Yliopistolaisen tietoturvatesti otettiin henkilöstölle käyttöön keväällä 2021 ja opiskelijoille keväällä 2022. Testin tavoitteena on kiinnittää yliopistolaisten huomio tietoturvan kannalta oikeisiin asioihin ja toimintatapoihin. Mutta miten yliopistolaiset ovat ottaneet testin vastaan ja millaista palautetta siitä on annettu? Entä mitä aiheita testissä pitäisi sinun mielestäsi käsitellä?
Vuosittain suoritettava lyhyt testi on pakollinen henkilökunnan jäsenille sekä tutkinto-opiskelijoille. Myös muut yliopistolaiset voivat halutessaan suorittaa testin.
Useimmat kokevat tietoturvatestin mielekkääksi ja helpoksi
Palautteen perusteella voidaan sanoa, että suuri osa palautetta antaneista pitää testiä mielekkäänä ja helppona: henkilöstöstä 67 prosenttia ja opiskelijoista 62 prosenttia on joko samaa tai jokseenkin samaa mieltä väitteestä “koin tietoturvatestin suorittamisen mielekkäänä”. Neutraalin vastauksen oli antanut henkilöstöstä 13 prosenttia ja opiskelijoista 12 prosenttia. Eri mieltä tai jokseenkin eri mieltä väittämän kanssa puolestaan oli henkilöstöstä 20 prosenttia ja opiskelijoista 26 prosenttia.
Tietoturvatestin kysymysten vaikeustaso koettiin melko helpoksi: opiskelijoista 71 prosenttia ja henkilöstöstä 66 prosenttia piti kysymyksiä joko erittäin tai jokseenkin helppoina. Vaikeina tai jokseenkin vaikeina kysymyksiä piti puolestaan opiskelijoista 6 prosenttia ja henkilöstöstä 5 prosenttia. Loput (opiskelijoista 23 prosenttia ja henkilöstöstä 29 prosenttia) ottivat neutraalin kannan testin vaikeustasoon.
Sanallisissa palautteissa tasaisesti kiitosta ja kritiikkiä
Sanallisissa palautteissa annettiin tasaisesti sekä kiittävää että rakentavaa palautetta sekä lisäksi testin sisältöön ja kysymyksiin tarkemmin liittyviä kehitys- ja korjausehdotuksia. Lämmin kiitos jokaisesta kommentista!
Kiittävässä sanallisessa palautteessa nousivat esiin seuraavat teemat:
- testi oli laajuudeltaan sopiva ja helppo tehdä
- testi toimii hyvänä muistutuksena tärkeistä asioista
- testin kysymykset olivat merkityksellisiä ja palautteen antajan kannalta relevantteja
- testistä opittiin myös uutta
- vuosittain suoritettava tiivis testi koettiin toimivana konseptina
- testin opetusmateriaalin (eli ns. pikaoppaan) sisältöä kiiteltiin
Toisaalta kriittisemmissä sanallisissa palautteissa taas nousivat esiin seuraavat teemat:
- turhaa toistaa joka vuosi
- en oppinut mitään uutta
- resurssien tuhlaamista ja ajanhukkaa
- liian helppo tai liian vähän kysymyksiä, muutama koki myös liian vaikeaksi
- suorituksen sitominen käyttäjätunnuksen toimintaan koettiin epäreiluksi
Olemme korjailleet virheitä sekä tehneet pieniä parannuksia testin kysymyksiin matkan varrella yliopistolaisilta saadun palautteen pohjalta, ja laajemmat kehitysehdotukset otamme aina pohdintaan, kun uudistamme testiä laajemmin vuosittain ennen uuden testin julkaisua.
Testin tausta - miksi testi on sellainen kuin se on?
Muutamia vuosia sitten yliopistolaisten tunnuksia onnistuttiin kalastelemaan poikkeuksellisen paljon. Tämän yhtenä seurauksena aloitettiin myös keskustelut tietoturvatestistä. Silloinen vararehtori Paula Eerola oli mukana linjaamassa, millä tavalla Helsingin yliopiston tietoturvatestin tulisi toimia. Hän perusteli testin pakollisuutta esimerkiksi näin: ”Tulimme kuitenkin siihen johtopäätökseen, ettemme voi jättää testiä vapaaehtoisuuden varaan, koska yliopistolaisten kiireisyyden vuoksi testi saattaisi jäädä prioriteeteissa alhaiselle tasolle. Yliopiston käyttäjätunnuksen saadessaanhan sitoutuu moniin asioihin. Tuntuikin luontevalta liittää tietoturvatesti siihen kokonaisuuteen säännöllisesti toistuvaksi toimenpiteeksi, vähän samaan tapaan kuin salasanan vaihto.” Tavoitteena oli, että testi olisi nopea tehdä, jotta sen suorittaminen vuosittain ei kuormita liikaa, mutta että se kuitenkin palvelee tarkoitustaan muistuttamalla tietoturvan tärkeydestä työarjessa. Testi itsessään tosiaan sisältää viisi kysymyspankista arvottua kysymystä, mutta aiheeseen voi halutessaan perehtyä enemmänkin testin yhteydessä tarjolla olevan opetusmateriaalin kautta.
Helsingin yliopisto ei ole ainut yliopisto Suomessa, joka on päättänyt edellyttää tietoturvatestin tai -kurssin suorittamista. Myös kahdessa muussa yliopistossa on käytössä jokin kaikille pakollinen tietoturvaan liittyvä sisältö, joka on linkitetty käyttäjätunnuksien voimassaoloon. Myös muissa yliopistoissa on ollut kiinnostusta vastaavanlaiseen järjestelyyn.
Perustelut tietoturvatestin käyttöönotolle ja ylipäätään tietoturvan merkitys ei ole ainakaan vähentynyt viime vuosina. Päinvastoin se on nyt tärkeämpää kuin koskaan.
Menivätkö tunnukset suorittamattoman testin takia lukkoon?
Jokaisella on tietoturvatestin osalta oma suoritusaika. Suoritusajat on porrastettu pitkin lukuvuotta ja oma suoritusaika määrittyy käyttäjätunnuksen mukaan (ks. lisätietoja Flammasta löytyvästä taulukosta). Suoritusajan lähenemisestä lähetetään useita muistutusviestejä yliopiston sähköpostiosoitteeseesi, joista ensimmäisen saat kaksi kuukautta ennen suorituspäivää ja viimeisen suorituspäivänä. Testi kannattaa tehdä heti kun mahdollista, koska jos testi on vielä tekemättä suorituspäivän jälkeen, käyttäjätunnuksesi menee lukkoon. Tällöin ota yhteyttä IT-Helpdeskiin.
Kohtaatko testissä saavutettavuusongelmia?
Testi on rakennettu saavutettavuusnäkökulmat huomioiden (ks. Tietoturvatestin saavutettavuusseloste). Jos kuitenkin koet, että et jonkin esteen vuoksi pysty suorittamaan testiä, otathan yhteyttä IT-Helpdeskiin. Jos muutoin huomaat, että testin Moodle-alueella on mielestäsi saavutettavuuden näkökulmasta ongelmallista sisältöä, otamme mielellämme kommenttisi vastaan palautekyselyn kautta.
Mitä sinä toivoisit testissä käsiteltävän?
Olemme jälleen uudistamassa testiä ja valmistelemassa kauden 2024–25 uusia sisältöjä. Mitä teemoja sinä toivoisit testissä käsiteltävän, tai tahtoisitko jo mukana olevista teemoista lisää sisältöä? Tähän mennessä testissä on ollut kysymyksiä mm. seuraavista teemoista: kalastelu, verkkohuijaukset, MFA (monivaiheinen kirjautuminen), monipaikkatyö ja matkustaminen sekä tiedon tallentaminen ja jakaminen. Kommentoi alle ja ehdota testiin toivomaasi teemaa! Voit ehdottaa teemaa myös palautekyselyn kautta.