Tietoturva on liiketoiminnan välttämätön edellytys
Tietomurroista on tullut kannattavaa liiketoimintaa. Tietoturvasta onkin tullut entistä tärkeämpää niin yksilölle kuin yrityksellekin. Turun AMK:n opiskelijat kantavat oman kortensa kekoon järjestämällä vuosittain Tietoturvapäivän pk-yrityksille.
Teksti: Johanna Laatu, journalistiopiskelija; kuvat: Johanna Laatu ja Sanne Aro-Heinilä
Vuotta 2011 kutsuttiin suurten tietomurtojen vuodeksi. Hyökkäysohjelmistot ovat kehittyneet ja rikollisuudesta on tullut järjestäytynyttä. Niin kansallisella kuin EU-tasollakin on herätty kyberturvallisuuden uhkiin ja tietoisuus tietoturvasta on entistä tärkeämpää.Tietoturva ei ole pelkästään sitä, että laitetaan yksi virustorjuntaohjelma kuntoon, vaan se on paljon muuta. Ihan selkeästi tietoturvallisuus on tällä hetkellä pinnalla, kertoo Tietoturvapäivän projektipäällikkö Jukka Haarala.
Viidennettä kertaa järjestetyn Tietoturvapäivän tavoitteena olikin lisätä tietoisuutta oman yrityksen tai yhteisön haavoittuvuuksista sekä kertoa ajankohtaisista aiheista. Alan asiantuntijat eri yrityksistä neuvoivat, miten yritys voi parantaa toimintatapojaan ja ylläpitää riittävää tietoturvaa.
Tietoturvaa voi parantaa vaikka vain askel kerrallaan
Päivän aikana kuultiin kuusi mielenkiintoista tietoturvaan liittyvää esitystä. Virustorjuntaohjelmien päivitys ei riitä pitämään yllä riittävää tietoturvaa, mutta mistä sitten kannattaa aloittaa.
Ursula Koskella on vankka kokemus tietoturvallisuuteen riittyvistä ratkaisuista. Hän edustaa Oraclen lisäksi myös Tietoturva ry:tä ja Oracle User Group Finland ry:tä.
– Lähtökohtana ei pitäisi olla, että koko paketti täytyy saada välittömästi ja yhdellä kertaa valmiiksi. Hyvä olisi se, että lähdetään rakentamaan pienistä paloista asiaa kuntoon, Koski kertoo.
Riittää, että yrityksessä otetaan alkuun vaikka salasanat ja niiden vaihtamiskäytäntö työn alle. Alkuun käytetään tietoturvan miettimiseen tunti, sen jälkeen yksi päivä, yksi viikko jne.
Myös seminaarin väliajat käytettiin hyväksi. Yleisöllä oli mahdollisuus tutustua demopisteisiin, joissa havainnollistettiin, miten verkkosivuilla vieraillessa tietoa välittyy kolmansille osapuolille. Toisaalla paneuduttiin Windows XP:n tuen päättymisen aiheuttamaan tietoturvauhkaan.
Projektit ja opinnäytteet osana Turun AMK:n palveluja
Tietoturvapäivä on osa Turun AMK:n tietojenkäsittelyn koulutusohjelman TikoTrain-projektipajaa. Opiskelijat toteuttavat erilaisia projekteja projektipäälliköinä ja voivat hakea resursseja muista opiskelijoista.
– Tietoturvapäivän lisäksi suosittuja ovat olleet www-ohjelmointiprojektit, joissa pk-yritykselle luodaan kotisivut markkinoimaan yrityksen toimintaa, ohjaava opettaja Jana Pullinen kertoo.
Tietoturvapäivä on laajentunut vuosi vuodelta, ja projektin myötä pyritään saattamaan tietoturva-asioita niin pk-yrittäjän kuin tavallisen kansalaisenkin tietoisuuteen.Turun AMK:lla on myös Tietoturvapalvelu-oppimisympäristö, josta voi tilata erilaisia tietoturvallisuuteen liittyviä yritysten kehittämisprojekteja projekteina ja opinnäytetöinä.
Näkökulmia tietoturvaan 2 -julkaisu
Tietoturvapäivän yhteydessä julkaistiin myös tietoturvallisuutta monipuolisesti käsittelevä Turun AMK:n tietojenkäsittelyn koulutusohjelman yliopettajan Jarkko Paavolan toimittama Näkökulmia tietoturvaan 2.
– Ensimmäinen osa julkaistiin vain noin puoli vuotta sitten, mutta uutta asiaa on tullut yhdentoista artikkelin verran. Hyvä esimerkki siitä, miten nopeasti ala kehittyy, Jarkko Paavola kertoo.
Julkaisussa pyritään mahdollisimman helppotajuisesti käymään läpi niitä uhkia, joita tietojen käsittely nykyään kohtaa. Siinä käsitellään myös keinoja siihen, miten tietomurroilta vältytään. Julkaisun artikkeleiden aiheina ovat mm. murtotestaus, tietosuoja ja verkkopalvelun vaarat. Julkaisun kirjoittajat ovat Turun AMK:n henkilökuntaa ja tietojenkäsittelyn opiskelijoita.
