Ciscon videoneuvottelulaiteCOVID-19 pandemiasta huolimatta, ja osin myös siksi, suomalisten yritysten toimintaympäristö on yhä tietointensiivisempää ja kansainvälisempää, sekä riskialttiimpaa mm. yritysvakoilulle, jonka vaikutukset ovat Suomessakin arviolta yli 3,1 miljardia euroa vuodessa. Etätyön ja videoneovottelujen yleistyminen ovat vain kasvattaneet riskejä entisestään. Vakoilua eivät harjoita ainoastaan valtiolliset toimijat ja rikollisryhmät, vaan myös kilpailijat ja asiakkaat, sekä rahoittajat ja sijoittajat, joille tieto on valtaa ja rahaa. Meeting Parkissa on panostettu jo 10 vuotta asiakkaiden turvallisuuteen. 

Yritysvakoilun tappiot Suomessa yli 3,1 miljardia euroa – vuodessa!

Yhdysvaltojen viranomaiset ovat laskeneet yritysvakoilun hinnaksi USA:n kansantaloudelle jopa 500 miljardia dollaria vuodessa. Saksan oma arvio on yli 50 miljardia euroa vuodessa. Tämän pohjalta arvioituna yritysvakoilun hinta Suomessa on hieman yli 3 miljardia euroa - joka vuosi. (lähde: EK 11.2.2020)

Vakoilu on arkea yritystoiminnassa

Yrityksiä eivät vakoile ainoastaan valtiolliset toimijat ja rikollisryhmät, vaan myös nykyiset ja potentiaaliset kilpailijat ja jopa asiakkaat, sekä rahoittajat ja sijoittajat, joille tieto on valtaa ja mahdollisuus huikeisiin taloudellisiin voittoihin.

Valtion kyberturvallisuudesta vastaavan johtajan Rauli Paanasen mukaan, suurimmat Suomea koskevat uhat ovat erilaiset huijauskampanjat, palvelunestohyökkäykset sekä yritysvakoilu, johon kaikkien yritysten pitäisi varautua. Erityisesti teknologiaan liittyvät asiat ovat kiinnostuksen kohteena.  

Johdon pitäisi ymmärtää se tietopääoma, mikä yrityksellä on. Jos tietoja ei ole suojattu, esimerkiksi uutta tuotetta kehittävä startup-yritys voi joutua vakoilun kohteeksi yhtä hyvin kuin isompikin yritys” toteaa Paananen (lähde: YLE 27.2.2020)

Videoneuvottelut ja turvallisuushaasteet

COVID-19 pandemian seurauksena etätyön tekeminen ja videoneuvottelut ovat yleistyneet räjähdysmäisesti. Esimerkiksi pilvipohjaiset videoneuvottelupalvelujen kuten Zoom, Teams ym. käyttäjämäärät ovat kasvaneet moninkertaiseksi. Vaikka nämä videoneuvottelupalvelut ovat käteviä ja usein helppoja käyttää, niin niillä on myös, eritysiesti turvallisuuteen liittyvä haasteita, joiden kaikkien yritysten tulisi muistaa ja huomioida niitä käytettäessä, sillä näissä on huomattavasti enemmän tietoturvallisuuteen liittyviä riskejä seurannasta, tallennuksesta ja salakuuntelusta (-katselusta).

Virtuaaliset videoneuvottelupalvelut kuten Skype, Teams ja Zoom toimivat ao. palveluntarjoajan pilvipalveluissa, joihin yhdistetään eri osapuolet ohjelmalla, applikaatiolla tai internetselaimella. Mainitut esimerkit ovat nk. suljettuja palveluja, joissa suositaan ja priorisoidaan vain saman ohjelman/palvelun käyttäjiä. Viime aikoina eri suljettujen videoneuvottelupalvelujen tarjoajat ovat alkaneet avata rajapintojaan siten, että joko niihin tai niistä voi ottaa yhteyttä myös muihin avoimien rajapintojen videoneuvottelulaitteisiin ja -palveluihin. Lisätietoja saa ao. palveluntarjoajan tukisivuilta. Myös täysin avoimia standardeja käyttäviä virtuaalipalveluja on olemassa (mm. Meeting Parkilla).

Pilvipalvelut ovat helppoja ja suosittuja eli laajasti levinneitä, mutta niiden heikkous on riippuvuus sekä ao. videoneuvottelupalvelun tarjoajasta, että eri videoneuvottelun osapuolten (asiakkaiden) omista valmiuksista, eli tietokoneista ja tietoliikenneyhteyksistä, jotka aiheuttavat aina suurimmat käytännön haasteet ja ongelmat. Pilvipalvelujen ongelmana on myös turvallisuus, sillä kaikki liikenne kiertää ao. palveluntarjoajan pilvipalvelujen kautta jossakin päin maailmaa, ja useimmiten se käsitellään ainakin jossakin vaiheessa täysin salaamatta. Koskaa et voi tietää kuka muu linjoilla on seuraamassa reaaliaikaisesti tai myöhemmin. Esimerkiksi viime vuonna paljastui Skype -liikenteen automaattinen manuaalinen seuranta (kuuntelu), jota suoritettiin Kiinasta käsin Microsofin omasta toimeksiannosta. Myös Zoomista on paljastunut laajoja ja vakavia turvallisuusongelmia ja useat viranomaiset mm. Espanjassa ovat kieltäneet niiden käytön toistaiseksi.

Varsinaisia videoneuvottelujärjestelmiä (mm. Polycom ja Cisco) eli fyysisiä laitteita käytettäessä, yhteydet muodostetaan pääsääntöisesti suoraan osapuolten kesken varta vasten videoneuvotteluja varten suunniteltujen laitteiden välillä - salatusti ja turvallisesti, ilman ulkopuolisia palveluntarjoajia välissä. Näin ollen, nämä ovat lähtökohtaisesti huomattavasti turvallisempia käyttää. Nämä järjestelmät hyödyntävät myös avoimia yhteensopivia videoneuvottelustandardeja (SIP, H323/H324), ja toki näitä videoneuvottelujärjestelmiä voi yhdistää myös ed.m. pilvipalveluihin, jolloin käyttäjäkunta laajenee huomattavasti, mutta samalla se tuo mukanaan pilvipalvelujen haasteet tietoturvallisuuteen liittyen.

Meeting Park ei koskaan suosittele pilvipalvelujen käyttöä esimerkiksi arkaluonteisiin liikeneuvotteluihin.

Meeting Parkista löytyy sekä Ciscon ja Polycomin videoneuvottelulaitteita, virtuaalinen videoneuvottelupalvelu, että asiakkaiden tietokoneisiin oheislaitteet (mm. kamerat, mikrofonit) omia videoneuvotteluja varten.

Älypuhelimet salakuuntelun välineitä

Yritysasiakkaiden tulisi myös muistaa, että nk. älypuhelimet ovat yleisempiä salakuuntelun välineitä maailmassa - merkistä ja mallista riippumatta. Googlen (Android) ja Applen (iOS) käyttöjärjestelmät kuuntelevat puhetta automaattisesti. Näin ollen, nämä älypuhelimet on hyvä jättää kokoustilojen ulkopuolelle arkaluonteisten kokousten ajaksi.

Turvallisuus on Meeting Parkin DNA:ssa

Business Meeting Parkin perustettiin vuonna 2010 elinkeinotoiminnan kehittämisyhtiön spin-offina ja elinkeinoelämän omista tarpeista ja kokemuksista, vastatakseen erityisesti yhä kansainvälisemmän tietovaltaisen liiketoiminnan erityistarpeisiin.

Meeting Parkin asiakkaille turvallinen ja luottamuksellinen toimintaympäristö on elintärkeää, erityisesti kun liiketoiminta on yhä tietointensiivisempää ja kansainvälisempää. Siksi Meeting Parkissa on panostettu jo 10 vuotta erityisesti asiakkaiden turvallisuuteen, aina sopimusehdoista tilojen valvontaan ym. järjestelyihin.  

Meeting Park täyttää esimerkiksi suomalaisten ja kansainvälisten viranomaisten turvallisuusvaatimukset ja pystyy tarjoamaan korkeatasoiset turvalliset tilat ja palvelut myös vaativimpiin kansainvälisiin ja arkaluonteisiin kokouksiin, liikeneuvotteluihin, ja välimiesmenettelyihin.

Meeting Park tarjoaa myös aidosti luottamuksellisen kokous- ja työympäristön yrityksille, sillä mm. kaikki Meeting Parkin sopimusasiakkaat, vuokralaiset, henkilökunta ja alihankkijat noudattavat samaa yleistä salassapitovelvollisuutta (NDA) - ainoana toimijana Pohjoismaissa!

Meeting Parkissa on vuosien saatossa neuvoteltu mm. Euroopan suurimmista yrityskaupoista ja pidetty korkeatasoisia turvallisuusalan kongresseja – luottamuksellisesti, ja jonka vuoksi Meeting Park ei myöskään kerro, kommentoi tai markkinoi laajemmin asiakkaitaan tai tilaisuuksiaan, ellei asiakas itse niin toivo – esimerkiksi julkisen seminaarin, kongressin tai messun tapauksessa.

CEO Kare Casals

 

PS. Nk. ’puolijulkiset’ kokous- ja etätyötilat ovat myös satunnaisten asiakkaiden ja vieraiden käytettävissä ilman salassapitovelvoitteita.

Business Meeting Park palvelee teitäkin yli 75.000 kokouksen ja 2.000 yritysasiakkaan kokemuksella Helsingin kauppakeskus Forumissa - Tervetuloa tutustumaan!

Lisätietoja

toimitusjohtaja Kare Casals, 010 5011 510, Tämä sähköpostiosoite on suojattu spamboteilta. Tarvitset JavaScript-tuen nähdäksesi sen.

LinkedIn: https://www.linkedin.com/in/casals/

#turvallisuus #luottamuksellisuus #kokoukset #etätyö #toimisto #tukikohta #247 #helsinki #forum #meetingpark