Suomalaisten oppilaitosten valmius kohdata kyberkriisejä
Tutkimuksessa tarkastellaan ammatillisten oppilaitosten kyberturvariskien luonnetta ja oppilaitostyöyhteisöjen valmiutta toimia kyberkriiseissä ja luodaan alalle harjoittelu- ja toimintasuosituksia.
Kyberturvallisuus ammatillisissa oppilaitoksissa?
Suomessa on 80 ammatillista oppilaitosta ja 5 ammatillista erityisoppilaitosta. Niissä opiskelee Tilastokeskuksen mukaan yli 220 000 opiskelijaa. Opetustyö ja oppilaitokset ovat digitalisoituneet nopeasti. Trendi on tuonut mukanaan riskin kyberhäiriöistä, jotka ovat aina työyhteisöille kriisejä. Monilla suomalaisen työelämän osa-alueilla kyberkriisit tunnistetaan, niitä tutkitaan ja niihin harjoitellaan. Oppilaitoskontekstissa näin ei välttämättä ole.
Miksi oppilaitosten pitää huolehtia myös kyberturvallisuudesta?
Suomalaisissa oppilaitoksissa luotetaan yhä enemmän digitaalisuuteen. Perinteinen ajatus opetuksesta liitutaulun ja liidun avulla ei ole nykypäivää, sillä opetus nojaa erilaisiin digitaalisiin oppimisratkaisuihin. Myös oppilaiden, henkilökunnan sekä oppilaitoksen sidosryhmien tietoja hallinnoidaan digitaalisin järjestelmin, jotka ovat oppilaitosten omia tai muualta hankittuja ja ylläpidettyjä. Näissä järjestelmissä säilytetään monenlaisia henkilötietoja, jotka voivat olla kiinnostavia useille eri tahoille.
Tietoturva- tai kyberturvallisuuspoikkeaman kohdatessa oppilaitoksen, ovat vaarassa niin opetuksen järjestäminen kuin ihmisten henkilötiedot. Samalla vaarassa on oppilaiden ja henkilökunnan kokemukset turvallisesta oppilaitoksesta ja tiedon luotettavuudesta. Myös oppilaitoksen maineelle voi syntyä selvää haittaa.
Suomessa on jo koettu muun maailman tapaan oppilaitoksiin kohdistuvia kyberhyökkäyksiä. Pienimuotoisempia tietoturvapoikkeamia sattuu viikoittain. Tietoturva- ja kyberturvallisuuspoikkeamiin voi varautua ja niitä voi jopa estää oppilaitosten henkilökunnan kyvykkyyttä kasvattamalla. Harjoittelu kriisin sattuessa on myöhäistä; silloin on jo osattava toimia. Siksi oppilaitosten kannattaa huolehtia tieto- ja kyberturvallisuudestaan ja siihen liittyvästä kyvykkyydestään ajoissa.
Mitä tarkoittavat tietoturva, tietosuoja ja kyberturvallisuus?
Tietoturva koskee sähköisessä, paperisessa tai muussa fyysisessä ympäristössä käsiteltävää tietoa ihmisistä, organisaatioista ja teknologoista.
Tietosuoja tarkoittaa lainsäädännöllä tai muulla ohjeistuksella suojattavaa tietoa yksilöstä, organisaatiosta tai teknologioista.
Kyberturvallisuus tarkoittaa yksilöiden, organisaatioiden ja teknologioiden monenlaista varautumista sähköiseen ympäristöön vaikuttamiseen, joka puolestaan aiheuttaa usein haittaa sähköisen ympäristön ulkopuolisille – monesti arkisillekin – ilmiöille.
Tutkimus tukee ammatillisten oppilaitoksia kyberturvallisuudessa
Tutkimme ammatillisten oppilaitosten kyberturvariskien luonnetta ja työyhteisöjen valmiutta toimia kyberkriiseissä ja luomme alalle harjoittelu- ja toimintasuosituksia.
Tuemme ammatillisten oppilaitosten valmiuksia kohdata mahdollisia kyberkriisejä kolmella tavalla:
- Tutkimus luo ensimmäistä kuvaa Suomessa ja todennäköisesti myös koko maailmassa ammatillisten oppilaitosten kyberturvallisuusriskeistä.
- Tutkimus tarkastelee ammatillisten oppilaiutosten henkilöstön tämänhetkistä valmiutta tehdä työtä kyberturvallisesti ja kohdata kyberturvallisuusuhkia.
- Tutkimus luo yleisiä harjoittelu- ja toimintasuosituksia kaikille ammatillisille oppilaitoksille.
Tutkimus luo oppilaitosten henkilökunnalle valmiuksia kohdata kyberkriisejä ja myös selvitä niistä mahdollisimman vähin kolhuin. Uraauurtava tutkimus toimii pohjana seuraaville oppilaitosten kyberturvallisuutta koskeville tutkimuksille ja kehittämishankkeille.
Lisätietoja:
Ota yhteyttä projektipäällikköön:
