riskienhallinta sammutusvaahtojen muutoksessa ISÄLTÄ POJILLE – ELEKTRO-AROLA OY JUHLI 50-VUOTISTA TAIVALTAAN Turvallisuuspalkinnot jaettiin Ritarihuoneella Nesteen Jaakko Valtonen – 35 vuotta oikealla puolella turvallisuutta PALOTURVALLISUUS 3/2023 Pelastuslakiuudistus Kriittisille toimijoille uusia velvoitteita Säteilyturvallisuuden monipuolista valvontaa Maastopalot Sähkölaitteiston lämpökuvaus Maailman ensimmäiset tekoälyä koskevat säännökset tulevat EU:sta Kiristyshaittaohjelmatapausten tutkintaa – case Akira Vastaamon tapaus osoittaa, että lainsäädäntö kaipaa päivittämistä Standardien hyödyntämisestä kyberturvallisuuden riskienhallinnassa TEKOÄLY, ROBOTISAATIO, KYBERRIKOLLISUUS JA EPÄVAKAA GLOBAALI GEOPOLIITTINEN TILANNE Digija väestötietoviraston VAHTI-johtoryhmän pääsihteeri Kimmo Rousku – VAHTI-verkosto kehittää digiturvallisuutta 3/2024 Puolustusja Ilmailuteollisuus PIA ry:n pääsihteeri Tuija Karanko on valittu Naton teollisuusryhmän ensimmäiseksi varapuheenjohtajaksi 2/2024 Suomen ja Naton puolustussuunnittelun yhteensovittaminen Tukesin uusi prosessiturvallisuusjärjestelmä Monipuolinen yhteistyöverkosto on turvallisuusalan koulutuksen elinehto Mirasys – suomalaista VMS-osaamista maailmalla NATO-JÄSENYYS AVAA MAHDOLLISUUKSIA ELINKEINOELÄMÄLLE Jensen Hughesin Samuli Heikkilä – yhteistyötä ja riskilähtöisyyttä tarvitaan lisää turvallisuussuunnitteluun 1/2024 Kybervakoilu on kasvava uhka Suomelle Omaisuusvakuuttamisen turvavaje Turvallisuus ennen ja jälkeen onnettomuuden Talousrikokset: uhka vai mahdollisuus. Mihin suuntaan riskienhallinta kehittyy. Hinta 90 €/vuosi sis. Turvallisuuden megatrendit 2024 TURVALLISUUSSUUNNITTELU Herrasmieshakkereiden vieraana Viron entinen presidentti Toomas Hendrik Ilves TURVALLISUUSTEKNOLOGIA 4-5/2023 Turvallisuusalan digitaalinen tulevaisuus Turvallisuusalan valvomo-ohjelmistot muutoksessa Supertietokone LUMI Tekoälyn hyödyntäminen rikollisessa toiminnassa 11.–12.10.2023 Helsingin Messukeskus Messuliite Anna Katariina Wisakanto – tekoälyn hyödyntäminen johtamisessa ja päätöksenteossa TURVALLISUUSJOHTAMINEN 6/2023 Digitaalinen kaksonen johtamisen tukena tulkitsemassa todellisuutta ja hallitsemassa riskejä Turvallisuustilannekuva johtamisen tukena Turvallisuusjohdon koulutusohjelma jo yli 30 vuotta Rick Rescorla – miten turvallisuusuhkien ennakointi ja mielikuvituksen käyttö säästi 2 687 henkeä. Ulkomaan tilauksien postituskulut lisätään hintaan. Turvallisuuspalkinnot jaettiin. 90 € 1 vuosi Sis. Painetun lehden lisäksi saat käyttöösi myös digilehden arkiston vuodesta 2017 alkaen. arvonlisäveron ja postituksen Suomeen
FYYSISESTÄ DIGIIN – TURVALLISUUS EI TUNNE RAJOJA. NIS2-direktiivin kansallinen toimeenpano Suomessa – uusi kyberturvallisuuslaki, joka tuli voimaan huhtikuussa 2025 – tuo uusia velvoitteita. Fyysinen ja digitaalinen turvallisuus eivät enää ole erillisiä maailmoja. Tämä kattaa myös fyysisen turvallisuuden järjestelmät, jotka liittyvät osaksi organisaation laajempaa tietoturvarakennetta. Perinteiset turvallisuusjärjestelmät, kuten kameravalvontaja hälytysjärjestelmät, ovat muuttuneet entistä älykkäimmäksi. Turvallisuustekniikan tulevaisuus rakentuu kehittyvien teknologioiden varaan. Riskejä liittyy erityisesti tiedonsiirtoon ja tunnistautumiseen. Turvallisuustekniikkaan kohdistuvat uhat eivät rajoitu vain fyysisiin uhkiin. Lisäksi monivaiheinen tunnistautuminen tuo lisäturvaa. PÄÄKIRJOITUS 2/2025 3 Jyri Paasonen PÄÄTOIMITTAJA Fyysinen ja digitaalinen turvallisuus eivät enää ole erillisiä maailmoja. Erityisesti kriittisiä toimialoja edellytetään hallitsemaan järjestelmiinsä kohdistuvat riskit. Älykkäät järjestelmät voivat altistua tietomurroille, haittaohjelmille ja palvelunestohyökkäyksille – aivan kuten mikä tahansa verkkoon liitetty järjestelmä. On tärkeää tietää, kuka laitteita valmistaa, missä niitä käsitellään ja miten niitä ylläpidetään. Turvallisuustekniikan kyberturva ei rajoitu laitteiden teknisiin ominaisuuksiin. Samaan aikaan salausratkaisuja kehitetään jo kvanttitietokoneiden aiheuttamien tulevaisuuden uhkien varalta. Tämä tuo merkittävää lisäsuojaa etenkin kriittisissä ympäristöissä. Turvallisuus ei tunne rajoja, eikä se ole vain kustannus – se on kilpailuetu, joka tukee toimintavarmuutta, luottamusta ja tulevaisuuden kestävyyttä. Digitalisaation vauhdissa kyberturvallisuudesta on tullut yksi liiketoiminnan kriittisimmistä kysymyksistä. Samalla turvallisuustekniikan merkitys on kasvanut – ei vain fyysisen suojaamisen välineenä, vaan osana organisaation laajempaa kyberpuolustusta. Tietoturvavaatimukset on sisällytettävä hankintoihin ja sopimuksiin alusta alkaen. Turvallisuustekniikan kyberturvaa voi vahvistaa hyödyntämällä tietoturvallisia laitteita ja ohjelmistoja, salattua tiedonsiirtoa ja hallittuja pääsykäytäntöjä. Tämä tarkoittaa toimitusketjun näkyvyyttä ja vastuullista hallintaa. Fyysisten tunnisteiden kopiointi voi mahdollistaa pääsyn tiloihin, joihin ei pitäisi olla mitään asiaa. Tekoäly ja koneoppiminen tuovat uusia mahdollisuuksia poikkeamien ja uhkien automaattiseen tunnistamiseen. Turvallisuustekniikasta on tullut osa kyberturvastrategiaa, ja organisaatiot, jotka tunnistavat tämän muutoksen ajoissa, ovat askeleen edellä. Heikko tai suojaamaton salaus voi mahdollistaa tietojen sieppauksen tai manipuloinnin. Zero Trust -periaate yleistyy myös fyysisessä turvassa: mitään käyttäjää tai yhteyttä ei oletusarvoisesti hyväksytä, vaan kaikki validoidaan jatkuvasti. Nämä järjestelmät ovat yhä useammin yhteydessä muihin ITja OT-ympäristöihin, mikä tuo mukanaan myös merkittäviä kyberuhkia. Samalla on varmistettava, että järjestelmien päivitykset, huollot ja häiriötilanteet ovat hallinnassa koko elinkaaren ajan
PÄÄKIRJOITUS 03 Proseron uusi maajohtaja Jussi Virtanen 06 Prosero Security Group 07 Ammattina turvallisuus 08 Idesco – innovatiivinen ja luotettava 09 kulunvalvontaratkaisujen toimittaja Kulunvalvontajärjestelmien kyberturvallisuus 10 – haasteet ja ratkaisut Hakkereille annettiin tehtäväksi päästä 13 kulunvalvontajärjestelmiin Hakkeriryhmien tunnistaminen?-nykyaikainen 14 lähestymistapa hyökkäysten tekijöiden Kyberturvallisuus kriittisessä infrastruktuurissa 17 – DNV:n tutkimus paljastaa tehokkaimmat keinot kyberriskien hallintaan Tutkimus tuotti työkaluja elintarvikealan 20 työturvallisuuden kehittämiseen Leikkikenttien turvallisuus on kehittynyt hyvään suuntaan 24 Nuorisorikollisuus ja katujengit Suomessa 28 – poliisin ajankohtainen katsaus Riittävätkö säännöt ilman valvontaa. 31 Turvallisuusvinkki 33 Turvallisuusalan neuvottelupäivät – 40 vuotta 34 suomalaisen turvallisuusalan yhdistäjänä Riskienhallintayhdistys 36 SFS 38 Turvaurakoitsijat 40 Suomen Yksityisetsivä ja Lakitoimistoliitto 42 Turvallisuusmuseo 46 Tietoturva ry 48 Turva-alan yrittäjät ry 50 Finnsecurity 52 Arkiston kätköistä 54 TURVAVISA 56 Turvallisuuspolitiikka 58 2/ 20 25 ISSN 1799-697X 41. vuosikerta, 6 numeroa vuodessa ILMESTYMISAIKATAULU Nro 3/2025 20.6.2025 Nro 4-5/2025 3.10.2025 Nro 6/2025 19.12.2025 KUSTANTAJA Turvallisuuden ja Riskienhallinnan (T & Rh) Tietopalvelu Oy PÄÄTOIMITTAJA Jyri Paasonen, jyri.paasonen@turvallisuus.com, +358 45 257 3488 TAITTO & ULKOASU Juha Jukarainen, Murra Oy PAINO Printall
10 Meksikon lukkosepät – perinteen ja teknologian risteyksessä M eksikossa lukkosepän ammatti elää murroskautta: perinteet siirtyvät sukupolvelta toiselle, mutta rinnalle on noussut moderni osaaminen. 42 40. 20 Tutkimus tuotti työkaluja elintarvikealan työturvallisuuden kehittämiseen Viisi suomalaista elintarvikealan yritystä osallistui elintarvikealan työturvallisuutta kehittävään tutkimushankkeeseen. 58 Euroopan tulevaisuuden ratkaisee kolme presidenttiä, eikä yksikään heistä ole eurooppalainen: Trump, Putin ja Xi Suurin maailmanpoliittinen kamppailu käydään nyt Yhdysvaltojen ja Kiinan välillä. Kulunvalvontajärjestelmien kyberturvallisuus – haasteet ja ratkaisut Kulunvalvontajärjestelmät ovat keskeinen osa organisaatioiden fyysistä turvallisuutta, mutta niiden merkitys kyberturvallisuuden näkökulmasta on kasvanut huomattavasti digitalisaation myötä. Toimivaltuuksien haasteet sairaalavartioinnissa Vartijoista ja järjestyksenvalvojista on tullut pysyvä osa sairaaloiden henkilökuntaa
Hän toimi turvallisuuspäällikkönä laivateollisuudessa silloisella. Lisäksi hän tuntee hyvin turvallisuusmarkkinat. Hänellä on vahva kokemus johtamisesta ja liiketoiminnan kehittämisestä organisaatioissa, jotka keskittyvät kehitykseen ja kasvuun. Virtasen työura alkoi vuosituhannen vaihteessa vankilassa, kun hän työskenteli vanginvartijana Turun legendaarisessa Kakolan vankilassa. HENKILÖ 6 2/2025 PROSERON UUSI MAAJOHTAJA JUSSI VIRTANEN Jyri Paasonen J ussi Virtanen aloitti PohjoisEuroopan johtavan teknisiä turvallisuuspalveluja tuottavan Prosero Security Groupin Suomen maajohtajana tammikuussa 2025. Kakolan mäeltä hän siirtyi Turun satamaan. Turvallisuusala vei hänet täysin mukanaan
Vaikka Prosero on kasvanut merkittäväksi konserniksi, se on säilyttänyt ainutlaatuisen liiketoimintamallinsa, jossa yksittäiset yritykset voivat jatkaa toimintaansa oman brändinsä ja johtajuutensa alla. Nykyisessä tehtävässään Proseron maajohtajana Virtanen vastaa Suomen liiketoiminnasta ja toimii tukena alueellisten yritysten johtajille. Kolmen vuoden jälkeen Virtanen kaipasi kuitenkin paluuta turvallisuusalan pariin. Tämä oli Suomessa uutta aluetta, ja hän teki yhteistyötä viranomaisten kanssa luodakseen prosessit, jotka ovat edelleen vakiintuneita käytäntöjä. Prosero on laajentunut nopeasti Suomessa ja se omistaa tällä hetkellä 18 yhtiötä, jotka toimivat itsenäisesti mutta yhteisen strategisen ohjauksen alla. Hän on saanut seurata ja osallistua merkittäviin yritysjärjestelyihin ja alan murroksiin, ja tämä kokemus on antanut hänelle arvokkaita näkemyksiä tulevaisuuden kehityssuunnista. Prosero toimii hieman eri tavalla kuin perinteiset alan yritykset; se säilyttää ostettujen yhtiöiden itsenäisyyden ja paikallisen johtamisen, mutta tarjoaa konsernina tukea ja synergiaetuja. Nykyinen tehtävä ja tulevaisuuden visio Vuonna 2022 Virtanen päätti ottaa vastaan uusia haasteita ja siirtyi kiinteistöja infrapalveluita tuottavan yrityksen palvelukseen. Tämä toimintamalli on osoittautunut erittäin toimivaksi ja tukee yrittäjävetoisia yrityksiä heidän kasvussaan. Näin syntyi Prosero, jonka päämääränä oli nousta johtavaksi toimijaksi Pohjois-Euroopan turvallisuusmarkkinoilla. Näiden yritysten tarkoituksena oli hyödyntää toistensa vahvuuksia ja asiantuntemusta, mutta samalla säilyttää paikallinen läsnäolo ja itsenäisyys. Perustamisensa jälkeen Prosero on laajentunut merkittävästi. Vuoden 2008 finanssikriisin myötä laivatilaukset pysähtyivät, ja Virtanen päätti etsiä uusia haasteita. Silloin tapahtui useita yritysjärjestelyjä ja Virtanen oli mukana rakentamassa Avarnia. 2/2025 7 STX Finlandilla. Tämä ajanjakso oli hänelle erityisen kiinnostava, sillä siihen sisältyi arvokuljetusryöstöjä ja kehittämistä uudenlaisista lähtökohdista. Turvallisuusala vei hänet täysin mukanaan.. Virtasta on aina kiehtonut turvallisuusala, ja se on tarjonnut hänelle mahdollisuuden olla mukana rakentamassa uusia ratkaisuja ja kehittämässä alaa. Myöhemmin Virtanen siirtyi vartiointija hälytyspalveluiden pariin Helsinkiin. Prosero perustettiin vuonna 2017, kun kahdeksan turvallisuusalan yritystä Ruotsista ja Norjasta yhdistivät voimansa. Se on ostanut ja yhdistänyt useita turvallisuusalan toimijoita sekä kasvattanut läsnäoloaan erityisesti Ruotsissa, Norjassa, Tanskassa, Suomessa ja Saksassa. Virtasen keskeisenä tehtävänä on tukea näitä yrityksiä ja edistää konsernin kasvua ja tunnettuutta Suomessa. Virtanen oli mukana rakentamassa maailman suurimpia risteilyaluksia, ja yksi hänen merkittävimmistä tehtävistään oli ulkomaalaisten työntekijöiden rekrytointiprosessien ja viranomaisvaatimusten hallinta. Lyhyessä ajassa yritys toteutti useita yritysostoja ja rakensi merkittävästi suuremman yrityskokonaisuuden. Hän siirtyi arvokuljetusja rahahuoltoalalle ja työskenteli Länsi-Suomen alueella G4S:n palveluksessa. Hänen ura Avarnissa kesti 12 vuotta. PROSERO SECURITY GROUP Jyri Paasonen ORGANISAATIO P rosero Security Group on kansainvälinen teknisiä turvallisuuspalveluja tuottava konserni, joka tarjoaa räätälöityjä turvallisuusteknisiä kokonaisratkaisuja aina suunnittelusta asennukseen, integrointiin ja huoltoon asti. Proserolla on yli 170 toimipistettä eri puolilla Pohjois-Eurooppaa, ja se työllistää yli 2 000 työntekijää
8 2/2025 AMMATTINA TURVALLISUUS YRITYSTURVALLISUUSPÄÄLLIKKÖ PAAVO HÄNNINEN Paavo Hänninen O len ollut ”kesätöissä” turvallisuusalalla yli 25 vuotta, eli yli puolet 46 vuoden iästäni. Opiskelujen jälkeen olin hyvän tovin useissa eri tehtävissä turvallisuuskoulutuksiin liittyen. Turvallisuutta lähestytään usein liiketoiminnan näkökulmasta, joka onkin täysin oikea tulokulma, mutta siellä taustalla on aina ihminen tai ihmisiä, joita ilman ei liiketoimintaa oikein voi tapahtua. Pohjakoulutukseltani olen veistonopettaja, mutta koulutusta vastaavassa työssä olen ollut vain muutamissa opettajan sijaisuuksissa. Tämä on varmasti ikuinen muna vaiko kana keskustelu; lähestymällä asioita ihmisten kautta voit olla varma, että et voi tehdä vääriä päätöksiä. Tämän jälkeen sain mahdollisuuden toimia yritysturvallisuuspäällikkönä Suur-Seudun Osuuskaupassa ja sieltä tie on vienyt nykyiseen työtehtävääni yritysturvallisuuspäälliköksi SOK:n riskienhallintaan, joka on ehdottomasti yksi näköalapaikoista valtakunnan tasolla turvallisuuteen ja riskienhallintaan liittyvissä työtehtävissä. Oma vahva näkemykseni kaiken turvallisuustyön perustaksi on ihminen, joka on aina arvokkain suojattava asia yrityksestä riippumatta.. Oman osansa vapaa-ajasta perheen lisäksi vie irlanninterrieri Vinha, joka on aina valmis lenkille, satoi tai paistoi. Opiskeluaikana tein niin vartijan kuin järjestyksenvalvojan töitä laajalla sektorilla. Läpi työurani olen opiskellut käytännössä koko ajan jotain. Työn vastapainoksi hiihdän talvisin Paimiossa putkea ympäri ja kesäisin pääsen sieltä pois maastopyöräilemään metsiin. Keskeiset tehtäväni ovat yritysturvallisuuden, työturvallisuuden sekä turvallisuuskoulutusten ohjaus ja kehittäminen ryhmätasoisesti yhdessä ryhmämme yritysten kanssa. Kannustankin kaikkia pitämään huolta omasta osaamisestaan aktiivisesti tässä jatkuvasti muuttuvassa maailmassa. Koen tekeväni työkseni asioita, joilla on merkitystä ja arvoa hyvinkin laajassa mittapuussa. Koen itseni etuoikeutetuksi, kun saan työskennellä päivittäin työyhteisössä, jossa on huipputyyppejä, joilla kaikilla on ehdottoman korkea ammatillinen osaaminen turvallisuuden eri sektoreilta. Oma vahva näkemykseni kaiken turvallisuustyön perustaksi on ihminen, joka on aina arvokkain suojattava asia yrityksestä riippumatta. Päivät täyttyvät erilaisista tapaamisista, asioiden valmistelusta, koulutusten pitämisestä, raportoinnista, toimipaikkavierailuista ja lukuisista muista mielenkiintoisista tehtävistä. Toimipaikoissa on töissä kymmeniä tuhansia henkilöitä päivittäin ja asiakkaita on vähintäänkin satoja tuhansia. Opiskelemalla olen vahvistanut osaamistani ja taitojani, jotta minulla on kyvykkyys vastata eteen tuleviin haasteisiin aina ajantasaisin työvälinein. Karkeasti voisi sanoa, että päivät olin yliopistolla, illat marketissa ja yöt pubin ovella. Työni ehdoton rikkaus on, että ei kyllä tule vastaan kahta samankaltaista työpäivää, siitä pitää huolen työnantajani S-ryhmän valtakunnallinen toiminta useilla eri toimialoilla
”Pitkäjänteinen kehitystyömme ja asiakaslähtöinen palvelumme ovat keskeisiä tekijöitä siinä, miksi Idesco on ollut alalla jo yli 30 vuotta”, Arola jatkaa. Lukijoita on sijoitettu sellien oville, yleisten tilojen sisäänkäynteihin ja muihin keskeisiin kulkureitteihin, mikä mahdollistaa reaaliaikaisen seurannan ja parantaa turvallisuutta niin henkilökunnalle kuin vangeillekin. Yritys kehittää ja valmistaa RFID-teknologiaan perustuvia lukijoita, joiden pääpaino on turvallisuudessa, toimintavarmuudessa ja pitkäikäisyydessä. Ne toimivat vankilaympäristössä ilman ongelmia, mikä on meille äärimmäisen tärkeää”, sanoo Rikosseuraamuslaitoksen erityisasiantuntija Ari Pakarinen. Turvallisuus ja toimintavarmuus ovat kulunvalvontaratkaisuissa ensiarvoisen tärkeitä.. Yrityksen alkuvaiheessa se keskittyi erityisesti teollisuuden ja logistiikan tunnistusratkaisuihin, mutta nopeasti sen tuotevalikoima laajeni kattamaan monipuolisia kulunvalvontasovelluksia. Kotimaisena toimijana Idesco panostaa asiakastukeen ja jatkuvaan tuotekehitykseen, jotta sen ratkaisut vastaavat alati kehittyviin kyberturvallisuusvaatimuksiin. Lisäksi lukijat kestävät hyvin fyysistä rasitusta, eikä niihin ole tarvinnut asentaa erillisiä suojarakenteita. Hän korostaa, että kotimainen tuotetuki, selkeä informointi ja kustannustehokkuus ovat osaltaan varmistaneet sen, että Idesco on pysynyt Rikosseuraamuslaitoksen pitkäaikaisena yhteistyökumppanina. ”Idescon lukijat ovat osoittautuneet erittäin luotettaviksi ja pitkäikäisiksi. Idesco perustettiin vuonna 1989, ja sen juuret ulottuvat Suomen vahvaan teknologiaosaamiseen. Suomen vankiloissa on tuhansia Idescon lukijoita, jotka varmistavat, että kulkuvalvonta on hallittua ja turvallista. 2/2025 9 IDESCO – INNOVATIIVINEN JA LUOTETTAVA KULUNVALVONTARATKAISUJEN TOIMITTAJA Jyri Paasonen TURVALLISUUSTEKNIIKKA I desco Oy on suomalainen kulunvalvontaratkaisujen valmistaja, joka on erikoistunut tunnistusratkaisuihin. ”Turvallisuus ja toimintavarmuus ovat kulunvalvontaratkaisuissa ensiarvoisen tärkeitä. Yrityksen kulunvalvontaratkaisut tunnetaan erityisesti vahvasta salauksestaan, joka suojaa tietoliikennettä ja estää luvattomia pääsyjä järjestelmiin. Nykyään Idescon ratkaisut ovat käytössä lukuisissa turvallisuuskriittisissä ympäristöissä, kuten yritysten toimitiloissa, sairaaloissa, viranomaiskohteissa ja teollisuusalueilla. Rikosseuraamuslaitoksen asiantuntijat arvostavat erityisesti Idescon lukijoiden varmatoimisuutta ja pitkäikäisyyttä. Suomalaisten vankiloiden turvana Idescon kulunvalvontalukijat ovat olleet osa Suomen vankiloiden turvallisuusratkaisuja jo 30 vuoden ajan. Olemme ylpeitä siitä, että voimme tarjota asiakkaillemme tuotteita, jotka täyttävät korkeimmatkin turvallisuusvaatimukset”, kertoo Idescon myyntijohtaja AnuLeena Arola. Tämä vähentää kustannuksia ja minimoi ulkopuolisten huoltokäyntejä, mikä on vankilaympäristössä merkittävä etu. Monissa kohteissa sama lukija on palvellut keskeytyksettä jopa 25 vuotta ilman merkittäviä huoltotarpeita
Tiedonsiirrossa tulisi hyödyntää vahvoja salaustekniikoita. Kyberturvallisuuden parantaminen kulunvalvonnassa Arola toteaa, että turvallisuuden varmistamiseksi on tärkeää ottaa käyttöön monitasoisia suojausratkaisuja. Yksi keskeinen toimenpide on käyttää tietoturvallisia laitteistoja ja ohjelmistoja. Salausavainten turvallinen hallinta ja säännöllinen päivittäminen vähentävät riskiä, että ulkopuoliset tahot voivat kaapata tai manipuloida tietoja. Käyttäjien tietämättömyys turvallisuuskäytännöistä voi avata järjestelmään haavoittuvuuksia, esimerkiksi salasanojen huolimattoman käsittelyn tai haitallisten sähköpostien avaamisen kautta. Arola korostaa, että monet riskit liittyvät myös tiedonsiirron suojaamattomuuteen. Kortteja, RFID-tunnisteita ja biometrisiä tunnistimia voidaan kopioida tai manipuloida, mikä voi mahdollistaa luvattoman pääsyn suojattuihin tiloihin. Monivaiheinen tunnistautuminen parantaa järjestelmän turvallisuutta merkittävästi. Kulunvalvontajärjestelmät ovat keskeinen osa organisaatioiden fyysistä turvallisuutta, mutta niiden merkitys kyberturvallisuuden näkökulmasta on kasvanut huomattavasti digitalisaation myötä. 10 2/2025 TURVALLISUUSTEKNIIKKA KULUNVALVONTAJÄRJESTELMIEN KYBERTURVALLISUUS – HAASTEET JA RATKAISUT Jyri Paasonen K ävin vierailemassa Idesco Oy:n toimitiloissa Oulussa ja keskustelemassa myyntijohtaja AnuLeena Arolan kanssa kulunvalvontajärjestelmien kyberturvallisuudesta. Identiteettivarkaudet ja väärennökset ovat toinen merkittävä uhka. Kulunvalvontajärjestelmien turvallisuuteen vaikuttavat monet tekijät, ja niiden uhat voivat kohdistua sekä fyysisiin että digitaalisiin osiin.. Jos järjestelmään murtaudutaan, luvattomat tahot voivat hyödyntää näitä tietoja esimerkiksi rikollisiin tarkoituksiin. Kaksivaiheinen tai monivaiheinen tunnistautuminen lisää suojausta erityisesti kriittisille järjestelmille ja rajoittaa mahdollisuuksia järjestelmän luvattomaan käyttöön. Hyökkäykset voivat lamauttaa järjestelmät ja estää niiden normaalin toiminnan. Lisäksi haittaohjelmat ja palvelunestohyökkäykset ovat yleistyneet, erityisesti silloin, kun kulunvalvontajärjestelmät ovat yhteydessä muihin verkkoihin. Arola nostaa monivaiheisen tunnistautumisen osalta esille myös PIN-koodin käytön kulunvalvonnassa tunnisteen ohella, koska se on ratkaisuista helpoin ja sopivin enemmistöön eri kohteista. Perinteisten kulkukorttien tai tunnistimien rinnalle voidaan ottaa käyttöön biometrisiä tunnisteita, kuten sormenjälkitunnistusta tai kasvojentunnistusta. Heikko salaus tai sen puuttuminen voi mahdollistaa tietojen sieppauksen tai muokkaamisen. Biometrisillä menetelmillä on haasteensa esimerkiksi ulko-olosuhteissa. Kulunvalvontajärjestelmien uhat ja haavoittuvuudet Kulunvalvontajärjestelmien turvallisuuteen vaikuttavat monet tekijät, ja niiden uhat voivat kohdistua sekä fyysisiin että digitaalisiin osiin. Inhimilliset virheet muodostavat myös merkittävän riskitekijän. Vahva salaus ja tietoturvallinen tiedonsiirto ovat olennaisia kulunvalvonnan kyberturvallisuudessa. Erityisen suurena riskinä ovat tietovuodot ja murrot, jotka voivat vaarantaa arkaluontoisen tiedon, kuten henkilöiden liikkeet ja tunnistetiedot. Perinteiset mekaaniset järjestelmät ovat muuttuneet älykkäiksi, verkkoon kytketyiksi ratkaisuiksi, jotka voivat altistua kyberuhille, kuten tietomurroille, väärennöksille ja haittaohjelmille
Tekoälyyn perustuvat ratkaisut voivat analysoida järjestelmän toimintaa ja tunnistaa poikkeavuuksia nopeasti. Myös käyttäjien koulutuksella on suuri merkitys kulunvalvonnan turvallisuuden parantamisessa. Salausteknologiat kehittyvät vastaamaan tulevaisuuden haasteisiin, kuten kvanttitietokoneiden mahdollisiin uhkiin. Post-quantum-salausratkaisut ovat jo kehitteillä, ja ne tulevat tulevaisuudessa olemaan tärkeä osa tietoturvan varmistamista. Järjestelmiin tulisi sisällyttää riittävän kattava lokitus, joka mahdollistaa epäilyttävän toiminnan havaitsemisen ja reagoinnin mahdollisiin uhkiin. Zero Trust -malli yleistyy kulunvalvontajärjestelmissä. Tietoturvatietoisuuden lisääminen organisaatioissa auttaa estämään monia inhimillisistä virheistä johtuvia riskejä. Järjestelmien tulisi olla eristetty muista kriittisistä verkon osista ja suojattu asianmukaisesti palomuurien avulla. Pitää tietää, miksi, missä ja kuka kulunvalvontajärjestelmään liitettyjä laitteita käsittelee. 2/2025 11 Kulunvalvontajärjestelmien suojaamiseksi on tärkeää myös rajoittaa pääsyä järjestelmiin ja käyttää verkkoeristystä. Vain valtuutetut käyttäjät ja laitteet voivat päästä järjestelmiin, mikä vähentää ulkopuolisten hyökkäysten riskiä. Tämä malli parantaa järjestelmien kyberturvallisuutta ja vähentää riskejä, jotka liittyvät sisäisiin ja ulkoisiin hyökkäyksiin. Tämä tarkoittaa sitä, että järjestelmään ei luoteta oletusarvoisesti, vaan jokainen yhteys ja käyttäjä validoidaan jatkuvasti. Henkilöstölle on järjestettävä säännöllisiä koulutuksia tietoturvakäytännöistä, kuten salasanojen hallinnasta, epäilyttävien sähköpostien tunnistamisesta ja turvallisista käyttömenetelmistä. Tekoäly voi analysoida käyttäytymismalleja ja havaita poikkeavuuksia nopeammin kuin perinteiset valvontamenetelmät. Tulevaisuuden suuntaukset ja kehitys Kulunvalvontajärjestelmien kyberturvallisuus kehittyy jatkuvasti uusien teknologioiden myötä. Lokien kerääminen ja valvonta ovat keskeisiä tekijöitä kyberturvallisuuden ylläpitämisessä. Yksi merkittävimmistä suuntauksista on tekoälyn ja koneoppimisen hyödyntäminen järjestelmien automaattisessa uhkien tunnistamisessa. Anu-Leena Arola.. Arola nostaa esille, että on tärkeää huomioida koko toimitusketju elinkaaren ajan
12 2/2025
Ensimmäisenä päivänä tutustuin tehtäviin ja totesin, ettei ilman oikeita työkaluja pääse pitkälle. Oksman. Pisimmälle hakkerointihaasteessa pääsi kokenut ammattihakkeri Aapo Moderneimpia turvateknologioita hyödyntäviin järjestelmiin kukaan tapahtumassa ei sen sijaan onnistunut hakkeroitumaan. Haasteessa pisimmälle edenneet ammattihakkerit todistivat tekemisellään, että tiedossa olevia tietoturva-aukkoja hyödyntämällä pääsy moniin kiinteistöihin on mahdollista saavuttaa. Toinen mahdollinen tapa on pyrkiä laajentamaan kulkutagin, mobiililaitteen tai kulkukortin kantamaa, jolloin lukija luulisi, että avaukseen oikeuttava tunnistautumisväline on sen läheisyydessä”, Valjakka kertoo. Hakkerin tuli siis vain päästä lähelle tilannetta, jossa ovi avataan vaikkapa hyväksytyllä kulkutagilla, jolloin tiedonluku tapahtuu hyvin nopeasti tähän tarkoitukseen olevalla laitteistolla. Toisaalta haaste myös todisti sen, että kiinteistöjen turvallisuuden kannalta kulunhallintajärjestelmät kannattaa pitää ajan tasalla. Näin päästiin läpi osaan kulunvalvontajärjestelmistä tiedossa olevia haavoittuvuuksia hyödyntämällä”, Oksman kertoo ja mainitsee pitävänsä Disobeyssa juuri siitä, että pääsee kokeilemaan oikeita juttuja ja keskustelemaan kovien osaajien kanssa. 2/2025 13 TURVALLISUUSTEKNIIKKA HAKKEREILLE ANNETTIIN TEHTÄVÄKSI PÄÄSTÄ KULUNVALVONTAJÄRJESTELMIIN -VANHEMPIIN JÄRJESTELMIIN SE ONNISTUI, UUSIA TIETOTURVA-AUKKOJA EI LÖYTYNYT Heli Järvenpää H elsingin Kaapelitehtaalla 14.-15.2.2025 pidetyssä Disobeytapahtumassa Loihde tarjosi mahdollisuutta yrittää hakkeroida pääsyä sisään kiinteistöihin, maailmalla yleisimmin käytettäviä tunnisteteknologioita hyödyntäen. ”Oletuksemme oli, että vanhempia tunnistetekniikoita hyödyntäviin järjestelmiin murtautuminen tulee olemaan melko helppoa. Pistin muistikirjaan ylös tarvittavan ja tulin toisena päivänä työkalupakin kanssa paikalle. ”Modernimpien kiinteistöissä käytettävien tunnisteteknologioiden osalta datan keruu ei hakkereilta onnistunut. Käytännössä se onnistuu esimerkiksi kuuntelemalla hakkerointivälineistöllä leimausliikennettä testipisteessä ja hyödyntämällä siitä saatua dataa. Palveluja tuoteomistaja Mika Valjakka Loihteelta on tyytyväinen siihen, ettei uusia tietoturva-aukkoja löydetty. ”Todella mielenkiintoisia haasteita. Mikäli joku onnistuu saamaan sisäänpääsyn aikaiseksi näihin uusimpiin maailman markkinajohtajan järjestelmiin, kyseessä olisi merkittävä tietoturva-aukkolöydös”, Valjakka toteaa.. Moderneimpia turvateknologioita hyödyntäviin järjestelmiin kukaan tapahtumassa ei sen sijaan onnistunut hakkeroitumaan
14 2/2025 KYBERTURVALLISUUS HAKKERIRYHMIEN TUNNISTAMINEN . -NYKYAIKAINEN LÄHESTYMISTAPA HYÖKKÄYSTEN TEKIJÖIDEN JÄLJITTÄMISEEN Itay Cohen
Tämä tapaus on yksi tunnetuimmista esimerkeistä kirjoitusjälkianalyysin käytöstä tekijän tunnistamisessa. Vuonna 1996 FBI-agentit jäljittivät Ted Kaczynskin – Unabomberin – hänen kirjoitustyylinsä perusteella. Nykyään haktivismia hallitsevat valtiollisesti tuetut ryhmät. Ukrainalaiset hakkeriryhmät ovat vastanneet hyökkäyksiin kohdistamalla iskuja Venäjän logistiikkaan, mediaan ja rahoitusjärjestelmään. Muuallakin maailmassa haktivistit ovat olleet aktiivisia. Kuka toimii varjoissa. Tutkimus osoittaa, että geopoliittiset tapahtumat vaikuttavat hakkeriryhmien toimintaan ja että ne aktivoituvat kriisitilanteissa suorittamaan kohdennettuja hyökkäyksiä. Check Point Research (CPR) analysoi 35 hakkeriryhmän tililtä 20 000 viestiä koneoppimisen ja kielianalyysin avulla paljastaakseen ryhmien välisiä yhteyksiä ja toimintamalleja. Esimerkiksi venäläiset hakkerit ovat iskeneet Ukrainan kriittiseen infrastruktuuriin sodan aikana häiriten hallintoa, pankkijärjestelmiä ja mediaa. Samalla menetelmällä CPR on tutkinut hakkeriryhmien viestintää ja löytänyt yhteyksiä eri ryhmien välillä. Geopoliittiset kriisit aktivoivat hakkeriryhmiä ja lisäävät kyberhyökkäysten määrää.. Nämä esimerkit osoittavat, kuinka haktivismista on tullut osa kybersodankäyntiä. Näiden yhteyksien ymmärtäminen auttaa parantamaan kyberhyökkäysten tekijöiden tunnistamista ja tarjoaa arvokasta tietoa hakkeriryhmien kehittyvästä toimintaympäristöstä. Intian infrastruktuuriin on puolestaan kohdistunut kyberhyökkäyksiä alueellisten konfliktien aikana, mikä on vaikuttanut toimitusketjuihin ja rahoitusmarkkinoihin. Kirjoitusjälkianalyysi, eli kirjoitustyylien vertailu, paljasti hakkeriryhmiä, joilla on samankaltaisia kielijälkiä. 2/2025 15 H aktivismi on muuttunut ruohonjuuritason digiprotesteista monimutkaisiksi, valtiollisesti tuetuiksi kyberoperaatioiksi. Tämä viittaa siihen, että ryhmät jakavat samoja operaattoreita. Esimerkiksi iranilaiset hakkeriryhmät ovat vuotaneet arkaluonteisia hallitusasiakirjoja, mikä on horjuttanut viranomaisrakenteita. Myöhemmin Anonymous nousi tunnetuksi iskuistaan muun muassa skientologiaa ja rahoitusalaa vastaan. Haktivismin kehitys Haktivismi sai alkunsa Cult of the Dead Cow -ryhmästä, joka käytti digitaalisia keinoja vastustaakseen hallituksia ja yrityksiä. Esimerkiksi Cyber Army of Russia Reborn, Solntsepek ja XakNet muodostavat yhden tällaisen verkoston
Ukrainalaiset ryhmät vuotivat venäläisiä viestejä ja häiritsivät infrastruktuuria, kun taas venäläiset ryhmät kohdistivat jatkuvia palvelunestohyökkäyksiä Ukrainan hallintojärjestelmiin. Erityisen haavoittuvaisia ovat rahoitus-, energiaja teknologiasektorit. Lisäksi monet ryhmät ovat yhteydessä valtiollisiin toimijoihin, vaikka ne esiintyvät itsenäisinä. Vaikutukset yrityksille Hakkeriryhmien toiminta ei kohdistu vain valtioihin, vaan myös yrityksiin ja organisaatioihin. Organisaatioiden tulisi panostaa uhkatiedusteluun, jatkuvaan valvontaan ja henkilöstön koulutukseen, jotta ne voivat varautua kyberuhkiin.. Myös Israel–Hamas-konfliktissa haktivistit iskivät israelilaisiin teknologiayrityksiin ja vuotivat arkaluontoisia tietoja pyrkien horjuttamaan kansallista turvallisuutta. Aikajanaan perustuva analyysi auttaa ymmärtämään ryhmien strategioita ja tavoitteita. Tutkimuksessa havaittiin, että Cyber Army of Russia Reborn, JustEvil ja NoName057 käyttävät samanlaista kirjoitustyyliä, mikä viittaa yhteiseen organisaatioon. 20 000 viestin analyysi paljasti, että monet ryhmät jakavat samoja operaattoreita ja noudattavat yhtenäisiä toimintamalleja. Yrityksiä uhkaavia riskejä ovat muun muassa toimitusketjujen häiriöt, arkaluonteisten tietojen vuodot ja mainehaitat. Myös osa hakkeriryhmien tileistä on siirtynyt uusille käyttäjille tai kaapattu: esimerkiksi IT Army of Ukraine -tilin viestintä vaihtui arabian kielestä jalkapalloaiheisista keskusteluista kyberhyökkäyksiin Venäjää vastaan vuoden 2022 jälkeen. Venäjän hyökättyä Ukrainaan ovat hakkeriryhmät suorittaneet kyberhyökkäyksiä samanaikaisesti sotilaallisten operaatioiden kanssa. Geopolitiikan vaikutus hakkeriryhmien toimintaan Geopoliittiset kriisit aktivoivat hakkeriryhmiä ja lisäävät kyberhyökkäysten määrää. Tutkimuksen mukaan hakkeriryhmät mukauttavat toimintansa ajankohtaisten tapahtumien mukaan, mikä tekee niiden ennustamisesta vaikeaa
Kyberriskit nousseet ylimmäksi liiketoimintariskiksi DNV Cyberin laaja tutkimus paljastaa, että 69 prosenttia organisaatioiden johtajista pitää kyberturvallisuutta suurimpana liiketoimintariskinään. Kasvavat uhat ja kehittyneet hyökkäystavat pakottavat yritykset investoimaan tietoturvaan enemmän kuin koskaan aiemmin. Organisaatiot ymmärtävät, että jos turvallisuuteen ei panosteta, riskinä on liiketoiminnan pysähtyminen, taloudelliset menetykset ja vakavat mainehaitat”, Mickos korostaa. ”Kyberturvallisuutta ei voi enää nähdä vain teknisenä haasteena – se on liiketoiminnan perusta. Jan Mickos.. Tämä tarkoittaa, että kyberuhat eivät ole enää pelkästään IT-osaston huolenaihe, vaan ne vaikuttavat koko liiketoiminnan jatkuvuuteen ja turvallisuuteen. 2/2025 17 KYBERTURVALLISUUS KYBERTURVALLISUUS KRIITTISESSÄ INFRASTRUKTUURISSA – DNV:N TUTKIMUS PALJASTAA TEHOKKAIMMAT KEINOT KYBERRISKIEN HALLINTAAN Jyri Paasonen D igitalisaation kiihtyessä kyberturvallisuus on noussut keskeiseksi huolenaiheeksi eri toimialoilla. Mutta mitkä ovat tämän hetken suurimmat kyberuhat, ja miten erityisesti kriittistä infrastruktuuria tulisi suojata. Keskustelin DNV Cyberin hallinnoitujen palvelujen johtajan Jan Mickoksen kanssa heidän tuoreesta tutkimuksestaan, jossa selvitettiin 50 eri maassa 1 185 kriittisen infrastruktuurin ammattilaisen näkemyksiä kyberturvallisuuden tilasta. Tutkimus osoittaa, että kyberuhat ovat kasvaneet merkittävästi, ja monet organisaatiot kamppailevat niiden hallinnan kanssa
”Tekoäly on kaksiteräinen miekka. ”Kyberturvallisuus on tullut jäädäkseen. Koska OT-järjestelmiä ei ole alun perin suunniteltu nykyaikaisia kyberuhkia vastaan, ne ovat alttiita hyökkäyksille. ”Näemme jatkuvasti tapauksia, joissa hyökkäykset kulkevat toimitusketjun kautta. Monivaiheinen tunnistautuminen, säännölliset ohjelmistopäivitykset ja selkeät turvallisuusprosessit ovat kriittisiä suojautumisen kannalta. Tekoälyn kasvava rooli kyberuhkissa ja puolustuksessa Teknologian kehitys tuo mukanaan uusia haasteita, ja yksi suurimmista puheenaiheista on tekoäly. Se voi auttaa yrityksiä tunnistamaan ja torjumaan kyberhyökkäyksiä, mutta samalla se antaa myös rikollisille entistä tehokkaampia työkaluja hyökkäysten automatisointiin ja monimutkaistamiseen”, Mickos toteaa. Mickoksen mukaan menestyvät organisaatiot ovat niitä, jotka ottavat kyberturvallisuuden osaksi strategiaansa – ei vain pakollisena kulueränä, vaan keskeisenä kilpailuetuna. Erityisesti kriittisessä infrastruktuurissa toimivien organisaatioiden on kiinnitettävä huomiota operatiivisen teknologian turvallisuuteen. 18 2/2025 Samalla yritykset reagoivat nopeasti: 74 prosenttia organisaatioista on lisännyt kyberturvallisuusinvestointejaan viime vuoteen verrattuna. Henkilöstön koulutus ja tietoturvatietoisuuden lisääminen ovat keskeisiä keinoja ehkäistä inhimillisiä virheitä, jotka ovat edelleen yksi suurimmista tietoturvariskeistä. ”Sääntelyn kiristyminen on sekä haaste että mahdollisuus. Tämä tarkoittaa, että lähes puolet kriittisen infrastruktuurin toimijoista ei ole täysin tietoisia siitä, missä niiden suurimmat kyberriskit piilevät. Jos suomalaisilla yrityksillä olisi parempi näkyvyys toimitusketjunsa turvallisuuteen, ne voisivat varautua paremmin kehittyneisiin hakkerointiyrityksiin”, Mickos nostaa esille. Jos yrityksillä ei ole täyttä näkyvyyttä toimitusketjunsa turvallisuuteen, ne altistuvat merkittäville riskeille. Pelkkä teknologian päivittäminen ei kuitenkaan riitä, vaan myös organisaatiokulttuurilla on merkittävä rooli kyberturvallisuuden vahvistamisessa. Siksi on elintärkeää, että kyberturvavaatimukset sisällytetään kaikkiin hankintoihin ja sopimuksiin”, Mickos painottaa. Esimerkiksi vuoden 2023 MOVEithyökkäys osoitti, kuinka toimitusketjujen kautta tapahtuvat murrot voivat vaarantaa tuhansien organisaatioiden tietoturvan. Toimitusketjun haavoittuvuudet ovat toinen keskeinen huolenaihe. Vaikka tiukemmat vaatimukset voivat lisätä hallinnollista taakkaa, ne myös ohjaavat organisaatioita kohti parempia ja kestävämpiä turvallisuuskäytäntöjä”, Mickos sanoo. Se, miten hyvin organisaatiot siihen reagoivat, määrittää niiden menestyksen tulevaisuudessa”, korostaa Mickos.. Mitä kehittämisessä tulisi huomioida. Kyberturvallisuus kilpailuetuna Kyberriskien hallinta ei ole enää vain tekninen kysymys, vaan liiketoiminnan jatkuvuuden ja kilpailukyvyn perusta. Suomessa eduskunta on säätänyt EU:n NIS2-direktiiviin liittyen kansallisen lainsäädännön, ja se tuo lisää velvoitteita myös toimitusketjujen turvallisuuden parantamiseen. Kyberturvallisuuden kehittämisessä organisaatioiden on tärkeää varmistaa, että perusasiat ovat kunnossa. Mickoksen mukaan väittämä siitä, että 50 prosenttia tunnistaisi kaikki toimitusketjunsa haavoittuvuudet, on epärealistinen, erityisesti digitaalisista toimitusketjuista puhuttaessa. Näemme jatkuvasti tapauksia, joissa hyökkäykset kulkevat toimitusketjun kautta. Pelkkä teknologian päivittäminen ei kuitenkaan riitä, vaan myös organisaatiokulttuurilla on merkittävä rooli kyberturvallisuuden vahvistamisessa. DNV Cyberin tutkimuksen mukaan vain 56 prosenttia pohjoismaalaisista ammattilaisista luottaa siihen, että heidän organisaationsa tunnistaa toimitusketjun haavoittuvuudet. DNV Cyberin tutkimuksen mukaan 76 prosenttia organisaatioista myöntää, ettei niiden kyberturvallisuuskoulutus ole tarpeeksi kehittynyttä vastaamaan tekoälyn mukanaan tuomiin uhkiin. Samalla 72 prosenttia kyberturvallisuusasiantuntijoista uskoo, että jos tekoälyä ei hyödynnetä kyberpuolustuksessa, yritykset jäävät jälkeen hyökkääjistä. ”Toimitusketjuun murtautuminen voi tarjota hyökkääjille pääsyn useisiin organisaatioihin samanaikaisesti. Toimitusketjut kyberhyökkäysten kohteena Erityisesti toimitusketjun haavoittuvuudet ovat nousseet esiin merkittävänä uhkana. Samoin vuoden 2020 SolarWinds-hyökkäykseen liittynyt Venäjän kyberoperaatio käytti hyväkseen toimitusketjujen haavoittuvuuksia päästäkseen käsiksi laajoihin tietoverkkoihin. Tämä kertoo, että yritykset ovat tietoisia kasvavista uhista, mutta samalla myös hyökkäykset kehittyvät nopeasti. Kyberrikolliset eivät aina hyökkää suoraan suuren yrityksen järjestelmiin, vaan hyödyntävät alihankkijoiden tai muiden kumppaneiden heikompia suojauksia. Tiukentuva sääntely vauhdittaa investointeja DNV Cyberin tutkimuksen mukaan sääntelyn kiristyminen on suurin yksittäinen tekijä, joka ohjaa organisaatioiden kyberturvallisuusinvestointeja
2/2025 19
Lisäksi hankkeessa pidettiin sekä yrityskohtaisia että ohjausryhmän työpajoja. Haastatteluilla kerättiin tietoa yrityksissä käytössä olevista työturvallisuuden ja turvallisuuskulttuurin toimintatavoista sekä kehitysehdotuksia ja -tarpeita. Ohjausryhmän työpajoissa jaettiin tietoa ja keskusteltiin erilaisista työturvallisuuskäytännöistä. Hankkeessa tehtiin myös kysely elintarvikealan opiskelijoiden turvallisuusnäkemyksistä. Yritykset kehittivät turvallisuutta myös hankkeen aikana kukin omalla tavallaan, minkä lisäksi tutkimuksessa kertyi useita kehittämisehdotuksia tulevaisuutta varten. Toisen kerran kysely tehtiin syksyllä 2024, kun yrityksissä oli tehty työturvallisuuden kehittämistoimia. Yrityksillä oli jo ennestään käytössä useita työturvallisuutta edistäviä toimintatapoja, joita koottiin yhteen. Siihen vastasi 34 opiskelijaa.. TYÖTURVALLISUUS 20 2/2025 TUTKIMUS TUOTTI TYÖKALUJA ELINTARVIKEALAN TYÖTURVALLISUUDEN KEHITTÄMISEEN Susanna Mattila, Minna Rantala ja Noora Nenonen V iisi suomalaista elintarvikealan yritystä osallistui elintarvikealan työturvallisuutta kehittävään tutkimushankkeeseen. Keväällä 2023 kyselyyn vastasi 836 henkilöä ja syksyllä 2024 940 henkilöä. Yritysten henkilöstö vastasi kaksi kertaa hankkeen aikana turvallisuuskulttuuria mittaavaan kyselyyn. Hankkeessa kehitetyt työkalut soveltuvat myös muille aloille. Hankkeessa haastateltiin yritysten johtoa, esihenkilöitä ja työntekijöitä. Yrityskohtaisissa työpajoissa suunniteltiin kehittämistoimenpiteitä kyselyn vastausten perusteella. Haastatteluihin osallistui yhteensä 89 henkilöä. Aineistosta tehtiin yhteenveto tapaturmien määrän kehityksestä, tapaturmataajuudesta, tapaturmia kuvaavista ESAW-muuttujista, tapaturmiin vaikuttaneista tekijöistä ja torjuntatoimenpiteistä. Elintarviketeollisuuden tapaturmia tarkasteltiin sekä Tapaturmavakuutuskeskuksen tilastojen ja tapaturmakuvausten että osallistuvien yritysten tapaturmatietojen perusteella. Työturvallisuutta tutkittiin turvallisuuskulttuurin ja tapaturmien kautta. Yritysten turvallisuuskulttuurin tilaa selvitettiin kyselyllä tutkimushankkeen alussa keväällä 2023
2/2025 21
Tapauskuvaukset Jokaiselta yritykseltä valittiin yksi tai kaksi käytössä olevaa työturvallisuutta edistävää toimintatapaa, jotka esiteltiin 1–2 sivun mittaisina tapauskuvauksina. LISÄTIETOJA HANKKEESTA projects.tuni.fi/safefoodindustry. Lisäksi osa-alueita on kuvattu tarkemmin 3–5 alakohdan tasokuvauksilla. Esimerkiksi osa-alue viestintä on jaettu kolmeen alakohtaan: 1) esihenkilöiden kiinnostus viestiä turvallisuudesta työntekijöille, 2) organisaation tapa jakaa turvallisuuteen liittyvää tietoa ja 3) suhtautuminen turvallisuusviestintään. Kysely sisältää kuusi osa-aluetta: tapaturmat, turvallisuusohjeet, viestintä, turvallisuuden rooli, turvallisuusosaaminen ja -koulutus sekä turvallisuustoiminta. Tapauskuvaukset laadittiin päivittäisjohtamisesta, turvallisuuskoulutuksen järjestämisestä, kahdesta erilaisesta turvallisuuskävelystä, työtapaturmia havainnollistavista videoista ja turvavarteista. Toimintatavan käyttöönotto yrityksessä voi vaatia henkilöstön kouluttamista ja tarkkaa ohjeistusta siitä, miten käytäntö saadaan omassa yrityksessä toimimaan. 22 2/2025 HANKKEESSA KEHITETYT TYÖKALUT Turvallisuuskulttuurin kypsyysanalyysi -kysely Turvallisuuskulttuurin kypsyyskyselyä käyttämällä yrityksillä on mahdollisuus saada hyvä käsitys niiden turvallisuuskulttuurin tilasta. Lyhyelle kyselylle on tarvetta, koska aina ei ole mahdollista toteuttaa laajempaa turvallisuuskulttuurikyselyä tai -selvitystä. Työpaikoilla kyselyllä saadaan selville nuorten turvallisuuskäsityksiä ja -osaamista, minkä perusteella voidaan tarvittaessa täydentää perehdytystä. Esimerkiksi kesätyöntekijöiden turvallisuusosaamisessa voi olla suuriakin eroja. Malliin on tiivistetty kyselyssä esitetyt tasokuvaukset. Sen avulla yritys voi arvioida turvallisuuskulttuurinsa tasoa ilman henkilöstölle suunnattua kyselyä. Vastaajaksi voidaan valita tietyt henkilöstöryhmät, tai kysely voidaan teettää koko henkilöstöllä ja analysoida erikseen eri organisaatiotasoilla. Turvallisuusnäkemykset – Opiskelijakysely Opiskelijakysely on tarkoitettu opiskelijoiden ja nuorten työntekijöiden turvallisuusnäkemysten, -kokemusten ja -osaamisen selvittämiseen. Tietopaketti lyhyistä turvallisuuskulttuurikyselyistä Pakettiin on koottu tietoa erilaisista lyhyistä turvallisuuskulttuurikyselyistä, vastaajaryhmistä ja luotettavuudesta sekä muita lyhyen kyselyn käyttämisessä huomioitavia asioita. Kysely soveltuu käytettäväksi myös ryhmähaastatteluissa, työpajoissa ja auditoinneissa. Turvallisuuskulttuurin tasomalli ja toimintatapoja Turvallisuuskulttuurin kypsyyttä selvittävästä kyselystä tehtiin tasomalli. Tarkoituksena on, että muut yritykset voivat ottaa tapauskuvauksista vinkkiä oman yrityksensä työturvallisuustyöhön. Mallissa on myös kirjallisuudesta poimittua tietoa osa-alueiden merkityksestä turvallisuuskulttuuriin sekä kirjallisuudesta ja haastatteluista kerättyjä vinkkejä ja esimerkkejä osa-alueeseen liittyvistä toimintatavoista. Turvallisuuskulttuurin osa-alueet kyselyssä ovat: johdon ja esihenkilöiden sitoutuminen, viestintä, kouluttaminen, organisatorinen oppiminen sekä työntekijöiden sitoutuminen ja osallistuminen. Jokaisessa osa-alueessa on 3–7 kysymystä, jotka arvioidaan sanallisella kypsyysasteikolla. Materiaalit ovat ladattavissa hankkeen kotisivuilta ja niitä saa käyttää maksutta. Osa työkaluista perustuu aiempien hankkeiden tuotoksiin, jotka myös on toteutettu turvallisuuden johtaminen ja suunnittelu -tutkimusryhmässä yhteistyössä yritysten kanssa ja Työsuojelurahaston tukemana. Elintarviketeollisuuden työpaikkatapaturmat -julkaisu Tapaturma-analyysistä tehtiin julkaisu Elintarviketeollisuuden työpaikkatapaturmat. Näiden tasokuvausten avulla yritys voi arvioida oman turvallisuuskulttuurinsa kypsyystasoa. Se antaa kattavan kuvan elintarviketeollisuudessa sattuneista tapaturmista. Tutkimusta rahoittivat Työsuojelurahasto, osallistuvat yritykset ja Tampereen yliopisto. Jokaisesta turvallisuuskulttuurin osa-alueesta on tehty tasojen I–IV lyhyt kuvaus. Toivomme, että mahdollisimman monelle yritykselle olisi apua näistä työkaluista turvallisuuden kehittämisessä. Tutkimushanke toteutettiin Tampereen yliopiston tuotantotalouden yksikön turvallisuuden johtaminen ja suunnittelu -tutkimusryhmässä 1.9.2022-28.2.2025. Vastauksia voidaan käyttää oppilaitoksissa koulutuksen kehittämiseen. Jokaiseen niistä on koottu myös vinkkejä, miten vastaavia tapaturmia voisi torjua. Julkaisun liitteenä on viisi kuvausta elintarviketeollisuuden tyypillisistä tapaturmista
Esimerkiksi turvallisuuskierroksia tehtiin kaikissa yrityksissä, mutta niitä tehtiin eri tavoilla. Yritysten turvallisuuskulttuuripisteiden keskiarvo oli noin kolme asteikolla 1-4. • Tapaturmataajuus elintarviketeollisuudessa oli suurempi kuin teollisuuden toimialalla keskimäärin. • Yrityksillä oli käytössä paljon erilaisia työturvallisuutta edistäviä toimintatapoja. Monet niistä liittyivät koulutukseen ja perehdytykseen sekä johdon ja esihenkilöiden toimintaan, esimerkiksi johdon ja esihenkilöiden läsnäoloon tuotannossa. Muissa yrityksissä turvallisuuskulttuurin paraneminen näkyi vain yksittäisissä kysymyksissä. Kokonaisratkaisu turvallisuuden ja kulkemisen hallintaan Vie organisaatiosi tehokkuus, kulkemisen hallinta ja turvallisuus uudelle tasolle ja hyödynnä koko potentiaalisi ABLOY OS -kulunvalvontaja PROTEC 2 CLIQ -lukitusratkaisulla. • Elintarvikealan opiskelijoiden kyselyn mukaan opiskelijat yleensä pyrkivät oppimaan tapaturmista, noudattivat turvallisuusohjeita, huomioivat turvallisuuden päivittäisessä toiminnassa ja käyttivät ohjeiden edellyttämiä suojaimia. 2/2025 23 • Tutkimukseen osallistuneiden yritysten turvallisuuskulttuuri oli kohtalaisen hyvällä tasolla. Lue lisää ja pyydä tarjous lähimmältä ABLOYvaltuutetulta lukkoliikkeeltäsi: abloy.. Työpaikkatapaturmien määrä on kuitenkin vähentynyt 2000-luvulla. • Kyselyiden välillä yrityksissä tehtiin turvallisuuskulttuuria kehittäviä toimenpiteitä, mutta niiden vaikutus ei vielä juurikaan näkynyt jälkimmäisen kyselyn tuloksissa. POMINTOJA TULOKSISTA. Suurin osa opiskelijoista ilmoitti koululla tai työpaikalla huomaamastaan vaarasta. Ylimmän johdon arviot turvallisuuskulttuurista olivat muuttuneet hieman positiivisemmiksi. Vaikka turvallisuutta edistettiin jo monin tavoin, haastatteluissa nostettiin esiin myös suuri määrä kehittämisehdotuksia ja -tarpeita. Viime vuosina työpaikkatapaturmia on sattunut eniten esineitä käsitellessä, henkilön liikkuessa ja taakkaa käsivoimin siirtäessä. Kaikki yritykset olivat suunnilleen samalla tasolla. Hyvän kehityksen taustalla on esimerkiksi tekniikan parantuminen, uudet suojaimet ja suojavälineet sekä suojainten ja suojavälineiden käytön lisääntyminen, parantuneet työtavat, työnopastus ja turvattomaan toimintaan puuttuminen. Kokonaisratkaisun avulla valjastat eduksesi Abloyn mekaanisen ja elektronisen osaamisen parhaat puolet ja hallitset kulkuoikeuksia, lukkoja, kulkutunnisteita ja koko turvallisuuden infrastruktuuria yhdestä ja samasta selainpohjaisesta käyttöliittymästä. Suuri osa niistä liittyi johdon ja esihenkilöiden sitoutumiseen. Yhdessä yrityksessä panostaminen koulutukseen näkyi kouluttamisen osa-alueen pisteiden vähäisenä nousuna
24 2/2025 L eikkipaikkatarkastaja Tommi Kärnä on tehnyt noin 12 000 tarkastusta sekä tuhansia huoltoja ja korjauksia. Kärnän mukaan käänne kohti parempaa tapahtui, kun Kuluttajavirasto, lääninhallitukset ja kunnat toteuttivat vuonna 2003 valtakunnallisen leikkikenttien turvallisuuden valvontaprojektin. ”Sillä oli iso merkitys leikkikenttien turvallisuuden viranomaisvalvonnan näkökulmasta, koska suurin osa leikkikentistä on kuluttajien käytössä maksutta, esimerkiksi kuntien tarjoamina yleisinä leikkikenttinä. Kolmen viikon aikana tarkastetuista yli 4 000 leikkikenttävälineestä lähes puolessa havaittiin turvallisuuspuutteita, kuten rikkinäisiä ja kuluneita rakenteita sekä alustojen iskunvaimennuskyvyn heikkenemistä. Hänen mukaansa niiden turvallisuus on parantunut vuosien mittaan paljon. ”Kun aloitin työni noin 20 vuotta sitten, leikkikenttien turvallisuudessa oli merkittäviä puutteita. Nykyään varsinkin kunnat huolehtivat leikkikenttiensä turvallisuudesta varsin hyvin”, Kärnä toteaa. Kärnä onkin pätevä henkilö arvioimaan leikkikenttien nykytilannetta Suomessa. Kärnän mukaan myös taloyhtiöiden LEIKKIKENTTIEN TURVALLISUUS ON KEHITTYNYT HYVÄÄN SUUNTAAN Juhana Unkuri LEIKKIKENTTIEN TURVALLISUUS. Lisäksi kuluttajaturvallisuussääntely laajeni vuonna 2004 koskemaan myös muuta kuin elinkeinotoiminnassa tapahtuvaa palveluiden tarjoamista. Toteutetun valvontaprojektin ja sääntelyn laajenemisen myötä asianosaiset tahot alkoivat satsata turvallisuusasioihin aiempaa vahvemmin”, kertoo Kärnä
”Leikkikentiltä ei kuitenkaan edellytetä kaikilta osin samaa turvallisuustasoa talvella kuin kesällä. ”Vaikka maamme leikkikentät ovat suurimmilta osin hyväkuntoisia, on meillä myös huonokuntoisia leikkikenttiä, joiden ylläpito on laiminlyöty”, Laitinen huomauttaa. Kuluttajapalveluiden turvallisuusvalvonta keskitettiin Tukesiin vuonna 2016. Liian monissa taloyhtiöissä tarkastukset jäävät kuitenkin tekemättä. Ne antavat raamit turvallisten välineiden suunnitteluun ja valmistamiseen sekä välineiden asennukseen ja ylläpitotoimintaan. Leikkikenttien turvallisuutta ovat vahvistamassa kotimainen lainsäädäntö ja eurooppalaiset turvallisuusstandardit. ”Kartoitan vuosittain omatoimisesti kuntien kuluttajapalvelujen turvallisuusjohtamisen tasoa, minkä yhteydessä hahmottuu myös leikkikenttien tilanne. Laitisen mukaan Tukesin tietoon tulevia leikkikentillä tapahtuneita vakavampia onnettomuuksia on Suomessa hyvin vähän. Tämä haastaa kehittämään leikkipaikoista vastaavien turvallisuusajattelua ja -osaamista”, sanoo Kärnä. Laitinen kertoo tämän liittyvän osaltaan leikkikenttiä koskeviin sopimuksiin tai niiden puutteeseen. Leikkikenttien ylläpitotoimet ja muut havainnot on syytä dokumentoida kirjallisesti esimerkiksi taloyhtiön huoltokansioon.. Kärnä toteaa, että jokaiselle leikkikentälle on laadittava oma tarkastusja huoltosuunnitelma. Talviaika aiheuttaa Suomessa omat haasteensa. Turvallisuuteen liittyviä koulutuksia on Nykyään varsinkin kunnat huolehtivat leikkikenttiensä turvallisuudesta varsin hyvin. Leikkiväline voi muuttua vaaralliseksi, jos sitä ei tarkasteta ja huolleta riittävän usein”, Kärnä muistuttaa. Niistäkin on tärkeää sopia jo avustusten hakemista suunniteltaessa”, muistuttaa Laitinen. ”Lisäksi avustuksissa ei yleensä huomioida leikkikenttien ylläpitoon meneviä resursseja. Tämä liittyy esimerkiksi turva-alustoihin”, kertoo Laitinen. Liian monissa taloyhtiöissä tarkastukset jäävät kuitenkin tekemättä. ”Leikkikenttien kuntoa voi arvioida näppärästi esimerkiksi kevättalkoiden yhteydessä. kattavasti tarjolla. Minuun saatetaan ottaa myös yhteyttä, jos leikkikenttien turvallisuudessa on ollut isompia ongelmia”, Laitinen sanoo. Taloyhtiöiden ylläpitämiä leikkikenttiä Tukes ei tapaa tarkastaa omatoimisesti, sillä riskiperusteisesti painopiste on isommissa kohteissa eli käytännössä kunnissa. ”Turva-alusta on syytä valita sitä mukaa, että alustan kunnosta pystytään varmistumaan käytössä olevilla resursseilla”, huomauttaa Laitinen. Standardien kehitystyö on jatkuvaa, ja siihen osallistuu monia eri asiantuntijatahoja. Suunnitteluvaiheen merkitys korostuu Lasten turvallisuus on yksi palveluntarjoajien turvallisuusvaatimusten noudattamista valvovan Tukesin painopistealueista. ”Tässä naapurikuntien kanssa tehtävä yhteistyö voi olla avuksi”, Laitinen sanoo. 2/2025 25 leikkikentistä vastaavat hallitukset ja isännöitsijät ovat nykyään aiempaa paremmin tietoisia turvallisuusasioista. Tärkeää on myös se, että leikkikenttien käyttäjät osaavat kiinnittää huomiota niiden turvallisuuspuutteisiin, kuten rikkinäisiin välineisiin, ja ilmoittaa mahdollisista ongelmista eteenpäin”, Laitinen listaa. Hänen mukaansa leikkikenttien suunnitteluvaiheessa olisi tärkeää tiedostaa yhä paremmin niiden elinkaari, ja mitä resursseja ylläpito vaatii. ”Nykyään trendinä on myös rakentaa teemallisia leikkipaikkoja ja luonnonmukaisia leikkialueita. Turva-alustat jäätyvät, ja lunta ja jäätä kertyy niin välineisiin kuin niiden alle. ”Kunnat panostavat leikkikenttien ylläpitoon ja huolehtivat pääsääntöisesti hyvin siitä, että niiden parissa työskentelevällä henkilöstöllä on riittävä osaaminen tehtäviinsä. Joskus esimerkiksi keinuja joudutaan ottamaan talvella pois käytöstä turvallisuussyistä. Taloyhtiöillä oma vastuunsa Laitisen mukaan leikkikenttien epäkohdat liittyvät usein turva-alustojen huonoon kuntoon ja rikkinäisiin välineisiin. Johtavan asiantuntijan Jaakko Laitisen mukaan leikkikenttien suunnittelu, rakentaminen ja välineistö ovat Suomessa varsin hyvällä tasolla. Laitinen toteaa taloyhtiöiden olevan vastuussa siitä, että leikkikentät ja -välineet ovat turvallisia. Laitisen mukaan etenkään pienemmissä kunnissa ei välttämättä ole tarvittavia resursseja ylläpitää leikkikenttiä tai huolehtia henkilöstön riittävästä osaamisesta. Hän itse tekee leikkikentille tarkastuksia jonkin verran. Hänen mielestään rahoitusja avustushakemuksissa voitaisiin edellyttää tarkempia suunnitelmia siitä, miten turvallisuus varmistetaan. ”He tilaavat koko ajan enemmän tarkastuksia ja teettävät leikkikentilleen korjauksia
Asuinalueiden demografia kuitenkin muuttuu vuosien saatossa, ja leikkikenttien tarve jää yleensä jossain vaiheessa vähäiseksi”, Hyttinen toteaa. Vanhoissa leikkivälineissä Leikkiväline voi muuttua vaaralliseksi, jos sitä ei tarkasteta ja huolleta riittävän usein. Erityisesti viime aikoina kunnat ovat panostaneet uusilla asuinalueilla laadukkaiden leikkija liikuntapaikkojen rakentamiseen jo ennen pientalorakentamisen aloittamista. Pienempien alueellisten leikkikenttien tarve ja käyttö sijoittuu usein hieman lyhyemmälle ajanjaksolle. Turvallisia kierrätysmateriaaleja tarjolla Leikkikenttien välinevalmistaja Kompan Suomi Oy:n toimitusjohtaja Oskari Hyttisen mukaan yhteistyö kuntien kanssa on toiminut kokonaisuudessaan hyvin. Alueesta on haluttu tehdä näin houkuttelevampi lapsiperheille. 26 2/2025 Dokumentoinnin ja valokuvien avulla välineiden kuntoa pystytään seuraamaan kätevästi sekä ennakoimaan korjaustai uusimistarpeita. ”Erityinen muutos on ollut käytettyjen materiaalien kehittyminen turvallisuuden ja kestävyyden kannalta suotuisampaan suuntaan. Tukesilla on ollut välillä myös taloyhtiöille suunnattua tiedotusta ja kampanjoita, joilla muistutetaan leikkikentistä huolehtimisen tärkeydestä. Yleinen trendi on, että pienempiä, mahdollisesti ränsistyneitä leikkikenttiä puretaan, ja leikkikenttiä keskitetään enemmän kuntien keskuksiin. Nykyään tarjolla on myös yhä enemmän turvallisia kierrätysmateriaaleja, jotka samalla pienentävät hiilijalanjälkeä ja tukevat kuntia hiilineutraaliustavoitteiden saavuttamisessa”, Hyttinen mainitsee.. ”Niihin myös investoidaan silloin selvästi enemmän. voi olla haitta-aineita, mutta uusissa käytännössä ei. Niitä tarvitaan silloin, kun alue on uusi ja lapsiperheet muuttavat sinne. Tarvittaessa voi tilata ammattilaisen tarkastamaan leikkivälineiden kunnon”, kertoo Laitinen. Hyttisen mukaan leikkivälineitä hankittaessa on tärkeää keskittyä niiden kestävyyteen ja helppoon huollettavuuteen sekä nykyään myös ympäristöystävällisyyteen ja käytönjälkeiseen kierrätettävyyteen
2/2025 27 IHMISET JÄRJESTELMÄT VERKOT Kvanttiturvallinen suurtiedonsiirto Pääsynhallinta kriittisiin IT/OT-ympäristöihin Salatut pikaviestit, videopouhelut ja huoneet Turvaamme tiedonkulun ja pääsynhallinnan ihmisten, järjestelmien ja verkkojen välillä. Ratkaisujamme on hyväksytty vaativille Tra?comin TL III -ja TL IV –turvaluokituksille, olemme ISO/IEC 27001 –serti?oitu yritys. Kansallisen tietoturvan puolustaja. ssh.com. Toimintamme tietoturvallisuuden taso on todennettu yritysturvallisuustodistuksen ja sen taustalla olevan viitekehyksen mukaiseksi
Poliisin tilannekuvan mukaan nuorisorikollisuus ja katujengirikollisuus muodostavat verkostomaisen ilmiön, jossa alaikäisten ja alle 21-vuotiaiden tekemät rikokset liittyvät laajempiin rikollisverkostoihin. Nuorten henkirikollisuuteen ja sen yrityksiin liittyvien rikosepäilyjen määrä on ollut kasvussa vuoden 2019 jälkeen. Poliisin keräämän tilannekuvan mukaan katujengit toimivat verkostomaisesti ja tekevät yhteistyötä muiden rikollisryhmien kanssa. Näissä tapauksissa väkivaltaa käytettiin aiempaa raaemmin ja tekovälineenä oli 84 prosentissa tapauksista teräase, erityisesti puukko. Rikoksiin osallistuvat nuorimmat tekijät ovat olleet 12–13-vuotiaita. Rikolliseen toimintaan ajautuminen tapahtuu usein jo 10–12 vuoden iässä, ja siihen vaikuttavat monet tekijät, kuten perheen haasteet, kaveripiiri sekä koulutusjärjestelmän puutteet. Tähän kehitykseen ovat vaikuttaneet erityisesti poliisin kohdennetut toimenpiteet sekä keskeisten rikollisten vankeusrangaistukset. Poliisin järjestämässä tilaisuudessa helmikuun 2025 lopussa esiteltiin ajankohtaista tietoa ilmiön kehityksestä, katujengirikollisuuden torjunnasta sekä poliisin ja muiden viranomaisten yhteistyöstä. Osassa tapauksista rikollisuus kytkeytyy vahvasti huumausainekauppaan ja järjestäytyneeseen rikollisuuteen. Vuonna 2024 näistä rikoksista 38 prosenttia koski alaikäisiä ja epäillyistä 84 prosenttia oli miehiä. Nuorten rikollisuuden kärkirikoksina näkyvät pahoinpitelyt ja näpistykset, mutta myös vakavammat rikokset, kuten ryöstöt ja huumausainerikokset, ovat yleistyneet. Rikosilmiö tilastojen valossa Vuoden 2024 aikana katujengeihin liittyvien rikosepäilyjen ja rikosten vakavuuden havaittiin vähentyneen edellisvuoteen verrattuna. Hankkeen puitteissa kehitetään tukitoimia, kuten asumisja koulutusratkaisuja, vertaistukea ja mielenterveyspalveluja. Rikollisuuden rakenne on muuttunut entistä ammattimaisemmaksi, ja jengiytymisellä on havaittu olevan yhteyksiä myös järjestäytyneeseen rikollisuuteen. Lisäksi lainsäädäntöä on kehitetty, jotta viranomaiset voivat puuttua katujengirikollisuuteen tehokkaammin. Yksi merkittävä hanke katujengirikollisuuden torjumiseksi on KatuExit-projekti, jonka tavoitteena on lisätä poliisin osaamista ja tarjota konkreettisia keinoja rikollisuudesta irtautuville nuorille. Arvioiden mukaan noin 15 prosenttia katujengien keskeisistä toimijoista oli vuoden 2024 lopulla vankilassa. Poliisi on reagoinut ilmiöön järjestämällä tiedonkeruuta, poliisiyksiköiden vastuiden selkeyttämistä ja toimintatapojen yhdenmukaistamista. Vuosina 2020–2024 kirjattiin keskimäärin yli 100 epäilyä vuodessa, kun aiempina vuosina lukema oli 50–60 epäilyä vuodessa. Joidenkin verkostojen on havaittu ammattimaistuneen, ja niiden toiminnassa esiintyy suunnitelmallisuutta ja taloudellisen hyödyn tavoittelua. NUORISORIKOLLISUUS JA KATUJENGIT SUOMESSA – POLIISIN AJANKOHTAINEN KATSAUS Jyri Paasonen. Poliisin toimenpiteitä Poliisi on kehittänyt useita toimenpiteitä katujengirikollisuuden torjumiseksi. Tapon yritykset tapahtuivat yleisimmin iltaisin ja viikonloppuisin, ja lähes puolet teoista sijoittui perjantaija lauantaiöihin. Poliisi on käynnistänyt pelipoliisitoiminnan, jossa nuoria tavoitetaan pelimaailmassa. Nuorten tekemistä henkirikoksista ja niiden yrityksistä suurin osa oli tapon yrityksiä. RIKOLLISUUS 28 2/2025 N uorisorikollisuus ja katujengit ovat Suomessa keskeisiä turvallisuuskysymyksiä, joihin on pyrittävä puuttumaan monialaisilla ja kohdennetuilla toimenpiteillä. Katujengien toiminta keskittyy väkivaltaan ja huumausainerikollisuuteen, mutta siihen kuuluu myös muita rikollisuuden muotoja. Nuorten tekemien rikosten määrässä on tapahtunut merkittäviä muutoksia viime vuosina
Viikoittaiset poliisin järjestämät pelistriimit ovat tavoittaneet 5 000–10 000 katsojaa, ja striimien aikana ja niiden jälkeen on käyty satoja keskusteluja nuorten kanssa. Nuorisorikollisuus ja katujengit ovat moniulotteisia ilmiöitä, joiden torjuminen vaatii laaja-alaista yhteistyötä. Tutustu ohjelmaan ja ilmoi audu mukaan! oulu.. Poliisi on käynnistänyt pelipoliisitoiminnan, jossa nuoria tavoitetaan pelimaailmassa. Nuorten rikollisuuden ennaltaehkäisyssä on alettu hyödyntää myös digitaalisia ympäristöjä. Tilastojen mukaan rikollisuuden vakavuus on laskenut, mutta edelleen tarvitaan pitkäjänteistä työtä ja yhteiskunnallisia toimenpiteitä, jotta nuorten ajautuminen rikollisuuteen voidaan estää jo varhaisessa vaiheessa. 2/2025 29 Rikolliseen toimintaan ajautuminen tapahtuu usein jo 10–12 vuoden iässä. /mai/koulutus tai puh. Poliisi ja muut viranomaiset panostavat ennaltaehkäiseviin toimenpiteisiin ja nuorten tukemiseen. /. Master of Safety TM Pysy mukana työelämän kehityksen vauhdissa! Olemme tarjonneet turvallisuuden ja työhyvinvoinnin johtamiseen tutki ua tietoa ja käytännön asiantuntijuu a jo 15 vuoden ajan. Katu-Exit-toiminta on vapaaehtoista, ja sen perusperiaatteena on luottamukseen perustuva työskentely, jossa irtautujan oma motivaatio on keskeinen tekijä. Tämä toimintamalli perustuu ajatukseen, että pelialustat ovat yksi merkittävimmistä nuorten kokoontumispaikoista, joissa poliisi voi olla läsnä, keskustella ja tarjota tietoa turvallisuudesta. Seuraava koulutusohjelma alkaa syyskuussa 2025. Poliisin rooli on varmistaa irtautujan turvallisuus ja koordinoida tiedonkulkua muiden viranomaisten kanssa. 0294 48 7355. Pelipoliisitoiminnan kautta on onnistuttu tunnistamaan rikollisia ilmiöitä, kuten huijauksia, rikoksiin rekrytointia ja nuorten altistumista haitallisille sisällöille
Sääntö voi olla oikeasti tärkeä keuhkosairauksien estämisessä, mutta riskin toteutuminen on epävarmaa, ja ehkä jossain kaukana tulevaisuudessa. Mitä kauempana mahdollinen riski on ajallisesti, ja mitä epävarmempaa sen toteutuminen on, sen todennäköisempää on myös sääntöjen rikkominen. Sääntöjen merkityksellisyys Sääntöjen maailmassa palaamme usein inhimillisiin tekijöihin, eli syihin miksi toiset noudattavat sääntöjä ja toiset eivät. Ilman sääntöjä moni asia olisi turvattomampaa. Harva meistä laittaa paljaan kätensä kuumalle liedelle, koska ymmärrämme sen aiheuttavan kipua. Vuosien kuluessa kuitenkin huomataan kuulon jo menneen, tai kärsineen, ja sama homma jatkuu. Kun ihminen kokee, että sääntö on oikeasti hänelle hyödyllinen, hän todennäköisemmin sitä myös noudattaa. Kun työntekijät ymmärtävät säännön merkityksen omalle turvallisuudelleen, on säännön noudattaminen todennäköisempää. Säännöt ovat erottamaton osa turvallisuusmaailmaa, ja niitä löytyykin kaikkialta. Koska kuulo ei mene ensimmäisestä liipaisusta, moni ei jaksa laittaa suojaimia korvilleen. TURVALLISUUSKULTTUURI 2/2025 31 RIITTÄVÄTKÖ SÄÄNNÖT ILMAN VALVONTAA. Jani Jumppanen S ääntö on suullisesti tai kirjallisesti yhdessä sovittu tai pakolliseksi määrätty tapa toimia. Törmäämme kuitenkin kerta toisensa jälkeen sääntöjen rikkomiseen tapaturmatutkinnoissa. Miksi me ihmiset emme ole kovinkaan hyviä noudattamaan kaikkia meitä koskettavia sääntöjä. Ilman sääntöjä moni asia olisi turvattomampaa.. On huomattavan helppoa perustella kenelle tahansa, miksi liukkaalla katolla on käytettävä putoamissuojaimia. Toisaalta osalle meistä voi olla vaikeuksia käsittää, miksi kompostista täytyy tehdä ilmoitus viranomaisille ja miksi kompostitarkastaja kiertää pihamailla niitä tarkastamassa. Ensimmäinen tärkeä tekijä on sääntöjen merkityksellisyys. Säännön järkevyys ja asioiden kopiointi Säännön järkevyydellä, tai järkeväksi kokemisella, on myös iso merkitys. Miksi minun pitäisi käyttää hengityksensuojainta, kun hion kappaletta ja ilma on täynnä pölyä. Ja tämä kipu on välitöntä. Osa saattaa sanoa, että eihän yksittäinen naulapyssyn pauke mitään tee, ja osa saattaa sanoa, että kuulo on jo mennyt. Mikäli oma toiminta ei aiheutakaan välitöntä haittaa, ymmärryksemme säännön merkityksestä alkaa hämärtyä. Mikä säännöissä ja niiden noudattamisessa on sitten niin vaikeaa. Rakennustyömailla on hyvin tyypillistä kohdata melutyötä tekeviä työntekijöitä ilman kuulonsuojaimia. Työpaikoilla rikotaan pieniä ja isoja sääntöjä kerta toisensa jälkeen, ja tämä näkyy selkeästi vakavien onnettomuuksien tutkinnoissa. Heidän kanssaan keskustelu voi olla mielenkiintoista, koska he perustelevat suojainten puutetta epämääräisin perustein
Joillain työpaikoilla sääntöjä on myös jaoteltu eri kategorioihin. Ne palaavat merkityksellisiksi, jos joku oikeasti menettää henkensä. Selkeät pelisäännöt Monella työpaikalla on laadittu selkeät ohjeet puuttumisesta, mutta myös seurauksista. Valvominen on itsessään helpommin sanottu kuin tehty. Esimiesten on huomattavasti helpompaa toimia tasa-arvoisesti, kun pelikirja on valmiiksi kirjoitettuna. Nopeutesi todennäköisesti tippuu tismalleen nopeusrajoituksen mukaiseksi. Nämäkin säännöt tosin menettävät merkityksensä, mikäli niitä ei valvota. Osa meistä noudattaa rajoitusta, mutta iso osa ei. 32 2/2025 Yksi inhimillisyyteen liittyvä ominaisuus on ympärillä tapahtuvien asioiden kopiointi. Sääntöjen on oltava merkityksellisiä, ja niitä on valvottava. Kun tähän yhdistää valvonnan sekä seurausten puutteen, niin tappio on varma. Pelko seurauksista on väliaikaista, ja sen hälvettyä palataan takaisin vanhaan toimintamalliin. Ei ole kiva olla ainut turvattomaan toimintaan puuttuva. Ikävä kyllä samalla annetaan hiljainen hyväksyntä turvattoman toiminnan jatkamiseen. Valtaosa meistä kopioi ympärillään näkyviä asioita, usein tiedostamattaan. Jälkimmäisten kanssa ei leikkimistä hyväksytä ollenkaan, vaan ne ovat ehdottomia. Ihmisiltä viedään käytännössä päätäntävaltaa pois rajoittamalla heidän valinnan mahdollisuuksiaan. Nyt kuvittele sama tilanne, mutta niin, että perässäsi ajaa poliisiauto. Mikäli kuolemanvakaviin asioihin suhtaudutaan lepsusti, ne menettävät merkityksenä. Kuvittele, että olet ajamassa valoisana kesäiltana maantiellä nopeusrajoituksen ollessa 80 km/h. Puuttuvatko kaikki vai pelkästään osa. Yksittäiselle esimiehelle on huomattavasti helpompaa puuttua epäkohtiin, mikäli hän tietää myös muiden kollegoiden toimivan samoin. Useat kuljettajat hiljentävät vauhtiaan kameratolppien kohdalla samasta syystä, mutta jatkavat ylinopeuden ajamista niiden jälkeen. Valvonta ja puuttuminen Moni sääntö ei kestä todellisuutta ilman valvontaa ja puuttumista. Pelisääntöjen olemassaolo helpottaa huomattavasti sääntöjen valvontaa ja rikkomuksiin puuttumista. Tai ainakin niiden pitäisi olla, koska niiden rikkominen voi johtaa hengen menetykseen. Ajatko kenties 50 km/h. On sääntöjä, ja on hengenpelastavia sääntöjä. Kaikki eivät tästä pidä, mutta se on hinta, joka meidän on turvallisuudesta maksettava.. Niitä on uskallettava valvoa, ja ennen kaikkea niihin on uskallettava puuttua. Ei sen takia, että koet aiheuttavasi riskiä ulkopuolisille, vaan siksi, että pelkäät seurauksia. Mitä enemmän asiaa miettii, juuri seuraukset, tai niiden puuttuminen, vaikuttavat meidän toimintaamme eniten. Kun työyhteisö on yhdessä miettinyt ja sopinut, mitkä säännöt ovat heille tärkeitä, on huomattavasti todennäköisempää, että tällaisia sääntöjä noudatetaan. Myös työnjohdon puuttumattomuuteen täytyy puuttua. Sääntöjen noudattamista helpottaa myös, mikäli rikos ja rangaistus ovat tasapainossa keskenään. Toisen ihmisen toimintaan puuttuminen ei ole lähtökohtaisesti mukavaa, joten monet meistä karttavat sitä. Parasta on, mikäli kaikki työnantajan edustajat istuisivat alas yhdessä ja keskustelisivat asiat halki. Vaikka työnjohdon lakisääteisiin velvollisuuksiin kuuluu työn välitön valvonta ja epäkohtiin puuttuminen, näin ei aina tapahdu. Myös työnjohdon puuttumattomuuteen täytyy puuttua. Valvonta itsessään vaatii myös motivaatiota, koska se ei ole kivaa. Tämä inhimillinen käyttäytymismalli on jokaisen organisaation ymmärrettävä, mikäli he haluavat henkilöstönsä toimivan tietyllä tavalla. Moni sääntö ei kestä todellisuutta ilman valvontaa ja puuttumista. Tämä johtuu siitä, että koemme ylinopeuden riskin pieneksi, emmekä koe saavamme säännön rikkomisesta mitään seurauksia. Satojen tapaturmaja onnettomuustutkintojen jälkeen voidaan suurella varmuudella todeta, että näin ei todellakaan aina tapahdu. Meillä on monesti tarve tehdä asioita kuten muutkin ympärillä tekevät. On helpompaa kävellä ohi ja olla puuttumatta. Kun muutkin noudattavat sääntöä, minunkin on sitä helpompi noudattaa. Melkein pahinta on pakottaa työpaikalle sääntö, jonka merkitystä ei ymmärretä, ja josta ei ole keskusteltu työpaikalla yhdessä. Pienen säännön rikkomisesta on tultava pienempi seuraamus kuin ison ja tärkeän säännön rikkomisesta, ja sama toisinpäin. Eteesi ilmestyy tietyömaa ja alhaisempi nopeusrajoitus, ensin 50 km/h ja sitten 30 km/h. Sakon pelko ajaa sinut noudattamaan sääntöä huomattavasti paremmin. Tiputatko nopeuden 30 km/h tunnissa vai ajatko tietyömaan läpi hieman nopeampaa. Se on ylimmän johdon tehtävä. Työmaalla ei näy liikettä ja myös liikenne on rauhallista. Mihin puututaan ja mihin ei. Turvallisuuden ylläpitäminen ei ole aina kivaa ja usein tähän liittyy sääntöjen luominen ja niiden valvominen. Todennäköisesti pidät kahvitaukosi työpaikalla samaan aikaan kuin muutkin; todennäköisesti pidät suojaimia päälläsi, jos muutkin pitävät; todennäköisesti et välitä nopeusrajoituksista, jos muutkaan eivät niistä välitä
Suunnittele jo etukäteen, kuinka erilaisiin rikkomuksiin aiotaan puuttua. Uskalla puuttua ja puutu rikkomuksiin. 1. 2/2025 33 Mikäli henkilöstösi rikkoo turvallisuussääntöjä, toimi näin: Palaa suunnittelupöydän äärelle, ja tee riskienarviointi vaarallisista työtehtävistä tai -menetelmistä. 7. Painota esimiesten valvontavelvollisuutta, ja kouluta heidät puuttumaan sääntörikkomuksiin. Noudata suunnitelmaa rikkomuksien seurauksista. Mieti, millaisia sääntöjä koko henkilöstön on noudatettava, jotta turvallisuutta ei vaaranneta. Keskustelkaa sääntöjen merkityksestä säännöllisesti, ja kerro henkilöstölle esimerkkitapausten avulla, mitä seurauksia sääntöjen rikkomisesta voi aiheutua. 3. TURVALLISUUSVINKKI Kun toiminta on linjakasta, sana alkaa kiertämään. 5. 2. 4. Henkilöstö huomaa, että olette tosissanne, ja käyttäytymismallit alkavat muuttumaan askel kerrallaan.. 6. Kirjaa säännöt ja seuraukset selkeästi ylös, ja kouluta ne koko henkilöstölle, niin työntekijöille kuin esimiehillekin
34 2/2025 Vaasan vankila. Poliittisten olojen vakiinnuttua 1950-luvun puolivälistä lähtien väestönsuojelukin koki uuden tulemisen ja aktiviteetti kasvoi myös yksityisten työnantajien joukossa. Neuvottelupäivät lienee pisimpään lähes yhtäjaksoisesti Suomessa järjestetty turvallisuusalaa laajasti yhteen kokoava tapahtuma. Laitosja yrityssuojelu ja tähän liittyvä koulutus, julkisten ja yksityisten organisaatioiden suojelupäälliköille suunnatut suojelukurssit, käynnistyivät Väestönsuojelujärjestön toimesta vuosikymmenen lopulla. TURVALLISUUSKULTTUURI TURVALLISUUSALAN NEUVOTTELUPÄIVÄT – 40 VUOTTA SUOMALAISEN TURVALLISUUSALAN YHDISTÄJÄNÄ Markku Rajamäki E linkeinoelämän keskusliitto (EK) ja sen tytäryhtiö EK-Tieto Oy järjestävät yhteistyössä 13.-15.5.2025 järjestyksessään jo 40:nnet Turvallisuusalan neuvottelupäivät m/s Silja Symphonylla. Se onkin mainio peilipinta kuvaamaan suomalaisen yritysturvallisuuskentän historiaa, kehitystä ja nykypäivää viimeisten vuosikymmenien aikana. Neuvottelupäivien taustatoimijat ovat vaihtuneet työmarkkinakentän kehityksen myötä. Suomen Teollisuuden Keskusvaliokunta tarttui myös asiaan ja perusti vuonna 1959 Teollisuuden ja liike-elämän väestönsuojelun johtokunnan. Myös koulutusten sisällöt laajenivat vastaavasti, ja toisaalta koulutusten järjestäjät eriytyivät: normaaliaikojen varautumiskoulutuksesta vastasi Suomen Teollisuuden Keskusliitto STK:ssa toimiva Teli-johtokunnan toimisto ja poikkeusoloihin liittyvästä Markku Rajamäki.. Sen ohjelmasisältö on seurannut aina aikaansa. Osallistujien palaute paljastaa suosion syyksi myös sen, että pidempi kesto mahdollistaa verkostoitumisen tapahtuman aikana. Keskeisin tiedonjaon väline koulutustilaisuuksien lisäksi oli Teli tiedottaa -lehti. Seuranneina vuosikymmeninä se tunnettiin Teli-suojelujohtokuntana ja edelleen Teli-johtokuntana. Väestönsuojelulaki vuodelta 1939 edellytti teollisuusja muissa laitoksissa ”ryhdyttävän toimenpiteisiin laitoksissa ja niissä työskentelevien suojaamiseksi”. Suomessa oli ollut väestönsuojelulainsäädäntöä jo ennen sotia. Suomen Väestönsuojelujärjestö puolestaan oli perustettu jo 1927. Mukaan tuli sen myötä muun muassa palontorjuntaa, vartiointia, rikollisuuden torjuntaa ja työsuojelua. Konseptikin, laivaseminaarin Helsinki – Tukholma – Helsinki muodossa toteutettava läsnätapahtuma, on pitänyt pintansa hämmästyttävän hyvin, vaikka pitkäkestoisia, usean päivän mittaisia koulutustapahtumia järjestetään nykyään vähemmän. Sotien jälkeinen aika Neuvottelupäivien tausta-ajatuksen, työpaikoilla järjestettävän laajemman ja työnantaja-aloitteisen turvallisuuskoulutuksen siemen kylvettiin alun perin sotien jälkeisinä vuosikymmeninä, ja sen tausta on väestönsuojelussa ja sotilaallisiin kriiseihin varautumisessa. Voimakkaan kehityksen vuosikymmenet 1960ja 1970-lukujen aikana suojelutyön käsite laajeni kokonaissuojelun käsitteeksi, jolla tarkoitettiin nykytermein varautumista myös normaaliaikojen häiriöihin ja poikkeustilanteisiin aiemman, selkeämmin poikkeusoloihin liittyneen suojelutyön lisäksi. Johtokunta valitsi myös teollisuuden väestönsuojeluasiamiehen, jonka tehtävänä oli laatia teollisuuden yhdenmukainen väestönsuojeluohjelma ja johtaa sen toimeenpanoa. Sotien jälkeisenä aikana väestönsuojelu ei kuitenkaan poliittisista syistä ollut erityisen näkyvää
Yritysturvallisuuden neuvottelukunta toimii edelleen EK:n yritysturvallisuustyön aktiivisena taustaryhmänä, mutta sillä ei enää ole vastuuta Turvallisuusalan neuvottelupäivien järjestelyistä. Se jatkoi Yritysturvallisuus TT-PT Oy:n maksullista koulutusja konsultointitoimintaa jäsenyrityksille aina 2010luvun alkupuolelle saakka, jolloin Yritysturvallisuus EK Oy fuusioitiin EK:n muusta koulutustarjonnasta vastanneeseen EK-Tieto Oy:hyn. Kehityksen seurauksena turvallisuusalan käsitteiden käytöstä tuli epäyhtenäistä ja käytetyt käsitteet riippuivat pitkälti puhujan taustasta. Työsuojelupäälliköt ry alkoi järjestää turvallisuuskursseja yhteistoiminnassa Teli-johtokunnan kanssa, joka puolestaan muutti nimensä Yritysturvallisuuden neuvottelukunnaksi. 1990-luvun alkupuolella kehitettiin ensimmäinen versio suomalaisesta yritysturvallisuusjohtamisen mallista, johon sekä securityettä safety-turvallisuuden osa-alueet oli sisällytetty. 2/2025 35 varautumisesta Suomen Väestönsuojelujärjestön Teli-osasto. Niiden tarjoaman turvallisuuskoulutuksen painopiste oli jatkossa niillä osa-alueilla, joilla yhteiskunnan toimesta koulutusta ei järjestetty. 1990-luvulla yritysturvallisuuden koulutustarjonta ja toimijoiden määrä kasvoi. Se järjesti yritysturvallisuuden koulutustilaisuuksia, konsultoi yrityksiä turvallisuusasioissa ja harjoitti julkaisutoimintaa. Näin SPEK otti joulukuiset Pelastusalan neuvottelupäivät hoitaakseen ja EK vastasi toukokuisista Yritysturvallisuuden neuvottelupäivistä. EK ja EK-Tieto Oy järjestävät vuosittain yhdessä Turvallisuusalan neuvottelupäiviä. Neuvottelupäivien taustatoimijat ovat vaihtuneet työmarkkinakentän kehityksen myötä.. Tämän jälkeenkin TT:n Yritysturvallisuuden neuvottelukunta järjesti edelleen yhdessä SPEKin kanssa vuosittaiset turvallisuusalan ja suojelualan neuvottelupäivät Ruotsin risteilyinä. Pelastusalan neuvottelupäivät tunnetaan nykyään Yritysturvallisuusfoorumina (YTF). Vuonna 1992 valmisteltiin palo-, pelastusja väestönsuojelualan järjestöjen yhdistymistä, ja tämän seurauksena aloitti toimintansa vuoden 1993 alussa perustettu Suomen Pelastusalan Keskusjärjestö ry (SPEK), josta tuli Yritysturvallisuuden neuvottelukunnan tärkeä yhteistyökumppani yrityksiin kohdistuvassa koulutusja kurssitoiminnassa. Vuosikymmenen vaihtuessa 1990-luvuksi alettiin lopulta puhua yritysturvallisuudesta. Vuonna 1991 käynnistyi Teknillisen korkeakoulun täydennyskoulutuskeskuksessa turvallisuusjohdon koulutus. 1980-luvulla käsitteistöä pyrittiinkin yhtenäistämään, ja vuosikymmenen loppupuolella alettiin puhua kokonaissuojelusta ja kokonaisturvallisuudesta. Tiedotuskanavana pitkään toiminut Teli tiedottaa -lehden nimi muutettiin vuonna 1992 Yritysturvallisuus-lehdeksi. Artikkelin historiatiedot perustuvat Ilkka Kourin vuonna 2016 kirjoittamaan historiikkiin ”Teli-suojelusta yritysturvallisuuteen 1956–2016. Kun EK oli merkitty yhdistysrekisteriin vuonna 2005, Yritysturvallisuus EK Oy rekisteröitiin vuoden lopussa ja Yritysturvallisuus TT-PT Oy muutettiin sen aputoiminimeksi. Teknillisen korkeakoulun täydennyskoulutuskeskuksessa aloitetusta turvallisuusjohdon koulutuksesta eli Turvallisuusjohdon koulutusohjelma TJK:sta vastaa nykyään AaltoEE. Vuosikymmenen loppupuolella, vuonna 1998 Laurea-ammattikorkeakoulussa käynnistettiin turvallisuusalan koulutusohjelma. Malli tunnetaan nykyisin EK:n yritysturvallisuusjohtamisen mallina. Neuvottelupäivien ohjelma heijastelee kunkin ajan keskeisiä yritysturvallisuuden teemoja ja johtamisen trendejä, kuten se on tehnyt koko 40-vuotisen olemassaolonsa ajan. Yritysturvallisuus TT-PT Oy oli 1990-luvulla Teollisuuden ja Työnantajat TT:n sekä Palvelutyönantajat ry:n perustama koulutuspalveluja tuottava yhtiö. Se järjesti myös vuosittain noin 20 turvallisuuden eri osa-alueisiin liittyvää koulutustilaisuutta ja seminaaria. Laurea järjestää edelleen AMK-tasoista turvallisuusalan koulutusta, mutta AMK-tasoinen turvallisuuskoulutuksen tarjonta on laajentunut myös muihin ammattikorkeakouluihin. Senkin toteutustapana on edelleen syksyinen ja jokavuotinen Ruotsin risteily, jonka järjestelyvastuu on nykyään yhteistyössä SPEKillä, Suomen Palopäällystöliitolla, Finnsecuritylla ja Suomen Paloinsinööriyhdistyksellä. 1990-luvun lopulla Teollisuus ja Työnantajat TT:n ja SPEKin koulutusyhteistyö päättyi, kun TT:n yritysturvallisuuskoulutus siirtyi Johtamistaidon opistolle (JTO). SPEK puolestaan järjesti vuosittaista Yrityssuojelun neuvottelupäivät -laivaseminaaria. Nykyhetki Pääosa edellä kerrotuista toimijoista ja koulutuskokonaisuuksista on yhä olemassa. Lehti päätettiin lakkauttaa vuonna 2001, ja tuon jälkeen tiedottamisessa käytettiin muun muassa Turvallisuus-lehteä. Osa järjestettiin yhteistoiminnassa SPEKin kanssa. Jo tätä ennen Yritysturvallisuus EK Oy ja SPEK olivat sopineet tehtävänjaosta niin, että pelastuspuoli jää pääsääntöisesti SPEKin hoidettavaksi EK:n vastatessa yritysturvallisuuden muista osa-alueista. Koulutustilaisuuksista yksi oli Turvallisuusalan neuvottelupäivät -laivaseminaari, jonka vakiintunut reitti noista vuosista lähtien on ollut Helsinki – Tukholma – Helsinki
Tämän torjumiseksi tarvitaan vahva tunnistautuminen, kuten kaksivaiheinen kirjautuminen. STRIDE on yksi tunnetuimmista uhkamallinnusmenetelmistä, joka tarjoaa systemaattisen tavan tunnistaa ja analysoida erilaisia uhkia järjestelmän eri osissa. Menetelmä on kehitetty Microsoftin toimesta, ja sen nimi muodostuu kuudesta keskeisestä uhkakategoriasta: Spoofing (identiteetin väärentäminen), Tampering (tietojen manipulointi), Repudiation (kiistettävyys), Information Disclosure (tietovuoto), Denial of Service (palvelunestohyökkäys) ja Elevation of Privilege (oikeuksien laajentaminen). STRIDE ei ole pelkkä lista mahdollisista hyökkäyksistä, vaan käytännön työkalu, jota voidaan käyttää esimerkiksi ohjelmistokehityksen yhteydessä, kun suunnitellaan järjestelmäarkkitehtuuria ja halutaan ymmärtää, missä kohdin suojausratkaisuja tarvitaan. Sitä voidaan ehkäistä tiedon salauksella ja käyttöoikeuksien huolellisella hallinnalla. Menetelmä toimii erityisen hyvin, kun käytössä on järjestelmästä visuaalinen esitys, kuten data flow -kaavio. Tämän estämiseksi on tärkeää STRIDE ei ole pelkkä lista mahdollisista hyökkäyksistä, vaan käytännön työkalu. Repudiation liittyy tilanteisiin, joissa käyttäjä voi kiistää toimineensa tietyllä tavalla. Sen avulla uhkia ei tarvitse arvailla tai käsitellä jälkikäteen, vaan niitä voidaan käsitellä järjestelmällisesti osana kehitysprosessia. Samalla se parantaa yhteistyötä kehittäjien, tietoturva-asiantuntijoiden ja muiden sidosryhmien välillä, kun kaikilla on yhteinen viitekehys uhkien tunnistamiseen ja niiden hallintaan. Spoofing-uhka syntyy, jos hyökkääjä pystyy esiintymään toisena käyttäjänä. STRIDE tuo selkeyttä ja ennakoitavuutta tietoturvan suunnitteluun. Information Disclosure tarkoittaa sitä, että asiattomat saavat pääsyn luottamuksellisiin tietoihin. Tampering-uhka tarkoittaa, että asiakirjoja tai muuta tietoa voidaan muuttaa luvattomasti, ja se voidaan estää käyttämällä salattua tiedonsiirtoa sekä digitaalista allekirjoitusta. Tietoturva ei ole yksittäinen ominaisuus tai lisämoduuli, vaan se on osa. Tällöin voidaan tarkastella järjestelmän jokaista komponenttia – palvelimia, käyttäjiä, tietovirtoja ja rajapintoja – ja arvioida niitä yksitellen STRIDE-kategorioiden kautta. Denial of Service -uhat uhkaavat palvelun saatavuutta, ja niitä vastaan voidaan suojautua muun muassa liikenteen rajoituksilla, kuormantasaajilla ja palvelun jatkuvalla valvonnalla. Elevation of Privilege taas tarkoittaa, että hyökkääjä saa korkeammat käyttöoikeudet kuin kuuluisi, ja sitä voidaan ehkäistä esimerkiksi käyttöoikeuksien tiukalla valvonnalla ja roolipohjaisella käyttöoikeusmallilla. lokittaa toiminnot ja säilyttää lokeja turvallisesti. Otetaan esimerkiksi yksinkertainen verkkopalvelu, jossa käyttäjät voivat kirjautua sisään, tallentaa tietoja ja jakaa niitä muille. 36 2/2025 STRIDE – TIETOTURVAN UHKAMALLINNUS JA TYÖKALU OSAKSI RISKIENHALLINTAA Jyri Paasonen M odernien digitaalisten palveluiden kehittämisessä tietoturva on oltava mukana alusta asti – ei vasta sitten, kun järjestelmä on jo käytössä ja ensimmäiset haavoittuvuudet ilmenevät
Yhteenvetona voidaan todeta, että STRIDE ei yksin kata kaikkia tietosuojan tai liiketoimintariskien osaalueita, mutta se on erinomainen tekninen työkalu riskien systemaattiseen tunnistamiseen ja torjuntakeinojen suunnitteluun. STRIDE tarjoaa valmiin rakenteen uhkien kategorisointiin ja toimii samalla uhkakirjastona, joka helpottaa riskiarvion kattavuutta ja loogisuutta. Se toimii käytännössä sillanrakentajana tietoturvan, riskienhallinnan ja tietosuojan välillä.. Riskien arviointi edellyttää, että tunnistetaan mahdolliset uhat, arvioidaan niiden todennäköisyys ja vaikutus sekä Se toimii käytännössä sillanrakentajana tietoturvan, riskienhallinnan ja tietosuojan välillä. STRIDE-mallia voidaan lisäksi hyödyntää erinomaisena pohjana sekä riskien arvioinnissa että tietosuojan vaikutustenarvioinnissa. Tämän vuoksi STRIDE tukee olennaisesti tietosuojan vaatimuksia ja auttaa osoittamaan, että riskit on tunnistettu ja niihin on varauduttu. määritellään hallintakeinot. Vaikka STRIDE on alun perin kehitetty teknisten tietoturvauhkien tunnistamiseen, sen systemaattinen lähestymistapa toimii hyvin myös laajemmassa kontekstissa, kuten tietosuojavaatimusten täyttämisessä ja riskienhallinnan tukena. Tietosuojan vaikutustenarvioinnissa STRIDE auttaa erityisesti teknisten riskien tunnistamisessa, jotka voivat johtaa tietosuojaloukkauksiin. I Information Disclosure (Tietovuoto) Luottamuksellisuus Tiedon paljastaminen henkilölle, jolla ei ole oikeutta päästä siihen käsiksi. 2/2025 37 järjestelmän rakennetta ja toiminnallisuutta. E Elevation of Privilege (Oikeuksien laajentaminen) Valtuutus (Autorisointi) Henkilö saa oikeuksia, joita hänelle ei ole tarkoitettu. Jokainen STRIDE-kategoria voidaan yhdistää konkreettisiin uhkaskenaarioihin ja liittää niihin tekniset ja hallinnolliset torjuntakeinot. STRIDE auttaa varmistamaan, että tämä rakenne on vahva ja kestää nykyaikaiset kyberturvahaasteet. R Repudiation (Kiistettävyys) Kiistämättömyys Toiminnan kieltäminen tai vastuusta irtisanoutuminen. Spoofing voi johtaa henkilötietojen paljastumiseen väärälle taholle, Information Disclosure suoraan tietovuotoon, Tampering tietojen virheellisyyteen ja UHKA RIKOTTU OMINAISUUS UHAN MÄÄRITELMÄ S Spoofing (Identiteetin väärentäminen) Todennus (Autentikointi) Esittäytyminen joksikin tai joksikin muuksi kuin itse on. Myös Denial of Service ja Elevation of Privilege voivat estää rekisteröidyn oikeuksien toteutumisen. Repudiation vastuullisuuden puutteeseen. D Denial of Service (Palvelunestohyökkäys) Saatavuus Palvelun vaatimat resurssit käytetään, jolloin se ei ole käytettävissä. T Tampering (Tietojen manipulointi) Eheys Järjestelmän, verkon tai tallennusmedian tietojen luvaton muuttaminen
Standardi tarjoaa periaatteet, puitteet ja prosessin riskienhallinnan toteuttamiseksi. Työryhmä on avoinna kaikille vaikuttamistyöstä kiinnostuneille.. ISO 9001 tai ISO 27001). Standardin uusi painos on määrä julkaista kahden vuoden kuluessa. Nyt tarkoituksena on laatia standardin kolmas painos. Tämän myötä myös standardin vaatimusten mukainen sertifiointi olisi voinut tulla mahdolliseksi. Kokonaisuudessaan työryhmässä on yli 200 jäsentä 29 maasta. Asiasta päätettiin ISOssa (kansainvälinen standardointijärjestö) sen jäsenmaiden välisessä äänestyksessä loppuvuonna 2024. Standardi julkaistiin alun perin vuonna 2009, ja sen nykyinen versio, toinen painos, on vuodelta 2018. Osallistumisen luvut ovat kasvussa, sillä työ on vielä alussa. Tämän myötä perustettiin kansainvälinen työryhmä, joka on jo järjestäytynyt ja ottanut ensiaskeleensa standardin päivitystyössään. Tähän ei kuitenkaan lähdetty, sillä suurin osa maista, mukaan lukien Suomi/SFS, kannatti standardin päivitystä niin, että siinä pitäydytään sen nykyisessä muodossaan, jolloin standardi antaa ohjeistusta riskienhallinnan periaatteille, puitteille ja prosessille. Päivityksen raamit ja lähtökohdat Standardin päivittäminen on käynnistetty, sillä nykyinen painos on jo seitsemän vuoden takaa. Suomesta työryhmässä on mukana tällä hetkellä kahdeksan jäsentä. Koronapandemia toi mukanaan uusia näkökulmia riskienhallinnan kontekstiin. Työryhmästä ja sen työmetodeista Työryhmän puheenjohtaja ja sihteeri sekä standardin päivityksestä vastuussa oleva projektipäällikkö on valittu – kaikki ovat Kanadasta. 38 2/2025 RISKIENHALLINTASTANDARDIN ISO 31000 KOLMAS PAINOS Janne Kalli ja Jyri Paasonen I SO 31000 on kansainvälinen riskienhallintastandardi organisaatioille, jotka haluavat hallita riskejä järjestelmällisesti ja tehokkaasti. Projektipäällikön tueksi on ilmoittautunut ja valittu useampia vapaaehtoisia, jotka vastaavat osaltaan erinäisten osa-alueiden koordinointitehtävistä. Kukin maa, eli kansallinen standardointijärjestö (Suomessa SFS), nimeää työryhmään omat asiantuntijansa. Työryhmä on avoinna kaikille vaikuttamistyöstä kiinnostuneille. Ohjeet ovat yleiset, jolloin ne soveltuvat kaikenlaisten riskien hallintaan ja kaikenlaisten organisaatioiden käyttöön, huolimatta toimialasta tai organisaation koosta. Lisäksi maailman geopoliittisen tilanteen muutokset ja teknologisen kehityksen murrokset, erityisesti tekoälyn disruptiot, antavat ylätason makroajureina pandemian tavoin syötettä ja perusteita päivittää standardin ohjeistusta. Osa maista, erityisesti Saksa, ehdotti standardia päivitettäväksi johtamisjärjestelmästandardiksi (management system standard), mikä olisi tarkoittanut, että standardin ohjeistukset olisi laadittu vaatimuksiksi, ja niiden esitysmuoto olisi noudattanut muiden johtamisjärjestelmästandardien rakennetta (vrt
2/2025 39 Työryhmä on kokoustanut tähän mennessä kuusi kertaa. Tämän jälkeen luonnos siirretään maailmanlaajuiselle avoimelle lausunnolle. Nämä alustavat kommentit kerättiin ja vastaanotettiin työryhmän sisäisellä kommentointikierroksella. Suomessa kaikki halukkaat löytävät luonnoksen tuolloin SFS:n lausuntopyyntöpalvelusta. Tekeillä olevista muutoksista Riskienhallinnan periaatteita ja puitteita koskevia ohjeistuksia tullaan tarkentamaan. Uutta terminologiaakin on tarkoitus esitellä. Tämän päälle aiotaan rakentaa kokonaisuutta riskien ymmärtämiseksi (risk understanding), jonka osa riskienarviointi olisi. Seuraava sisäinen kommentointikierros on määrä käynnistää kesäkuussa. Riskienarviointi (risk assesment) on aina ollut keskeinen osa koko prosessia. Käytännön toimena tuodaan mukaan ohjeistusta siihen, kuinka varmistetaan riskienhallinnan yhteyttä organisaation johtamisjärjestelmiin. Kierroksia jatketaan niin kauan kuin projektilla riittää aikaa ja työryhmä on luonnokseen tyytyväinen. Painotusta siis siihen, kuinka riskienhallinta integroidaan organisaation kaikkiin toimintoihin ja erityisesti päätöksentekoprosesseihin. Kokouksissa on käsitelty alustavia kommentteja ja parannusehdotuksia standardin teknisen sisällön muuttamiseksi. Tähän asti ei kuitenkaan tarvitse odottaa, sillä kiinnostuneet voivat osallistua päivitystyöhön jo nyt liittymällä SFS:n riskienhallinnan standardointiryhmään SFS/SR 213. Riskienhallinnan prosessia ravistellaan. Hedelmällisin vaikuttamisaika on käsillä nyt. Tällä hetkellä vaikuttaa siltä, että päivityksessä keskitytään entisestään korostamaan riskienhallinnan integraatiota organisaation päätöksentekoon ja johtamiseen. Myöhemmin tänä vuonna on tarkoitus järjestää aiheesta seminaari, joten pysytään kuulolla! Standardi tarjoaa periaatteet, puitteet ja prosessin riskienhallinnan toteuttamiseksi.. Lisäksi sidosryhmän ja erityisesti henkilökunnan osallistamiseen lisätään ohjeistusta, jolla uskotaan saavutettavan parempaa tietoa, päätöksiä ja sopeutuvuutta muutoksiin – tehokasta ja vaikuttavaa riskienhallintaa. Näistä jännittävimpänä ja kiistanalaisimpana piilevien riskien konsepti (emerging risks). Toivotan kaikki aiheesta kiinnostuneet mukaan ryhmämme SFS/SR 213 toimintaan
40 2/2025 MEKSIKON LUKKOSEPÄT – PERINTEEN JA TEKNOLOGIAN RISTEYKSESSÄ Tone Tveiten Aguilar
Järjestäytymisen sijaan yhä useampi luottaa kollegiaaliseen tukeen ja omatoimiseen oppimiseen”, Genaro toteaa. Aiemmin oli vielä tavallisempaa, että ammatti periytyi sukupolvelta toiselle. ”Viime vuosina yhä useammat, joilla ei ole lukkoseppätaustaa perheessä, ovat ryhtyneet alalle – minä mukaan lukien”, Genaro lisää. M eksikossa lukkosepän ammatti elää murroskautta: perinteet siirtyvät sukupolvelta toiselle, mutta rinnalle on noussut moderni osaaminen, joka vaatii ymmärrystä autojen elektronisista järjestelmistä ja ohjelmoinnista. Yhdessä ne tarjoavat jäsenilleen kahdesti kuukaudessa ajankohtaisia verkkokoulutuksia iltaisin klo 20.00–22.00. Yhteistyötä tehdään myös toisen merkittävän alan toimijan, Asociación de Cerrajeros Profesionales de la República Mexicanan (ACPRM) kanssa. Virallista koulutusta ei maassa ole, mutta alan osaajat jakavat tietoaan kursseilla, usein verkossa. Ammatti muutoksessa Instituto Nacional de Estadística y Geografían (INEGI, Meksikon tilastokeskus) mukaan maassa oli noin 15 000 lukkoseppää kymmenen vuotta sitten, ja määrä on sittemmin kasvanut. Hän korostaa jatkuvan kouluttautumisen merkitystä – erityisesti, kun yhä useampi lukkoseppä toimii myös ohjelmoijana. Alan järjestäytyminen ja koulutus Meksikossa ei ole virallista pätevöitymistä vaativaa koulutusta tai valvontaa, mutta Asociación Nacional de Cerrajeros México A.C. Aiemmin oli vielä tavallisempaa, että ammatti periytyi sukupolvelta toiselle. ”Opin parhaiten tekemällä itse, ja minun koulutukseni koostui siitä, että kokeilin ja testasin asioita omatoimisesti”, Oscar kertoo. Sekä Genaro että Oscar korostavat, että yksi tärkeimmistä ominaisuuksista lukkosepälle on oma-aloitteisuus ja kyky ratkaista ongelmia sekä pysyä kehityksen mukana. Hän aloitti 20-vuotiaana ja siirtyi nopeasti vanhoista mekaanisista lukoista autojen ohjelmoinnin maailmaan. Vaikeissa tapauksissa ammattilaiset kysyvät neuvoja toisiltaan – ja tieto liikkuu verkostojen kautta. Eroavaisuuksia Pohjois-Eurooppalaisiin kollegoihin löytyy aika lailla, mutta ainakin yksi asia on sama maasta, maanosasta tai vuosikymmenestä riippumatta: menestyäkseen lukkoseppänä tarvitaan intohimoa, kekseliäisyyttä ja halua kehittyä. Kymmenen vuotta sitten meitä oli melkein kaksinkertainen määrä, mutta koronan ja nuoremman sukupolven vähäisemmän järjestäytymishalun myötä jäsenmäärä on laskenut. ”Nykyään meillä on hieman yli 400 jäsentä ANACEMissa. alusta asti itse. Oscar on itseoppinut, isänsä Daniel José Ruizin jalanjäljissä kulkenut lukkoseppä, joka rakensi liiketoimintansa Oscar Hernán Ruiz Gonzalez ja Daniel José Ruiz.. (ANACEM, kansallinen lukkoseppäyhdistys) pyrkii parantamaan ammatin osaamistasoa järjestämällä koulutuksia ja verkkoseminaareja. Hän aloitti yli 30 vuotta sitten oppipoikana lukkosepän apulaisena, minkä jälkeen hän aloitti omat työt. ”Autoihin liittyvä teknologia kehittyy nopeimmin, ja juuri se kiinnostaa jäseniämme eniten”, kertoo ANACEMin puheenjohtaja Genaro Mora Camacho. ”Koska virallista lupaa ei vaadita eikä ole kansallista rekisteriä, tarkkaa lukua ei ole”, Genaro sanoo. Perinteinen avainkopiointi on yhä osa arkea, mutta yhä useammin asiakkaat tulevat korjauttamaan tai uusimaan elektronisia autonavaimia. Oaxacassa toimiva lukkoseppä Oscar Hernán Ruiz Gonzalez on erikoistunut autojen älyavaimiin, lukkojen ohjelmointiin ja GPS-järjestelmien asennukseen. Hänen mielestään tärkeintä on, että lukkoseppä on aktiivinen ja innokas oppimaan uutta
42 2/2025 TOIMIVALTUUKSIEN HAASTEET SAIRAALAVARTIOINNISSA Tuomas Riikonen ja Jyri Paasonen
Lainsäädäntöä olisi uudistettava Tutkimus osoitti varsin yksiselitteisesti, että yksityisen turvallisuusalan lainsäädäntö tarvitsee päivittämistä. Esimerkiksi alan toimijoille teetetyssä kyselytutkimuksessa yhdeksi suurimmista kehityskohteista nousivat toimivaltuudet sekä. LYTP) toi mukanaan toivottuja uudistuksia, mutta alan toimijoiden ja tutkijoiden parissa siitä on löydetty myös puutteita ja parannettavaa. Oikeudellisesti kenties suurimpaan paitsioon jäi sairaaloissa tapahtuva vartiointi ja järjestyksenvalvonta. Vuonna 2017 voimaan tullut lakiuudistus (laki yksityisistä turvallisuuspalveluista 1085/2015, myöh. Laissa tai sen esitöissä ei tunnistettu niitä erityisominaisuuksia, jotka liittyvät näihin kohteisiin tai niissä oleviin henkilöihin. Vaikka yhden tutkimuksen pohjalta ei pystytä tunnistamaan kaikkia tarvittavia päivitystarpeita, tunnistettiin tutkimuksessa joitain ongelmakohtia, jotka koskettavat sairaalassa työskenteleviä järjestyksenvalvojia. Tutkimuksen ulkopuolelle jätimme valtion sairaalat sekä psykiatriset sairaalat. Defensor Legisin artikkelissa ”Sairaalavartiointi ja yksityisen turvallisuusalan toimivaltuuksien haasteet” tutkimme sairaalavartiointia ilmiönä sekä sitä, miten vartijoiden ja järjestyksenvalvojien oikeudet, erityisesti poistoja kiinniotto-oikeus, soveltuvat käytettäväksi sairaaloissa. Näistä etenkin poistoja kiinniotto-oikeuden käyttämiseen liittyy sellaisia ongelmia, joita lainsäätäjän tulisi tarkastella ja päivittää vastaamaan paremmin nykytilan tarpeita. Löydökset tukevat aiempia tutkimustuloksia. Vartijoista ja järjestyksenvalvojista on tullut pysyvä osa sairaaloiden henkilökuntaa, ja valitettava tosiasia on, että heitä tarvitaan jokaisessa suuremmassa sairaalassa päivittäin. Vartijoiden ja järjestyksenvalvojien lisääntyneestä tarpeesta huolimatta suomalaisessa oikeustieteessä ei ole aiemmin tutkittu sitä, miten vartijoiden ja järjestyksenvalvojien toimivaltuudet nykyisellään sopivat sairaalaympäristöön. 2/2025 43 Y ksityisen turvallisuusalan ja sen yhteiskunnallisen merkityksen kasvaessa myös lainsäädännön tulisi vastata sitä todellisuutta, joka kentällä kohdataan
Nykytilanne tiivistyy hyvin erääseen vastaukseen, jossa todettiin sairaalavartijana työskentelyn olevan ”täysin harmaata aluetta”. Nyt tehdyn tutkimuksen jälkeen tämä on helppo allekirjoittaa. Esimerkiksi hyvin aggressiivinen henkilö on todennäköisesti sellainen, johon kohdistetaan kiinniotto. Näistä ensimmäinen liittyy toimenpiteen tehokkuuteen. Lenel, Tyco, Genetec ja Honeywell -järjestelmistä • Haluat hybridityötä, jossa osa päivistä tehdään kotona, osa konttorilla ja osa asiakkaan tiloissa • Asut pääkaupunkiseudulla tai maksimissaan kahdensadan kilometrin päässä Helsingin keskustasta • Haluat matkustaa niin Suomessa, Scandinaviassa kuin Baltian maissa • Osaat sujuvasti englantia. Pelkkiä ongelmia lakiuudistus ei kuitenkaan tuonut. 44 2/2025 nimenomaisesti sairaaloissa työskentelevien vartijoiden ja järjestyksenvalvojien toimivaltuuksien puutteet. Näin ollen nykyistä kehitystä, jossa sairaalassa toimitaan yhä useammin LYTP:n 28 §:n tarkoittamana järjestyksenvalvojana, on pidettävä johdonmukaisena. Järjestyksenvalvoja voi ottaa henkilön kiinni, jos poistaminen on ilmeisen riittämätön toimenpide. Potilaan kiinniottamiseen puolestaan liittyy karkeasti kaksi ongelmaa. Tässä kohtaa järjestyksenvalvoja jää ikävään välikäteen. Käytännössä pelkästään kumpaankin lakisääteiseen toimivaltuuteen, jolla järjestys pystytään toimialueelle palauttamaan, liittyy problematiikkaa. Lainsäätäjä on lain esitöissä perustellut sitä, miksi sairaalassa tulisi toimia LYTP:n 28 §:n tarkoittamana järjestyksenvalvojana eikä vartijana. Toisaalta aggressiivinen potilas vaarantaa toimialueella muiden henkilöiden, eli toisten potilaiden ja hoitohenkilökunnan, turvallisuutta, mutta toisaalta järjestyksenvalvoja ei saa aiheuttaa suurempaa haittaa poistolla kuin sillä pyritään saavuttamaan. Ottaen huomioon toimialueella oleva laaja, vaihtuva ihmisjoukko toimenkuva muodostuu tosiasiallisesti järjestyksenpidolliseksi. Sairaalassa järjestyksenvalvojan poistamisoikeuteen liittyvät ongelmat linkittyvät pitkälti siihen tosiasiaan, että kenellä tahansa on oikeus tulla ja saada apua sairaalasta. Jotta sairaaloissa toimivat järjestyksenvalvojat voivat tehokkaasti turvata hoitohenkilökunnan työskentelyn, tarvitaan lainsäädäntöön tarkennuksia. Turvallisuusasentaja/ -teknikko Security technician LISÄTIEDOT Petri Kelo, Access World Technic Oy, p. Näin ollen poistamisoikeus on olemassa myös sairaalassa, kohdehenkilöstä riippumatta. Toimivaltuuksien haasteet Toimivaltuuksia on tarpeen päivittää vastaamaan sitä todellisuutta, jossa sairaalassa työskentelevät järjestyksenvalvovat toimivat. Tämä tarkoittaa, että laki mahdollistaa potilaan poistamisen, kun tilanne sitä vaatii. LYTP ei kuitenkaan tunnista tätä, vaikka kyseessä on perustuslaissa säädetty oikeus. 020 730 6510 Haku käynnissä! REKRY awt.com • Olet kiinnostunut turvallisuusasentajan/teknikon työstä (Security Technician) • Tiedät tai haluat oppia mm. ”Suurempi haitta” voi olla mitä vain pitkittyneen hoitojakson tai jopa kuoleman välillä
Esimerkkitapaus Kiinniottoon liittyvää problematiikkaa lisää tuore korkeimman hallinto-oikeuden päätös KHO:2025:11. Vaikka tutkimuksessa tarkasteltiin järjestyksenvalvojien oikeuksia, on tärkeä huomata, että heidän toimensa kohdistuvat sairaalassa myös potilaisiin. Tämä jättää myös hoitohenkilökunnan hankalaan tilanteeseen, koska heidän pitäisi pystyä luottamaan siihen, että järjestyksenvalvoja kykenee turvaamaan heidän työnsä. Toisaalta siis järjestyksenvalvojalla on velvollisuus ilmoittaa, toisaalta ei. Järjestyksenvalvojalle tämä näyttäytyy tilanteena, jossa työtehtävää suorittamassa oleva järjestyksenvalvoja puuttuu potilaan pahoinpitelyyn, mutta ei voi saattaa asiaa poliisin tietoon, koska kyseessä on arkaluonteinen tieto. Koska kiinniotettu on potilas, ei ole kovin todennäköistä, että poliisi lähtee kuljettamaan potilasta putkaan. Potilastieto on salassapidettävä tieto. 2/2025 45 Kiinniotettu on viipymättä luovutettava poliisille. Vaihtoehtoisesti järjestyksenvalvoja tekee kiinnioton ja ilmoittaa asiasta poliisille ja asia ratkaistaan oikeudessa tapauskohtaisesti. Tapauksessa oli kyse psykiatrisessa sairaalassa tapahtuneesta pahoinpitelystä. Poliisilla ei mitä oletettavimmin ole putkatiloissa valmiuksia hoitaa potilasta vaaditulla tavalla. Prosessiekonomisesti tämä ei ole kuitenkaan kovin kestävä ratkaisu, kun otetaan huomioon se, että väkivalta sairaaloissa ja hoitohenkilökuntaa kohtaan on lisääntynyt. myynti@iloq.com | 040 317 0204 www.iLOQ.com Turvallinen ja avoin ohjelmointirajapinta iLOQin ratkaisut eivät tarvitse paristoja eikä johtoja. Lue lisää 20 VUOTTA TEKNOLOGIAN EDELLÄKÄVIJÄNÄ S E R T I F I O I T U I S O 2 7 1 AES-256 salaus. Epäselvyyttä lisää LYTP:n 5 §, jonka mukaisesti vartioimisliiketoiminnassa ei saa vaikeuttaa muun muassa rikosten selvittämistä tai syyteharkintaan saattamista. Jotta sairaaloissa toimivat järjestyksenvalvojat voivat tehokkaasti turvata hoitohenkilökunnan työskentelyn, tarvitaan lainsäädäntöön tarkennuksia. Näin ollen aggressiivinen potilas on järjestyksenvalvojan ”ongelma” myös kiinnioton jälkeen. Toinen ongelma liittyy poliisille ilmoittamiseen. Oikeus korosti tarvetta arvioida tapauskohtaisesti, onko tieto hoitosuhteesta sellaisenaan arkaluonteinen. Oikeus katsoi, että hoitosuhde psykiatriseen sairaalaan on sellainen arkaluonteinen tieto, että poliisilla ei ole edes pahoinpitelyrikoksen selvittämiseksi oikeutta saada sairaalalta tällaista tietoa. Näin järjestyksenvalvoja on tosiasiallisesti ilmoittanut salassapidettävän tiedon poliisille. Paristottomat digitaaliset lukitusratkaisut, suunniteltu maksimoimaan turvallisuus ja vähentämään elinkaarikustannuksia. Epäselvät toimivaltuudet vaarantavat potilaiden oikeusturvan, koska järjestyksenvalvojien on hankala tai mahdoton tietää, mitkä toimivaltuudet soveltuvat tilanteeseen. Poliisille ei toki tarvitse kertoa kiinniotetun henkilöllisyyttä, mutta käytännössä paikalle tullessaan poliisi sen saa tietää. Näin ollen järjestyksenvalvoja ei lähtökohtaisesti edes saisi ilmoittaa kiinniotosta poliisille
Alussa myyntialueena oli koko maa. 46 2/2025 AULIS VILENIUS – HAMPAITA KIEKOSTA JA KAUPPAA KULTASEPILLE Jyri Paasonen A ulis Vilenius syntyi Iitissä vuonna 1944. Hän meni teknilliset opintonsa suoritettuaan vuonna 1969 töihin Postija lennätinlaitokselle. Vilenius oppi ensimmäisellä käynnillä sen, että ei pidä sopia tapaamisia liian pian siellä käymisen jälkeen, koska siellä puhuttiin ensin sotajuttuja pari tuntia ja sitten ehkä ruvettiin puhumaan asiaa. Tekniikan puolella oli Vileniuksen työuran alkuaikoina magneettikoskettimia, mekaanisia värähtelykoskettimia ja sitten staniolinauhaa, jota liimattiin näyteikkunoihin.. Myyntipuolella asiakkaat olivat enimmäkseen kauppaliikkeitä, esimerkiksi pieniä kultasepänliikkeitä. Hän muistaakin Puustjärven kultasepänliikkeen Kuopiossa, jossa hän kävi useamman kerran. Tämän jälkeen työpaikaksi vaihtui vuonna 1971 STV:n tekninen osasto, jossa oli silloin töissä vain muutama henkilö. Vilenius oli vuoden verran asennusja huoltotehtävissä, minkä jälkeen hän meni myyntipuolelle. Sitten yksiköitä rupesi tulemaan maakuntiin ja Vileniuksen toimialueeksi muodostui pääasiassa pääkaupunkiseutu
Vanhoissa hälytyksensiirtolaitteissa piti puolestaan pihtien kanssa naksia kiekosta hampaita pois. Kyseessä olivat tällä kertaa toiset ”remonttimiehet”, jotka tulivat seinästä läpi. • Hälytysja automaatiotuotteet, EN Grade 2-4, EN54 • Virtalähteet, akkuvarmennus, suojaus • Kameravalvonta, myös NDAA-hyväksytyt • Tuotteita vaativiin KATAKRI kohteisiin • ATEX-tuotteet räjähdysvaarallisiin tiloihin • Helpot langattomat BeWave hälytinjärjestelmät koteihin • Ovipuhelimet IP, 4G, 2-johdin • NATO-hyväksyttyjä valmistajia Kotimainen turvallisuusja automaatiotuotteiden maahantuoja ja tukkukauppa B2B ammattilaisille jo reilun 30-vuoden kokemuksella. Tunnetut brändit videovalvontaan, rikosilmoittimiin, UPS/varavirralle, ovipuhelimiin, integrointiin/KNX welltech.fi www.pulsar.pl. 1970-luvulla rupesi tulemaan myös kameravalvontaa. Vilenius muistaa, että jos staniolinauha oli kaupassa poikki, se korjattiin teippaamalla klemmari katkoksen päälle. Kasetteja äänitettiin aina uudelleen, kun haluttiin vaihtaa esimerkiksi numeroa tai tekstiä. Rikolliset keksivät myös eräässä vaiheessa ovelan keinon kaljan hankkimiseksi, kun esimerkiksi Jakomäen ostarin Elantoon rikollisten ei tarvinnut edes astua sisälle, koska he pudottivat katolta kattoikkunasta köyden, jonka päässä oli koukku, ja vetivät sieltä kaljakoreja ylös. Esimerkiksi kerran armeijan yksikölle oli jäänyt 12 000 markkaa ylimääräistä, josta piti päästä äkkiä eroon. Tuotteet nopeasti omasta varastosta Vantaan Varistosta. Aamulla tilanne selvisi myös toimiston väelle. Yhteistyötä tehtiin myös jonkin verran muiden asennusliikkeiden kanssa, varsinkin Vileniuksen työuran loppupuolella. Turvasuojaajakorttien Hinta muodostui sen mukaan, mitä asiakas suostui maksamaan. Kymmenen minuutin päästä tästä ruvettiin siellä kuitenkin poraamaan uudestaan. Armeijan kaveri teki tilauksen, mutta hänellä oli oikeus tilata vain 2 000 markalla. Vilenius muistaa, että vuodenvaihteeseen liittyi aina tiettyjä kuvioita. Hän jäi eläkkeelle vuonna 2011. Remonttimiehet lopettivat työnsä kahdeksan aikaan. Siinä välissä olivat selväkieliset robottipuhelimet, joihin äänitettiin nauhoja, esimerkiksi ”Tämä on Kontulan K-marketin murtohälytys”. Nykyaikaisemmat valvomo-ohjelmistot tulivat hälytyskeskuksiin 1970-luvun puolivälissä. Vilenius katsoo olevan jonkinlainen tae siitä, että ihminen pysyy kaidalla tiellä, mutta kortti ei kuitenkaan ihan täyttä varmuutta anna. Poliisin neuvontatoimistosta sai tietoa tarvittaessa ja vastavuoroisesti, jos poliisi tarvitsi tietoa, sitä annettiin. Koomista oli se, että kultasepänliikkeen yläpuolella oli paikallinen liikkuvan poliisin toimisto. Yhteistyöstä viranomaisten kanssa ja rikollisista Yhteistyö viranomaisten kanssa toimi hyvin. Hinta muodostui sen mukaan, mitä asiakas suostui maksamaan. Alan toimijat saivat neuvontatoimistosta myös myyntivinkkejä. 2/2025 47 Jos sattui olemaan umpinaisessa tilassa, oli siinä pienessä pöhnässä, kun jonkinlaisella spriillä putsattiin laseja, jotta nauha varmasti tarttui kiinni. Oli esimerkiksi tapauksia, joissa näyteikkuna lyötiin sisälle ja kaljaa haettiin kyytiin, jolloin sinne ei kukaan ehtinyt tarpeeksi nopeasti. Oli kuitenkin myös ammattilaisten keikkoja, kuten Kuopiossa, kun kultasepänliikkeeseen tehtiin keikka 1970luvun lopulla. Kasetti pyöri, ja se oli niin kuin mankka. Vilenius näkee, että alan maine oli pääsääntöisesti positiivinen. Rikollisilla oli Vileniuksen työuran aikana jonkinlaista teknistä osaamista, mutta kuten tänäkin päivänä, osa jäi kiinni ja osa ei. Vilenius oli yksityisellä turvallisuusalalla yli 40 vuotta. Silloin suurin osa pienistä muutoskeikoista teetettiin alihankkijalla. Kultasepänliikkeessä oli käynnissä remontti. Niinpä hän teki kuusi vähän vaille 2 000 markan tilausta. Toimistossa oletettiin, että remonttimiehet rupesivat jatkamaan töitä. Positiivisuuteen aiheuttivat kuitenkin säröjä esimerkiksi asentajat, jotka loivat itselleen mahdollisuuksia tehdä keikkoja. Järjestelmien hinnat olivat alimmillaan noin parin tuhannen markan luokkaa ja siitä ylöspäin
48 2/2025 BYBITIN ETHEREUM -HYÖKKÄYS -MAAILMAN SUURIN RYÖSTÖSAALIS. Jyri Paasonen
Pohjois-Korean Lazarusryhmä on ollut aktiivinen jo vuosia, ja se on vastuussa useista suurista kryptovaluuttavarkauksista.. Pohjois-Korea on ollut vuosia tiukkojen kansainvälisten pakotteiden kohteena, minkä seurauksena sen taloudelliset resurssit ovat rajoitetut. Bybitin toimitusjohtaja Ben Zhoun mukaan hakkerit onnistuivat tunkeutumaan järjestelmään siirtoprosessin aikana, kun kryptovaluuttoja siirrettiin kylmästä lompakosta kuumaan lompakkoon. Yhdysvaltain hallinnon mukaan jopa kolmasosa Pohjois-Korean ohjusohjelman rahoituksesta voi tulla kyberrikollisuudesta, ja Lazarus-ryhmä on keskeinen toimija tässä rahoitusmallissa. Bybitin hakkerointi muistuttaa, kuinka valtavat rahasummat ovat vaarassa, jos kryptopörssien turvallisuutta ei jatkuvasti kehitetä. Kryptovaluuttojen säilytysratkaisut vaativat entistä kehittyneempiä suojamekanismeja, ja sääntelyviranomaisten rooli näitä riskejä vastaan suojautumisessa korostuu. On pohdittava, miten lohkoketjuteknologian turvallisuutta voidaan parantaa ja millaisia toimenpiteitä kryptopörssien tulisi toteuttaa estääkseen vastaavat tapaukset tulevaisuudessa. Kryptovaluuttavarkaudet ovat nousseet yhdeksi pääasiallisista tavoista rahoittaa maan hallintoa, erityisesti sen ydinaseja ballististen ohjusten kehitysohjelmaa. Vuonna 2022 Lazarus-ryhmä iski Ronin-lohkoketjuverkkoon ja vei 620 miljoonan dollarin arvosta kryptovaluuttaa. Bybitin hakkerointi nostaa esiin kysymyksen kryptovaluuttojen turvallisuudesta sekä Pohjois-Korean kyberrikollisuuden vaikutuksesta kansainväliseen rahoitusjärjestelmään. Pohjois-Korean tukema Lazarus-ryhmä onnistui varastamaan 1,5 miljardin dollarin arvosta Ethereumia, minkä seurauksena kryptovaluuttamarkkinat joutuivat jälleen uuteen kriisiin. 2/2025 49 H elmikuussa 2025 toteutettu Bybit-kryptovaluuttapörssin hakkerointi on yksi historian suurimmista tunnetuista digitaalisten valuuttojen varkauksista. Bybitin reaktio ja tulevaisuuden näkymät Bybit vakuutti asiakkailleen, että sen maksukyky säilyy vahvana ja että menetetyt varat hyvitetään. Yritys aloitti yhteistyön useiden kansainvälisten kyberturvallisuusyritysten kanssa ja tarjosi 140 miljoonan dollarin palkkion varastettujen varojen palauttamisesta. Bybitin tapaus on jatkumoa tälle trendille, mutta varastetun summan suuruus tekee siitä poikkeuksellisen merkittävän. Lazarus-ryhmä käytti tähän liittyvää haavoittuvuutta hyväksi ja onnistui ohjaamaan varat omiin lompakoihinsa ennen kuin Bybit ehti reagoida. Tämä on yleinen menettelytapa, jonka avulla kryptopörssit varmistavat kaupankäynnin sujuvuuden. Vuonna 2016 ryhmä toteutti Bangladeshin keskuspankin hakkeroinnin, jossa se onnistui varastamaan 81 miljoonaa dollaria väärennetyillä SWIFT-siirtopyynnöillä. Lazarus-ryhmän merkitys Pohjois-Korealle Pohjois-Korean Lazarus-ryhmä on ollut aktiivinen jo vuosia, ja se on vastuussa useista suurista kryptovaluuttavarkauksista
Se voidaan myöntää Turva-alan yrittäjät ry:n jäsenyrityksen palveluksessa olevalle sähköisten turvallisuusjärjestelmien asennuksissa tai huollossa ansioituneelle työntekijälle. Teppo Nieminen Nieminen aloitti turvallisuusalalla vuonna 2008, kun hän opiskelujen ohessa työskenteli Mirasys Oy:ssä ja myöhemmin verkon hallintaan ja palveluihin erikoistuneessa WelCom Net -yrityksessä. Ratkaisujen tekninen puoli on kuitenkin vain osa kokonaisuutta, ja vähintäänkin yhtä tärkeää on ymmärtää asiakkaan turvallisuusratkaisuiden hyödyntäminen päivittäisessä toiminnassa sekä ylläpitää laaja-alaista yhteistyötä alan eri toimijoiden kanssa. Automaation ja digitalisaation tarjoamien mahdollisuuksien hyödyntäminen on vielä aivan alkuvaiheessa turvallisuusalalla”, kertoo Nieminen.. Kun WYSin toiminta käynnistettiin vuonna 2010, hän aloitti software engineer -tehtävissä. Nykyisin Nieminen on WYSin teknologiajohtaja toimien ohjelmistokehityksen lisäksi myös kumppanija loppuasiakasrajapinnassa. Työn ohella hän valmistui Metropolia Ammattikorkeakoulusta insinööriksi. Päivän aikana käsitellään laajasti turvallisuusjärjestelmiin liittyviä ajankohtaisasioita. 50 2/2025 TURVA-ALAN YRITTÄJILTÄ STIPENDEJÄ JA PALKINTOJA Kimmo Arenius S ähköalan koulutusja tutkimussäätiön yhteyteen perustetusta Turva-alan yrittäjät ry:n nimikkorahastosta myönnetään vuosittain stipendejä ja palkintoja: Turvajärjestelmäasentajan opiskelijastipendi, turvallisuusalan Hyvä opinnäytetyö -stipendi ja Vuoden turvajärjestelmäasentaja -palkinto. Uutena hallituksen jäsenenä aloitti Web Your Services Oy:n (WYS) Teppo Nieminen. Turvapätevyyspäivä tulee taas Turvapätevyyspäivä pidetään tänäkin vuonna Messukeskus Siivessä Helsingissä 11.11.2025. Turva-alan yrittäjät ry:n Vuoden turvajärjestelmäasentaja -palkinto jaetaan tänä vuonna ensimmäistä kertaa. Turva-alan yrittäjät ry:n hallituksen kokoonpano on 8.4.2025 alkaen seuraava: puheenjohtaja Sampo Jokinen (BLC Turva Oy), varapuheenjohtajat Antti Kurvi (Teleurakointi Titari Oy) ja Tero Hellman (Granlund Oy), jäsenet Jari Sotka (Helsingin Lukkonikkari Oy), Janne Saari (ACRE Security), Ismo Salonen (Schneider Electric Finland Oy), Timo Miettinen (Hikvision Europe), Heikki Kärkkäinen (Milestone Systems), Pasi Korhonen (Securitas Technology Oy), Henri Heikkinen (Caverion Suomi Oy) ja Teppo Nieminen (WYS). Muutoksia hallituksessa Turva-alan yrittäjät ry:n vuosikokouksessa huhtikuussa valittiin hallitus vuodeksi eteenpäin. ”Näen omassa työssäni teknologian uusimpien innovaatioiden, ohjelmistokehityksen ja keinoälyn tuomat mahdollisuudet turvallisuusalalle. Laittakaa kalentereihin! Tarkempi ohjelma julkaistaan myöhemmin
045 7734 5512, kimmo.arenius@turva-alanyrittajat.fi. Ohjeet ja hakulomakkeet: www.skt-saatio.fi. mennessä. mennessä. • Stipendiesityksen on tultava oppilaitokselta. Hae turvallisuusalan stipendiä tai palkintoa TURVA-ALAN YRITTÄJÄT RY:N NIMIKKORAHASTO Sähköalan koulutusja tutkimussäätiön yhteyteen perustetusta rahastosta myönnetään vuosittain stipendejä ja palkintoja. • Palkintoesityksen on tultava Turva-alan yrittäjät ry:n jäsenyritykseltä. • Esitys on toimitettava SKT-säätiön asiamiehelle 3.10. Vuoden turvajärjestelmäasentaja -palkinto • Palkinto voidaan myöntää sähköisten turvallisuusjärjestelmien asennuksissa tai huollossa ansioituneelle työntekijälle, joka on Turva-alan yrittäjät ry:n jäsenyrityksen palveluksessa. • Esitys on toimitettava osoitteeseen kimmo.arenius@turva-alanyrittajat.fi 3.9. • Opinnäytetyön aihepiiriä ei ole rajattu muutoin kuin että sen on jollain tavalla liityttävä sähköisiin turvallisuusjärjestelmiin. • Stipendiesityksen voi tehdä oppilaitos, oppilas itse tai työn ohjaukseen osallistunut yritys tai organisaatio. mennessä. • Henkilö on suorittanut hyväksytysti ammatillisen perustutkinnon, ammattitutkinnon tai erikoisammattitutkinnon, tai on loppusuoralla näissä opinnoissaan. Turvallisuusalan Hyvä opinnäytetyö -stipendi • Stipendejä voidaan myöntää eri oppilaitoksissa suoritettujen opintojen opinnäytetöille. Turvajärjestelmäasentajan opiskelijastipendi • Henkilö on osoittanut kiinnostusta sähköisiin tilaturvallisuus-, henkilöturvallisuustai paloturvallisuusjärjestelmiin sekä menestystä näitä koskevissa opinnoissaan. • Esitys on toimitettava SKT-säätiön asiamiehelle 3.10. LISÄTIEDOT: Turva-alan yrittäjät ry, Kimmo Arenius, PL 55 02601 ESPOO, puh
Jäsenistöä on informoitu pelipäivästä, ja kokonaisuuteen voi ennakolta tutustua osoitteessa www.finnsecuritygolf.fi. EK:n auditoriossa pidetyssä Finnsecurityn kevätkokouksessa vahvistettiin yhdistyksen sääntömääräiset asiat, kuten viime toimintavuoden vuosikertomus ja tilinpäätös tilintarkastuskertomuksineen. Finnsecurity myöntää edellisvuoden Turvallisuuspalkinnon toimintavuotta seuraavassa kevätkokouksessaan. Kaikki poikkeava toiminta ei toki ole ulkopuolisen vallan vihamielistä vaikuttamista, mutta kaikki tarkoituksellinen, vihamielinen vaikuttaminen on meitä suomalaisia vastaan suunnattua hybriditoimintaa. Esiintyjänä oli Hybridiosaamiskeskuksen verkostojohtaja Jukka Savolainen. Odotamme paikalle runsasta joukkoa kokonaisturvallisuuden alueelta, niin näytteilleasettajina kuin kävijöinäkin. Turvallisuuden saralta myös niin sanottujen kaksikäyttötuotteiden valmistajia odotetaan paikalle kotimaasta ja ulkomailta. Kuvassa Senaatti-konsernin turvallisuutta ja varautumista käsitellyt tilaisuus 19.3.2025, jossa alustuksen piti turvallisuusjohtaja Tuomas Lehmusmetsä. Hybridivaikuttamisen moniulotteisuus ja näkyminen joskus pienissäkin yhteiskunnan poikkeavissa tapahtumissa on kaivannut selkeää tulkintaa julkisuudessa. F innsecurity ry juhlisti kevätkokoustaan EK:ssa 28.4.2025 ajankohtaisseminaarilla ”Yritykset hybridivaikuttamisen kohteena”. Varausjärjestelyistä huolehtii Suomen Palopäällystöliitto. FinnsecurityGolf 28 huipentaa kesäkauden Elokuun 19. Kumppaneita olemme saaneet useita, ja tapahtumasta kaavaillaan tähän astisista runsainta osallistumisten suhteen. Marraskuun Yritysturvallisuusfoorumiin ilmoittautuminen avautuu pian Ilmoittautuminen YTF:ään (5.–7.11.2025, M/S Viking Cinderella) avautuu toukokuun aikana, jolloin pääset varaamaan oman matkasi ja halutessasi yrityksellesi paikan luoda uusia asiakaskontakteja. Uudistuvat FinnSec-messut 8.– 9.10.2025 Messukeskuksessa FinnSec-messujen suunnittelu ja paikkojen myynti ovat täydessä vauhdissa. Muun muassa yhteiskunnan toimijoihin vaikuttaminen disinformaatiolla, rajaturvallisuuskysymykset sekä poikkeukselliset merikaapelirikot ovat herätelleet suomalaisia uudenlaiseen maailmaan ja hybriditodellisuuteen. Hänet palkittiin samalla yhdistyksen Turvallisuuspalkinnolla. 52 2/2025 Finnsecurityn pajatilaisuudet ovat osoittautuneet lyhyessä ajassa suosituiksi. Savolainen on nostanut mediassa ja kansalaisille esille erityyppisiä hybridiuhkia, joihin suomalaisten on reagoitava ja varauduttava. HYBRIDIKESKUKSEN JUKKA SAVOLAISELLE FINNSECURITYN TURVALLISUUSPALKINTO Joona Vuorenpää. Messujen laajentunut fokus tarkoittaa, että muun muassa viranomaistoimijoille suunnataan aiempaa enemmän sisältöä ja tutustuttavaa. päivä pelataan Lohjan St. Tunnustuksena myönnettävän Turvallisuuspalkinnon perusteluna oli erityisesti se, että Savolainen on suorasanaisesti ja avoimesti nostanut aiemmin herkkinäkin pidettyjä turvallisuusteemoja julkisuudessa käsiteltäväksi niin kansainvälisissä kuin kotimaisissa yhteyksissä. Tähän rooliin Savolaisen toiminta on istunut erinomaisesti. Järjestämme foorumin näytteilleasettajille infotilaisuudet verkossa, jossa pääsee tutustumaan tarkemmin tapahtuman kulkuun ja käytännön järjestelyihin. Laurence golfissa koko kentän täydeltä
Ne antavat suunnan sille, millaisia valintoja tehdään tilanteissa, joissa ei ole tarkkoja sääntöjä – sekä hyvässä että pahassa. Kun turvallisuus lopulta on yksi organisaation perusarvoista, siitä tulee luonteva osa päätöksentekoa ja jokapäiväistä toimintaa – ei pelkkä osaoptimoitu sääntöjen ja odotusten kokoelma, vaan toimintaa ohjaava syvä periaate. Siten turvallisuuden kehittäminen ei voi olla irrallinen projekti, vaan olennainen osa alati jatkuvaa organisaatiokulttuurin kehittämistyötä. On myös muistettava, että turvallisuutta ei rakenneta yhdessä yössä, eikä saavutettu taso säily ilman jatkuvaa parantamista. Siksi kaikki työ, jota tehdään turvallisuuden edistämiseksi, on pohjimmiltaan työtä, jolla vaikutetaan koko organisaation kulttuuriin ja sen rakenteisiin: arvoihin. Organisaatiokulttuurin selkärankana toimivat arvot, ja ne vaikuttavat suoraan siihen, millaiseksi kulttuuri muodostuu. On harhaanjohtavaa ajatella, että turvallisuuskulttuuria voitaisiin rakentaa irrallaan muusta organisaatiokulttuurista; todellinen muutos vaatii koko kulttuurin tarkastelua ja siihen vaikuttamista. Se ei ole pelkästään virallisia ohjeita tai strategioita, vaan ilmapiiri, oletukset ja tavat, jotka ohjaavat toimintaa usein huomaamattomastikin. Niin sanottu turvallisuuskulttuuri ei ole irrallinen osa-alue tai erillinen ilmiö, vaan on yhtä lailla seurausta arvoista. Kulttuuri rakentuu historian, kokemusten ja ihmisten vuorovaikutuksen kautta, ja sitä vahvistavat päivittäiset teot. Se luonnollisesti edellyttää, että turvallisuusjohtajan tai -asiantuntijan työkalupakista löytyy esimerkiksi psykologiaan liittyvää osaamista. Kun turvallisuus nähdään arvona, jokainen päätös ja teko kautta organisaation peilataan siihen. Kun tavoitteena on kehittää organisaation turvallisuutta kokonaisuutena, ei riitä, että hiotaan ohjeita; on vaikutettava niihin arvoihin, joiden varaan koko yhteisön toimintakulttuuri rakentuu. Kun arvot ovat selkeät ja aidosti jaetut, ne ohjaavat myös silloin, kun ohjeita ei ole tai tilanteet ovat yllättäviä. Tällöin se ei ole vain yksi huomiota hakeva asia muiden joukossa, vaan pysyvä tekijä, joka ei väisty tilanteiden muuttuessa. 2/2025 53 JERE PELTONEN PUHEENJOHTAJAKSI 2025–2026 Joona Vuorenpää O rganisaatiokulttuuri on yhteisön kirjoittamaton toimintatapa, joka näkyy siinä, miten ihmiset käyttäytyvät, millaisia asioita arvostetaan ja miten päätöksiä tehdään. Ne konkretisoituvat arjessa – tai jäävät toteutumatta – sen mukaan, miten niitä johdetaan ja eletään todeksi päivittäisessä työssä. Vaikka organisaatiokulttuuri voi olla vaikeasti määriteltävissä, sen vaikutus on valtava: se joko tukee tai haittaa varsinaisten tavoitteiden saavuttamista ja vaikuttaa suoraan siihen, kuinka esimerkiksi turvallisuutta, vastuullisuutta tai luottamusta voidaan rakentaa – tai voidaanko ylipäätään. Vasta kun turvallisuus nousee organisaation keskeisten arvojen hierarkiassa riittävän korkealle, alkaa kulttuuri muokkautua. Se on osa organisaation identiteettiä. Arvot eivät ole irrallisia juhlapuheita, vaan muun muassa valintoja, jotka heijastuvat rekrytoinneista palautekulttuuriin ja ongelmatilanteiden käsittelyyn. Arvot ovat yhteisesti jaettuja periaatteita ja uskomuksia, jotka ohjaavat yhteisön jäsenten käyttäytymistä, päätöksentekoa ja vuorovaikutusta. Ne määrittävät, mitä organisaatiossa pidetään oikeana, tavoiteltavana tai tärkeänä, ja luovat perustan sille, millainen toiminta nähdään hyväksyttävänä tai esimerkillisenä. Turvallisuuden nostaminen arvoksi vaatii osaamista ja resurssointia. Jos organisaation yleinen toimintakulttuuri sallii esimerkiksi laiminlyönnit, kiireen asettamisen laadun edelle tai pelolla johtamisen, ei hyvä turvallisuuskulttuuri voi kukoistaa näissä oloissa. Hieman mukaillen johtamisguru Peter Druckerin sanomaksi väitettyä lausetta onkin sopivaa todeta, että ”Culture eats security for breakfast”. Arvolähtöinen ja -perusteinen turvallisuuden rakentaminen, siis organisaatiokulttuurin ohjaaminen ja muokkaaminen, on kuitenkin pitkällä jänteellä tehokkaampaa ja kestävämpää kuin mikään muu toimintamalli. Kun puhumme turvallisuuskulttuurin kehittämisestä, puhumme todellisuudessa laajemmin organisaatiokulttuurin muokkaamisesta. PUHEENJOHTAJAN KYNÄSTÄ Jere Peltonen Arvot eivät ole irrallisia juhlapuheita, vaan muun muassa valintoja, jotka heijastuvat rekrytoinneista palautekulttuuriin ja ongelmatilanteiden käsittelyyn.. Mikäli turvallisuus on organisaatiossa todellinen, keskeinen arvo, se näkyy konkreettisesti esimerkiksi siten, että työntekijät uskaltavat keskeyttää vaarallisen työn, päätökset tehdään turvallisuus huomioiden ja koko yhteisö kannustaa toisiaan toimimaan vastuullisesti. Sosiaalisen oppimisen merkitys erityisesti uusien työntekijöiden kohdalla on vahva: miten kokeneemmat toimivat arjessa, mihin suhtaudutaan vakavasti, mitä painotetaan, ja mistä vaietaan
54 2/2025 ARKISTON KÄTKÖISTÄ 2/2013 TOIMITUKSEN POIMINTA
2/2025 55 2/2011 2/1990 2/2005 2/2016 2/2002 2/2009 2/2013 2/1995 2/2007
Minkä niminen yritys valmistaa Jalas-merkkisiä työja turvajalkineita. a. G77:n 1. Minä vuonna suomalaisen naisen oli ensimmäistä kertaa mahdollista suorittaa vapaaehtoinen asepalvelus. Vihreä 10. Kymmenen vuotta 2. Millä nimellä tunnetaan Israelin tiedustelupalvelu. 388 11. Minkä maalainen säähavaintopallo ammuttiin alas Yhdysvalloissa helmikuussa 2023 vakoiluepäilyjen takia. Sikorksy c. 188 c. a. Viisi vuotta c. Mikä yritys valmistaa kohuttuja Atacms-ohjuksia. A, ETY J:n. Kahdeksan vuotta 7. Ejendals b. B, 29 5. D, Vih reä 10. 1995 6. Kanada 3. B, Viis i vuo tta 2. Iranilainen 15. Minä vuonna Suomi liittyi jalkaväkimiinat kieltävään Ottawan sopimukseen. D, 199 5 6. Mikä on pääväri työturvallisuuskortissa. Kaksi vuotta b. a. A, Eje nda ls 9. a. a. Boeing 14. Kuinka monta maata kuuluu Schengen-alueeseen. C, Kuu si 4. 2016 12. a. Kiinalainen d. Kuinka kauan nykyinen Suomen passi on voimassa. Naton c. Kaepa c. 2000M d. 49 5. Kaksi vuotta b. Kuusi vuotta d. B, Y2K 8. Neljä c. a. C, 201 2 12. Magnus Mali Vas tau kse t: TURVAVISA 1. 39 d. a. Lockheed Martin b. Punainen d. Australia c. Kaksi b. Janita 9. Mikä maa johtaa kriisinhallintaan keskittynyttä nopean toiminnan joukkoa Joint Expeditionary Forcea. 88 b. Osiris d. KVG b. Musta c. Neljä vuotta c. ISI 13. 2008 c. Y2K c. 29 c. NO8NOT 8. Oikeat vastaukset löytyvät sivun alalaidasta. Pohjoismaiden neuvoston d. 2012 d. a. 2004 b. General Dynamics d. 19 b. a. a. C, Kiin ala ine n 15. Kuinka monta hätäkeskusaluetta on Suomessa. A, Loc khe ed Mar tin 14. 1990 d. Savak d. Kuinka pitkä on Naton pääsihteerin toimikausi. B, Mos sad 13. Millä lyhenteellä viitataan vuoden 2000 vaihtumisen aiheuttamiin ongelmiin tietotekniikassa. C, Yhd ist yny t kun ing ask unt a 3. Yhdysvallat b. Kuinka monta ihmistä hukkui Suomessa vuonna 2024. a. 1985 c. Kuusi d. ETYJ:n b. a. Mukhabarat b. A, 88 11. Kahdeksan vuotta d. Sininen b. Minkä turvallisuusjärjestön puheenjohtajana Suomi toimii vuonna 2025. Mossad c. Kahdeksan 4. B, Nel jä vuo tta 7. Pohjoiskorealainen c. Yhdistynyt kuningaskunta d. 288 d. 1980 b. a. Venäläinen b. a. 56 2/2025 TIETOA & TAITOA! Turvavisassa joka kysymykseen on vaihtoehtoja, joista yksi on oikea
Missä mennään nyt – ja mihin suuntaan tietoturvahaasteet kehittyvät. Lavalla kuullaan mm.: » Jarno Limnéll, kansanedustaja » Jarkko Saarimäki, pääjohtaja, Traficom » Jarna Hartikainen, yksikönjohtaja, Huoltovarmuuskeskus …ja monia muita huippuasiantuntijoita! Merkitse päivä kalenteriin ja varmista paikkasi! VA RA A PA IK KA SI! Tietoturvakatsaus SEMINAARI TULOSSA JÄLLEEN 8.5.2025, Helsinki Ilmoittaudu nyt tietoturva.fi. TIETOA & TAITOA! Tekoäly, robotisaatio, verkkorikollisuus, digitalisaatio ja globaali geopolitiikka jälleen keskiössä, kun alan huippuasiantuntijat astuvat lavalle Helsingissä! Tietoturva ry ja AWS kokoavat yhteen asiantuntijat ja ajankohtaisimmat näkökulmat Tietoturvakatsaus-seminaariin
Siinä Kiina investoi voimakkaasti Venäjän alueelle ja Keski-Aasiaan entisen Neuvostoliiton maihin. Rajanaapureina kumpikaan ei ole riittävän vahva lähteäkseen mittavaan keskinäiseen konfliktiin, mutta toisaalta Suurin maailmanpoliittinen kamppailu käydään nyt Yhdysvaltojen ja Kiinan välillä.. Venäjän ja Kiinan yhteiset maantieteelliset intressit löytyvät moderneista silkkitie-hankkeista. Kartasta katsoen hankkeella on vaikutuksia koko Euraasian mantereelle, Afrikan itäja koillisosiin sekä Tyynenmeren saarivaltioihin, aina Australian mannerlaatalle asti. Ensimmäinen niistä on ”jääsilkkitie”, mikä käytännössä tarkoittaa molempien maiden sotilaalliseen ja kaupalliseen yhteistyöhön tähtäävää infrastruktuurihanketta arktisella alueella. Siinä missä Yhdysvaltojen presidentti Donald Trump on aloittanut toisen kautensa impulsiivisesti ja liittolaisuuksia nakertaen, on Kiinaa toistakymmentä vuotta johtanut presidentti Xi Jinping keskittynyt rakentamaan liittolaisuuksia pitkällä aikavälillä, erityisesti liittyen kysymykseen Taiwanin asemasta. Länsimaissa Kiina tunnetaan vielä niin heikosti, että huomio Kiina-Venäjä -suhteissa kiinnittyy enemmän yhteistyöhön kuin pinnan alla kytevään tyytymättömyyteen. Niillä on sekä yhteisiä intressejä että isoja, historiallisia kipupisteitä. Suurin maailmanpoliittinen kamppailu käydään nyt Yhdysvaltojen ja Kiinan välillä. Siinä on omat riskinsä. Nyt molempia periaatteita haastaa kolme maata: Venäjä, Kiina ja Yhdysvallat. Kun Trumpin Kiinaja Venäjä-politiikka vaikuttaa vielä suurelta arvoitukselta, on syytä tarkastella Kiinan ja Venäjän keskinäisiä suhteita ja valtatasapainoa. Toinen hanke kulkee nimellä ”Vyö ja tie” ja tarkoittaa historiallisen silkkitien modernia versiota. Molemmat haluavat nostaa oman maansa suurvallaksi, missä länsimaisen koalition riitely ja eripura on toimiva strategia. Näiden kahden hyvin erilaisen johtamistyylin lisäksi soppaa hämmentää sotataloudessa elävä Venäjä, jota presidentti Vladimir Putin on johtanut vuosituhannen vaihteesta asti. 58 2/2025 TURVALLISUUSPOLITIIKKA EUROOPAN TULEVAISUUDEN RATKAISEE KOLME PRESIDENTTIÄ, EIKÄ YKSIKÄÄN HEISTÄ OLE EUROOPPALAINEN: TRUMP, PUTIN JA XI Jarno Limnéll K ansainvälinen maailmanjärjestys on arvoja sopimuspohjainen. Aasiassa ja Afrikassa maat ovat samalla myös strategisia kilpailijoita. Hajanainen länsi on sekä Xin että Putinin tavoite: kumpikaan ei halua, että Yhdysvaltojen liittolaisuudet vahvistuvat, vaan päinvastoin rapautuvat. Kyseessä on valtava projekti. Päätepisteinä uudelle silkkitielle Kiina tavoittelee pääsyä Eurooppaan, Afrikkaan, Persianlahdelle, Intian valtamerelle sekä Eteläja Kaakkois-Aasiaan
Tästä seuraa kaksi kysymystä. Toiseksi tämä tarkoittaa, että maiden yhteistyö on kahden ikääntyvän johtajan kahdenvälisen yhteisymmärryksen varassa. Sama kysymys suurvaltapolitiikan johdonmukaisuudesta täytyy esittää myös Trumpista, joka on nyt 78-vuotias ja vaalikautensa lopulla yli kahdeksankymppinen. Sillä on jo valmiiksi huonot välit yhteen ydinasesuurvaltaan, Yhdysvaltoihin, ja omalla mantereella rajan toisella puolella on toinen ydinasesuurvalta Venäjä. Suunta on joka tapauksessa selkeä: Yhdysvaltojen huomio siirtyy Aasiaan, Kiinan huomio laajenee Aasian ulkopuolelle ja Venäjä on ainakin toistaiseksi jumissa aloittamassaan sodassa Euroopassa. Afrikassa Kiina ja Venäjä ovat samasta syystä kuin Yhdysvallat Euroopassa: lujittaakseen liittolaisuuksia, rakentaakseen myös itseään hyödyttävää infrastruktuuria sekä vahvistaakseen strategisia alihankintaketjuja. Kolmea presidenttiä yhdistää korkea ikä ja yksinvaltaiset otteet, mutta taktiikka heitä erottaa. On perusteltua kysyä, kuinka pitkäaikainen tällainen henkilösuhteisiin perustuva järjestely voi olla. Kiinalla ja Venäjällä on kuitenkin pitkä ja riitaisa historia, mikä lännessä usein unohtuu. Muistissa on myös koko kylmän sodan kestänyt Kiinan ja Neuvostoliiton välirikko, joka saavutti huippunsa aseellisessa rajavälikohtauksessa vuonna 1969 – jälleen Mantsuriassa. 2/2025 59 tarpeeksi vahvoja muodostaakseen molemminpuolisen pidäkkeen sellaisen syntymiseksi. Yksinkertaistaen voisi sanoa, että Xi rakentaa liittolaisuuksia, Trump murentaa niitä ja Putin pelaa niiden harvojen kanssa, jotka siihen enää suostuvat. Kiinalaiset muistavat edelleen, kuinka tsaarin Venäjä varasti keisarilliselta Kiinalta merkittäviä osia Mantsuriasta. Ensinnäkin tämä tarkoittaa, ettei Kiinalla ole ”varaa” painostaa Venäjää lopettamaan sotaa Ukrainassa. Materiaaliomavaraisuuden merkitys kasvaa valtavaa vauhtia, mistä tuoreimpana osoituksena on Yhdysvaltojen ja Ukrainan välinen mineraalisopimus. Kiinan ja Venäjän lämpimät välit, historia huomioiden, johtuvat pitkälti niiden valtionpäämiesten henkilökemioista. Ensinnäkin, kuinka nopeasti Yhdysvallat vähentää poliittista, sotilaallista ja taloudellista läsnäoloaan Euroopassa. Toimia tarvitaan nyt.. Moni tekijä on nyt sattuman tai yksittäisten ihmisten terveydentilan armoilla, eikä Euroopalla ole enää aikaa vain ihmetellä. Xi on 71-vuotias, Putin 72-vuotias. Jos ja kun Kiinan ja Venäjän väliset suhteet heikkenevät, tulee Yhdysvallat siirtämään painopistettä itään entistä nopeammalla tahdilla. Ukrainan ja Euroopan kannalta tämä ei ole hyvä asia. Ja toiseksi, kun näin tapahtuu, onko Eurooppa ehtinyt vahvistaa itseään riittävästi. Molemmat ovat vallankahvassa riippuvia autoritaarisia johtajia, jotka ovat muuttaneet lakia mahdollistaakseen itselleen käytännössä elinikäisen johtajuuden
Kohteiden ja värien tunnistus, BestShot-toiminallisuus, asiakasja ajoneuvoliikenteen seuranta, lämpökartat sekä Dual Light -valaisu mahdollistavat nopeamman reagoinnin ja tarkan tapahtumien jäljityksen. Hanwha Vision valvontaratkaisut nyt FSM:ltä LED IR DUAL LIGHT Hanwha Visionin Q-sarjan AI-kamerat tuovat edistyneet AIominaisuudet myös kustannustehokkaisiin valvontaratkaisuihin. Kamerat ovat nopeasti asennettavia sekä varustettu vahvalla kyberturvalla ja laajalla VMS-yhteensopivuudella. FSM yhdistää Hanwha Visionin kattavan tuotevalikoiman suomalaiseen asiantuntemukseen. Kamerat ovat nopeasti asennettavia sekä varustettu vahvalla kyberturvalla ja laajalla VMS-yhteensopivuudella. FSM yhdistää Hanwha Visionin kattavan tuotevalikoiman suomalaiseen asiantuntemukseen. Nyt saatavana suoraan varastostamme! Älykästä turvallisuutta Q-sarjalla www.fsm.fi Hanwha Vision on yksi nopeimmin kasvavista kameravalvontatuotteiden valmistajista, ja sen tuotteet täyttävät korkean tietoturvan ja kriittisen infrastruktuurin vaatimukset. Tarjoamme asiakkaillemme aidosti lisäarvoa parhaalla asiakaspalvelulla, modernilla verkkokaupalla, asiantuntevalla teknisellä tuella sekä laadukkaalla toimitusketjulla. Tarjoamme asiakkaillemme aidosti lisäarvoa parhaalla asiakaspalvelulla, modernilla verkkokaupalla, asiantuntevalla teknisellä tuella sekä laadukkaalla toimitusketjulla. Hanwha Vision valvontaratkaisut nyt FSM:ltä LED IR DUAL LIGHT Hanwha Visionin Q-sarjan AI-kamerat tuovat edistyneet AIominaisuudet myös kustannustehokkaisiin valvontaratkaisuihin. Kohteiden ja värien tunnistus, BestShot-toiminallisuus, asiakasja ajoneuvoliikenteen seuranta, lämpökartat sekä Dual Light -valaisu mahdollistavat nopeamman reagoinnin ja tarkan tapahtumien jäljityksen. www.fsm.fi Hanwha Vision on yksi nopeimmin kasvavista kameravalvontatuotteiden valmistajista, ja sen tuotteet täyttävät korkean tietoturvan ja kriittisen infrastruktuurin vaatimukset. Nyt saatavana suoraan varastostamme! Älykästä turvallisuutta Q-sarjalla