Lahden yhteiskoululle tietoturva on tärkeä asia, sillä teknologiaa hyödynnetään päivittäisessä opetuksessa ja ylioppilaskirjoituksissa. Kun vuonna 1896 perustetun yksityiskoulun 130 työntekijää käsittelevät salassa pidettävää materiaalia, täytyy tietoturvaa pohtia. Vuonna 2022 Fraidein kanssa teetetty tietoturvakartoitus osoitti, että monia asioita tehdään jo oikein ja herätti samalla henkilökunnan ymmärtämään nykypäivän riskit ja toimimaan verkossa kriittisesti.
Vuodesta 2007 asti Lahden yhteiskoulun TVT-vastaavana ja IT-päällikkönä toiminut Simo Markkanen on nähnyt läheltä teknologian kehityksen koulumaailmassa. Nykyään teknologiaa hyödynnetään niin jokapäiväisessä opetuksessa kuin monille opiskelijoille yhdessä elämän tärkeimmistä vaiheista – ylioppilaskirjoituksissa. Teknologian kehittyminen ja opetuksen muutos tuovat opiskelijoille tärkeitä oppeja työelämää varten, mutta kouluille myös tietoturvariskejä ja haasteita.
"Viimeisen 15 vuoden aikana tietoturvan merkitys on kasvanut eksponentiaalisesti, kun tietokoneet sekä älylaitteet ovat tulleet koulumaailmassakin kiinteäksi osaksi opetusta ja työelämää. Tästä syystä halusimme kartoittaa, millä mallilla meidän työyhteisössämme tietoturva on ja miten laitteiden käyttäjät tunnistavat erilaisia riskejä”, Markkanen kertoo.
Tietoturvakartoitus tietoturvariskien ja tietoturvallisen työympäristön vankkana pohjana
Vuonna 2022 Lahden yhteiskoulu tilasi Fraideilta tietoturvakartoituksen, jossa selvitettiin koulun IT-ympäristön hyökkäyspinta-ala.
"Tarkoituksenamme tietoturvakartoituksessa on löytää haavoittuvuudet ennen kuin hyökkääjät ehtivät niitä hyödyntää. Kartoitamme kaikki pilvipalvelut, verkot, työasemat, palvelimet sekä muut verkkoon kytketyt laitteet eli koko hyökkäyspinta-alan. Tunnistetut kohteet skannataan organisaation sisä- ja ulkoverkon näkökulmasta. Kohteista tunnistetaan julkisesti tiedossa olevat haavoittuvuudet”, Fraidein palvelumyyntipäällikkö Jukkapekka Porali kuvaa prosessia.
Lahden yhteiskoululle kartoituksessa tärkeä osa-alue oli myös se, että löydökset käydään selkeäsanaisesti henkilöstön kanssa läpi ja esiin nouseviin kysymyksiin osataan vastata ymmärrettävästi.
"Syväluotaavan ja selkeän raportin lisäksi Fraidei toteutti muutamia manuaalisia tarkastuksia puolestamme, mitä arvostan suuresti. Näin pystyimme varmistumaan siitä, että IT-ympäristömme tutkittiin kauttaaltaan huolella ja saimme kattavasti tietoa siitä, missä mennään. Fraidein tapa hoitaa tämänlaiset tutkimukset ovat Suomen parhaimmistoa”, Markkanen toteaa yhteistyökumppaniaan kiitellen.
Markkasen sanoihin myös Fraidein Security Lead Architect Sakari Saarelan on helppo samaistua, sillä Fraidein tapa toimia on hänelle työsään tärkeä asia.
"Me haluamme, että myös ihminen käy tietoturvakartoituksen raportin läpi, eikä vain toimiteta sitä kumppanille ottamatta kantaa löydöksiin. Koska ymmärrys tietoturva-asioista vaihtelee, käymällä raportin läpi yhdessä voimme todentaa siinä olevat mahdolliset poikkeamat ja näin tuottaa sellaisen sanallisen raportin, jonka kuka tahansa voi ymmärtää”, Saarela kertoo.
Fraidein tietoturvakartoituksesta Lahden yhteiskoulu sai kattavan selvityksen tietoturvan tilanteesta. Kartoituksen ja raportoinnin aikana huomattiin, että yhteiskoululla tietoturva otetaan vakavasti ja sitä hoidetaan hyvin. Samalla myös henkilöstön tietoturvaosaamista päivitettiin ja nostettiin uudelle tasolle.
Henkilöstön tietoturvakysely sitouttaa ylläpitämään tietoturvaa työympäristössä
Teknologian kehittyessä ja tullessa yhä kiinteämmäksi osaksi koulumaailman arkea myös käyttäjiltä vaaditaan tietoturvaosaamista ja kriittistä ajattelua. Koulujen henkilöstössä on eri-ikäisiä tietotekniikan käyttäjiä ja ymmärrys erilaisia tietoturvariskejä kohtaan luonnollisesti vaihtelee.
Taitavinkaan tietokoneen tai älylaitteen käyttäjä ei aina tunnista hienostuneita tietomurtoyrityksiä, saati ota joka käänteessä huomioon, mitä riskejä oma arkinen toiminta päätelaitteilla tuo.
Tästä syystä Lahden yhteiskoululla päätettiin tietoturvakartoituksen jälkeen toteuttaa henkilöstökysely, missä tarkasteltiin käyttäjien kyvykkyyttä tunnistaa erilaisia tietoturvariskejä, kun he käyttävät työnantajan tai omia laitteitaan – niin työaikana kuin vapaalla.
Kyselyssä kartoitettiin tietoturvaan liittyviä toimintatapoja, tietoturvatietämystä sekä mielikuvia yrityksen tai organisaation tietoturvan tilasta.
"Luonnollisesti aluksi heräsi jotain kysymyksiä siitä, miksi toimintaa halutaan seurata tai kysellä, mutta lopulta kaikki olivat sitä mieltä, että tutkimus oli hyödyllinen. Moni saikin omaan arkeensa paljon vinkkejä, miten toimia entistä tietoturvallisemmin varsinkin, kun samoilla laitteilla käsitellään sekä oppilasdataa että hoidetaan henkilökohtaisia asioita”, Markkanen summaa henkilöstölle syksyllä 2022 tuotettua kyselyä.
Henkilöstötutkimuksen aikana Fraidein rooli yhteiskoulun henkilöstölle oli merkittävä. Saarela kävi puhumassa henkilöstölle tietoturvaan liittyvistä riskeistä sekä jokaisen käyttäjän mahdollisuuksista parantaa yhteisön toimintaa, mikä otettiin mielenkiinnolla vastaan.
"Viime vuosina media on saanut meidänkin henkilökuntamme pohtimaan kriittisesti eri laitteiden ja sivustojen turvallisuutta, mikä on tietysti hyvä asia, mutta toisinaan se on aiheuttanut myös ylimääräistä pelkoa laitteita kohtaan. Onneksi Sakari tuli puhumaan henkilöstöllemme ja sai vakuutettua heidät, että tietoturvallinen toiminta laitteiden kanssa on helppoa, kun osataan tunnistaa riskit”, Markkanen kertoo.
Vaikka uutisoinnit tietomurroista ovat saaneet monet olemaan varuillaan, jopa hieman pelkäämään tietotekniikkaa, niin hyvän yhteistyön ja ammattilaisten tuen avulla myös koulumaailmassa voidaan nähdä teknologisen kehityksen olevan oikea suunta tulevaisuudessa sekä henkilöstölle että eritoten opiskelijoille.
"Kouluopetusta ei voida enää toteuttaa ilman tietokoneita ja muita älylaitteita, joten niiden käyttöä on opeteltava. Samalla meidän on myös ymmärrettävä ja tunnistettava olemassa olevat riskit”, Markkanen kertoo.
Fraidei on aina lähellä ja helposti tavoitettavissa oleva tietoturvakumppani
Lahden yhteiskoulun Simo Markkanen kertoo koulun ja Fraidein yhteistyön olevan soljuvaa Fraidein huippuluokan teknisen osaamisen vuoksi. He tuntevat asiakkaan ja heidät tavoittaa aina joka tilanteessa. Lahdessa voi vaikka kävellä koululta Fraidein toimistolle.
"Fraideilta on nimetty meille yhteyshenkilö, kehen voimme olla aina yhteydessä, kun tilanne vaatii. Saamme akuutit asiat hoidettua nopeasti, eikä meidän tarvitse jonotella asiakaspalveluihin pitkiä aikoja ja keskustella jonkun kanssa, joka ei tunne toimintaamme tai tarpeitamme”, Markkanen kertoo.
Teknologian kehittyessä ja maailman muuttuessa myös oppilaitosten henkilökunnan on pysyttävä mukana ajankohtaisissa asioissa. Henkilöstöä tulee kouluttaa jatkuvasti käyttämään laitteita oikein, tunnistaa tutkitusti erilaisia riskejä sekä proaktiivisesti ylläpitää järjestelmien sekä laitteiden tietoturvaa.
"Sakarin ja koko Fraidein tarjoama osaaminen sekä koulutukset ovat saaneet hyvää palautetta ja näitä jatketaan edelleen säännöllisesti”, Markkanen kiteyttää.
Fraidei on Lahden yhteiskoululle pääkumppani tietoturva-asioissa sekä IT-laitehankinnoissa.
Kuva: Lahden yhteiskoulu