"Jos rajauksia ei tehdä, niin mitenkään ei voida varmistaa, etteikö yöpäivystäjä yöllä tylsistyneenä vierailisi epämääräisillä sivuilla."
SULJETTU VERKKO VOI ALKAA VUOTAA
Suljettujen verkkojen kanssa voi törmätä turvallisuusharhaan.
"Se että suljetaan verkkoja, ei merkitse sitä, ettei niitä tarvitse ylläpitää. Iso privaattiverkkokin alkaa helposti jossakin vaiheessa muistuttaa isoa avointa verkkoa", Jokinen kertaa kokemuksiaan.
"Tunkeilija voi jossakin toisessa kaupungissa kytkeä reitittimen porttiin ulkopuolisen laitteen, ja jos verkko ei ole valvottu niin siitä voi seurata hallitsematon riski.
"Usein vääriä kytkentöjä tehdään myös erehdyksessä tarkoittamat- ta mitään pahaa. Seuraukset voivat hallitsemattomassa verkossa olla kuitenkin vakavia."
Jossain vaiheessa ajateltiin, että tietoturvasta ei tarvitse huolehtia, jos verkko on suljettu.
"Riskiksi jää kuitenkin se, että tunkeilijan fyysistä pääsyä verkkolait- teen luokse ei voi koskaan täysin estää."
"MAHDOTON TEHTÄVÄ"
Ideaalimaailmassa kiinteistöjen turvallisuusnäkökohdat tulisi kartoittaa ja kirjata jo rakennushankkeen alussa, vaikka esimerkiksi loppukäyttäjät eivät aina ole tiedossa.
Sampo Jokisen mukaan tämä on osittain mahdoton tehtävä. Turvallisuusjärjestelmät ja -järjestelyt voidaan luokitella omistaja- ja käyttäjäjärjestelmiin.
"Turvallisuusajattelussa usein Safety-käsite liitetään lähinnä omistajan turvallisuuteen kun taas Security-rikosturvallisuus on käyttäjän heiniä."
"Jos käyttäjä ei ole tiedossa, ei voida myöskään tietää mitä vaati- muksia rikosturvallisuudelle tulee asettaa. Valmiuksia eri vaihtoeh- tojen varalle voidaan kuitenkin rakentaa", Jokinen pohtii.
TIETOISUUS ON KASVAMASSA
Mutta millaista toimintakulttuuria turvallisuusasioissa on havaitta- vissa akselilla tilaaja-suunnittelija-urakoitsija-huolto?
"Tilaajat osaavat jo kysyä turvaverkkoratkaisuja ja isoja kokonai- suuksia. Tilaajien tietoisuus siitäkin, että verkot vaativat ylläpitoa, on vähitellen yleistymässä," Jokinen vastaa.
Hänen mukaansa sota Ukrainassa on lisännyt kiinnostusta, tietoi- suutta ja varautumista verkkohyökkäyksiin. Riskiarvioitakin tehdään aikaisempaa enemmän.
PROJEKTIPANKKI RISKITEKIJÄNÄ
Rakentamisen aikana kiinteistöön ja työn etenemiseen liittyviä tietoja säilytetään projektitietopankeissa. Suurin osa tiedosta ei Jokisen mukaan ole mitenkään merkittävää. Tästä massasta pitäisi kuitenkin pystyä erottamaan se osa, joka on arkaa tietoa.
Suljettu projektipankki ei ole hyvä vaihtoehto. Suljettuna se vaikeut- taisi työntekoa merkittävästi.
"Toisaalta, miten hävitetään pankista aineisto, jota ei enää tarvita, ja miten sen hävittämistä valvotaan? Johonkin nurkkaan voi jäädä materiaalia, mikä olisi pitänyt poistaa jo ajat sitten."
TAVOITTEET JOSKUS LIIAN KORKEALLA
Jokinen kertoo, että joskus tilaaja haluaa verkkoratkaisun, joka täyttää kovimpienkin kansallisten tai kansainvälisten turvaluokitus- ten vaatimukset.
"Usein tämä on mahdotonta, koska kaikkea aineistoa ei yksinker-
  12Plaani 2 2023 Tieto&Turva