Suomalaisten oppilaitosten valmius kohdata kyberkriisejä
Tutkimuksessa tarkasteltiin ammatillisten oppilaitosten kyberturvariskien luonnetta ja oppilaitostyöyhteisöjen valmiutta toimia kyberkriiseissä ja luodaan alalle harjoittelu- ja toimintasuosituksia.
Suomessa on 80 ammatillista oppilaitosta ja 5 ammatillista erityisoppilaitosta. Niissä opiskelee Tilastokeskuksen mukaan yli 220 000 opiskelijaa. Opetustyö ja oppilaitokset ovat digitalisoituneet nopeasti. Trendi on tuonut mukanaan riskin kyberhäiriöistä, jotka ovat aina työyhteisöille kriisejä. Monilla suomalaisen työelämän osa-alueilla kyberkriisit tunnistetaan, niitä tutkitaan ja niihin harjoitellaan. Oppilaitoskontekstissa näin ei välttämättä ole.
Miksi oppilaitosten pitää huolehtia myös kyberturvallisuudesta?
Suomalaisissa oppilaitoksissa luotetaan yhä enemmän digitaalisuuteen. Perinteinen ajatus opetuksesta liitutaulun ja liidun avulla ei ole nykypäivää, sillä opetus nojaa erilaisiin digitaalisiin oppimisratkaisuihin. Myös oppilaiden, henkilökunnan sekä oppilaitoksen sidosryhmien tietoja hallinnoidaan digitaalisin järjestelmin, jotka ovat oppilaitosten omia tai muualta hankittuja ja ylläpidettyjä. Näissä järjestelmissä säilytetään monenlaisia henkilötietoja, jotka voivat olla kiinnostavia useille eri tahoille.
Tietoturva- tai kyberturvallisuuspoikkeaman kohdatessa oppilaitoksen vaarassa ovat niin opetuksen järjestäminen kuin ihmisten henkilötiedot. Samalla vaarassa on oppilaiden ja henkilökunnan kokemukset turvallisesta oppilaitoksesta ja tiedon luotettavuudesta. Myös oppilaitoksen maineelle voi syntyä selvää haittaa.
Suomessa on jo koettu muun maailman tapaan oppilaitoksiin kohdistuvia kyberhyökkäyksiä. Pienimuotoisempia tietoturvapoikkeamia sattuu viikoittain. Tietoturva- ja kyberturvallisuuspoikkeamiin voi varautua ja niitä voi jopa estää oppilaitosten henkilökunnan kyvykkyyttä kasvattamalla. Harjoittelu kriisin sattuessa on myöhäistä; silloin on jo osattava toimia. Siksi oppilaitosten kannattaa huolehtia tieto- ja kyberturvallisuudestaan ja siihen liittyvästä kyvykkyydestään ajoissa.
Mitä tarkoittavat tietoturva, tietosuoja ja kyberturvallisuus?
Tietoturva koskee sähköisessä, paperisessa tai muussa fyysisessä ympäristössä käsiteltävää tietoa ihmisistä, organisaatioista ja teknologoista.
Tietosuoja tarkoittaa lainsäädännöllä tai muulla ohjeistuksella suojattavaa tietoa yksilöstä, organisaatiosta tai teknologioista.
Kyberturvallisuus tarkoittaa yksilöiden, organisaatioiden ja teknologioiden monenlaista varautumista sähköiseen ympäristöön vaikuttamiseen, joka puolestaan aiheuttaa usein haittaa sähköisen ympäristön ulkopuolisille – monesti arkisillekin – ilmiöille.
Ojala, A-L., Saharinen, K. & Sipola, T. (2025). Suomalaisten oppilaitosten valmius kohdata kyberkriisejä. Loppuraportti. Jyväskylän ammattikorkeakoulu. https://urn.fi/URN:ISBN:978-951-830-793-1
Ojala, A-L., Sipola, T. & Saharinen, K. (2025). Cybersecurity awareness and hygiene development in Finnish vocational education: staff perceptions, training gaps and diverse learning pathways. Information and Computer Security. https://doi.org/10.1108/ICS-12-2024-0311
Sipola, T. (2025). Salasanojen hallinta on yhä ajankohtaista oppilaitoksissa. Jamk Arena Pro. https://urn.fi/urn:nbn:fi:jamk-issn-2984-0783-171
Ojala, A-L., Sipola, T. & Saharinen, K. (2025). Miten jokainen oppilaitoksen työntekijä voi vahvistaa kyberturvallisuutta? Jamk Arena Public. https://urn.fi/urn:nbn:fi:jamk-issn-2984-0791-226
