Sisältöön

Arvosäilytys - SecMeter

Ohita valikko
Ohita valikko

Arvosäilytys

Yritysturvallisuus > Toimitilaturvallisuus
Ohita valikko
Arvosäilytys



Arvosäilytyksellä tarkoitetaan järjestelmiä ja käytäntöjä, joiden avulla yritys voi suojata tärkeää aineetonta ja aineellista omaisuuttaan, kuten asiakastietoja, taloudellisia asiakirjoja, strategisia suunnitelmia ja muita luottamuksellisia tietoja. Se voi sisältää kaiken aina perinteisistä tallelokeroista digitaalisiin pilvipalveluihin ja arkistointiratkaisuihin.

Yrityksissä arvo-omaisuutena säilytettävät omaisuuserät ovat tavallisesti raha, muut maksuvälineet, tieto, asiakirjat ja arvopaperit, arvoesineet, avaimet ja lääkkeet sekä taide-esineet.
Arvoesineiden hallinnoinnin ja säilytyksen lähtökohtana on asianmukainen arvo-omaisuuden kirjanpito (valokuvia, luetteloita yms.). Yrityksen arvosäilytys on olennainen osa myös arvokkaiden ja luottamuksellisten tietojen arkistointia turvallisesti ja häiriöttömästi.

Fyysiset ja digitaaliset varmuuskopiointijärjestelmät ovat keskeisiä arvosäilytyksen osia tässä prosessissa. Arvosäilytyksellä varmistetaan, että tietyt tiedot ovat turvassa ja ainoastaan valtuutetut henkilöt voivat päästä käsiksi niihin. Tämä tarkoittaa fyysisten asiakirjaturvakaappien, kassakaapien ja tallelokeroiden käyttämistä asiakirjoille tai digitaalisten järjestelmien suojaamista salauksella ja monivaiheisella tunnistautumisella.

Perinteinen arvosäilytys voi tapahtua fyysisesti, esimerkiksi tallelokeroissa tai lukituissa kaapeissa. Tämä menetelmä on edelleen käyttökelpoinen erityisesti sellaisille asiakirjoille, jotka eivät ole digitaalisessa muodossa tai joille ei ole olemassa luotettavaa digitaalista varmuuskopiota.
Tehtävälista
Tunnista säilytettävät arvotiedot

  1. Selvitä, yrityksen arvo.omaisuuserät lajeittain (sopimukset, tuotekehitystiedot, taide-esineet, käteisvarat, luottokortit jne.).
  2. Selvitä mitkä tiedot ovat liiketoiminnan kannalta kriittisiä (esim. asiakasrekisterit, sopimukset, taloustiedot, IP-oikeudet).
  3. Erota luottamukselliset ja ei-luottamukselliset aineistot.

Valitse sopiva arvosäilytysratkaisu

  1. Päätä, mitä säilytetään fyysisesti (esim. tallelokerot, lukitut kaapit).
  2. Valitse digitaalinen säilytysalusta (esim. salattu pilvipalvelu, palvelinkeskus).
  3. Selvitä arvo-omaisuuserien vakuutstarve.

Varmista tietoturva ja pääsynhallinta

  1. Rajaa pääsy arvosäilytettyihin tietoihin ja omaisuuteen vain valtuutetuille henkilöille.
  2. Lokita kaikki arvosäilytykseen liittyvät tapahtumat.

Laadi säilytys- ja poistokäytännöt

  1. Määrittele säilytysajat eri tiedoille (esim. sopimuksille 10 vuotta).
  2. Suunnittele prosessi vanhentuneen tai tarpeettoman tiedon turvalliselle hävittämiselle.
  3. Huomioi lainsäädäntö (esim. GDPR, kirjanpitolaki).

Dokumentoi ja kouluta

  1. Kirjaa arvosäilytysprosessit yrityksen turvallisuusohjeistukseen.
  2. Kouluta henkilöstö arvosäilytyksen periaatteista ja vastuista.
  3. Päivitä ohjeistukset ja suunnitelmat säännöllisesti.

Seuraa ja kehitä

Tarkista vuosittain arvosäilytyksen toteutuminen ja riskit.
Tee auditointeja ja riskiarviointeja tarvittaessa.
Päivitä järjestelmät ja käytännöt vastaamaan muuttuvia uhkia ja teknologiaa.
Asia Tapauksia
Omaisuuserän arvo voi olla sen jälleenhankinta-arvo, mutta esimerkiksi jokin taide- tai museoesine voi olla korvaamattoman arvokas, jossa esineen rahallista arvoa ei voida määritellä. Vakuuttamiskelpoisen omaisuuserän kohdalla on turvallisen säilytystavan ja säilytyspaikan lisäksi harkittava myös omaisuuserän vakuuttamista. Arvo-omaisuuteen voi kohdistua mm. seuraavia riskejä:

  • vahingonteko
  • anastus
  • katoaminen
  • tuhoutuminen
  • arvon aleneminen

Arvo-omaisuuden osalta kolme keskeistä kysymystä

  1. Mitä säilytetään?
  2. Missä säilytetään?
  3. Miten säilytetään?

Arvosäilytyskalusteet
Arvosäilytyskalusteiden murtotestit perustuvat yleisesti hyväksyttyihin yhteiseurooppalaisiin tuotestandardeihin (EN, ENV tai TS) tai Pohjoismaisiin standardeihin.

Yhteiseurooppalaisen kassakaappialan standardin (EN 1143-1) mukaan hyväksytyt kassakaapit, pankkiautomaattikaapit, holvinovet ja holvit on luokiteltu viiteen (I-V) eri murtosuojaluokkaan, joista V-luokka on murtoturvallisin.

Murtosuojaluokka ilmenee kaapissa olevasta tyyppihyväksyntäkilvestä. Kaapit tarjoavat suojan tiettyjä yleisesti tunnettuja murtomenetelmiä vastaan hidastaen sisällön joutumista murtautujan haltuun.

Asiakirjaturvakaapit
Asiakirjakaapilla tarkoitetaan kalustetta, joka on valmistettu esimerkiksi arvopapereiden ja muiden tärkeiden asiakirjojen palo- ja murtovarmaan säilytykseen. Paperiset asiakirjat tuhoutuvat yli 175 asteen lämpötiloissa. Paloluokitukset 60P, 90P tai 120P tarkoittavat, että asiakirjat säilyvät alkuperäisessä kunnossa 60, 90 tai 120 minuuttia.

Avainkaapit
Avainkaappi on tarkoitettu avaimien säilytykseen ja niiden käytön hallinnointiin. Avainkaapissa on useimmiten etähallintamahdollisuus ja mahdollisuus varmistua kuka on tiettyyn aikaan käyttänyt yksittäistä avainta tai kenen hallussa avain on.

Elementtiholvit
Elementtiholvit tulivat Suomessa käyttöön 1980 -luvulla. Elementtiholvi koostu tilaajan antamien mittojen mukaan valmistetuista osista. Elementtiholvi voidaan asentaa vanhaan tai uudisrakennukseen ja myöhemmin purkaa sekä siirtää toiseen rakennukseen. Elementit voidaan varustaa tilaajan toivomilla hälytyslaitteilla ja läpivienneillä. Elementtien seinämäpaksuudet ovat 160 - 230 millimetriä.

Holvi
Holvi on murtosuojattu säilytysyksikkö, jonka kaikki sisäsivut ovat säilytysyksikön suljettuna ollessa paksuudeltaan yli 1000 millimetriä.

Kassakaapit
Kassakaappi on murtosuojattu säilytysyksikkö, jonka sisäsivuista vähintään yksi on säilytysyksikön suljettuna ollessa alle 1000 millimetriä. Suomessa on käytössä kymmeniä tuhansia kassakaappeja. Kaapit ovat sandwich -rakenteisia ja teräslevystä hitsaamalla koottuja.

Kassakaapin yleisin avaustapa on kassakaapin avaaminen omilla avaimilla. Murtautuja voi löytää avaimet helposti esim. työhuoneen kukkapurkista, pöytälaatikosta tai läheisestä peltikaapista. Kassakaapin avaimia tai avauskoodeja on säilytettävä turvallisesti. Tätä turvallisuusvaatimusta ei saa missään tilanteessa laiminlyödä. On myös muistettava, että kaikki kassakaapit aukeavat riittävän isolla "vasaralla".

Kassakaapit jaetaan kahteen ryhmään
Murtosuojaamattoman kassakaapin rakenne ja valmistusmateriaalit eivät tarjoa todellista murtovastusta. Sen sijaan halvatkin kassakaapit tarjoavat tavanomaista toimistokalustetta paremman turvallisuuden tulipaloja, näpistyksiä ja urkkijoita vastaan.

Murtosuojatut kassakaapit
Murtosuojattu kassakaappi on suunniteltu ja testattu valmistushetkellä voimassa olevan korkealuokkaisen murtosuojausstandardin vaatimusten mukaisesti. Hyväkään kassakaappi ei ole turvallinen silloin, kun murtautujalla on työrauha ja asianmukaiset työvälineet.

Murtosuojaamattomat kassakaapit
Murtosuojaamaton kassakaappi on yleensä suunniteltu ja testattu valmistusmaassaan jonkin murto- ja paloturvallisuusstandardin mukaisesti.

Lääkekaapit
Lääkekaapit on tarkoitettu lääkkeiden säilytykseen, jakeluun ja niiden käytön hallinnointiin. Työpaikoilla on usein ensiapukaappi, joka ei sisällä lääkkeitä, vaan ainoastaan ensiaputarvikkeita, koska lääkkeiden jakelu (myös särkylääkkeiden) on sallittua ainoastaan terveydenhuollon ammattilaisen toimesta. Lääkekaapeissa on useimmiten kortinlukija ja näppäimistö koodien syöttämistä ja ohjelmointia varten. Lääkekaapeissa on myös etähallintamahdollisuus.

Paikalla valetut holvit
Kaikki holvin rakenteet ovat samaa turvatasoa (seinät, katto, lattia ja ovi). Seinä-, katto- ja lattiarakenteet ovat paikalla valettua teräsbetonia. Kuorirakenne on vahvuudeltaan 120 -800 mm betonivalua (laatu K80), joka on vahvistettu raudoittamalla 20 mm teräsverkolla ja -spiraalilla. Kuorirakenteen sisään on yleensä asennettu hälytyslangoitus ja murtoilmaisimia. Vanhojen holvien seinärakenteita on tarvittaessa mahdollista vahvistaa holvin sisäpuolelle asennettavilla erikoisvalmisteisilla elementeillä.

Holvin ovet ovat rakenteeltaan massiivisia sandwich -rakenteisia teräsovia. Oven paino koosta riippuen on yleensä 2000 - 6000 kiloa ja paksuus 400 - 600 mm. Oven salparakenne on suunniteltu lukkiutumaan, mikäli sitä yritetään väkivalloin avata. Oveen voidaan asentaa hälytyslangoitus ja murtoilmaisimet.

Lukitusmekanismeina käytetään avain-, numero- ja sähkölukkoja. Oven massiivisuuden vuoksi toistuvat avaukset ja lukitukset muodostuvat raskaiksi. Tämän vuoksi holvin oviaukkoon asennetaan myös päiväveräjä. Päiväveräjän käytön aikana holvin arvo-omaisuus on haavoittuvimmillaan.

Tietovälinekaapit ja -lokerot
Tietovälinekaapilla tarkoitetaan kalustetta, joka on valmistettu tietovälineiden (magneettimediat) säilytykseen. Tieto-välineet tuhoutuvat jo yli 50 asteen lämpötiloissa. Suojaamattoman tietovälineen tuhoutuminen voi tapahtua jo palon ensimmäisten minuuttien aikana. Paloluokat S60DIS tai S120DIS tarkoittavat, että tietovälineet säilyvät käyttökelpoisena 60 tai 120 minuuttia.

Kassakaappien murtomenetelmiä

Räjäytysmenetelmä
Vanhin käytetty räjähde on dynamiitti. Perinteisessä menetelmässä murtomiehet poraavat reiän lukon numerolevyn yläpuolelle ja työntävät reiästä sisään hansikkaan sormiosan, joka on täytetty dynamiitilla. Panoksen voimasta lukkomekanismi rikkoutuu ja ovi voidaan avata.

Repäisymenetelmä
Kevytrakenteiset kassakaapit ovat erityisen haavoittuvia repäisymenetelmälle. Avaaminen tapahtuu poraamalla reikä oven vasempaan yläkulmaan. Reikään laitetaan levy, johon kiinnitetään pitkä pultti. Pulttiin kohdistetaan voimakas repäisy, jonka jälkeen ovi aukeaa. Repäisymenetelmiin luetaan myös oven vääntäminen.

Lävistysmenetelmä
Yksinkertainen, mutta karkea menetelmä, jolla avataan ainoastaan paloturvakaappeja tai halpoja ns. kassakaappeja. Kaapin ovesta leikataan numerolevy ja rengas pois taltalla tai kulmahiomakoneella. Tämän jälkeen numerolevyn akseli lyödään sisään. Telkän pudotessa alas aukeaa kaapin ovi. Kalliimmat kassakaappimallit on suojattu tämän kaltaisia murtomenetelmiä vastaan.

Tölkinavausmenetelmä
Menetelmässä kassakaappi käännetään ensin ylösalaisin, jonka jälkeen pohjan läpi porataan riittävän suuri reikä. Reiän kautta aloitetaan pohjalevyn auki leikkaaminen esimerkiksi hydraulisella leikkurilla tai suoraan ilman porausta rälläkällä aivan kuten säilykepurkin kansi.

Polttoleikkausmenetelmä
Taitavat murtomiehet tuntevat kassakaappien rakenteen ja voivat käyttää kaapin avaamiseen polttoleikkausta. Happiasetyleeniliekkiä (happipeitsi) käytetään yleensä vain nk. murtosuojatuissa kaapeissa. Pienemmät kaapit kuljetetaan yleensä ensin johonkin turvalliseen paikkaan avausta varten. Suurimmat kaapit avataan paikan päällä.

Happipeitsi on tehty hitsatusta 16 mm teräsputkesta, joka on täytetty 25:llä teräslangalla, joiden halkaisija on 2 mm. Teräsputki on liitetty kahvaan, johon johdetaan letkun kautta happea pullosta. Polttoleikkaaminen tapahtuu perinteisesti polttamalla kolme aukkoa ovipeltiin. Aukot leikataan oven sisällä olevien lukitussalpojen kohdalle, jonka jälkeen aukoissa näkyvät lukitussalvat poltetaan poikki.
Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.


Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.
Takaisin sisältöön