keskiviikko 17. joulukuuta 2014

Opettajan tietoturvan tarve?

Tänä päivänä useat opettajat tuskailevat tietohallinnon kanssa, kun nämä ovat niin tarkkoja tietoturvasta. Mitä se tietoturva oikein tarkoittaa ja miksi siitä ollaan niin tarkkoja?

Valtaosa opettajista kokee että heillä ei ole mitään salattavaa, eikä kukaan ole kiinnostunut heidän opetusmateriaalistaan tai oppilaiden tehtävistä. Totuus varmaan onkin tuollainen, mutta tietoturvaan tulee silti suhtautua vakavasti useammastakin syystä ja tässä niistä muutama.

Ensinnäkin kouluissakin on olemassa henkilötietoja, sekä oppilaista että opettajista. Opettaja ei välttämättä ole perillä siitä millaisissa tehtävissä oppilaiden vanhemmat ovat ja joidenkin vanhempien lapset saattavat hyvinkin olla tehtävissä, joiden vuoksi heidän lastensa koulun ei tarvitse olla yleistä tietoa. Ja esimerkiksi merkittävissä poliisi- tai tiedustelutehtävissä työskentelevät vanhemmat eivät kerro tehtäväänsä koululle, eivät edes rehtorille.

Toiseksi mikäli tietoturvasta ei pidetä huolta, tulee koulusta helposti haittaohjelmien jakopaikka. Opettaja vastaanottaa jatkuvasti tehtäviä eri muodoissa erilaisilta oppilailta, jotka työstävät niitä omilla laitteillaan. Opettajalla tai tietohallinnolla ei ole mahdollisuutta valvoa näitä laitteita, joten mikäli niissä virustorjunnat, yms. ovat retuperällä, saastuvat opettajan laitteet tehtäviä vastaanotettaessa ja täten myös opettajan laitteesta voi tulla haittaohjelmien levittäjä.

Mitä opettajan tulisi tehdä?


Omien laitteidensa osalta opettajan tulisi huolehtia että hänellä on riittävä haittaohjelmien torjuntaohjelmisto asennettuna ja käytössä. Lisäksi on hyvä käydä tietohallinnon kanssa keskustelua siitä mitä ja millaisia tehtäviä aikoo oppilailla teettää ja kuunnella niihin potentiaalisesti liittyvät riskit.

Pilvipalveluiden osalta opettajan on hyvä käydä tietohallinnon kanssa läpi se, millaisia pilvipalveluita hän aikoo käyttää ja varmistua siitä että joko pystyy käymään itse, tai sitten tietohallinto käy palvelut säännöllisesti läpi torjuntaohjelmien kanssa.

Opetuksen osalta on tärkeää että opettaja ylläpitää keskustelua ja sitä kautta tietoisuutta haittaohjelmien merkityksestä myös oppilaiden kanssa.
Oppilaat luottavat pääsääntöisesti koulussa tapahtuvaan työskentelyyn, eivätkä ymmärrä, että verkkopohjaisessa työskentelyssä vaarat koulutyössä ovat aivan samat kuin vaarat muulloinkin verkossa ollessa. Lisäksi nuoret ovat innokkaampia klikkailemaan kaikkia saamiaan linkkejä, varsinkin jos se näyttää tulevan joltain kaverilta.

Miten riskejä minimoidaan?

Opetustilanteissa todennäköisimmin haittaohjelman tartunnan saa saastuneesta koneesta, joka voi aivan hyvin olla esimerkiksi saastuneen muistitikun saastuttama. Melko usein neuvotaankin että tiedonsiirto tulisi tehdä jollakin muulla tavalla, mutta vähintä mitä olisi hyvä tehdä, on huolehtia siitä että oman laitteen virusturva tarkistaa jokaisen siihen liitettävän ulkoisen laitteen (esimerkiksi muistitikun). Hyvin usein kuitenkin tarkistaminen on sen verran hidasta, että se koetaan vaivalloiseksi ja kytketään pois.

Toinen todennäköinen saastumisen syy on oppilaalta tullut tiedosto, jossa on piilotettuna saastuneelta oppilaskoneelta tarttunut haittaohjelma, ja opettaja tiedoston avatessaan saastuttaa myös oman koneensa. Tästä syystä olisi parempi talleettaa tiedostot ennen avaamista ja käydä ne haittaohjelmien torjuntaohjelmalla läpi ennen avaamista.

Kolmas on tietysti webbisurffailun myötä tarttunut haittaohjelma. Erityisesti tiedonhaun myötä saattaa tulla klikkailtua linkkejä joiden myötä saa ei-toivottuja lisukkeita.
Aikaisemmin neuvottiin rajoittamaan evästeitä ja liitännäisten käyttöä, mutta nykyisin niin monet asiallisetkin sivustot tarvitsevat niitä toimiakseen, että rajoittaminen on vaikeaa. Parempi on huolehtia siitä, että omalle laitteelle asennetut palomuurit eivät anna haittaohjelmien asentaa mitään omalle laitteelleen.

Tietoturva kattaa luonnollisesti paljon enemmän kuin suojautumisen haittaohjelmilta. Lisäksi siihen kuuluu mm. se että miten tietoa luokitellaan ja miten eri luokituksellista tietoa käsitellään. Perinteisesti on totuttu hokemaan, heikoin yksittäinen lenkki on ihminen itse. Hyvin usein asioista ollaan aika hyvin perillä, mutta niiden käytännön toteutus sitten jääkin. Tämä näkyy myös organisaatioiden tasolla. Tietoturvasäännökset tai oppaat tulisi aina sopeuttaa ko. organisaation (tässä tapauksessa koulun) omaan toimintaan. Hyvin yleisesti ollaan tilanteessa, missä säännöt tulevat ylhäältä annettuna ja ne ovat niin tiukat ja monimutkaiset, että noudattaakseen niitä olisi liiaksi rajoitettava omaa toimintaansa. Opettajien olisikin hyvä koota tarpeensa ja sitten siltä pohjalta luoda säännöt tietohallinnon kanssa yhteisesti, näin säännöistä tulee sellaiset että niitä pystytään noudattamaan.


Lisää tietoturvasta voi lukea täältä:
https://www.viestintavirasto.fi/tietoturva.html
Teksti: Juha Särestöniemi