Laura Palovuori & Marie Skavø-Sinisalo
Pelkkä IT-alan ammattilaisten kiinnostus ei riitä kokonaisvaltaisen valtakunnallisen kyberturvallisuuden toteutumiseen, vaan mukaan tarvitaan monialaista joukkoa internetin käyttäjiä. Ammattikorkeakouluissa hanketyössä löydetään jatkuvasti uusia konteksteja, ja hankkeiden sisällöt elävät yritysten tarpeiden ja yhteiskunnan muutosten mukana. Vuoden 2019 jälkeen on koettu korona-ajan nettihuijaukset, etätyön haasteet ja hybridivaikuttamisen eri muodot. Osaamista tarvitaan myös sote-alan, teollisuuden ja robotiikan kyberturvallisuudessa sekä tekoälyllä tehtyjen rikosten ja informaatiovaikuttamisen tunnistamisessa.
Tietoturvatietoisuus-ajattelun tavoitteena on, että tietoturvasta tulisi kansalaistaito. Uutta tietoa tarvitaan koko ajan, sillä verkkorikollisten menetelmät kehittyvät jatkuvasti. Haasteena on se, että kyberosaajat muodostavat kuplan, johon mahtuu organisaatioiden IT-osaajia, teknisen tuen henkilöitä, kyberturvallisuutta myyvien yritysten asiantuntijoita ja digitalisaation parissa työskenteleviä tutkijoita ja kehittäjiä.
Kyberkuplan sisään on vaikea houkutella tavallisia toimistotyöntekijöitä, sillä he ajattelevat, että kyberturva on ”ikävä aihe”, eivätkä pidä sitä mielenkiintoisena tai se koetaan stressaavana. Mikä vielä pahempaa, jotkut voivat ajatella, ettei asia koske heitä. Vaikka käytännössä kaikki, joilla on älypuhelin tai kodin WI-FI-yhteys ovat haavoittuvaisia.
Tietoturvan ensiapuklinikka madaltaa osallistumiskynnystä
Yleensä yritys on perustettu jotain muuta osaamista kuin tietoturvaa varten. Erityisesti pienyrittäjä tekee itse kaiken, ja hänestä voi tuntua, että aikaa kuluu turhaan sellaisten asioiden parissa, jotka eivät suoraan ole elinkeinonharjoittamista.
Centria-ammattikorkeakoulu on toteuttanut Interreg-hankkeiden puitteissa Tietoturvan ensiapuklinikan. Se yrittää vastata tarpeeseen kohdata yrittäjät perustarpeiden äärellä. Konsepti on yksinkertainen: ohjelmaan kuuluu lyhyt alustus jostakin tärkeästä aiheesta, ja sitten rupatellaan. Tyhmiä kysymyksiä ei ole. Osallistua voi etänä tai paikan päällä. Tarjolle laitetaan pullakahvit, sillä tietoturva sulaa paremmin pullavitamiinin kera. Yleisimmät kysymykset ja vastaukset on julkaistu hankesivulla (CyberAkuten Q & R report 2024).
Tietoturvan ensiapuklinikka kurkottaa kyberkuplan ulkopuolelle, siellä keskitytään tietoturvahygieniaan, ongelmien ennaltaehkäisyyn ja elintapaneuvontaan. Ensiapuklinikka myös muistuttaa osallistujia siitä, että jokaisella on vastuu tietoturvan toteutumisesta ja yhteisen digitaalisen tilan turvallisuudesta.
Kyberturvallisuuskävely arkipäiväistää digiturvallisuutta
Kaakkois-Suomen ammattikorkeakoulu Xamkin kyberturvallisuuden hankkeissa on havaittu samat haasteet. Yrittäjillä ei ole aikaa, voimia tai ymmärrystä siitä, että kyberturvallisuus koskee myös omaa yritystä. Mitä pienemmästä yrityksestä on kysymys, sitä todennäköisempää tämä on.
Koska palo- ja työturvallisuuskävelyt ovat osa yritysten normaalia toimintaa, päätettiin Kyberturvan tulevaisuus Kymenlaaksossa -hankkeessa kehittää niiden rinnalle myös kyberturvallisuuskävely. Paikalliset yritykset ovat osallistuneet aktiivisesti konseptin kehittämiseen. Mukaan on saatu myös työelämätaustaisia kyberturvallisuusinsinööriopiskelijoita, jotka laativat kyberturvallisuuskävelyjä toimialoille, joista heillä on työkokemusta. Yritykset, opiskelijat ja Xamkin hanketyöntekijät oppivat näin toinen toisiltaan yhteistyössä. Kyberturvallisuuskävelyn kehittäminen on erinomainen esimerkki siitä, kuinka työelämälähtöinen TKI-toiminta nostaa aidosti kaikkien osallistuvien tahojen osaamista.
Hankkeessa testataan eri kohderyhmille tarkoitettuja kyberturvallisuuskävelyjä: kyberturvallisuuslain (NIS2) kanssa yhteensopiva johdon kävely; pk-yrityksen kävely sekä suorittavan tason kävely niille, jotka eivät tee päätetyötä.
Kyberturvallisuuskävely koostuu samankaltaisista lomakkeista kuin perinteiset kävelyt. Yrityksen työntekijät voivat suorittaa kävelyn yksin tai ryhmässä vastauksia pohtien. Yrittäjä voi seurata turvallisuuden kehittymistä pisteytyksen avulla järjestämällä kävelyt säännöllisesti.
Kyberturvallisuuskävelyn materiaalit opasvideoineen julkaistaan valmistumisen jälkeen kyberasema.fi-sivustolla ja ne ovat maksutta hyödynnettävissä. Kyberasema.fi on laaja tietopankki, jonne kerätään Xamkin kyber- ja tietoturvahankkeiden tuottamaa materiaalia keskitetysti.
Opiskelijan TKI-polku ja hankeyhteistyötä tapahtumissa
Hanketyöntekijät elävät myös eräänlaisessa kuplassa, jossa oman hankkeen asiat ovat asialistalla tärkeimpänä, eikä välttämättä ehditä osallistua kollegan hankkeen tapahtumiin. Onkin oivallista järjestää tapahtumia, jotka tehdään monen hankkeen yhteistyönä. Näin yleisö saa laajemman kuvan Centrian osaamisesta, ja osallistujia on yleensä helpompi saada mukaan, kun markkinointikoneistoakin on useammasta hankkeesta. Mikä tärkeintä, asiantuntijat itse kasvattavat omaa osaamistaan.
Tietoturvan ensiapuklinikkaa on toteutettu kahden hankkeen yhteistyönä. Sekä Issues-hankkeen että DistanceLAB-hankkeen tavoitteena on organisaatioiden digitaalisten taitojen ja mahdollisuuksien kehittäminen.
Centrian tieoturvatiimi on kokenut hyväksi ratkaisuksi myös DevTalk-konseptin käyttämisen. Siihen kuuluvat oleellisena osana hankeyhteistyö, opiskelijat sekä yritykset. Tapahtuma on yhdistelmä yrittäjien ja TKI-asiantuntijoiden puheenvuoroja ja verkostoitumista. DevTalk voi antaa opiskelijalle hyvän tilaisuuden tutustua tulevaisuuden työnantajiin.
Jotkut voivat ajatella, ettei asia koske heitä. Vaikka käytännössä kaikki, joilla on älypuhelin tai kodin WI-FI-yhteys ovat haavoittuvaisia.
Centrian opiskelijat voivat osallistua tietoturvahankkeisiin monella eri tasolla. Yksinkertaisimmillaan opiskelija voi suorittaa projektiopintoja ja tehdä pieniä tehtäviä tai harjoitustöitä, joita hankkeissa on tarjolla. Hankkeista pyritään myös löytämään opinnäytetyön aiheita.
Opiskelija voi tehdä opintoihin liittyvän harjoittelun hankkeessa, ja joissain tapauksissa hankerahoituksen puitteissa on mahdollista palkata opiskelija assistentiksi tai kesätyöhön edistämään hankkeen toteutumista. Esimerkiksi tapahtumien järjestämisessä käsipareja ei ole koskaan liikaa. Centrian tietoturvatiimissä on ollut useita harjoittelijoita, mikä tuo myös työntekijöille uudenlaista vastuuta siitä, että nuoret saadaan ymmärtämään hankemaailmaa. Ei ole epätavallista, että harjoittelija saa opintojen päätyttyä työpaikan Centrian TKI-hankkeesta.
Opiskelijat TKI-testaajina
Xamkin kyberturvallisuushankkeissa opiskelijoita on hyödynnetty hyvässä yhteistyössä opetuksen kanssa pilotoijina ja palautteen antajina kyberturvakävelyn ohella. Postin kanssa järjestetyssä hackathonissa kyberturvallisuusinsinööriopiskelijat tekivät penetraatiotestausta TKI-hankkeen investoimilla laitteilla (Posti, 2025).
Opiskelijat ovat myös testanneet yksin- ja pienyrityksille laadittuja kyberkriisiharjoitteita ennen niiden lanseeraamista yrityksille. Pienissä yrityksissä into harjoitteluun loppuu nopeasti, mikäli harjoite ei ole selkeä ja hyvin ohjeistettu. Opiskelijoilta kehittämisvaiheessa saadun palautteen avulla harjoitteista on voitu tehdä sujuvia, jolloin yrittäjän harjoittelu ei kariudu ainakaan epäselviin ohjeisiin. Saadun palautteen mukaan tässä on onnistuttu– 100 % palautetta antaneista yrittäjistä suosittelisi harjoitusta toisille yrittäjille.
Pohdintaa
Tulevaisuudessa tarvittavat digitaaliset taidot ovat vielä arvailujen varassa, varmaa on vain se, että laitteistot, ohjelmistot, virtuaaliset maailmat ja myös kyberturvallisuusuhat kehittyvät. Dataa kerätään jatkuvasti enemmän ja enemmän, ja myös tavallisten kännykännäprääjien olisi hyvä hahmottaa, mihin kaikkialle omat tiedot leviävät ja millaisin laittein ja ohjelmin näitä tietoja suojataan.
Hanketyössä yritetään tavoittaa organisaatioiden ja yritysten tavallisia työntekijöitä, jotka kaikki tarvitsevat tietoturvataitoja. Tietoturvallisuus ei ole vain IT-osaston asiantuntijoille. Matalan kynnyksen toiminnalla ja tapahtumilla viestitään, että kaikki ovat teretulleita keskustelemaan ja oppimaan.
Opintojen ja TKI:n yhteisvoimin tuottamalla tietoturvatietoisuudella jo opintojen varhaisessa vaiheessa voi olla myönteisiä seurauksia tulevaisuuden työntekijöille eli kaikille niille, jotka tarvitsevat taitoja työelämässään. Sekä Xamkilla että Centrialla voi opiskella insinööriopintoja sekä tietoturvaan liittyviä opintoja. Tietoturvaa tarvitaan kuitenkin myös muilla aloilla, ja tässä voisi olla kehityksen paikka tulevaisuudessa.
Centria-ammattikorkeakoulun Tietoturvan ensiapuklinikka on toteutettu DistanceLAB- ja ISSUES-hankkeiden yhteistyönä. DistanceLAB-hanketta rahoittaa Interreg Baltic Sea Region, ISSUES-hanketta rahoittaa Interreg Aurora.
Kaakkois-Suomen ammattikorkeakoulun Xamkin kehittämä Kyberturvallisuuskävely on toteutettu Kyberturvan tulevaisuus Kymenlaaksossa -hankkeessa, jota rahoittaa Kymenlaakson oikeudenmukaisen siirtymän rahasto (JTF). Euroopan unionin osarahoittama.
Kuva: Tara Winstead / Pexels.
Kirjoittajat
Laura Palovuori, FM, TKI-asiantuntija, Centria-ammattikorkeakoulu, laura.palovuori(at)centria.fi
Marie Skavø-Sinisalo, FT, projektipäällikkö, Kaakkois-Suomen ammattikorkeakoulu Xamk, marie.skavo-sinisalo(at)xamk.fi
Lähteet
CyberAkuten Q & R report 2024. Issues project. Saatavilla: https://viewer.joomag.com/cyber-akuten/0556507001734098155?short&. Viitattu 6.3.2025.
DistanceLAB: https://interreg-baltic.eu/project/distancelab/.
Issues: https://www.cybernorth.se/.
Kyberturvan tulevaisuus Kymenlaaksossa. https://www.xamk.fi/hanke/kyberturvan-tulevaisuus-kymenlaaksossa/.
Posti 2025. Pakettiautomaattien haavoittuvuutta selvitettiin hackathon-tapahtumassa. Saatavilla: https://www.posti.com/pakettiautomaattien-haavoittuvuutta-selvitettiin-hackathon-tapahtumassa. Viitattu 6.3.2025.
Xamkin kaikkien kyberturvahankkeiden maksuttomat materiaalit yrityksille: https://digiasema.fi/kyberasema/.
Abstract
Interest from IT professionals alone isn’t enough for comprehensive cybersecurity; a diverse group of internet users is needed. Cybersecurity awareness should become a civic skill, but attracting ordinary office workers remains challenging as they often find it uninteresting or stressful.
The “Cybersecurity First Aid Clinic” lowers the participation threshold for businesses, especially small ones, by offering basic cybersecurity support through simple, accessible sessions. Centria University of Applied Sciences runs these clinics, providing short introductions and discussions. The clinic emphasizes that everyone is responsible for cybersecurity.
“Cybersecurity Walks” by South-Eastern Finland University of Applied Sciences Xamk normalize digital security. These walks, developed with local businesses, are similar to fire and occupational safety walks. They help entrepreneurs track security progress through regular assessments.
Vastaa