09.09.2020

Informaatio hallitsee ilmatilaa

Kun tietoa syntyy jatkuvasti, tiedonhallinta nousee keskiöön. Kaikissa organisaatioissa tehokas tiedonhallinta, analytiikka sekä tiedolla johtaminen ja tiedon jalostaminen hyödyttävät toimintaa monella tavalla. Parhaimmillaan ne myös voitelevat koko yhteiskunnan rattaita, helpottavat kansalaisten arkea ja tuovat saataville uusia palveluja.

Tiedon keräämisen ja analysoinnin avulla voidaan luoda erilaisia tilannekuvia ja ennustamaan tulevaisuuttakin, jolloin on mahdollista suunnitella, optimoida ja varautua ennakolta erilaisiin tilanteisiin.

Haasteeksi nousevat tiedon valtava ja jatkuvasti kasvava määrä, tiedon saatavuus, käyttöoikeuksien määrittely, tiedon omistajuus sekä tiedon hyödyntäminen oikealla tavalla. Koko tiedonhallinnan prosessia leimaa kyberuhkien jatkuva läsnäolo.

Tiedon käytettävyys edellyttää saatavuutta, luotettavuutta ja eheyttä

Tiedon kerääminen, tietojen yhdistäminen, saatavuus ja käyttötapojen kehittäminen on jatkuva prosessi. Erityisesti tietojen yhdistäminen eli integrointi on haaste, sillä päätöksentekoa tukevan, jalostetun tiedon pitää olla helposti saatavissa kaikille tarvitsijoille. Lisähaasteen tietojen yhdistämiselle tuovat tietosuojaan liittyvät määräykset, joita henkilötietojen käsittelyssä ja käytössä on noudatettava.

Tietoa kertyy jatkuvasti ja uusi tieto pitää yhdistää tietokantoihin ja rekistereihin. Eri lähteistä kertyvää tietoa voidaan analyysin avulla hyödyntää eri prosesseissa. Henkilöstö-, materiaali- ja logistiikkatietojen käsittelyn ytimessä on toiminnanohjausjärjestelmä.

Viranomaisten yhteistoiminta helpottuu, kun ajantasainen tieto on nopeasti saatavilla ja jaettavissa sekä normaalioloissa että varsinkin häiriö- ja poikkeustilanteissa.

Toiminnanohjauksessa ja tiedolla johtamisessa käytetyn tiedon pitää olla helposti saatavaa sekä lisäksi ehyttä ja luotettavaa. Tiedon hyvä käytettävyys edellyttää kaikkien kolmen tekijän täyttymistä.

Henkilötietojen keräämistä, käyttöä ja säilytystä ohjataan tiukasti lainsäädännöllä. EU:n yleinen tietosuoja-asetus, GDPR, tuli voimaan pari vuotta sitten. Uuden sääntelyn myötä henkilötietoja on käsiteltävä entistä huolellisemmin ja niiden käsittelystä on myös informoitava selkeästi. Kattavan ja reaaliaikaisen tiedonsaannin haaste on jatkuva tasapainoilu käytettävyyden ja tietoturvan välillä.  

Tiedon analysointi ja eettiset kysymykset

Tiedon keräämisessä määrä ja laatu eivät sellaisenaan ole ratkaisevia, vaan tietoa pitää osata analysoida, jalostaa, luokitella ja sen jälkeen hyödyntää. Lisäksi olisi syytä miettiä ennakoivia toimenpide-ehdotuksia ja akuuteissa tilanteissa on pystyttävä reagoimaan välittömästi.

Tiedon analysoinnin ja visualisoinnin tavoitteena on hahmottaa toiminnan kokonaiskuva yhtenäisenä datamallina, jolloin sitä pystytään seuraamaan ja simuloimaan digitaalisesti. Ratkaisujen avulla saadaan läpinäkyvyyttä ja pystytään seuraamaan yksittäisten tapahtumien tilannetta. Kaiken tämän pitää tapahtua reaaliajassa.

Koneoppiminen on ratkaisu, jolla informaatiota voi käyttää ennakoivaan toimintaan. Se edellyttää opettamisen vaatiman datan keräämistä.

Esimerkkinä voi käyttää kulkuneuvojen vikaantumisen ennustamista sensoridatan perusteella. Se ei aina ole yksinkertaista; normaalitilanteen mallintaminen on yleensä varsin suoraviivaista, mutta erilaisten vikatilojen sieppaaminen voi vaatia pitkän ajan tai kalliita erityisjärjestelyjä vikaantumisen aiheuttamiseksi. Siltikin lopputulos voi jäädä puutteelliseksi, kun mukaan liitetään uusia, erilaisia käyttöympäristöjä, kuten lunta, hiekkaa tai kosteutta.

Kaikkea ei voi mitenkään ottaa etukäteen huomioon. Analytiikka voi olla pääosin automaattista ja tekoälyä hyödyntävää, mutta ihmisen tekemää analyysiä ei voi – ainakaan vielä – kokonaan sivuuttaa. Oppivien järjestelmien jatkuva opettaminen uudella datalla on elintärkeää, eikä kone pysty tähän yksinään – työ edellyttää data-asiantuntijoita.

Robotiikka ja tekoäly tuovat mukanaan eettistä pohdintaa. Alue on herkkä ja vaikeakin. Kysymykset ovat osin demokraattisia, osin teknokraattisia, mutta lähes ne kaikki ovat lopulta myös henkilökohtaisia kysymyksiä. Kuinka paljon koneelle voi antaa valtaa? On muun muassa pohdittu ovatko tekoälypohjaiset autonomiset sodankäynnin aseet parempia kuin perinteiset aseet, jos tekoäly vähentää sodankäynnin kuolemia 90 prosenttia.

Edut ovat kuitenkin selkeät. Esimerkiksi verottaja on säästänyt automaation avulla 2 000 henkilötyövuotta ja henkilöstö on voinut rutiinien sijaan keskittyä vaativampiin tehtäviin.

Säästöistä, vaikuttavuudesta ja tiedon hyödyntämisestä on kyse myös esineiden internetissä eli IoTissa, jossa koneen tuottamasta raakadatasta voidaan jalostaa arvoa ja todellista hyötyä toiminnalle entistä helpommalla, ymmärrettävämmällä ja havainnollisemmalla tavalla. Yksi sovellusalue on materiaalinhallinta, jossa IoTin avulla voi luoda kattavan tilannekuvan materiaalien ja muiden kohteiden määristä, sijainneista.

Tieto havainnollisesti saataville

Kun tieto on yhdistetty useammasta paikasta yhteen visuaaliseen näkymään, syntyy tilannekuva. Havainnollinen tilannekuva on sidottu vaikkapa paikkatietoon ja karttaan. Sen algoritmien määrittelyä voi kehittää esimerkiksi robotiikan ja tekoälyn avulla. Tilannekuvan perusteella syntyy raportteja, koosteita, tiedotteita ja katsauksia eri kohderyhmille.

Havainnollisten tilannekuvien tarve korostuu yhteistoimintatilanteissa. Normaalioloissa ne tuovat tärkeää tukea päätöksentekoon. Kriisitilanteissa ne ovat päätöksenteon olennainen selkänoja. Kriisissä korostuu käytettävyys ja tiedon katkokset on otettava huomioon. Tiedon saatavuus edellyttää toimivia verkkoyhteyksiä. Jos niitä ei ole, on palattava perinteisempiin viestinnän menetelmiin.

Tiedonhallinnan toimintaympäristö muuttuu, kun työvoima vähenee ja verkostoituu. Samalla viranomaisten, yritysten ja kansalaisten välinen yhteistyö lisääntyy. Toiminnan tehostaminen edellyttää myös asioiden käsittelyssä aiempaa suurempaa tehokkuutta.

Tavoitteena on, että tieto syötetään kerran ja sitä käytetään uudelleen tehokkaasti ja paikkariippumattomasti. Asiakirjakeskeisyys vähenee ja dokumentti tai asiakirja käsitteinä laajenevat. Jatkossa perinteisten toimistotyökaluilla tuotettujen asiakirjojen lisäksi asiakirja voi muodostua automaattisesti tallennetun tiedon perusteella. Asiakirjoja syntyy myös esimerkiksi sähköisen keskustelun tai videoinnin tuloksena.

Asianhallintajärjestelmän on pystyttävä automatisoimaan nykyisiä rutiinitoimintoja. Tällainen rutiinitoiminto voi olla esimerkiksi vastaanotetun tiedon liittäminen valmistelussa olevaan asiaan. Myös asiantuntijan työkuorma kevenee, kun järjestelmä esittää selkeitä yhteenvetoja siitä, mihin asioihin on vastaanotettu uutta tietoa. Näin muutoksia ei tarvitse tutkia asia kerrallaan. Lisäksi järjestelmän pitä tukea päätöksentekoa – olipa kyseessä sitten viranomaispäätös, asiantuntijan tekemä päätös tai kokouksessa tehty päätös äänestämällä.

Yksi esimerkki löytyy sisäasiainhallinnosta ja sen ASDO-asianhallinnasta. Jo vuosia sitten hallinto päätti hankkia niin ministeriölle kuin sen alaisille poliisille, hätäkeskuslaitokselle, rajavartiolaitokselle, pelastustoimelle ja maahanmuuttovirastolle soveltuvan yhtenäisen asianhallintaratkaisun.

Asianhallintaratkaisua käyttää suuri osa viraston työntekijöistä. Asianhallinnalla on myös juridinen aspekti eli kaikki viranomaiselle saapuvat ”asiat” pitää todistetusti kirjata sisään tulleiksi ja aikanaan käsitellyiksi.

Tietoa oikeaan aikaan, oikeaan paikkaan ja oikealle henkilölle

Organisaatiot tuottavat runsaasti tietoa, joka sijaitsee useimmiten hajallaan eri järjestelmissä. Järjestelmäintegraatio liittää eri tekniikat ja eri alustoilla toimivat järjestelmät ja ohjelmistot toisiinsa, jolloin ne keskustelevat ja toimivat keskenään. Integraatio edistää tiedonkulkua ja vapauttaa resursseja tärkeämpiin töihin. Säästöjä saadaan, kun samaa tietoa ei tarvitse kirjata eri järjestelmiin, vaan tieto siirtyy ohjelmistosta toiseen automaattisesti.

On tärkeää että tieto kulkee järjestelmien välillä ja oikeat kohderyhmät tavoitetaan oikeaan aikaan. Jos saatavilla oleva tieto ei riitä, tietolähteistä saatavaa tietoa voidaan myös varmentaa reaaliaikaisilla lisätiedoilla. Tiedon tarvitsija voi päätöksentekijän lisäksi olla joku muu sidosryhmä tai kuka tahansa kansalainen.

Selkeä ja oikea-aikainen tiedon jakaminen voi joskus pelastaa ihmishenkiä. Tiedon avointa jakamista kansalaisille voidaan edistää ajantasaisella ja luotettavalla tiedolla. Esimerkiksi puolustusvoimien harjoitus- ja ampuma-alueiden vaara-alueista tai harjoitustoiminnan muutoksista pitää antaa tarkat tiedot lähialueen asukkaille, jolloin sivullisia ei eksy väärään aikaan väärään paikkaan.    

Toinen esimerkki voisi olla julkisten tapahtumien valvontaan liittyvän droonin eli miehittämättömän ilma-aluksen lennätys. Tavallisen kansalaisen näkökulmasta olisi tärkeää tietää missä droonia saa lennättää ja mitkä ovat kiellettyjä alueita. Toisaalta viranomaisten omien droonien tietoa voidaan hyödyntää reaaliaikaisen tilannekuvan luomisessa ja päätöksenteossa.  

Olennaisinta on tuottaa päätöksentekijälle luotettava ja ajantasainen tilannekuva onpa sitten kyse toiminnan johtamisesta tai viranomaisen lupaprosesseista. Joskus myös tieto siitä, mitä ei tiedetä, voi olla arvokas.

Modernisointi herättää vanhat sovellukset uuteen kukoistukseen

Yritysten ja organisaatioiden tietovarastoihin on vuosien saatossa kertynyt valtava määrä tietoa. Datamassat on sijoitettu erilaisiin ympäristöihin ja eri tavoin suojattuna. Monesti tärkeätkin sovellukset pyörivät ikääntyneissä keskuskoneympäristöissä, jolloin teknologia vanhenee pikkuhiljaa käsiin. Myös ylläpito käy kalliiksi, osaajat hupenevat eikä tietoturvakaan vastaa nykypäivän vaatimuksia.

Vanhat sovellukset voi kuitenkin herättää uuteen kukoistukseen, kun ne siirretään moderniin teknologiaan ja nykyaikaiselle alustalle. Toiminnan kannalta kriittisten legacy-ympäristöjen siirtäminen nykyaikaiseen, digitaaliseen toimintaympäristöön on iso projekti, mutta hallitusti toteutettuna modernisoinnin edut ovat ilmeiset.

Modernisointi säästää kustannuksia ja tuo ketteryyttä uusien palvelujen kehittämiseen. Kustannussäästö saavutetaan siirryttäessä avoimelle alustalle tai pilveen − niin laitteisto- kuin järjestelmän ylläpito- ja kehityskustannuksissakin. Uusi alusta mahdollistaa modernit työkalut ja kehitysprosessit, mikä puolestaan nopeuttaa uusien palvelujen toteuttamista ja optimointia tarpeiden mukaisesti.

Tietosuoja on kuin sujuvaa tanssia

Korkeaa tietoturvaa vaativissa organisaatioissa tiedonhallinta ja modernisointiprojektit edellyttävät erityistä huomiota identiteetin ja pääsynhallintaan (IAM, Identity and Access Management). Panokset kovenevat kybersodankäynnin varustelun puolella jatkuvasti. Käytännössä tietoverkoissa on koko ajan joku tai jokin kolkuttelemassa ja katsomassa, löytyisikö pehmeää kohtaa hyödynnettäväksi. Kyberturva pitää ottaa huomioon kokonaisvaltaisesti sekä ulkopuolelta tulevana että ihmisten tekemisissä ja toimitilaratkaisuissa.

Identiteetin ja pääsynhallinta yhdistää prosessit, datan ja teknologiat niin, että vain oikeat henkilöt pääsevät käsiksi informaatioon. Kaikille henkilöillä on yksi sähköinen identiteetti ja roolinsa mukaiset pääsyoikeudet. Käyttövaltuuksien elinkaaren hallinta on automatisoitu ja se vastaa käyttövaltuutusraportoinnin vaatimuksiin. Tällöin kokonaisuus pysyy koko ajan hallinnassa myös muuttuvissa tilanteissa.

Identiteetti- ja pääsynhallinta on keskeinen tietoturvan osa-alue kaikessa viranomaistoiminnassa. Tiedon pitää olla saatavilla kaikille, joita se koskee ja mielellään vain yhden kirjautumisen kautta. Hyvin mietityn käyttövaltuushallinnan avulla henkilön roolia voi muuttaa nopeasti, kun siirrytään eri valmiustasoille.

Käytettävän palvelun luonteesta riippuu, kuinka tunnistautuminen tapahtuu. Jos perinteinen käyttäjätunnus-salasanapari ei riitä, voi ottaa käyttöön vaikkapa toimikorttiin pohjautuvan tunnistautumisen. Myös biometriikka tulee kuvaan mukaan, sillä se on ainoa tapa tunnistaa käyttäjä vuorenvarmasti ja vahvasti.

Eri viranomaiset tekevät paljon yhteistyötä, joka edellyttää tiedon sujuvaa kulkua organisaatioiden välillä. Kriisitilanteissa on oltava toimivat ja testatut toimintamallit tiedon kulkuun eri ympäristöissä ja eri välineillä.

Verkkoyhteyksien suojaus on olennaista, sillä hyökkäys-, vaikuttamis- ja urkkimisyrityksiä ja tapahtuu jatkuvasti. Tietosuoja ja tiedon käytettävyys astelevat yhteisessä rytmissä kuin sujuva tanssi: tiedon pitää olla riittävän suojattua mutta helposti käytettävissä niille henkilöille, jotka sitä tarvitsevat. Se tarkoittaa jatkuvaa tasapainoilua ja toimivimman ratkaisun hakemista sekä ennen kaikkea hyvää valmistautumista kyberhyökkäyksiin. Varautuminen helpottaa olennaisesti hyökkäyksistä toipumista. Jatkuvuussuunnitelmat on hyvä pitää kunnossa. Silloin on helppo tarvittaessa kaivaa mapit esiin kun tuotannossa on pakko siirtyä käsiohjaukselle.

Siinä vaiheessa, kun tietoturvan kypsyystaso on riittävän hyvä, voidaan siirtyä reaktiivisesta toiminnasta ennakoivaan suuntaan. Kun tietoisuus ja näkyvyys tilanteesta ovat paremmat, kyky sietää poikkeamia kehittyy ja todellista kyvykkyyttä on varmistaa toiminnan jatkuvuus.

Kohti turvallista ja ihmiskeskeistä yhteiskuntaa

Digitalisoituva maailma pakottaa niin ihmiset kuin organisaatiotkin sopeutumaan yhä uusiin haasteisiin. Eivätkä haasteet liity pelkästään pärjäämiseen, vaan kyse on selviytymisestä. Keskellä epävarmuuden aikaa kaikki organisaatiot etsivät ja osin arpovatkin luotettavia reittejä eteenpäin.

Fujitsun toiminnan ytimessä on ihmiskeskeinen visio, joka vastaa näihin huolenaiheisiin. Meillä on myös näyttöä siitä, miten luottamus teknologiaan voi kasvaa, kun uusia ratkaisuja kehitetään yhteistyössä asiakkaiden kanssa. On tärkeää huolehtia uusien tiedonhallinnan ratkaisujen turvallisuudesta, läpinäkyvyydestä, tehokkuudesta, jäljitettävyydestä ja vastuullisuudesta. Meille on tärkeää, että nämä kaikki oikeasti otetaan huomioon nykymaailmassa.

Tietämykseksi jalostettu informaatio onkin tulevaisuuden tulivoimaa!

Juttu on aluperin julkaistu Upseeriliiton Sotilasaikakauslehdessä kesällä 2020