maanantai 26. marraskuuta 2018

Tietoturvallisuus on jokaisen asia


Digiohjausta kaikille -hanke järjesti 21.11.2018 verkkotyöpajan Tietoturva ja tietosuoja digiohjauksessa. Aluksi OAMK:n Joni Liikala johdatteli aiheeseen täsmentämällä tietoturvan ja tietosuojan termien eroja. Tietosuojalla tarkoitetaan lähinnä henkilön tietojen suojaan ja niiden hyödyntämiseen liittyviä lainsäädännöllisiä ja menettelytapoihin liittyviä seikkoja. Tietoturvalla tarkoitetaan taas käytännöllisempää näkökulmaa, jolloin puhutaan ratkaisuista, joilla tietoja turvataan, käytänteistä esimerkiksi tietomurtotilanteissa ja yksilöllisiä ratkaisuja, joita me kukin teemme omassa toiminnassamme jatkuvasti tietoja käsitellessämme.


Johdannon jälkeen pureuduttiin Oulun yliopiston tietoturvapäällikkö Kaarlo Määtän puheenvuorossa tietoturva-asioihin nimenomaan Oulun yliopistossa. Yliopistossa on mm. tehty työntekijöiden avuksi tietoturvaluokitus, jolla linjataan, missä välineissä voi jakaa kulloinkin erityyppisiä tietoja. Tämän jälkeen vastaavia käytänteitä OAMK:ssa valotti tietoturvavastaava Ulla Virranniemi OAMK:sta.

Varsinainen työpajan anti oli verkossa tapahtunut ryhmätyöskentely, jossa verkkotyöpajan noin 30 osallistujaa ratkoivat omaan arkiseen ohjaus- ja neuvontatyöhönsä liittyviä tietoturvan pulmatilanteita. Esiin nousivat kysymykset opiskelijoiden lähettämien sähköpostien edelleenlähettämiskäytänteistä, opiskelijoiden tietojen luovuttamisesta ulkopuolisille, pilvipalvelujen (kuten O365) käytöstä opiskelijoiden tietojen tallentamiseen, opiskelijoiden käyttämien sähköpostipalveluiden (esim. Google) tietoturvallisudesta sekä pikaviestimien käytän tietoturvakysymykset.

Ryhmätöiden aikaan käytiin verkossa vilkasta keskustelua ja konkretisoitiin tilanteita esimerkeillä työn arjesta. Ratkaisuja saatiin nostettua monipuolisesti esille. Tietojen luovutukset ja niiden saantioikeutta säätelevät monet lait alkaen julkisuuslainsäädännöstä ja henkilötietolaista, lisäksi tietoturvaa säädellään organisaatioiden omilla ohjeilla ja määräyksillä. Tätä työtä tukee myös valtakunnallinen yhteistyö ja siinä syntyvät linjaukset. Ryhmätyön tuloksiin voi tutustua materiaalista.

Verkkotyöpajan yhteenvetona tulimme yhteisesti siihen tulokseen, että tietoturva-asioissa tarvitsemme vielä pitkäjänteistä opettelua ja valistusta niin työntekijöinä kuin opiskelijoidenkin kanssa työskennellessämme ja heitä tietoturvalliseen käyttäytymiseen ohjatessamme. Tavoitteena on ympäristö, jossa tietoturva-asiat toimisivat mahdollisimman pitkälti taustalla niin, ettei käyttäjä ratkaisuja edes välttämättä huomaisi. Toisaalta myös kunkin meistä pitää opetella toimimaan niin, että tietoturvallisuudesta huolehtiminen on yhtä selvä kansalaistaito kuin esimerkiksi fyysisestä turvallisuudesta huolehtiminen: tiedämme esimerkiksi, että tulella ei leikitä ja sitä ei jätetä valvomatta palamaan.

Paula Vaskuri


Ei kommentteja:

Lähetä kommentti