28
Kesä

Tilannekuvaa, vaiko vain kuva tilanteesta?

Näytölläni on kuva, jossa näyttäytyy ylhäältä kuvattu sokkelonomainen rakennelma. Eri puolilla rakennelmaa on eri värisiä hahmoja, kunkin vieressä erilaisia symboleja. Oikeassa yläkulmassa puhuva pää välittää minulle tietoa tekstin muodossa. Kuvan alalaidassa on valikko täynnä painikkeita ja eri suuntiin osoittavia nuolia. Vieressäni ruudun äärellä on ystäväni. Hän näkee tismalleen saman kuvan kuin minäkin. Se mikä meidät erottaa on, että minä olen pelannut tätä peliä aiemminkin. Ystävälleni tämä on ensimmäinen kerta. Me molemmat näemme saman kuvan tilanteesta, mutta tilannetietoisuutemme poikkeavat radikaalisti: minä tiedän mitä seuraavaksi on järkevää tehdä, ystäväni ei.

 

Tilannetietoisuuden viitekehys

Tohtori Mica Endsley on tutkinut tilannetietoisuutta, julkaisten aiheesta satoja tieteellisiä artikkeleita. Hänen määritelmänsä mukaan tilannetietoisuus koostuu kolmesta vaiheesta: havainnoinnista, ymmärtämisestä ja projisoimisesta. Ystäväni kanssa jakamani tietokoneen ruutu liittyy ensimmäiseen vaiheeseen. Kykenemme havainnoimaan näytöltä samat kuvat, tekstit ja symbolit. Toisessa vaiheessa ystäväni putoaa kärryiltä. Kykenen aiemman pelikokemukseni myötä ymmärtämään, mitä erilaiset värit ja symbolit tässä kontekstissa tarkoittavat. Ei silti huolta, sillä kyseinen peli on varsin helppo oppia, ja voin selittää nämä seikat ystävälleni melko nopeasti. Nyt me molemmat tiedämme, mitä peli meille kertoo, ja millaisilla komennoilla meidän on mahdollista jatkaa eteenpäin. Ymmärtämisen vaiheeseen liittyy tieto nykytilanteesta, mutta myös käytettävissä olevista mahdollisuuksista ja resursseista siihen vaikuttamiseen.

 

Toimintaa tiedon pohjalta

Endsleyn tilannekuvamallin kolmas vaihe, projisointi, viittaa kykyyn ennustaa tulevia tapahtumia saadun tiedon pohjalta. Tähän pohjautuvat päätökset toiminnasta, joilla pyritään vaikuttamaan tulevaisuuteen tavoitetta edistävällä tavalla. Tässä vaiheessa päätämme, miten hyödyntää niitä resursseja joita ymmärrämme meillä olevan. Huolimatta siitä, että sekä minä että ystäväni nyt ymmärrämme nämä seikat edessämme olevan pelin kontekstissa, on todennäköistä, että näkemyksemme seuraavasta siirrosta eroavat yhä toisistaan.  Itse asiassa voidaan jopa olettaa, että minun siirtoni on tavoitteen kannalta ystäväni ehdotusta parempi. Tämä johtuu siitä, että omaan ystävääni paremman, kokemukseen pohjautuvan, käsityksen toimintaympäristöstä. Kykenen paremmin ennakoimaan, miten ratkaisuni vaikuttavat tapahtumiin tässä ympäristössä ja täten vaikuttamaan siihen haluamallani tavalla.

 

Kyberturvallisuuden tilannekuva

Tilannekuvan merkitystä korostetaan muun muassa Suomen kyberturvallisuusstrategiassa. Siinä kerrotaan tilannekuvan edellyttävän koottua ja analysoitua tietoa haavoittuvuuksista, häiriöistä ja niiden vaikutuksista. Edelleen tilanteen ennakoinnin, siis projisoinnin ja tulevien liikkeiden perustan, määritellään vaativan laaja-alaista yhteiskunnallisen tilanteen arviointia. Tarvitaan siis kattavaa tietoa toimintaympäristöstä. Valtionjohdon lisäksi samankaltaiset tarpeet kohdistuvat eittämättä myös pienempien organisaatioiden kyberturvallisuuden tilannekuvaan.

 

Teknologia tekee autuaaksi?

Kun arvioidaan kyberturvallisuuden kyvykkyyksiä organisaatioissa, siirtyy huomio helposti teknologian pariin. Teknologiset ratkaisut ovat usein selkeitä ja helpommin mitattavia kuin abstrakti ymmärrys. Lokitiedostosta on helppo mitata, montako uhkaa on minkäkin ratkaisun toimesta havaittu ja estetty. Vaikeampaa on määritellä, miten nämä ovat käytännössä vaikuttaneet toimintaympäristöön, saati sitten liiketoimintaan. Lisäksi ei sovi unohtaa, että juurikin näistä syistä johtuen, on teknologiaa helpompi myydä kuin ymmärrystä. Tällöin yritysten on luontevaa kiinnittää potentiaalisen asiakkaan huomio nimenomaan siihen.

 

Toimintaympäristön tuntemus keskiössä

Uutta riviä puskevien lokien ja vilkkuvien valojen keskellä on kuitenkin tärkeää muistaa ylläpitää pelkän tilannekuvan lisäksi sen oikeanlaiseen tulkintaan perustuvaa todenmukaista tilannetietoisuutta. Kun suojauksen kohteena on tieto, liittyy tähän väistämättä myös tiedonhallinta. Jos kyseessä on asiakas- tai muu henkilötieto, ei kyse lisäksi ole pelkästään siitä mitä organisaatio itsessään tahtoo suojella, vaan myös siitä millaisia velvoitteita tiedon suojaamiseen kohdistuu. Ilman ymmärrystä tällaisista seikoista, on vaarana ajautua tuijottamaan pelkkää kuvaa tilanteesta, ilman todellista kykyä tehdä oikeita ratkaisuja kulloisessakin toimintaympäristössä.

 

Oikeaa tekemistä oikean tiedon valossa

Viime kädessä kyse on ikivanhasta totuudesta: paraskin työkalu on hyödytön, jos sitä ei osata käyttää oikein. On myös resurssien haaskaamista, jos käytössä olevia työkaluja hyödynnetään vajavaisesti. Näiden välttämiseksi tarvitaan työkalutuntemuksen lisäksi ymmärrystä tavoitteista, toimintaympäristöstä ja liiketoiminnasta. Vain näiden kautta voidaan saavuttaa todenmukainen tilannetietoisuus. Tilannetietoisuus on aina pohja oikea-aikaisten ja oikein mitoitettujen päätösten tekemiselle. Ratkaisut on syytä tehdä kokonaisvaltaisesti paremman tiedon valossa.