Blogi | huhtikuu 5, 2020

Rakennusten toiminnan hallinta etänä

Erityisesti Korona-pandemian aikana ovat nousseet esiin kiinteistöjen etäkäytön hyödyt. Kiinteistöihin liittyviä työtehtäviä pyritään hoitamaan niin, että kiinteistöissä ei tarvitse käydä, avaimia ei tarvitse noutaa huoltoyhtiöistä ja muutenkin pyritään pysymään poissa ihmisten ilmoilta. Lisäksi useita työtehtäviä pyritään tekemään etätöinä kotoa, jolloin esimerkiksi toimistolla olevaan kiinteistövalvomoon ei välttämättä ole yhteyttä.

Lisäksi juuri nyt on normaalien huolto- ja ylläpitotöiden lisäksi tullut paljon uusia ja pikaisestikin toimia vaativia tehtäviä, kuten esimerkiksi asuinrakennuksissa yleisten saunojen sulkemisia sekä toimitiloissa ilmanvaihdon, valaistuksien ja ovien aukioloaikojen tarkistamista mahdollisesti muuttuneiden aukiolojen mukaisesti.

Tällöin nousevat arvoon arvaamattomaan luotettavat, tietoturvalliset ja ennen kaikkea TOIMIVAT etäyhteydet kiinteistöjen järjestelmiin.

Kaiken perustana kiinteistön aivot

Jotta kiinteistön järjestelmiä voidaan ohjata ja hallinnoida etänä, tulee kiinteistössä olla moderni rakennusautomaatiojärjestelmä. Kaikki ”säätöjärjestelmät” eivät mahdollista etäkäyttöä ollenkaan ja osassa varsinkin vanhoja järjestelmiä on sen verran perustavaa laatua olevia tietoturvapuutteita, että niitä on vaikea saada toimimaan nykyaikaisessa verkottuneessa maailmassa tietoturvallisesti. Eri vaihtoehtoja tähänkin kuitenkin löytyy.


Moderni rakennusautomaatiojärjestelmä toimii samalla tavalla riippumatta siitä, käytetäänkö sitä paikanpäällä vai toiselta puolelta maapalloa. Hyvin toteutettu järjestelmä mahdollistaa huoltohenkilöstölle tutun käyttöliittymän myös etänä.

Vaihtoehtoja

Riippuen etäkäytettävän kiinteistön järjestelmän laajuudesta ja arkkitehtuurista – sekä siitä, onko etäkäytettäviä kiinteistöjä yksi vai sata – eri vaihtoehdot soveltuvat toisiin tapauksiin paremmin kuin toiset. Seuraavassa lista tyypillisimmistä tavoista rakentaa etähallinta.

1. Pilvipohjainen valvomo

Tämä on ehdottomasti vaivattomin tapa. Eri toimijat tuottavat pilvipohjaisia valvomopalveluita, joissa lähtökohtaisestikin kiinteistöä hallitaan aina etänä. Liikenne kiertää pilven kautta vaikka seisoisit hallitsemasi kiinteistön tuulikaapissa. Nämä palvelut ovat hieman toimijasta riippuen eri sisältöisiä, mutta tyypillisesti ne toimivat aina web-selaimella mistä vain ja millä tahansa laitteella. Mobiilikäyttö siis usein onnistuu. Palvelut ovat tyypillisesti kuukausimaksullisia ja sisältävät usein myös kattavan käyttäjien hallinan.

Pilvipohjaiset valvomopalvelut toimivat web-selaimella

2. Oma valvomo, etäyhteys valvomoon

Osalla kiinteistön omistajista on käytössään oma kiinteistöautomaatiovalvomo, joka toimii käyttöliittymänä kaikkiin kohteisiin. Oma valvomo-ohjelmisto on omissa tiloissa, omalla palvelimella. Etäyhteyden muodostaminen tällaiseen palvelimeen on mahdollista erilaisilla etätyöpöytäyhteyksillä, mutta näitä rakennettaessa on kiinnitettävä erityistä huomiota tietoturvaan. Jos rakennetaan etätyöpöytäyhteys, usein käyttäjällä on pääsy muuallekin käyttöjärjestelmään ja verkkoon, kuin pelkästään valvomoon.

Etätyöpöytäyhteyksiä parempi tapa on esimerkiksi rajoitettu VPN-yhteys valvomon kanssa samaan verkkoon ja sitten valvomon käyttö web-selaimella. Tämä voidaan rakentaa tietoturvallisesti ja pääsy voidaan rajata vain sinne, minne se tarvitaan.

3. VPN-yhteys kohteeseen tai valvomoon

VPN-yhteys on monissa tapauksissa yksinkertaisesti helpoin ja nopein tapa rakentaa etäyhteys. VPN-yhteyksien rakentaminen ei nykyisin välttämättä tarvitse myöskään IT-guru -tasoista osaamista, vaan voidaan hyvin hyödyntää valmiita ratkaisuja. Näitä ova mm. NDC Networks etäyhteyspalveluTosiboxSecomea. Useimmat näistä VPN-ratkaisuista soveltuvat sekä kiinteistön järjestelmiin suoraan että keskitettyyn valvomoon. VPN-yhteyksien rakentaminen on nopeaa, koska useimpia ratkaisuita on saatavilla myös 4G-teknologialla. Tällöin verkkoyhteyksien hankkimista tai kaapeleiden vetämistä ei tarvitse miettiä. Yhteys saadaan käyttöön heti. VPN saadaan useimmiten toimimaan myös mobiilisti puhelimissa ja tableteissa.

VPN-reititin sisäänrakennetulla 4G-yhteydellä on nopea asentaa

XX. Suora yhteys automaatiolaitteisiin julkisesta Internetistä – EI NÄIN!

Tätä vaihtoehtoa ei tule käyttää missään tilanteessa! Suomessa on edelleen tuhansia järjestelmiä, joihin pääsee sisään suoraan IP-osoitteella ja oletustunnuksilla. IP-osoite on vähän niinkuin puhelinnumero. Jos sen saa tietoon (ja näihin liittyviä listoja ja hakurobotteja ON olemassa), niin kuka tahansa pääsee järjestelmään kiinni.

Tietoturva

Vaikka etäyhteyksiä tarvitaankin käyttöön nopeasti, niin tietoturvaa ei tule unohtaa. Yhteyksien salaaminen (esim. VPN-tekniikalla) on tärkeää, mutta ei suinkaan ainoa asia, johon tulee kiinnittää huomiota. Aivan yhtä tärkeää on huolehtia, että itse järjestelmään pääsevät vain luvalliset käyttäjät ja tämä luonnollisesti tarkoittaa henkilökohtaista käyttäjätunnusta ja tunnusten oikeaoppista hallintaa. Tunnuksia ei tehdä kaikille ja kaikille ei anneta täysiä oikeuksia. Myös varmuuskopiointi on hyvä nostaa tässä yhteydessä esiin. Sen tärkeyttä eri tilanteiden selvittämisessä ei voi riittävästi korostaa. Nyt jos kohteisiin rakennetaan hyvät etäyhteydet, niin myös varmuuskopiot on viimeistään tässä vaiheessa hyvä ottaa talteen, jos asia on jäänyt aiemmin huonolle hoidolle.

 

Integrio Oy:llä on vahva osaaminen ja kokemus tietoverkkojen ja erityisesti erilaisten etäyhteysratkaisuiden rakentamisesta sekä pieniin että suuriinkin tarpeisiin. Kysy rohkeasti matalalla kynnyksellä neuvoja – me autamme mielellämme!

Kysy lisätietoja

Timo Silver

Myyntijohtaja, palvelut
Rakennusautomaatio, integraatiot
timo.silver@jis.fi
050 589 1397
Tampere, koko Suomi