Hyppää sisältöön

Yrityksen turvajärjestelmiä on valvottava kokonaisvaltaisesti

Yrityksen turvajärjestelmiä on valvottava kokonaisvaltaisesti

27.04.2021

Turvakolmio Groupin toimitusjohtaja Pekka Usva ja tietoturvavastaava Eero Pesola auttavat yrityksen asiakkaita niin turvatekniikkaan, paloturvallisuuteen kuin lukitusasioihinkin liittyvissä tietoturva-asioissa.

Yrityksen turvallisuutta on ajateltava kokonaisuutena, joka kannattaa keskittää yksiin käsiin. Perinteisistä valvontalaitteista tulee huolehtia yhtä hyvin kuin vaikka yrityksen työkäytössä olevista tietokoneista.

Teksti Visa Noronen  Kuva Joona Raevuori

Yrityksen oven luona valvontakamerat tallentavat kuvaa sisääntulijoista. Jossain vaiheessa tapahtuu esimerkiksi sähkökatkos, ja valvontakamera lopettaa toimintansa. Kukaan ei huomaa sitä. Kaksi viikkoa myöhemmin joku tunkeutuu kiinteistöön vailla lupaa. Turvallisuudesta vastaavat henkilöt kaivavat valvontakameroiden tallenteet esiin saadakseen selvyyttä siihen, mitä on tapahtunut. Tallenteita tapahtuneesta ei kuitenkaan löydy.

– Tämäntyyppisen tarinan olen kuullut turvallisuudesta vastaavilta tahoilta lukuisia kertoja, sanoo tietoturvavastaava Eero Pesola Turvakolmio Groupista.

Monessa yrityksessä suojaudutaan tietoturvauhkia vastaan, mutta tilojen perinteisten turvajärjestelmien ylläpidosta ei välttämättä huolehdita ollenkaan. Turvajärjestelmät eivät siksi välttämättä pysy ajan tasalla, ja pahimmillaan laitteiden haavoittuvuuksia käytetään jopa suoraan hyväksi.

– Yhä useammat turvalaitteet on yhdistetty nykyään verkkoon, mikä tuo yrityksille kokonaan uusia riskejä, muistuttaa Turvakolmio Groupin toimitusjohtaja Pekka Usva.

Tietoturva-aukot ovat riski

Perinteiset turvalaitteet ovat muuttuneet samanlaisiksi tietokoneiksi osineen ja ohjelmistoineen kuin muutkin IT-laitteet. Jos esimerkiksi valvontakameroiden käyttöjärjestelmässä on tietoturva-aukko, saattavat haittaohjelmat mennä tästä aukosta sisään – jopa koko yrityksen tietojärjestelmiin.

Hyökkääjiä ei kiinnosta, miten yrityksessä olevien turvalaitteiden ja järjestelmien ajantasaisuus ja valvonta on hoidettu. Jos suojauksien läpi päästävä aukko löytyy mistä tahansa laitteesta tai järjestelmästä, siitä todennäköisesti mennään sisään.

– Yrityksen turvallisuutta pitää ajatella kokonaisuutena. Turvallisuudesta vastaavan toimijan on kyettävä huolehtimaan turvallisuusuhista välittämättä siitä, mistä ne tulevat, Usva kertoo.

Turvalaitteiden ylläpito auttaa riskien torjumisessa

  • Monessa yrityksessä suojaudutaan tietoturvauhilta, mutta turvajärjestelmien ylläpidosta ei huolehdita.
  • Turvakolmio Group hoitaa turvaratkaisut asiakkailleen kokonaisvaltaisesti.
  • CLAUDO®-palveluun kuuluu hälytysjärjestelmät sekä paloturvallisuus-, lukitus- ja kameravalvontaratkaisut.
  • Turvalaitteet ovat kuin tietokoneita ja niihin pätee samat riskit kuin muihinkin IT-laitteisiin.
  • Ongelmia voidaan ratkoa ennen niiden syntymistä, kun tietoturvasta ja laitteistosta vastaa sama toimija.
  • Yhtiön asiakkaisiin kuuluu sekä julkisen, että yksityisenkin sektorin toimijoita.

Turvallisuudesta ei tingitä

Turvallisuudesta vastaava toimija hoitaa siis kaikkien turvalaitteiden ylläpidon ja myös niihin liittyvien turvariskien torjumisen. Kun laitteet liitetään lisäksi valvontajärjestelmään, voidaan varmistua siitä, että järjestelmien päivitykset ja tarvittavat huollot tulevat hoidettua ajallaan. Parhaimmillaan ongelmiin päästään kiinni jo ennen varsinaisen ongelman syntymistä. 

– Olen muun muassa ollut ratkaisemassa tilanteita, joissa kukaan ei edes tiennyt, mitä valvontakameroiden päivittämiseksi tarvittavat salasanat ovat, Pesola muistelee.

Asiaa vaikeuttaa se, että järjestelmät joka puolella muuttuvat yhä monimutkaisemmiksi. Turvajärjestelmiä myös avataan koko ajan lisää verkkoon, jotta esimerkiksi yrityksen henkilöstö voi kulkea mobiilisovelluksen avulla rakennuksen ovista sisään ja ulos. 

Nykyään käytettävyyden parantuessa ei tarvitse tinkiä tietoturvasta. Valvontajärjestelmään liitettynä voidaan valvoa niin tieto- ja kyberturvaan liittyviä tapahtumia kuin myös käyttäjän tekemisiä järjestelmässä.

Sattuman kautta uhriksi

Kohdennettujen ammattimaisten hyökkäysten lisäksi on mahdollista, että yritys joutuu hyökkäyksen kohteeksi sattumalta. Hakkeri käynnistää verkossa etsinnän, jossa haetaan kaikista verkkoon liitetyistä laitteista tunnettuja aukkoja. Kun sellainen löytyy mistä päin maailma tahansa, järjestelmiin murtaudutaan sisään ja siellä tehdään vahinkoja. Lopputuloksena täysin tuntematon yritys voi huomata olevansa esimerkiksi kiristyksen uhri. Hyökkäykset on monesti automatisoitu eikä kohteella ole väliä.

Usein haittaa on aiheuttanut myös yrityksen oma väki aivan vahingossa. Esimerkiksi siivooja on saattanut lainata pistorasiaa imurilleen ja sammuttanut samalla turvallisuusjärjestelmiä.  

Asiakasta ei tarvitse edes kiinnostaa, miten suojaukset on toteutettu.

– Kun yksi ammattilainen hoitaa kokonaisuuden asiakkaan puolesta, toimitusjohtajakin voi nukkua yönsä hyvin ja päivällä keskittyä kokonaan yrityksen omaan ydinliiketoimintaan, Usva avaa.

Vuonna 1993 perustettu Turvakolmio Group toimittaa ja ylläpitää turvallisuusratkaisuja muun muassa kiinteistöjen lukitukseen ja kameravalvontaan. Turvalaitteisiin kuuluu myös erilaisia paloturvallisuus- ja kulunvalvontajärjestelmiä. CLAUDO®-palvelukokonaisuuden asiakkaat saavat kaikki Turvakolmion turvallisuusratkaisut käyttöönsä palveluna avaimet käteen -periaateella. Yrityksen toimistot sijaitsevat Vantaalla, Tampereella, Lahdessa ja Huittisissa.

Haku