KimmoHalonen Tietoa turvaksesi ja turvaa tiedoksesi

Kyberturvallisuus kansalaistaidoksi – viestinnällä ja valistuksella

  • Digitaalisen maailman turvallisuusasiat kansalaistaidoksi.
    Digitaalisen maailman turvallisuusasiat kansalaistaidoksi.

Suomen kansallisen kyberturvalllisuusstrategian kunnianhimoinen tavoite on olla maailman edelläkävijä kyberturvallisuusasioissa vuonna 2016. Siis tänä vuonna.

Kärkipäässä varmaan jo ollaan, mutta lopulliseen tavoitteeseen ei ehkä tässä aikataulussa vielä ylletä. Kyberturvallisuusstrategian jalkauttaminen on vielä hyvän matkaa kesken ja tekemistä riittää kaikilla tasoilla; julkisella sektorilla, yrityksissä ja kansalaisten keskuudessa. Turhan usein turvallisuusasiat pettävät.

Oikeaan suuntaan on kuitenkin menty. Varsinkin viranomaiset ja tietoturva-alan yritykset ovat eturintamassa olleet panostamassa digitaalisen maailman turvallisuuteen. On kyberturvallisuuskeskuksia, koulutusohjelmia, tutkimusta, uusia sovelluksia, monenmoisia hankkeita ja projekteja.

Nyt kyberturvallisuuden ilosanomaa olisi saatava levitettyä yhä voimakkaammin myös aivan tavallisten yritysten, pienten ja isojen, sekä rivikansalaisten keskuuteen. Sivistys on turva-asioissakin kaiken a ja o.

Ja liikkeelle olisi lähdettävä ihan aakkosten alusta eli määritteistä, sillä jo itsessään kyberturvallisuus (jota tässäkin jutussa vielä käytetään) on turhan mystifoiva sana. Eivätkä edes esineiden tai asioiden internet (Internet of Things, IoT) avaudu ihan helposti kaikille.

Siksi kansalle olisi puhuttava digitaalisen maailman turvallisuudesta niillä arkisilla ja jokapäiväistä elämää lähellä olevilla tarinoilla ja termeillä kuten tietoturva, tietojärjestelmien ja -verkkojen turvallisuus, yksityisyyden suoja, tietojen kalastelu jne.

Kyberturvallisuudessa ja sen jalkauttamisessa keskiöön nouseekin vahvasti viestintä. Miten viranomaiset viestivät, miten isot toimijat ja tietoturva-alan yritykset kertovat turvallisuusasioista? Kohtaako viesti kansan, ymmärtävätkö muut kuin IT-asiantuntijat?

Eikä viestinnän painotus saa olla liikaa uhkissa ja riskeissä, sillä kyberturvallisuudessa piilee myös mahdollisuuksia. Niin yrityksille kuin Suomelle valtiona.

Ja avaahan se kansalaisillekin mahdollisuuksia, jos voi luotaa siihen, että meillä laitteet, ohjelmistot ja sovellukset pelittävät. Arki sujuu. Nämä asiat olisi puettava tositarinoiksi.

Viestinnän ohella tärkeää on myös ihan jokapäiväinen valistus. Kyberturvallisuus olisikin saatava kansalaistaidoksi. Tänään diginatiivien maailmassa se on aloitettava pienin askelin jo alakouluissa. Pienten reppuselkien mobiililaitteissa pyörivät whatsupit, snapchatit ja periscope-striimaukseet.

Yläluokilla on asiaa avattava jo hieman enemmän, lukiostaa ja toisesta asteesta puhumattakaan. Näin perusteet olisivat kunnossa korkeakouluihin tai alan erikoisopintoihin mentäessä.

Valistuksen osalta on hienoa, että esimerkiksi puolustusvoimissa kaikki varusmiehet saavat koulutuskylvyn kyberturvallisuudesta ja osalla on mahdollista hakeutua jopa alan erikoiskoulutukseen.

Armeijasta näyttää tulevan Suomen suurimman kuljetus- ja kuntokoulun ohella myös keskeinen kyberturvakouluttaja.

Tulossa kansallinen Tietoa turvaksesi -portaali

Valistusta ei voi jättää yksin koulujen ja armeijan harteille. Vastuuta on kannettava kaikkien toimijoiden, esimerkiksi pankkien ja operaattorien, tietoturvayritysten, julkisen sektorin ja viranomaisten.

Oman kortensa valistuksen ja viestinnän kekoon kantaa syksyksi valmistuva kansallinen Tietoa turvaksesi  -portaali (www.kyberinfo.fi), joten kannattaa pysyä kanavalla.smiley

Portaaliin liittyen Facebookissa valistusta on ollut jo jaossa muun muassa Kyberinfo - Tietoa turvaksesi  -sivulla.Käy tykkäämässä ja saat tärkeää tietoa!yes

Piditkö tästä kirjoituksesta? Näytä se!

0Suosittele

Kukaan ei vielä ole suositellut tätä kirjoitusta.

NäytäPiilota kommentit (4 kommenttia)

Käyttäjän eiltanen kuva
Eero Iltanen

Aihe on erittäin laaja ja jos ajattelee esim. tällaista tietokoneen peruskäyttäjää, oikeasti turvallisen tason saavuttaminen vaatii melkoista osaamista. Parasta. mitä tavallinen kansalainen voi opettelun lisäksi tehdä, on siirtyä Linuxiin.

Tieto todellakin lisää tuskaa. Ongelmana on ettei ketään juuri kiinnosta. Itsekin olen joskus ajatellut jotain kirjoittaa aiheesta, mutta kun...

Käyttäjän KimmoHalonen kuva
Kimmo Halonen

Joo, aihe on tosi laaja valtioiden kyberpuolustuksesta tavallisen tietsikan käyttäjän tuskaan...Varmaan olisi minimi, että jokainen pitäisi koneensa tietoturvan ja salasanat kunnossa, osaisi varautua tietojenkalasteluun ja muihin arveluttaviin asioihin.

Käyttäjän viovio kuva
Viola Heistonen

Eero Iltanen kirjoitti : [Ongelmana on ettei ketään juuri kiinnosta. Itsekin olen joskus ajatellut jotain kirjoittaa aiheesta, mutta kun...],

- löytyy sellaisia, joita kiinnostaa ja vieläpä kirjoittavatkin, vaikka tieto lisää tuskaa:

http://viovio.puheenvuoro.uusisuomi.fi/132423-pita...

Käyttäjän magi kuva
Marko Grönroos
    «Parasta. mitä tavallinen kansalainen voi opettelun lisäksi tehdä, on siirtyä Linuxiin.»

Näin on todellakin ollut viimeisen 20 vuoden ajan. Virustorjunta on Linuxissa lähes tuntematon käsite, vaikka Linuxille sinällään on viruksia – ehkä tuhannesosa Windows-viruksista. Mainos- ja vakoiluohjelmat ja muut vastaavat ovat Linuxissa aivan tuntematon käsite. Paljolti tämä johtuu siitä, että koska Linux-työasemia on ollut vähemmän, motiivi murtautumistyökalujen kehittämiseen on myös ollut vähäistä. Toinen tekijä on liittynyt hyökkäyskohteiden monimuotoisuuteen vähän samalla lailla kuin biologisessa virustorjunnassa – koska Linux-jakeluversioita on paljon, binäärit ja järjestelmärakenteet ovat monimuotoisempia kuin Windowsissa, jolloin haittaohjelma ei osaa toimia kuin pienessä osassa laitteita.

Toisaalta mikään järjestelmä ei ole turvallinen. Omalla koneellanikin on käyty kertaalleen (tietääkseni vain kertaalleen), joskus 90-luvulla Telnet-aikana. Riskit varmasti yleistyisivät käytön yleistymisen myötä – kuten onkin tapahtunut Androidissa (jos sen nyt haluaa laskea Linuxiksi pelkän ytimen pohjalta). Normaalit salasanojen hallintaongelmat eivät nekään suoranaisesti riipu käyttöjärjestelmästä. Eräänä marginaalisena ongelmana voi olla henkilökortinlukijoiden ja biometristen tunnistuslaitteiden hieman heikompi tuki Linuxille.

Toimituksen poiminnat