Finn-ID

Puolitamme turhan työn

04.12.2025

Miten EU RED -kyberturvallisuusvaatimusten voimaantulo vaikuttaa tulostimen käyttöönottoon ja hallintaan

Miten EU RED -kyberturvallisuusvaatimusten voimaantulo vaikuttaa tulostimen käyttöönottoon ja hallintaan – ja miksi asiaan kannattaa varautua jo nyt

EU:n Radio Equipment Directive -direktiiviin (RED) lisätyt kyberturvallisuusvaatimukset tulivat valmistajia velvoittaviksi 1.8.2025. Muutos koskee käytännössä kaikkia tulostimia ja muita laitteita, joissa on Bluetooth- tai Wi-Fi-yhteys – myös silloin kun radio-ominaisuus on vain valinnainen lisämoduuli.

Tämä muuttaa sekä tulostimien käyttöönottoa että niiden koko elinkaaren aikaista hallintaa. Me Finn-ID:llä toimimme asiakkaan tukena tässä muutoksessa: arvioimassa nykyiset laitteet, valitsemassa vaatimusten mukaiset uudet mallit ja suunnittelemassa laitteiden turvallisen ylläpidon.

Täyttävätkö teidän laitteet uudet RED-vaatimukset? Ota yhteyttä ja kartoitetaan tilanne yhdessä.

Miten EU RED vaikuttaa tulostimien käyttöönottoon?

RED-kyberturvavaatimukset edellyttävät, että laite täyttää tietyt tietoturvaperiaatteet ennen kuin se voidaan tuoda EU-markkinoille. Valmistajilla ei ollut lakisääteistä velvollisuutta toimittaa tuotteita, joissa olisi ollut oletuksena vahva suojaus (Secure by Design), koska maailma oli ennen viattomampi. Kyberuhat olivat mittakaavaltaan pieniä ja harrastelijoiden tekemiä. Nyt tulostimen käyttöönotossa tämä näkyy erityisesti seuraavissa kohdissa:

1. Ohjelmistot täytyy asentaa valmistajan turvallisella tavalla

Tulostimen firmware ja ajurit eivät saa olla vanhentuneita, ja laitteen asetukset on suojattava oletussalasanoilta tai avoimilta porteilta.

2. Verkkoasetukset tulee tehdä turvallisiksi alusta alkaen

Bluetooth-, Wi-Fi- tai Ethernet-liikenteen suojaus tulee varmistaa heti käyttöönotossa, ja päälle jääneet avoimet palvelut tulee poistaa käytöstä.

3. Päivitysten hallinta on osa vaatimusta

Yrityksen on varmistettava, että laitteen ohjelmistopäivitykset voidaan tehdä luotettavasti koko sen elinkaaren ajan. Tämä vaikuttaa suoraan siihen, millä tavalla yritys ylläpitää tulostimiaan.

Me Finn-ID:llä voimme auttaa valitsemaan tulostinmallit ja konfiguraatiot, jotka ovat sekä RED-yhteensopivia että helppoja hallita yrityksen omissa käyttöympäristöissä.

Mitä laitteita EU RED vaatimukset koskevat – ja mitä eivät?

Vaatimukset koskevat laitteita, joissa on jokin radiotekniikka, kuten:

  • Bluetooth, Wi-Fi, NFC, RFID, Muu langaton radio
  • Laitteet, joissa radio-ominaisuus on valinnainen lisämoduuli

Näitä voivat olla esimerkiksi tulostimet, käsipäätteet ja RFID-lukijat.

Vaatimukset eivät koske (vielä):

  • Laitteita, joissa ei ole mitään radiotekniikkaa
  • Pelkästään USB-, Ethernet- tai sarjaliitännällä toimivia laitteita

Miksi nyt kannattaa arvioida koko verkon vanhojen laitteiden tietoturvaa?

RED-vaatimukset nostavat esiin sen, että nykyaikainen tietoturva ei koske vain uusia laitteita. Monet yrityksissä pitkään käytössä olleet tulostimet tai RFID-laitteet:

  • käyttävät vanhoja turvattomia verkkoprotokollia (FTP, Telnet, SNMPv1)
  • ovat päivitystasoltaan vanhentuneita
  • sisältävät oletussalasanoja
  • ovat verkossa näkyvissä laajemmin kuin on tarpeen

Näistä voi muodostua merkittävä riski yrityksen tietoturvalle. Me Finn-ID:llä voimme tehdä asiakkaalle inventaarion ja suositukset laitteista, jotka kannattaa vaihtaa tai suojata ennen kuin ne aiheuttavat laadullisia tai turvallisuusongelmia.

EU CRA – seuraava askel, joka laajentaa vaatimukset lähes kaikkiin digituotteisiin

RED koskee vain radiolaitteita, mutta seuraava suurempi muutos on EU CRA, Cyber Resilience Act, joka koskee kaikkia tuotteita, joissa on ohjelmisto tai digitaalinen komponentti – ei vain radiolaitteita.

CRA:n aikataulu:

Täysi velvoittavuus kaikille valmistajille: vuonna 2027 lopussa

CRA:n myötä myös sellaiset laitteet, joiden osalta RED ei päde (esimerkiksi Ethernet-tulostimet tai muut älylaitteet), tulevat kyberturvavaatimusten piiriin.

Yhteenveto

EU RED ja myöhemmin EU CRA muuttavat tapaa, jolla yritykset ottavat käyttöön, ylläpitävät ja suojaavat tulostimiaan ja muita verkkoon liitettäviä laitteita. Finn-ID voi toimia asiakkaan kumppanina koko prosessissa — kartoittaa laitekannan, suositella oikeat tuotteet ja varmistaa, että käytössä on tulevaisuuden vaatimukset täyttävä, turvallinen ympäristö.

Haluatko varmistaa, että yrityksesi laitteet täyttävät uudet RED-vaatimukset? Ota meihin yhteyttä, niin käydään tilanteenne läpi.

Katso myös muut asiaan liittyvät blogikirjoituksemme

Blogit

6.9.2024

Tarratulostimen valinta: Mitä ottaa huomioon?

Lue täältä

Mika Silventoinen - Volyymimuutos, miten se vaikuttaa johtamiseen?

Podcast

4.7.2023

Mika Silventoinen – Volyymimuutos, miten se vaikuttaa johtamiseen?

Lue täältä

mobiili käsipääte laite

Blogit

10.4.2018

Vieläkö mietit mitä mobiilikäyttöjärjestelmää käytät tulevaisuudessa? Älä mieti pitkään!

Lue täältä

Blogit

17.11.2025

Impinj Gen2X – uuden aikakauden alku RAIN RFID -ratkaisuissa 

Lue täältä

Finn-ID:n teknologiajohtajan puhe Aalto-yliopistolla

Uutinen

13.12.2023

Finn-ID:n teknologiajohtajan puhe Aalto-yliopistolla

Lue täältä

Uutinen

24.2.2025

Finn-ID:n omistama Park-ID Oy on ostanut Vincit Oyj:n intoParking-liiketoiminnan

Lue täältä

Siirry takaisin sivun alkuun