keskiviikko 30. syyskuuta 2015

Opsec Ketterä teollisuus – hankkeen aloitusseminaarissa


Ketterä teollisuus – hanke starttasi eilen aloitusseminaarilla Seinäjoella. Hankkeen tarkoituksena on lisätä tietoisuutta digitalisoinnin ja teollisen internetin hyödyntämisen mahdollisuuksista PK-teollisuudessa. Hankkeen toteutuksesta vastaavat yhteistyössä Seinäjoen ammattikorkeakoulu, Tampereen teknillinen yliopisto ja Etelä-Pohjanmaan liitto.

Pk-teollisuus digiaikaan

Nykypäivän PK-teollisuudessa tuotannon ohjaus ja tuotannon ”ketteryys” on nousemassa kriittiseksi menestystekijäksi. Teollinen tuotanto tänä päivänä rakentuu usein pitkistäkin alihankintaketjuista. Teollinen lopputuote on lähes aina alihankintaketjun tulos. Lisäksi PK-teollisuudessa entistä tärkeämpää on pystyä ketterästi reagoimaan markkinoilla tapahtuviin muutoksiin; kysynnän kausivaihteluihin, ansaintalogiikan muutoksiin jne. Tuotannonohjauksella ja tuotannon optimoinnilla on tässä keskeinen merkitys.

Perinteisesti PK-teollisuuden tuotannon ict -järjestelmiä on toteutettu ja ylläpidetty suljetuissa ympäristöissä. Nykyään kuitenkin tuotantoa ohjataan erilaisten internetin yli toimivien järjestelmien avulla ja järjestelmien tarvitsema tieto on pilvipalvelimilla. Näin siitä syystä, että digitalisaatioon perustuvat järjestelmät oikein käyttettyinä tuottavat kustannussäästöjä ja mahdollistavat reaaliaikaisen tiedon saannin esim. tuotannon vaiheista, koneiden huoltoväleistä, tuotannon vika- tai häiriötilanteista ym. Nykypäivän tuotantopäällikkö tietää lähes reaaliaikaisesti mitä 100m pitkällä tuotantolinjalla kulloisessakin vaiheessa tapahtuu, tieto kriittisistä poikkeamista välittyy heti ja häiriötilanteiden vahingot pystytään minimoimaan.

Digitalisaation avulla tuotantoa pystytään entistä joustavammin muokkaamaan asiakkaan toivomusten mukaan. Tämä on varsin tärkeä menestystekijä kilpailluilla markkinoilla.

Tietoa liikkuu yhä enemmän verkon välityksellä

Kriittinen menestystekijä on myös se miten oman liiketoiminnan kannalta tärkeä tieto suojataan ja varmistetaan toiminnan jatkuvuus myös tilanteissa, joissa toiminnan kannalta tärkeää tietoa katoaa tai se joutuu vääriin käsiin.

Jokaisen organisaation onkin syytä miettiä :
  • Mitä suojataan ?
  • Mikä uhkaa toiminnan jatkuvuuden kannalta kriittisiä tietovarastoja ?
  • Millä keinoin päästään hyväksyttävään riskitasoon ?

Jari Latvala Opsec Oy:stä piti Ketterä teollisuus – hankkeen aloitusseminaarissa esityksen kyberturvallisuudesta ja uhkiin varautumisesta. Jarin esitys on nähtävissä alla olevan linkin kautta.

https://prezi.com/mbjrne9bfyxe/mita-on-kyberturvallisuus/

Lähes jokaisessa organisaatiossa on toiminnan jatkuvuuden kannalta kriittistä tietoa ja lähes yhtä varmaa on, että tuo tieto on jonkinasteisesti tai jollain tavalla uhattuna. Miten sinun organisaatiosi on varautunut tietoturvauhkiin? Jos tarvitset apua tietoturvallisuuden hallinnassa, suunnittelussa tai tason todentamisessa, ota yhteyttä!

-Mika Kuusisaari, Opsec Oy
 mika.kuusisaari@opsec.fi
 020 198 6697 

torstai 10. syyskuuta 2015

Identiteettivarkaus on oikea rikos


Identiteettivarkaus eli toisen henkilötietojen oikeudeton käyttö ei sellaisenaan ole aiemmin ollut rikos, ellei siihen ole liittynyt esimerkiksi toisen kunnian loukkaamista tai petosta.

Nettipoliisi Marko Forssin mukaan teko olisi pitänyt kriminalisoida jo vuosia sitten. Nyt ihmisillä on jo vahva mielikuva siitä, että somen valeprofiilit eivät ole rikollisia.

Nyt rangaistavaa on periaatteessa myös pelkän valeprofiilin tekeminen, jos laissa säädetyt edellytykset täyttyvät. Toisen nimissä esiintymisestä tulee asianomistajarikos eli poliisi tutkii juttua vain, jos uhri vaatii tekijälle rangaistusta.

Lakiteksti on muotoiltu siten, että identiteettivarkaudesta voidaan tuomita:
  • jos erehdyttääkseen kolmatta osapuolta käyttää oikeudettomasti toisen henkilötietoja, tunnistamistietoja tai muuta vastaavaa yksilöivää tietoa ja aiheuttaa taloudellista vahinkoa tai vähäistä suurempaa haittaa.
  • Laki koskee yksityishenkilöiden lisäksi myös esimerkiksi yrityksiä.
Laissa mainitun haitan tulee siis olla vähäistä suurempi. Käytännössä esimerkiksi tilanteet, joissa varastetulla identiteetillä on tehty petos, jonka seurauksena syntyneiden aiheettomien laskujen selvittäminen vie aikaa ja vaivaa. Myös toisen henkilötiedoilla luodun valeprofiilin poistaminen saattaa olla hyvinkin hankalaa ja aikaa vievää. Tällaiset tilanteet voivat esimerkiksi johtaa lain mainitsemaan vähäistä suurempaan haittaan.

Some-rikokset arkipäiväistyvät mutta keinot niiden estämiseen eivät

Sisäministeriön poliisitarkastaja Antti Simanainen kritisoi, sitä, että juttujen selvittämiseksi tarvittavien tunnistamistietojen hankinta voi osoittautua ongelmalliseksi. Identiteettivarkaus ei nimittäin mahdollista televalvonnan käyttöä pakkokeinona.

Edelleen parhaimpana mahdollisuutena säilyy se, että asianomainen itse ilmoittaa omalla oikealla profiilillaan asiasta palvelun ylläpitoon, jolloin väärä profiili usein poistuu parhaiten. Nähtäväksi jää antaako lainsäätäjä viranomaisille riittävät työkalut identiteettivarkauksien tehokkaaseen tutkintaan.

Sosiaalisen median käyttö kasvaa ja sen tarjoamat palvelut ja sovellukset monipuolistuvat entisestään. Voi hyvin olettaa, että sosiaalista mediaa hyväksi käyttävä rikollisuus kasvaa vähintäänkin samassa tahdissa.

-Mika Kuusisaari, Opsec Oy

Lähde: