Asiakirjojen kuljetus - SecMeter

Sisältöön

Asiakirjojen kuljetus

Yritysturvallisuus > Tietoturvallisuus

Arvo-omaisuuden kuljettaminen sisältää riskejä, joiden hallintaan on syytä perehtyä huolellisesti.

Arvokuljetuksiin liittyviä turvatekniikoita ja välineitä on runsaasti tarjolla. Niiden käyttöä kannattaa harkita tapauskohtaisesti.

Yrityksen tärkeiden asiakirjojen siirtoa ja kuljetusta tulee käsitellä arvokuljetuksena, koska tiedot ovat toimitilojen ulkopuolelle vietäessä erityisen haavoittuvia.

Asiakirjojen kuljetukseen liittyvien turvaamismenetelmien on oltava sopusoinnussa kuljetukseen liittyvän riskiarvion kanssa.

Tietojen turvaaminen esimerkiksi laitekuljetusten aikana on yhtä tärkeätä, kuin tiedonsiirtoyhteyksien aikana. Tieto on haavoittuvimmillaan juuri kuljetuksen aikana, riippumatta siitä, onko asiakirja tallennettu paperille, CD-RW -medialle tai magneettitaltiolle.

Kuljetuksen osalta pätee 60/10/30 sääntö, eli kontrollien painopisteen tulee olla uhkien ehkäisemisessä. Tutkimusten mukaan kuljetukseen kohdistuneet sieppaukset ja ryöstöt tapahtuvat lähes 90 % ennalta suunnitellusti ja vain noin 10 % tapauksia spontaanisti.

Tilanteisiin liittyy useimmiten väkivalta tai sillä uhkaaminen. Julkisuutta osakseen saanut kuljetus on näin ollen erityisen haavoittuva, mutta anastus saattaa tapahtua myös täysin spontaanisti. Teknisten toimenpiteiden ohella salassapidon periaate on keskeinen turvaamistoimenpide. Esimerkiksi kannettavaa tietokonetta ei tule koskaan kuljettaa sisällön paljastavassa laukussa.

Säännönmukaisten asiakirjakuljetusten osalta kuljetukseen osallistuvia henkilöitä ja ajoneuvoja tulee vaihtaa niin, ettei mahdollinen hyökkääjä voi havaita asiakirjakuljetusta näiden tekijöiden perusteella. Riskiarvion perusteella voidaan päätyä monenlaisiin lopputuloksiin ja suojausratkaisuihin.

Suuria määriä seteleitä on kuljetettu muovikassissa täysin turvallisesti. Toisaalta tiukasti vartioituja ja suojattuja arvokuljetuksia on ryöstetty keskellä päivää. Rahaa voidaan kuljettaa vaikka takataskussa, jos ulkopuoliset eivät ole siitä tietoisia. Dataa sisältävien tallenteiden osalta tilanne on kuitenkin toinen. On huomioitava myös tallennusmedian asettamat tekniset kuljetusvaatimukset (tärinä, lämpötila ja kosteus).

Asiakirjakuljetuksiin liittyvät riskit ovat aina tapauskohtaisia, joihin vaikuttavat useat eri tekijät kuten mm.

  • mitä kuljetetaan (asiakirjojen laatu ja määrä)
  • miten kuljetetaan (käytettävissä oleva kuljetustapa)
  • missä kuljetetaan (maantieteellinen sijainti ja ympäristö)
  • minne kuljetetaan (kuljetusreitti)
  • kuka kuljettaa (oma tai ulkopuolinen kuriiri).

Asiakirjasalkkujen lukitusturvallisuus
Lukot ovat tunnetusti vain rehellisiä ihmisiä varten. Asiakirjasalkkujen ja matkalaukkujen lukitus on helposti avattavissa jälkiä jättämättä. Lähes kaikki markkinoilla olevat mallit on varustettu turvattomalla numerolukituksella. Lukoissa on useimmiten kolme pyöritettävää numerolevyä, joissa on valittavana numerot nollasta yhdeksään (0 - 9).

Asettamalla ensin kaikki numerolevyt arvoon 0, on pyöräytystekniikalla mahdollista käydä kaikki numeroyhdistelmät läpi alle kymmenessä (10) minuutissa. Asiakirjoja tai kannettavia mikroja sisältävät laukut tulee olla mm. tästä syystä jatkuvan silmälläpidon alaisia.

SALAISEN PALVELUN TIETOKONE VARKAAN HALTUUN
Yhdysvaltain salaisen palvelun kannettava tietokone varastettiin agentin kodin edustalle pysäköidystä autosta New Yorkissa. Salaisen palvelun mukaan kannettavissa tietokoneissa on useita eri suojaustasoja ja koko kiintolevy on suojattu salauksella. Kannettavat tietokoneet eivät saa sisältää turvaluokiteltuja tietoja. Kannettavien tietokoneiden tiedot on mahdollista myös tuhota etänä.

Tietokoneeseen oli tallennettu mm. Trump Towerin pohjapiirroksia ja muita arkaluonteisia tietoja, kuten esimerkiksi yksityiskohtaisia tietoja Hillary Clinton käyttämän yksityisen sähköpostipalvelimen rikostutkinnasta. Salaisen palvelun agenttien mukaan jotkin tietokoneeseen tallennetut tiedot saattavat vaarantaa Yhdysvaltain kansallisen turvallisuuden.

Tietokoneen laukku löytyi myöhemmin kadulta, Mutta kannettava tietokone jäi varkaan haltuun. Lähteet: (bbc.com 17.3,2017, news.sky.com 18.3.2017)

ITELLASSA PALJASTUI SUURI ARVOPOSTIVARKAUS
Itellan Helsingin Ilmalassa sijaitsevasta Suomen suurimmasta postiliikenteen logistiikkakeskuksesta anastettiin satoja kirjattuja arvopostilähetyksiä, joiden arvo voi nousta kymmeniin tuhansiin euroihin. Anastus tapahtui sunnuntaina 27.3.2011 puolen päivän aikoihin.

Tapauksen johdosta pidätettynä on 40-vuotias suomalainen Itellan entinen työntekijä. Poliisin selvityksen mukaan työntekijän taustalla on vastaavanlaisia omaisuusrikoksia. Epäilty ei ollut enää yli vuoteen Itellan palveluksessa.

Lehtiartikkelin mukaan Itella ei säilytä kirjattuja arvopostilähetyksiä lukittujen ovien takana tai muutoinkaan kohdista lähetyksiin erityisiä suojaustoimenpiteitä. Varkaiden ei tarvitse murtaa mitään lukkoja tai ovia saadakseen arvopostilähetyksiä haltuunsa. Lähteet: (yle.fi 1.4.2011, Ilta Sanomat 1.4.2011, iltasanomat.fi 1.4.2011)

TURUSTA LÖYTYI JAKAMATON KIRJENIPPU MAALISKUULTA VUODELTA 1966
Turun Sanomat sai haltuunsa yli kymmenen kirjettä ja korttia, jotka oli jätetty jakamatta. Ohikulkija löysi kirjeet vuonna 2005 roskalavalle hylätystä postinkantajan laukusta Raunistulassa. Löytäjä oli vienyt kirjeet postiin, mutta niitä ei suostuttu ottamaan vastaan. Myöhemmin Turun Sanomat tarjosi kirjeitä postiin, mutta niitä ei suostuttu edelleenkään ottamaan vastaan.

Itellan turvallisuus- ja riskienhallintajohtaja Markku Rajamäki kertoi Turun Sanomille, että katoamisilmoituksia tulee Itellalle vuosittain noin 16 000–18 000 kappaletta. Yli puolet kadonneista lähetyksistä löytyy. Kateisiin jää vuosittain noin 7 000–8 000 postilähetystä.

Itella kuljettaa vuosittain noin kolme miljardia postilähetystä. Laskennallisesti 375 000 postilähetyksestä vain yksi postilähetys katoaa matkan aikana. Lähteet: (ts.fi 29.12.2010, hs.fi 29.12.2010)

POSTINJAKAJAN HERMOT PETTIVÄT
Porvoon poliisi tutki tapausta, jossa postinjakaja heitti lähes 700 joulukorttia sekä tukun muita kirjeitä roskalaatikkoon. Tapaus sattui Sipoossa joulun alla vuonna 1998. Roskalaatikosta posti päätyi Savijärven kaatopaikalle, josta kaatopaikan työntekijät löysivät kirjeet.

Porvoon postin aluepäällikön mukaan kaatopaikkajätteen seasta löytyi kaikkiaan 676 joulukorttia sekä 12 ensimmäisen luokan ja 16 toisen luokan kirjettä. Aluepäällikkö arveli, että postinkantajan sijaisena toimineen henkilön hermot olivat pettäneet postin runsauden vuoksi.

Posti toimitti kaatopaikalta löydettyjä kirjeitä vastaanottajille jälkikäteen. Aiempi tapaus muistetaan Helsingin läheltä, jossa postinjakaja oli avannut kirjeitä löytääkseen rahaa. Lähde: (MTV3 Internet-uutisarkisto 5.1.1999)

OSAVUOTISKATSAUKSET VUOTIVAT
Rahoitustarkastus oli huolestunut pörssikursseihin vaikuttavista tietovuodoista. Stockmannin iltapäivällä julkistettavaksi tarkoitettu osavuotiskatsaus oli tiedotusvälineiden käytössä jo aamupäivällä. Syynä tapahtumaan oli Postin tekemä käsittelyvirhe.

Osa UPM-Kymmene Oyj:n osavuotiskatsauksia joutui väärään jakeluun. Virheen seurauksena Helsingin-Sanomat julkisti tiedot ennen aikojaan. Rahoitustarkastus on pyytänyt selvitykset molemmilta yrityksiltä. Lähde: (Kauppalehti 20.8.1997)

SUOJELUPOLIISIN YLIETSIVÄN AUTOSTA ANASTETTIIN ARKALUONTOISTA RIKOSTIEDUSTELUMATERIAALIA
Supon ylietsivän siviilimalliseen virka-autoon murtauduttiin Helsingin keskustassa Yrjönkatu 24 kohdalla. Auton sivuikkuna rikottiin ja autosta katosi kaksi laukkua, joissa oli revolveri (Smith & Wesson), salakuuntelulaitteet ja rikostiedusteluaineistoa.

Lehtiartikkelin mukaan supon päällikkö poliisineuvos Seppo Nevala piti murtoa erittäin vakavana. Rikostiedusteluaineistoa ei saatu takaisin. Nevala ei kuitenkaan suostunut kertomaan tarkemmin millaisesta aineistosta tai virkatehtävästä oli kysymys. Lähteet: (Iltalehti 9.12.1997 ja 10.12.1997)

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön