Fyysinen tilaturvallisuus: Onko haavoittuvuudet aidosti tunnistettu?
Fyysinen tilaturvallisuus: Onko haavoittuvuudet aidosti tunnistettu?
Turvallisuus on investointi, joka maksaa itsensä takaisin – ei vain rauhallisina aikoina, vaan erityisesti silloin, kun asiat eivät mene suunnitellusti.
Fyysisen toimitilaturvallisuuden (facility security) varmistaminen on ensiarvoisen tärkeää organisaatioille, jotka toimivat kriittisillä toimialoilla, kuten energia- ja vesilaitoksissa, logistiikassa, tietoliikenteessä ja terveydenhuollossa. Näillä tahoilla on keskeinen rooli jatkuvuuden, varautumisen ja valmiuden hallinnassa.
Turvallisuusriskit kasvavat – organisaatioiden on varauduttava
Suomi on ollut rauhallinen toimintaympäristö ja fyysiseen tilaturvallisuuteen liittyvään riskienhallintaan ei ole ollut tarvetta investoida samalla tavalla, kuin monella muulla alueella, joissa rikollisuus ja epävakaa toimintaympäristö ovat edellyttäneet aktiivista suojautumista.
Maamme geopoliittinen ja kulttuurillinen sijaintimme – tai sanotaanko eristäytymisemme - on kantanut tässä suhteessa pitkään, mutta tilanne on muuttunut. Nousevia riskejä ovat muun muassa:
- Tiedustelu, yritysvakoilu
- Kansainvälistyminen, eri turvallisuuskulttuurista tulevien toimijoiden toiminta Suomessa
- Terrorismi, vahingonteot, tietoinen epävakauden aiheuttaminen
- Yhteiskuntamme avoimuus, avointen tietolähteiden, esim. Google Mapsin ja sosiaalisen median, kautta on suhteellisen helppo tunnistaa ja paikallistaa kohteita, joihin voi kohdistaa toimenpiteitä
- Kasvava riippuvuus esim. sähkön saannista ja tietoliikenteen toimivuudesta.
On inhimillistä, että harvoin toteutuvat, mutta vakavat turvallisuusriskit jäävät päivittäisessä johtamisessa ja kehittämisessä liian vähälle huomiolle. Tämä on selkeästi nähtävissä, kun vertaamme suomalaisten organisaatioiden tilaturvallisuuden tasoa esimerkiksi Baltian maihin tai Ruotsiin.
Fyysisellä tilatunkeutumistestauksella todelliset haavoittuvuudet esiin
Tarvitaan riskiosaamisen nostoa ja käytännön työkaluja, jotta aitoa kehitystä voidaan saada aikaan. Fyysiset tunkeutumistestaukset (physical penetration testing) ovat tätä varten hyvä menettely. Kokemuksemme mukaan on erittäin yleistä, että tunkeutumistestauksissa löytyy haavoittuvuuksia ja kehitystarpeita, joita ei ole aikaisemmin tunnistettu.
Tunkeutumistestaukset suunnitellaan ja kohdistetaan huolellisesti etukäteen yhdessä asiakkaamme kanssa. Tunkeutumistestaukset kohdistetaan riskisiksi arvioituihin kohteisiin, esimerkiksi:
- pääkonttoritoimintoihin
- kriittisen infrastruktuurin laitoksiin
- työmaihin
- yhteistyökumppanin tilaturvallisuuteen.
Todetut haavoittuvuudet dokumentoidaan ja havainnollistetaan esimerkiksi valokuvien avulla. Tämä helpottaa korjaavien ja kehittävien toimenpiteiden suunnittelua. Tuemme asiakkaitamme myös jatkotoimenpiteiden määrittelyssä.
Haluatko tietää, kuinka hyvällä tasolla organisaatiosi fyysinen tilaturvallisuus todella on?
Fyysinen turvallisuus on perusta organisaation toiminnan jatkuvuudelle. Tunkeutumistestaus on tehokas tapa tunnistaa ja korjata kriittiset haavoittuvuudet ennen kuin joku muu löytää ne.
Ota yhteyttä asiantuntijoihimme ja varmista, että organisaatiosi on aidosti suojattu.
Kirjoittajasta: Kirjoittaja Ari Ladvelin toimii johtajana BDO:n riskienhallinnan ja yritysturvallisuuden neuvontapalveluissa, jossa hänellä on useita asiakkuuksia mm. energia-, kiinteistö- ja rakennusalalla. Aikaisemmin hän on työskennellyt mm. monikansallisen yhtiön riskienhallinta- ja yritysturvajohtajana, mukaan lukien toiminnot Itä-Euroopassa, Venäjällä, Skandinavian maissa ja Saksassa. Hänellä on pitkäaikainen kokemus työmaa- ja tilaturvallisuuden organisoinnista ja auditoinneista, niin vastuuhenkilönä kuin myös asiantuntijana.