Miksi kulunvalvonta vaatii modernisointia?
Monet suomalaiset yritykset käyttävät edelleen 10–20 vuotta vanhoja kulunvalvontajärjestelmiä. Tyypillinen tilanne: 2000-luvun alussa asennettu Wiegand-pohjainen järjestelmä, jossa kortit ovat Mifare Classic -tekniikkaa, hallintaohjelmisto pyörii Windows XP- tai 7 -koneessa, eikä tapahtumalokia voida yhdistää kameravalvontaan kuin manuaalisesti aikaleimoja vertaamalla.
Tämä luo kolme konkreettista ongelmaa:
- Katvealueet tapahtumissa — kulku on sallittu, mutta tapahtumaa ei voida liittää kuvatallenteeseen ilman tunteja kestävää manuaalista työtä
- Tietoturvariski — Mifare Classic -kortit voidaan kopioida alle 30 euron laitteilla, ja vanhoja hallintaohjelmistoja ei enää päivitetä
- Vaatimustenmukaisuusongelmat — NIS2 ja GDPR edellyttävät lokitietoja, joita vanhat järjestelmät eivät tuota riittävällä tarkkuudella
Modernisointi tarkoittaa tämän kokonaisuuden päivittämistä — ei välttämättä koko järjestelmän uusimista.
Modernisointi vs. uusi hankinta — mitä eroa?
Tämä on tärkein päätös prosessin alussa. Modernisoinnissa hyödynnetään mahdollisimman paljon nykyistä infrastruktuuria:
| Komponentti | Modernisointi | Täysi uusinta |
|---|---|---|
| Kaapelointi | Säilytetään (jos CAT5e/6 tai Wiegand toimii) | Uusitaan kokonaan |
| Ovikontrollerit | Vaihdetaan IP-pohjaisiin moduuleihin | Uudet kontrollerit |
| Lukijat | Vaihdetaan moderniin (DESFire EV2, mobiili) | Uudet lukijat |
| Sähkölukot | Säilytetään, jos kunnossa | Uusitaan |
| Hallintaohjelmisto | Vaihdetaan pilvi- tai paikallispalvelimeen | Uusi alusta |
| Tunnisteet | Vaihdetaan henkilöstön kortit/mobiilitunnisteet | Sama |
Käytännössä 60–80 % kaapeloinnista ja sähkölukoista voidaan säilyttää, kun modernisointi suunnitellaan kunnolla. Tämä laskee kustannuksia 30–50 % verrattuna täyteen uusintaan.
Integraation hyödyt kameravalvontaan
Kun moderni kulunvalvonta ja kameravalvonta toimivat yhdessä, jokainen ovitapahtuma liitetään automaattisesti videoon ±5 sekunnin tarkkuudella. Tämä mahdollistaa:
- Tapahtuman tutkimisen sekunneissa, ei tunneissa — haku tunnisteen tai ajan perusteella tuo videon esiin suoraan
- Reaaliaikaiset hälytykset — luvaton yritys, oven jääminen auki, käyttöajan ulkopuolinen kulku
- Automaattinen raportointi turvallisuustapahtumista kuukausi- tai viikkotasolla
- Henkilöstöhallinnon tukeminen — kuka oli missä ja milloin, esimerkiksi työtapaturmatutkinnassa tai vakuutusvaateissa
Esimerkki: terveydenhuollon kohteessa lääkekaapin ovi avataan yöllä. Vanhassa järjestelmässä tieto kirjautuu pelkkänä rivinä lokiin. Moderni integroitu järjestelmä lähettää välittömästi push-ilmoituksen valvomoon ja näyttää 10 sekunnin videoklipin tapahtumasta.
Tekniset integraatiomenetelmät
Moderni kulunvalvontajärjestelmä voidaan integroida kameravalvontaan kolmella tavalla:
- API-rajapinta (suositeltu) — REST- tai webhook-pohjainen tiedonsiirto kahden järjestelmän välillä. Esimerkiksi Axis, Genetec, Milestone ja Hikvision tukevat tätä.
- ONVIF Profile A/C — avoin standardi, joka mahdollistaa eri valmistajien kameroiden ja kulunvalvonnan yhdistämisen.
- OSDP (Open Supervised Device Protocol) — modernin Wiegandin korvaaja, salattu kommunikaatio lukijan ja kontrollerin välillä.
Tärkein sääntö valinnassa: vältä toimittajalukkoa. Avoimet standardit (ONVIF, OSDP, MQTT, BACnet) varmistavat, että järjestelmää voidaan laajentaa ilman koko ekosysteemin uusimista.
Modernisoinnin vaiheet käytännössä
Tyypillinen modernisointiprojekti etenee viidessä vaiheessa:
- Kartoitus (1–2 viikkoa) — nykyisten laitteiden, kaapeloinnin, ohjelmistojen ja käyttöoikeuksien dokumentointi
- Suunnittelu (1–2 viikkoa) — uusi laitearkkitehtuuri, vaiheistus, käyttäjähallinnan migraatio
- Pilotti (2–4 viikkoa) — yksi siipi tai kerros vaihdetaan ensin, opit dokumentoidaan
- Vaiheittainen vaihto (1–6 kk) — loput ovet vaihdetaan ovittain tai siivittäin; vanha ja uusi järjestelmä toimivat rinnakkain
- Käyttöönotto ja koulutus (1 viikko) — pääkäyttäjien koulutus, dokumentaation luovutus, ensimmäisen 30 päivän tukijakso
Pienen toimiston (5–10 ovea) modernisointi kestää tyypillisesti 4–8 viikkoa. Keskisuuren teollisuuskohteen (30–80 ovea) projekti on 3–6 kuukautta. Suuren useassa toimipisteessä toimivan organisaation rollout voi viedä 12–18 kuukautta.
Yleisimmät sudenkuopat
Modernisoinnissa toistuvat samat virheet — niistä on syytä oppia:
- “Kaikki kerralla” -ajattelu — koko järjestelmän vaihto yhdellä viikonlopulla johtaa lähes aina toimintakatkoihin. Vaiheittainen siirtymä on aina turvallisempi.
- Käyttöoikeuksien siivoamatta jättäminen — vanhat oikeudet kopioidaan sellaisenaan uuteen järjestelmään, vaikka 20–40 % niistä on vanhentuneita (entiset työntekijät, vaihtuneet roolit).
- Mobiilitunnisteiden täysi käyttöönotto kerralla — osa henkilöstöstä ei halua tai voi käyttää omaa puhelinta työtunnisteena. Hybridi (kortti + mobiili) on toimivampi.
- Vanhan kaapeloinnin ylioptimismi — Wiegand-kaapelointi 25 metriä pidempänä häiriintyy, ja vanhat kaapelit voivat olla ruosteisia. Mittaa ennen päätöksiä.
- Pelkkä lukijoiden vaihto — jos hallintaohjelmistoa ei päivitetä, modernit toiminnot (mobiilitunniste, API-integraatiot, lokien vienti SIEM:iin) jäävät käyttämättä.
Kustannusten arviointi
Kulunvalvonnan modernisointi on saatavilla sekä kertahankintana että kuukausipalveluna.
Kuukausipalvelumalli (suositus)
Kuukausipalvelumallissa laitteet, ohjelmisto ja ylläpito sisältyvät kiinteään kuukausihintaan: 5–20 €/ovi/kk. Ei suurta alkuinvestointia, ja järjestelmä pysyy aina ajan tasalla.
Kertahankinnan hintahaarukat (vertailukohtana)
Suuntaa-antavat hintahaarukat kertahankinnassa (laitteet, asennus ja käyttöönotto):
| Kohteen koko | Ovia | Modernisointi (säilytetään kaapelointi) | Täysi uusinta |
|---|---|---|---|
| Pieni toimisto | 5–10 | 4 000–9 000 € | 8 000–15 000 € |
| Keskisuuri | 20–40 | 18 000–35 000 € | 35 000–60 000 € |
| Suuri/teollisuus | 60–120 | 50 000–110 000 € | 100 000–200 000 € |
Lisäksi ohjelmistolisenssit ja ylläpito ovat tyypillisesti 5–15 €/ovi/kk pilvipohjaisessa mallissa. Kuukausipalvelumallissa kaikki — laitteet, ohjelmisto, ylläpito ja tuki — sisältyvät yhteen kiinteään kuukausihintaan, mikä helpottaa budjetointia ja pitää järjestelmän aina päivitettävässä kunnossa.
Takaisinmaksu syntyy poistuneista lukkosepän käynneistä, henkilöstöhallinnon säästöistä, vakuutusten alennuksista (5–15 % omaisuusvakuutuksen vuosimaksusta useissa kohteissa) ja vältetyistä turvallisuusinsidenseistä.
Milloin modernisointi kannattaa aloittaa?
Selkeät signaalit, että modernisointi on ajankohtainen:
- Hallintaohjelmistoa ei enää päivitetä, tai se pyörii vanhentuneessa käyttöjärjestelmässä
- Korttiteknologia on Mifare Classic tai 125 kHz EM (kopioitavissa)
- Lokitietoja ei voida viedä SIEM-järjestelmään tai raportointiin
- Tapahtumien yhdistäminen kameravalvontaan vaatii manuaalista työtä
- Valmistajan tuki on päättynyt tai laitteita ei enää saa varaosiksi
- NIS2-, ISO 27001- tai vakuutusyhtiön auditointi edellyttää parannuksia
Haluatko tietää, mitä juuri teidän järjestelmänne modernisointi maksaisi ja missä järjestyksessä se kannattaisi tehdä? Ota yhteyttä asiantuntijoihimme — teemme maksuttoman kohdekartoituksen ja vaiheistetun ehdotuksen.
