Ovatko työkaverisi tai oppilaasi kysyneet tietoturvasta ja yksityisyydensuojasta? Tuntuuko kyberturvallisuus vaikealta tai etäiseltä? Tule mukaan kyberhygienian verkkokurssille. Kurssin suorittaminen onnistuu omatoimisesti neljässä noin kymmenen minuuttia kestävässä osiossa.
Kurssi järjestetään Pohjois-Suomen aluehallintoviraston ja Badrap Oy:n yhteistyönä. Vastaamme kurssin lopuksi osallistujien aiheeseen liittyviin kysymyksiin ja parannamme kurssin sisältöä niiden perusteella. Voit joko aloittaa kurssin suoraan osoitteessa https://hygiene.badrap.io/avi/ tai perehtyä lisää aiheiseen alla olevan saatekirjeen avulla. Jokaisella meistä on mahdollisuus suojata itsemme, työkaverimme, oppilaamme ja läheisemme verkossa.
Ihminen ei ole kyberturvallisuuden heikoin lenkki
Vuosikymmen sitten sekä verkkorikollisten hyökkäykset että puolustuskeinot olivat valtaosin teknisiä. Ihmisten huijaaminen eli sosiaalinen hakkerointi tunnettiin ilmiönä, mutta tietoturva-asiantuntijan näkökulmasta se oli mielenkiintoinen akateeminen puheenaihe. Jotain mistä jutella sillä välin, kun me työksemme tietoturvasta huolehtivat säädimme palomuurejamme ja rakensimme erilaisia esteitä tietotekniikan käytölle. Jos me tietoturvan ammattilaiset olisimme katsoneet peiliin aiemmin, ihmiset ymmärtäisivät roolinsa itsensä ja ympärillämme olevien läheisten ja työkavereiden suojaamisesta. Sen sijaan keskityimme lähinnä valittamiseen: “tietoturva ei kiinnosta ihmisiä”, “ihminen on heikoin lenkki”, “kouluttaminen on turhaa”.
Nykyisin tilanne on päinvastainen. Suurin osa hyökkäyksistä perustuu ihmisten huijaamiseen. Hyökkääjät pyrkivät joko suoraan huijaamaan ensimmäistä uhria, tai saamaan ensimmäisen uhrin tilejä haltuun jatkohyökkäyksiä varten. Seuraavia uhreja voivat olla vaikkapa työpaikkamme tai muut tuntemamme ihmiset.
Tästä syystä me kaikki olemme nyt näytelmän tähtiä ja toistemme puolustajia. Kyberturvallisuudesta huolehtiminen kuuluu nyt meille kaikille.
Koulutus on avain - kunhan se keskittyy auttamiseen
Tietoturvastandardien ja suositusten kautta ihmisten kouluttamisesta on tullut osa tietoturvan kaanonia. Koulutukset saapuivat ensin suurimpien ja edistyksellisempien yritysten vuosikalenteriin. Valitettavasti emme aiemmin keskittyneet koulutuksissa kouluttamiseen, vaan vastuun siirtämiseen. “Et saa klikata linkkejä.” “Älä käytä USB-tikkuja.” “Älä vieraile epäilyttävillä verkkosivuilla.”. Jos meitä olisi kiinnostanut muukin kuin vastuun siirto, olisimme voineet antaa ihmisille enemmän ohjeita kieltojen sijaan. Olisimme harkinneet sitäkin vaihtoehtoa, että jos ihmiset eivät vastaanota informaatiota, vika voisi olla meissä itsessämme. Moderni tietoturvan koulutus ei keskity vastuun siirtoon. Se ottaa ihmiset keskiöön ja auttaa osallistujia arkisissa turvallisuuden perusasioissa.
Eroon salaperäisyydestä
Viisaampina olisimme myös alkaneet häivyttämään tietoturvaan liittyvää salaperäisyyttä paljon aiemmin. TV:ssä puhutaan kybersodasta. Lehdet kirjoittavat suuryrityksiin kohdistuneista kyberhyökkäyksistä. Mutta kuka kertoo tarinan Leosta, jonka henkilötiedot varastettiin? Vielä kaksi vuotta myöhemmin hän viettää osan ajastaan kiistäen hänen nimiinsä tilattujen tavaroiden laskuja. Tai kuka kertoo Ainosta, joka maksoi työpaikalla odotetun ja aidon näköisen laskun, mutta firman rahat menivätkin huijarin tilille?
Kohti ihmisläheistä kyberturvallisuutta
Miten voisimme lähestyä kyberturvallisuutta ihmisläheisemmin? Ajattele yhteiskunta, jossa olisi lääkärit ja hienot lääketieteen työkalut, mutta kukaan ei pitäisi huolta perushygieniasta. Kuinka hyvin meillä menisi? Pelkästään käsien peseminen pelastaa miljoonia henkiä vuodessa. Sinnikkään valistustyön ansiosta me kaikki ymmärrämme perushygienian merkityksen. Kyberhygieniassa elämme vielä 1800-luvun loppupuolta.
Me tietoturvan ammattilaiset olemme kuitenkin ottaneet opiksi. Ihminen ei ole enää heikoin lenkki, vaan tämän shown tähti. Ihminen kykenee estämään valtaosan hyökkäyksistä, koska suurin osa hyökkäyksistä kohdistuu tekniikan sijasta heihin. Ja hyökkäysten estäminen ei ole edes vaikeaa. Aivan kuten perushygieniassa, myös kyberhygieniassa on monia yksinkertaisia oppeja, joita noudattamalla pysymme jo erinomaisesti turvassa.
On vain yksi mutta: valistustyön ja opettamisen pitäisi tapahtua suuressa mittakaavassa. Vähintä mitä voimme tehdä, on varmistaa, että seuraava sukupolvi ymmärtää myös miten kyberhygieniasta pidetään huolta. He kun elävät jo suuren osan elämästään verkossa. Kunpa meillä vain olisi joku tapa valistaa ja opettaa merkittävää osaa kansasta. Opettaja - tarvitsemme tässä apuasi. Ala kyberhygienian sanansaattajaksi.
“Miten minun pitäisi toimia?”
Toimi kuten lentokoneessa. Happimaski laitetaan ensin itselle, sitten vieruskaverille.
Olet jo ottanut tärkeimmän askeleen. Luit tänne asti, joten olet itse kiinnostunut aiheesta. Hyödynnä nyt aluehallintoviraston ja Badrapin tarjoama kyberhygienian verkkokurssi. Se vie vain vähän aikaasi, mutta voi säästää sinut suureltakin harmilta. Käynnistä kurssi itsellesi osoitteessa https://hygiene.badrap.io/avi/, mutta toimi nopeasti - otamme mukaan 50 ensimmäistä. Jatkossa löydät ajantasaista ja luotettavaa sisältöä Kyberturvallisuuskeskuksen kybersäästä.
Hetken päästä olet valmiimpi kohtaamaan kyberturvallisuuden paremmin eväin. Ehkä tunnet jonkun kyberturvallisuusalan ammattilaisen ja pyydät häntä vieraaksi juttelemaan oppilaiden kanssa. Ehkä voit ideoida yhdessä oppilaittesi kanssa tietoiskuja aiheista, joista he jo tietävät oman netinkäyttönsä kautta. Oppilaasi voisivat miettiä ryhmätöinä vaikkapa tietoturvaa ja tietosuojaa Tiktokin, Minecraftin, Fortniten tai heidän ikäryhmänsä muiden suosittujen nettipalveluiden käytössä. Kun herätät oppilaitasi ajattelemaan omaa tietoturvaansa, hekin vuorostaan kertovat asioista kavereilleen ja omille perheilleen.
Kirjoittajat:
Jani Kenttälä, Product & Customer Success, Badrap Oy
Pohjois-Suomen aluehallintovirasto, opetustoimi
