Johdanto
Aloitetaan kyberturvallisuuteen tutustuminen katsomalla aiheeseen johdatteleva video.
Avainsanat
Kyberturvallisuus, kyberuhka, digitaalisuus, tietoturva, tietosuoja
Mitä kyberturvallisuudella tarkoitetaan?
Yhteiskuntamme on digitalisoitunut nopeasti. Digitaaliset palvelut ovat läsnä arjessamme lähes kaikkialla. Monet digitaaliset palvelut tuovat elämään lisää kiinnostavaa sisältöä, mahdollisuuksia yhteydenpitoon, viihdettä ja tekemistä ajankuluksi. Digitalisaatio luo monipuolisia mahdollisuuksia oppimiseen. Digitalisoituminen on helpottanut tärkeiden asioiden hoitamista ja tehostanut työn tuottavuutta. Samanaikaisesti uuden kybertoimintaympäristön turvallisuus on noussut tärkeäksi tekijäksi, sillä tiedon ja palveluiden on oltava luotettavia ja käyttäjien saatavilla.
Kyber-sanaa käytetään lähes poikkeuksetta yhdyssanan määriteosana eikä yksinään. Sanan merkitys liittyy yleensä digitaalisessa muodossa olevan informaation käsittelyyn: tietotekniikkaan, digitaaliseen viestintään, tiedonsiirtoon, tietojärjestelmiin tai tietokonejärjestelmiin. Yleisesti voidaan todeta, että mikä tahansa fyysisen maailman toiminto voidaan liittää ihmisen luomaan digitaaliseen toimintaympäristöön kyber-sanan avulla.
Kyberympäristö tarkoittaa digitaalisia ympäristöjä ja verkossa tapahtuvaa toimintaa. Se kattaa mm. verkkoviestinnän, sosiaalisen median, nettipankkitoiminnat ja se sisältää myös tietokoneet, mobiililaitteet, tietoverkot, pilvipalvelut ja sovellukset. Kyberympäristö on digitaalisista tietojärjestelmistä muodostuva kokonaisuus, johon kuuluvat sekä fyysiset rakenteet että operaattorit ja loppukäyttäjät. Ympäristölle on tunnusomaista elektroniikan ja sähkömagneettisen spektrin käyttö datan ja informaation varastointiin, muokkaamiseen ja siirtoon viestintäverkkojen avulla. (Lähde: Kyberturvallisuuden sanasto, Sanastokeskus TSK)
Kyberuhat ovat digitaaliseen maailmaan liittyviä erilaisia haitallisia tapahtumia tai kehityskulkuja, kuten tietojenkalastelua, haittaohjelmia, palvelunestohyökkäyksiä, identiteettivarkauksia, verkkorikollisuutta. Kyberuhkiin, kuten muuhunkin digitaaliseen maailman, liittyy se, että uhat ovat jatkuvasti muuttuvia ja monimutkaisia. Kyberuhat koskettavat yhtäläisesti yrityksiä, organisaatioita, yhteiskuntia sekä meitä jokaista. Sen takia kyberturvallisuuteen kiinnitetään huomiota ja tietoturvaa ja tietosuojaa pyritään jatkuvasti parantamaan.
Kyberturvallisuus tarkoittaa menetelmiä, joilla kyberuhkia vastaan suojaudutaan. On tärkeää, että käytetään suojaussovelluksia (palomuuri, virustorjunta, salasanojen hallinta), pidetään laitteet päivitettyinä, sekä ennen kaikkea noudatetaan ohjeita ja sääntöjä.
Kyberturvallisuus on suhteellisen uusi ja sisällöltään vielä vakiintumaton termi. Käytännössä sillä viitataan organisaatioiden ja yhteiskunnan digitalisoitumisen aiheuttamiin uudenlaisiin turvallisuushaasteisiin. Tässä yhteydessä kyberturvallisuudella tarkoitetaan niitä toimenpiteitä, joilla suojataan toiminnassa tarvittavat järjestelmät, ohjelmistot, laitteet ja tietoliikenneyhteydet kyberuhkilta.
Kyberuhkiin vastataan kyberturvallisuudella. Kyberturvallisuus on laaja kokonaisuus, joka koskettaa koko yhteiskuntaa kriittisestä infrastruktuurista aina kuluttajiin asti. Kybertoimintaympäristön laajuus ja levinneisyys tarkoittavat kuitenkin sitä, että sen turvallisuutta ei ole mahdollista hoitaa yhden tahon toimenpitein vaan se vaatii yhteistyötä eri toimijoiden välillä.
Kyberturvallisuus on tavoitetila, jossa kybertoimintaympäristöön voidaan luottaa ja jossa sen toiminta turvataan. Kyberturvallisuus on tiedon, laitteistojen, verkostojen, ohjelmistojen ja käyttäjien luottamuksellisuuden, eheydyn ja saatavuuden turvaamista koko elinjakson ajan. Kyberturvallisuus muodostuu ylläpitäjien ja käyttäjien välisestä yhteistoiminnasta ja siinä huomioidaan kybertoimintaympäristön vaikutukset fyysiseen maailmaan. (Lähde: Kyberturvallisuus ja yrityksen hallituksen vastuu)
Tietoturvalla tarkoitetaan erilaisten tietojen, järjestelmien, palveluiden sekä tietoliikenteen asianmukaista suojaamista. Tietoturva koskee kaikkia, käsiteltiinpä tietoja sitten suullisesti, paperilla tai tietokoneella. Palveluiden käyttösäännöt tähtäävät siihen, että kaikkien käyttäjien tietoturva toteutuu. Tästä johtuen henkilön tulee noudattaa tietoturvan perussääntöjä, vaikka hänellä ei olisi omasta mielestään mitään salattavaa. (Lähde: Tietoturvan periaatteet, Helsingin yliopisto, Opiskelijan digitaidot)
Tietoturvallisuus on tietoaineistojen luottamuksellisuuden, eheyden ja saatavuuden varmistamista hallinnollisilla (esimerkiksi ohjeet), toiminnallisilla (esimerkiksi oikeat työskentelytavat, koulutus) ja teknisillä toimenpiteillä (esimerkiksi käytetyt ohjelmat). Monissa tilanteissa tietoturvallisuutta käytetään kyberturvallisuuden synonyymina perustellusti. Käsitteenä tietoturvallisuus ei ole ristiriidassa kyberturvallisuuden kanssa, vaan se on tärkeä osa kyberturvallisuutta.
Tietosuojalla tarkoitetaan henkilötietojen suojaamista valtuudettomalta tai henkilöä vahingoittavalta käytöltä. (Lähde: Opiskelijan digitaidot, Helsingin yliopisto) Tietosuoja on perusoikeus, joka turvaa rekisteröidyn oikeuksien ja vapauksien toteutumisen henkilötietojen käsittelyssä. Tietosuojan tarkoituksena on osoittaa, milloin ja millä edellytyksillä henkilötietoja voidaan käsitellä. Henkilötietojen käsittelyn on aina perustuttava lakiin. (Lähde: Tietosuojavaltuutetun toimisto)
Kyberturvallisuusosaamisella tarkoitetaan turvallisuusosaamista, joka lisää tiedon, laitteistojen, verkostojen, ohjelmistojen ja käyttäjien luottamuksellisuuden, eheyden ja saatavuuden turvaamista. On tärkeää, että digitaalisten ympäristöjen turvallisen käytön harjoittelu alkaa heti, kun lapsi alkaa omalla laitteella tutustua digitaalisiin ympäristöihin.
Yhteenveto
- Kyberympäristö tarkoittaa digitaalista maailmaa.
- Kyberturvallisuus mahdollistaa digitaalisten palveluiden toiminnan ja luotettavuuden.
- Kyberuhat ovat digitaaliseen maailmaan liittyviä haitallisia tapahtumia.
- Kyberturvallisuusosaaminen lisää mahdollisuuksia toimia turvallisesti digitaalisessa maailmassa.
Tehtävät
- Muistele kulunutta viikkoa. Listaa, mitä digitaalisia laitteita ja palveluja käytitte viikon aikana. Miten tietoturva liittyy käyttämiisi laitteisiin ja palveluihin? Opettaja, vastaukset kannattaa kerätä jollekin digitaaliselle alustalle, jonka vastaukset näkyvät kaikille. Tällaisia sovelluksia ovat esimerkiksi Padlet, Miro, Flinga, Whiteboard.
- Keskustelkaa esiin nousseista huomioista ja mietteistä.
- Mitä digitaalisia palveluja olet kuluneen viikon aikana käyttänyt eniten ja mitä tietoja olet antanut palveluille? Listaa yhden käyttämäsi palvelun vaatimat tiedot ja mahdollisesti muut palvelulle jakamasi tiedot. Onko kaikki jakamasi tieto mielestäsi tarpeellista jakaa? Palaa tehtävään luvun 2 jälkeen ja tarkastele antamaasi vastausta tietosuojan näkökulmasta.
Opettaja! Kun otat käyttöön sovelluksia, varmista aina, että palvelu on EU:n tietosuoja-asetuksen ja kansallisen lainsäädännön mukainen. Kysy lisätietoa opetuksen järjestäjältä, jonka palveluksessa työskentelet.