Blogisarjan ensimmäisessä osassa keskityimme kulunvalvontadatasta havaittavissa oleviin turvallisuuspoikkeamiin ja niiden tunnistamiseen. Toinen osa käsittelee muutamia keskeisiä LOUHE-palvelun tarjoamia työkaluja tunnistettujen poikkeamien tarkempaan analysointiin.
LOUHE-palvelussa jokainen tunnistettu poikkeama muodostuu tiketiksi jatkokäsittelyä varten. Perinteisestä turvajärjestelmän generoimasta hälytyksestä LOUHE-tiketin erottaa se, että tiketti saa automaattisesti kontekstin eli selittävän tekoälyn antamat lähtötiedot, joihin perustuen poikkeaman juurisyyn selvittäminen voi käynnistyä välittömästi.
LOUHE-tiketin käsittelijä saa erinomaiset visuaaliset lähtötiedot, kuten poikkeaman lokaatiotiedon kartalla sekä rakennuksen sisällä ja historiatietoa esimerkiksi saman kulunvalvontatunnisteen aikaisemmista poikkeamista. Lisäksi tiketeille voidaan määritellä tyypistä riippuen erilaisia valmiita käsittelyohjeita. Kaikki LOUHE-tiketin käsittelytoimenpiteet kirjautuvat erilliseen lokiin jolloin eheä kirjausketju ja käsittelyn jäljitettävyys toteutuvat.
Tarkempaan analysointiin ja tilanneymmärryksen muodostamiseen LOUHE-palvelu sisältää muun muassa seuraavat työkalut: päivärutiinin analysointi ja polkuvisualisointi.
Päivärutiini
Päivärutiini on visualisointi yksittäisen kulkutunnisteen osalta siitä, mikä sen toiminnalle on tyypillistä ja mikä ei.
Kaikki kulkutunnisteen generoimat kulkutapahtumat visualisoidaan värikoodatusti näkymään, josta näkee käytetyt kulunvalvontapäätteet sekä kulkuihin liittyvät kellonajat. Yksittäinen kulkutapahtuma kuvastuu väritäplänä taulukossa, jolloin sinne missä täpliä on eniten, muodostuu selkeitä rykelmiä. Tiketin käsittelijälle piirtyy täten näkymä, josta yhdellä silmäyksellä pystyy havainnoimaan
- mihin kellonaikoihin kyseinen kulkutunniste tyypillisesti liikkuu kiinteistöissä ja
- missä se tyypillisesti liikkuu – mitä kulkureittejä se käyttää.
Poikkeama päivärutiinissa erottuu selvästi, ja riippuen kuinka merkittävästä poikkeamasta on kyse, visualisoituu poikkeama sen kriittisyyden mukaan huomiovärin avulla.
Polkuvisualisointi
Miten poikkeama sijoittuu rakennettuun ympäristöön? Missä konkreettisesti on kuljettu kun poikkeama on tapahtunut ja juuri sitä ennen?
LOUHE-palvelussa visualisoidaan poikkemaan johtanut reitti tai polku. Näin päivärutiinin avulla muodostunut käsitys poikkeman syystä täydentyy ymmärryksellä siitä, missä on liikuttu.
Lisäksi voidaan nähdä, koskeeko poikkeama jotain organisaation toiminnan kannalta erityistä tilaa – esimerkiksi tuotekehitystilaa tai tilaa jossa käsitellään turvaluokiteltuja tietoja.
Polkuanalyysin rinnalla voidaan myös tarkastella, minkä viiteryhmän kulkutunnisteesta poikkeaman osalta on kyse ja onko kuljettu polku poikkeava suhteessa saman kulkutunnisteen aikaisempiin polkuihin tai oman referenssiryhmän tyypillisesti käyttämiin polkuihin.
Paremmat eväät toiminnan kehittämiseen
Edellä mainittujen työkalujen avulla syntyy huomattavasti aiempaa parempi ymmärrys jokaisen turvallisuuspoikkeaman aikaan ja paikkaan, jolla on puolestaan iso merkitys jatkokäsittelyn kannalta.
Jos poikkeama vaikkapa edellyttää, että sitä on aiheellista tutkia tarkemmin kameravalvonnan tallenteiden avulla, pystytään tämä henkilötietojen käsittely toteuttamaan hyvin fokusoidusti ja turha tallenteiden selaaminen sekä kulkulokien prosessointi jäävät pois. Henkilötietojen käsittelyn määrä vähenee.
Myös ymmärrys tahallisien ja tahattomien turvallisuuspoikkeamien osalta kasvaa.
Ei ole tavatonta, että ajan saatossa kulunhallinnan tekninen määrittely ja annetut parametrit eivät enää käytännön tasolla toimi suhteessa alun perin suunniteltuun. Niin fyysinen toimintaympäristö kuin organisaatio tapaavat rakenteellisesti muuttumaan.
Ilman kunnollista ylläpitoa kulkualueet ja kulkuryhmät voivat muuttua hallitsemattomasti ja paisua valtaviksi. Tällöin on mahdollista, että järjestelmän täysin normaalista käytöstä ja “luvallisista kulkemisista” aiheutuu turvallisuuspoikkeamia, ihmisten kulkiessa rakennuksissa ja niiden välillä hyväksi katsomallaan tavalla. Liikutaan esimerkiksi tietämättä sellaisilla alueilla, joilla se ei työturvallisuuden kannalta ole suotavaa. Tai ihmisillä on muutoin laajat kulkuoikeudet, mutta ei todellista tarvetta niille.
LOUHE-palvelun avulla tämän tyyppiset tilanteet voidaan automatisoidusti tunnistaa, jolloin on mahdollista kohdistaa oikeita toimenpiteitä turvallisuustason parantamiseksi – joko turvatekniikkaan ja sen ylläpitoon tai ohjeistamiseen ja koulutukseen.
Tatu Monto, CCO
Tatu vastaa Louhos Solutions Oy:n myynnistä ja asiakkuuksista. Tatun osaamisessa yhdistyvät erilaiset turvateknologiat, palveluliiketoiminnan johtaminen, kyberturvallisuus ja varautumisen kehittäminen.
