pdf-muodossa. - Tampereen ammattikorkeakoulu
pdf-muodossa. - Tampereen ammattikorkeakoulu
pdf-muodossa. - Tampereen ammattikorkeakoulu
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
219<br />
Tietoturva on jokaisen insinöörin asia<br />
Tietoturva mielletään helposti pelkästään tietotekniikkanörttien<br />
puuhastelukentäksi. Insinöörikoulutuksessakin<br />
tietoturvaa käsitellään<br />
oman kokemukseni mukaan hyvin suppeasti<br />
ja opetus saatetaan aloittaa suoraan käymällä<br />
läpi monimutkaisia salausalgoritmeja. Näin<br />
syntyy kuva, jossa tietoturva on vainoharhaisten<br />
foliohattujen ja salaisten virastojen hiekkalaatikko<br />
kaukana arkitodellisuudesta. Tietoteknisten<br />
järjestelmien käyttäjille eli lähes kaikille<br />
meistä, tietoturva konkretisoituu vain kymmeninä<br />
salasanoina eri järjestelmiin ja päivittäistä<br />
työntekoa haittaavina käytäntöinä.<br />
Viidettätoista kertaa unohtuneen salasanan<br />
keltaiselle paperilapulle kirjoittava käyttäjä kuitenkin<br />
unohtaa, minkä suojelemiseksi tietoturva<br />
on (toivottavasti) joka paikassa läsnä: yksityisyydensuoja,<br />
liikesalaisuudet, kansallinen<br />
turvallisuus. Voi olla hankala hahmottaa oman<br />
toiminnan tai toimimattomuuden yhteys näiden<br />
asioiden vaarantumiseen. Juuri siksi käyttäjä<br />
onkin aina suurin tietoturvan riskitekijä.<br />
Jatketaan vielä hiukan tätä synkeää ongelmien<br />
ja uhkien kuvausta. Alussa mainitsin kyberpuolustusharjoituksen<br />
ja kyberturvallisuuden.<br />
Mikä on tämä kehnosta kasarielokuvasta<br />
poimitulta kuulostava termi? Tarkkaa määritelmää<br />
on vaikea antaa, mutta kuvaisin kyberuhkaa<br />
tietoverkon ja reaalimaailman välisen<br />
rajapinnan ylittävänä uhkana. Seuraavista osin<br />
tutun kuuloisista esimerkeistä voi miettiä mihin<br />
rajan voisi vetää:<br />
”Klikkasin ’kiinnostavaa’ linkkiä sosiaalisessa mediassa ja profiiliini ilmestyi vähintäänkin<br />
hämmentäviä kuvia. Harmittaa.”<br />
”Luottokorttitietoni päätyivät vääriin käsiin kun maksoin hotellivarausta käyttäen<br />
lentokentällä ollutta avointa ja suojaamatonta langatonta verkkoa. Harmittaa.”<br />
”En uusinut vanhentunutta virustorjuntaohjelmaani. Nyt mato söi perhevalokuvat<br />
kolmen vuoden ajalta. Harmittaa.”<br />
”Valtiomme sähkön- ja vedenjakeluverkot hakkeroitiin ja kaadettiin. Maa on ollut<br />
sekaisin kuukauden. Harmittaa.”<br />
Toisin sanoen jonkinasteista harmia on aina<br />
tiedossa kun tietoturva jätetään huomiotta ja<br />
joku keksii tavan hyväksikäyttää tätä. Esimerkeistä<br />
voidaan myös havaita kuinka eri tasoilla<br />
tietoturva pitää huomioida. Sosiaalisen median<br />
käyttäjän harmi jää kuitenkin pienemmäksi<br />
kuin yhteiskunnan infrastruktuuria suunnittelevan<br />
insinöörin harmi.<br />
Millä keinoin harmin määrää voitaisiin<br />
vähentää? Loppukäyttäjän tasolla harkinnan<br />
käyttäminen internetin ihmemaassa on tehokkain<br />
keino: jätettäisiin ne ’houkuttelevimmat’<br />
linkit klikkaamatta ja sisäistettäisiin, että sosiaalisen<br />
median yksityisyys on samalla tasolla<br />
lähi-Siwan ilmoitustaulun kanssa. Keskustelu<br />
kouluissa, kodeissa ja työpaikoilla asian huomioimiseksi<br />
olisi tarpeen.<br />
Insinöörikoulutuksessakin voisi olla parantamisen<br />
varaa. Toki esimerkiksi TAMK tarjoaa<br />
jopa turvallisuusalan jatkokoulutusohjelmaa<br />
sekä luullakseni myös kursseja tietoturvasta.<br />
Nämä kuitenkin kohdistuvat vain osaan opiskelijoista.<br />
Puheensa mutina-algoritmilla salaavien<br />
tietotekniikkainssien lisäksi pitäisi myös<br />
automaatio-, raksa-, ympäristö- ja muiden<br />
alojen insinöörien olla tietoisia oman alansa<br />
kyberturvahaasteista.<br />
Paperintuotantolinjaa suunnittelevan insinöörin<br />
ei tarvitse osata ratkaista tai edes tunnistaa<br />
kaikkia turvallisuuden ongelmia, mutta<br />
täytyy muistaa niiden olemassaolo. Joku toinen<br />
insinööri osaa sitten määritellä turvallisen tietoverkon,<br />
kattavan kulunhallinnan ja toimitilojen<br />
valvonnan kannalta optimaalisen valais-