perjantai 20. toukokuuta 2011

Kuka organisaatiossanne vastaa oikeudessa?

Nokian vesikriisin oikeudenkäynti on hyvä esimerkki siitä, missä turvallisuudesta huolehtimisen arvo on. Rikosnimikkeet ovat vakavia ja herättävätkin kysymään, kenellä vastuu huolellisuudesta todella on. Organisaatioissa on usein toimintamalleja ja kulttuureita, jotka ohjaavat toimintaa. Nämä ovat pääsääntöisesti hyviä, sillä jokaista rutiinia ei kannata miettiä alusta alkaen. Niiden varjopuolena on se, että kun rutiineihin pääsee vähän kerrallaan vahingollisia käytänteitä, ei niitä yleensä huomata, ennenkuin riski toteutuu.

Rikos- ja prosessioikeuden professori Matti Tolvanen Itä-Suomen yliopistosta Tolvanen toivoo, että oikeudenkäynnillä on kauaskantoistakin merkitystä. - Toivon mukaan tämäntyyppisellä jutulla on ainakin sellaista ennaltaestävää vaikutusta, että jatkossa henkilöt jotka ovat tehtävissä, mistä voi aiheutua suurta vaaraa muille ihmisille, miettivät entistä tarkemmin omaa toimintaansa ja pyrkivät ennalta eri työprosessit sillä tavalla suunnittelemaan, että edes inhimillisestä virheestä ei aiheudu näin vakavia seuraamuksia. (Tolvanen pitää hyvänä sitä, että oikeudessa vastuukysymykset tulevat monipuolisesti käsitellyksi, kun syyttäjä esittää oman käsityksensä ja näyttönsä, ja vastaaja esittää omansa. - Oikeudella on hyvät edellytykset keskustelun ja todistelun perusteella tehdä ratkaisunsa siitä, onko näyttöä, että henkilöt olisivat menetelleet huolimattomasti, ja sitten ottaa kantaa siihen, mikä seuraamus siitä huolimattomuudesta on oikeudenmukainen.) - Tietysti vastaajien kannalta voi tuntua pahalta se, että heidän tapauksensa on esimerkkinä ja oppina ja ojennuksena muille, mutta sillä tavalla tämä systeemi on rakennettu. Näitä yksittäisiä tapauksia käytetään jopa varoittavina esimerkkeinä, Tolvanen sanoo.

Tietoturvallisuus, vastuu tietosuojasta, terveydestä ja hengestä. Toisaalta myös suojaavien mekanismien salassapito (energiajakelu, jne...) joka mahdollistaa väestön vahingoittamisen. http://www.yle.fi/alueet/tampere/2011/05/vesikriisin_oikeudenkaynti_on_ennakkotapaus_2608414.html

tiistai 10. toukokuuta 2011

Kun voimalla ei voita

Tietoturvallisuusuhkiin varautuminen ei ole sotaan varautumista varustelulla nokitellen. Virtuaaliympäristö on maailma, jossa perinteiseen uhka-ajatteluun perustuvat mekanismit eivät välttämättä toimi.

Eräs suurin harha liittyen tietoturvallisuustoimenpiteisiin on voimasuhteiden arvottaminen hyökkääjä - puolustaja -akselilla. Valitaan jokin tietoturvallisuusratkaisu tai -teknologia, joka on "tehokas" tai "monipuolinen". Myyjän mukaan se ratkaisee monia ongelmia yhtä aikaa, on "järeä" tai kustannuksiinsa nähden tuo paljon hyötyjä. Nämä ovat usein niitä viimeisimpiä ja eniten riskejä sisältäviä ratkaisuja.

Tietoturvallisuuden osalta koko virtuaalimaailman taistelukenttä on alue, jossa ei voimalla ole mitään merkitystä. Fyysisessä maailmassa "suurempi kilotonnimäärä" voittaa. Mitä vahvempi lukko, sen parempi suoja on myös osaltaan totta. Järeät rakenteet ja hyvät lukitukset estävät tilaisuusperusteisen negatiivisen mielenkiinnon ja impulsiiviset vahingonteot. Mutta virtuaalimaailmassa hyvät lukot näkyvät vain sisäänpäin, eikä kukaan omalta henkilökunnaltaan toimintaansa suojaa.

Virtuaalimaailmassa hyökkäys perustuu vastustajan heikkouksien hyväksikäyttöön - ei vastustajaa suuremman voiman käyttöön. Voima on lähes merkityksetöntä. Ellei kohteessa ole haavoittuvuutta tai heikkoa kohtaa jota hyödyntää, ovat kaikki hyökkäykset turhia. Korkeintaan pelotevaikutus voi ehkäistä hyökkäystä, mutta yritysmaailmassa tämä ei ole vaihtoehto. Ja tämän kortin pelaaminen voi johtaa tilanteeseen, jossa huomaa olevansa hyvin nopeasti alakynnessä, sillä kun resurssipohjaiselle taistelukentälle astuu, on resursseja todellakin oltava. Valtiollisessa mittakaavassa. Voima vetää usein tulta puoleensa, sillä mitä suurempia resursseja vastustaja esittelee, sen suurempi on palkkio taistelun voittajalle.


Niinpä tietoturvallisuudessa tärkeintä on suunnittelu, kokonaisuuden hallinta ja oman toiminnan jatkuva seuranta. Pienillä asioilla voi saada hyötyjä, joiden arvoa ei rahassa voi mitata.

torstai 5. toukokuuta 2011

Sosiaalinen turvallisuus ja virtuaalimaailma

Vaikka Suomesta ei varmaan löydy enää ketään, joka ei olisi kuullut sosiaalisesta mediasta, niin hämmästyttävän usein sosiaalisen turvallisuuden ja uuden viesintäteknologian yhteyttä ei ymmärretä.

VI Pohjanmaan turvallisuusmessujen avajaispuheessa muistutettiin tänään yhteiskuntamme perusturvallisuuteen liittyvistä asioista. Länsi- ja Sisä-Suomen aluehallintoviraston ylijohtaja Jorma J. Pitkämäki kiinnitti huomiota pariin tietorikollisuuden ja tietoturvallisuudenkin näkökulmasta tärkeään asiaan. Hänen puheessaan huomionarvoisia yhteiskuntaamme kohdistuvia uhkia ovat mm. yksinäisyys ja syrjäytyminen. Mutta heti perään tuli tieto- ja viestintätekniikan kehittyminen. Etenkin lasten ja nuorten osalta sosiaalistuminen ja yhteiskunnan täysivaltainen jäsenyys ovat yhä haastavampia asioita. Puhumme koulukiusaamisesta, aikuiskontaktien puutteesta ja yhteiskunnan ulkopuolelle jäämisestä.

Tieto- ja viestintätekniikan uhka esiteltiin siitä näkökulmasta, että se mahdollistaa esimerkiksi koulu- ja työpaikkakiusaamisen laajentumisen uusille alueille. Ja etenkin lasten ja nuorten ollessa kyseessä, nämä ovat alueita, joita me aikuiset emme välttämättä tunne. Ja tässä kohtaa on juuri kyseisten uhkien keskinäinen linkki: Samoin kuin me opimme yhteisömme täysivaltaiseksi jäseneksi sosiaalisessa kanssakäymisessä perinteisissä tilanteissa, opimme sitä myös teknologiapohjaisissa viestintäympäristöissä. Juuri siinä arkipäiväisessä vuorovaikutuksessa opimme ne yhteiset pelisäännöt, joilla toimitaan ja jotka yhteisössämme pätevät. Juuri siellä meille muodostuu kuva siitä, miten turvallinen tai turvaton yhteiskuntamme on. Kuitenkin tieto- ja viestintäteknologiaympäristöt loistivat poissaolollaan tässäkin tapahtumassa.

Tieto- ja viestintätekniikka liittyy erityisen vahvasti sosiaaliseen turvallisuuteen, sillä uusi viestintäteknologia on vain laajentanut sosiaalista toimintaympäristöämme. Se ei siis ole mikään erillinen todellisuutensa, vaan kiinteä jatkumo nykyiseen perinteisin aistein havaittuun maailmaamme. Jos lapsemme saavat kasvaa virtuaaliympäristöissä itsenäisesti, ei lopputulos välttämättä ole fiasko, mutta ainakaan se ei ole kontrolloitu. Myös keinomme tukea lapsia ja nuoria heidän kehityksessään ovat olemattomat, jos he viettävät osan ajastaan todellisuudessa, jota heidän vanhempansa eivät tunne. Mediakasvatusseura ry:n Lasten mediabarometri 2010 –tutkimuksessa todettiin, että internetiä käyttää vähintään kerran viikossa jo yli 40% kuusivuotiaista. Tulevaisuus on siis jo täällä.


Vain kasvatuksen ja opetuksen kautta voimme vaikuttaa siihen millaiseksi teknologiset viestintäympäristömme kehittyvät ja miten tehokkaasti me niitä kykenemme hyödyntämään. Teknologia tarjoaa kontrollikeinoja ja työkaluja, mutta vasta kasvatus ja opetus tuo turvallisuuden, tehokkuuden ja monimuotoisuuden mahdollisuuden.

maanantai 2. toukokuuta 2011

Markkinoinnin uudet rajat

Markkinointi hakee tänä päivänä koko ajan uusia alueita ja keinoja vaikuttaa ostopäätöksiimme. Päivän sana on kohdentaminen, jota tehdään fyysisessä maailmassa ja virtuaalimaailmassa keinoin, jotka voivat arveluttaa - sekä ostajaa, että myyjää.

Kasvontunnistukseen perustuvat kamerajärjestelmät ovat jo käytössä. Jos saman yrityksen kamera on napannut sinusta kuvan useasti jonkun marketin televisio-osastolla, on mahdollista, että kulkiessasi seuraavassa liikeessä, saat siellä sähköisiin mainostauluihin ilmoituksia tämän liikkeen televisiotarjonnasta. Sinällään tässä ei ole tietenkään mitään ongelmaa. Nimesi tai henkilötietosi eivät tallennu mihinkään ja ainut tieto mitä sinusta voidaan kerätä on se, mistä milläkin viikolla olet eniten kiinnostunut. Tämä hyödyttää myyjää, mutta myös sinua, sillä sen sijaan, että kävelisit kilometrikaupalla kaupan käytäviä, saat sinua kiinnostavan tiedon suoraan ensimmäiseltä mainostaululta.

Samaa tehdään myös verkossa. Ja ihan samalla tavoin kyseessä on molempia osapuolia hyödyttävä suhde. Mutta kun samaa profilointia tehdään viestiliikenteestä, jonka suomalainen on tottunut pitämään luottamuksellisena, ei kysymys ole enää yhtä helppo. Ongelmia tulee nopeasti mieleen monia, mutta tässä pari:

1. Myyjä menettää kaupat kilpailijalle

Tämä tapahtuu siten, että myyjän lähettäessä tarjouksen Kalle Kuluttajalle esimerkiksi tämän Gmail -sähköpostiin, saa Kalle monta tarjousta kerralla. Google tarkistaa viestisisällön - tietenkin automaattisesti ja henkilötietoihin liittämättä - ja esittää samalla sivulla viestikentän ulkopuolella mainoksissa useita vastaavia tarjouksia. Niinpä myyjän plasmatelevisio -tarjous voi kokea inflaation, kun Googlessa mainostavan kilpailijan tarjous sivun alalaidassa on paljon halvempi ja siksi houkuttelevampi kuin tarjouksen lähettäneen myyjän. Vaikka ne eivät olisikaan ehkä vertailukelpoisia keskenään, niin eipä sitä Kalle 160 merkin tarjouksesta voi verrata. Usein asian ratkaisee vain se, että alalaidan mainos on halvempi. Näin tulee mieleen, että se myyjä, joka teki eniten töitä tuotteensa myynnin eteen kirjoittamalla henkilökohtaisen tarjouksen, yrittikin vain huijata.

2. Ostajan profiilitiedot alkavat kertoa henkilöstä enemmän kuin mitä haluaisi itse muille kertoa

Kun Kallesta sitten kerätään tietoa tämän ostotottumuksista ja kiinnostuksen aiheista, paranee Kallen profiili koko ajan. Tuotteiden ja kiinostavien asioiden löytämiseen ei tarvitse kuluttaa aikaa, vaan Internet tuntuu vihdoin pelaavan. Mutta kun tiedot on kerätty luottamuksellisesta viestiliikenteestä, herää kysymys, onko profiili sellainen, jonka sen itse haluaisi olevan. Esimerkiksi Nokialaisia opettajia, jotka harrastavat englantilaisia moottoripyöriä ja toimivat vapaaehtoisina paikallisen SPR:n osastossa ei loppujen lopuksi ole kauhean montaa. Kun profiili on tarpeeksi tarkka, se ei kerro enää vain ostotottumuksiasi. Lisäksi kun tiedot on kerätty liikenteestä, jonka Kalle kuvitteli olevan luottamuksellista, se voi kertoa Kallesta myös paljon sellaista, jota ei haluaisi ehkä ihan kaikille kertoa.

Markkinointiprofiilimme saattavat tulevaisuudessa kertoa meistä ihmisenä enemmän kuin itse itsestämme tiedämme. Samalla myyjän haasteet ovat melko suuret, sillä kaikkiin verkon toimintatavan muutoksiin on kyettävä reagoimaan koko ajan ja joka päivä.