Page 11

Rajamme_vartijat_1-17

Tietotekniikkayksikön Kyyriäinen ja Haajanen sekä alusyksikön Saarinen ja Penkkala EMC/EMI-koulutuksen yhteydessä vartiolaiva Tursaksella. ei joskus edes ymmärrä mitä ja minkä-laista tietoa hänellä on järjestelmissä ja laitteissa, saati miten siihen liittyviä ris-kejä hallittaisiin.    Hyvä esimerkki on sähköposti ja sen käyttö. Teknisesti sähköposti vastaa käytännössä postikortin lähettämistä. Minkälaista tietoa kannattaa laittaa nä-kyviin avoimeen ja julkisesti usean eri henkilön luettavissa olevaan asiakirjaan? Sähköpostin avoimuus ja haavoittuvuus aletaan jo suhteellisen hyvin tiedostaa, mutta sosiaaliseen mediaan liittyviä riskejä ei. Puhtaasti teknologian näkö-kulmasta kannattaa kiinnittää huomiota esimerkiksi siihen, että minkälaisia ku-via jakaa erilaisissa palveluissa tai muun viestinnän kautta. Matkapuhelimien ka-meroiden pikselimäärä on jo sellainen, 11 RAJAMME VARTIJAT että toimistossa otetusta, harmittomalta tuntuvasta kuvasta voi joku kiinnostu-nut taho suurentamalla lukea pöydällä, kuvaruudulla ja ilmoitustaululla olevat asiakirjat. Kun käytössä on järjestelmä-kamera, on suorituskyky luonnollisesti vielä parempi.    Erinomaista materiaalia tietoa ke-rääville tahoille ovat myös julkiset ku-vat organisaation tiloista ja erilaisista laitteista. Näissä kuvissa yleensä näkyy mm. valvontakameroita ja kulunvalvon-tajärjestelmien päätelaitteita. Ammat-titaitoinen henkilö voi näiden tietojen avulla halutessaan hahmottaa kyseisten järjestelmien haavoittuvuudet. Tavoit-teena voi olla joko suoraan vaikuttaa kohteeseen tai ehkä vain saada jokin osajärjestelmä haltuun siten, että sen kautta voidaan puolestaan päästä johon-kin muuhun järjestelmään sisään. Teknologiakehitys osana strategis-ta toimintaympäristöanalyysia Tekniikka on ja tulee olemaan osa Ra-javartiolaitoksen toimintaympäristöä. Rajavartiolaitoksen strategiseen kehit-tämiseen liittyvässä toimintaympäris-töanalyysissa onkin huomioitava myös teknologian kehittyminen, ei pelkästään mahdollisuuksien vaan myös riskien hallinnan näkökulmasta.    Nämä riskit voivat olla organisaa-tion sisäisiä, mutta myös torjuttaviin ilmiöihin liittyviä ulkoisia riskejä. Mo-lemmissa tapauksissa riskit on hallittava kehittämällä Rajavartiolaitoksen suori-tuskykyjä suunnitelmallisesti.


Rajamme_vartijat_1-17
To see the actual publication please follow the link above