Tietoturvasta huolehtiminen on osa kaikkien yliopistolaisten arkea. Jatkossa vuosittain tehtävä Yliopistolaisen tietoturvatesti julkaistaan tueksi tutkinto-opiskelijan arkeen alkukeväästä 2022. Keskustelimme vararehtori Paula Eerolan kanssa tietoturvatestin käyttöönotosta yliopistolla.
Erilaiset tietoturvauhat ovat yliopistollakin arkipäivää. Näkyvin merkki siitä ovat esimerkiksi kalasteluviestit monien yliopistolaisten sähköpostilaatikoissa. Jokainen yliopistolainen voi kuitenkin edistää asiaa omalta osaltaan huomioimalla tietoturvan arjen aherruksessaan. Tätä arkea tukeaksemme otamme henkilöstön lisäksi myös tutkinto-opiskelijoille käyttöön Yliopistolaisen tietoturvatestin, joka kiinnittää huomiota tietoturvan kannalta oikeisiin asioihin ja toimintatapoihin.
Vararehtori Paula Eerola, mistä ajatus tietoturvatestistä yliopistolaisille lähti?
- Kaiken kaikkiaan taustana on se, että meihin kohdistuu koko ajan suurempia ja suurempia tietoturvauhkia. Yliopiston tilejä yritetään hakkeroida ja tunnuksia kalastella. Jokunen vuosi sitten, taisi olla syksyllä 2018, oli tällainen poikkeuksellinen kalasteluryöppy, jossa moni yliopistolaisista tuli huijatuksi. Tämän vuoksi tietoisuuden tason nostaminen tietoturva-asioissa nähtiin todella tärkeäksi. Asia nousi suosituksena esille myös selvityksessä yliopiston tietoturva-asioista. Siitä sitten lähti liikkeelle pohdinta siitä, miten saisimme tietoisuuden tietoturva-asioista yliopistolla paremmalle tolalle.
Yliopistolaisen tietoturvatesti suorittaminen vuosittain on pakollista yliopiston henkilöstölle ja alkukeväästä 2022 lähtien myös tutkinto-opiskelijoille. Miksi testi päädyttiin toteuttamaan juuri tällä tavalla?
- Itselläni on tausta tutkijana Euroopan hiukkasfysiikan tutkimuskeskus Cernissä, jossa on jo pitkään ollut käytössä säännöllinen tietoturvatesti kaikille. Olin itse tottunut kyseistä testiä suorittamaan, ja minulla oli aika selkeä näkemys siitä, millainen Helsingin yliopiston testinkin täytyy olla. Eli ei mikään raskas, 5 opintopisteen kurssi, vaan sellainen, jonka voi tehdä noin 5–10 minuutissa. Tulimme kuitenkin siihen johtopäätökseen, ettemme voi jättää testiä vapaaehtoisuuden varaan, koska yliopistolaisten kiireisyyden vuoksi testi saattaisi jäädä prioriteeteissa alhaiselle tasolle. Yliopiston käyttäjätunnuksen saadessaanhan sitoutuu moniin asioihin. Tuntuikin luontevalta liittää tietoturvatesti siihen kokonaisuuteen säännöllisesti toistuvaksi toimenpiteeksi, vähän samaan tapaan kuin salasanan vaihto.
Mitkä ovat mielestäsi yliopistolaisten vahvuudet yhteisönä tietoturvauhkiin varautumisessa ja reagoinnissa?
- Meillä on paljon asiantuntijuutta ja vastuullisuutta: järjestelmien konepellin alla asiat toimivat ja meillä on erittäin valveutunut yhteisö, joka ymmärtää nykymaailmaa ja siihen liittyviä riskejä tietoverkoissa ja vaikkapa somessa.
Eerola kuitenkin muistuttaa, että esimerkiksi kalasteluyritykset muuttuvat koko ajan hankalammiksi ja vaikeammiksi tunnistaa, ja siksi tietoturvatestillä ja muutenkin tietoturvaviestinnällä on tärkeä rooli.
- Riskit ovat kaiken kaikkiaan niin suuret. Me kaikki tiedämme mitä tapahtuisi, jos meillä yliopistotasolla hakkeroitaisiin sähköpostit tai vaikkapa opiskelijarekisteri. Se olisi katastrofi. Meillä ei ole sellaiseen kerta kaikkiaan varaa. Tietoturvatesti ei missään tapauksessa ole tarkoitettu yliopistolaisten kiusaamiseksi, vaan meidän kaikkien suojaamiseksi ja yliopiston toimivuuden turvaamiseksi. Jokaisen tulee kantaa oma kortensa kekoon yliopiston tietoturvan osalta.
Yliopistolaisen tietoturvatesti pähkinänkuoressa:
- Testi tehdään Moodlessa ja se vie aikaasi noin 15 minuuttia.
- Testi otetaan käyttöön tutkinto-opiskelijoille alkukeväästä 2022. Tarkempi ajankohta viestitään erikseen vielä joulukuun aikana.
- Testissä on viisi kysymystä, jotka arvotaan kysymyspankista. Testin läpäisyraja on 80/100 pistettä. Testiin liittyy myös tiivis taustamateriaali, johon voi tutustua ennen testin suoritusta.
- Tarvittaessa voit tehdä testin niin monta kertaa, että läpäiset sen.
- Testin suoritusajat on porrastettu koko lukuvuoden ajalle ja suoritusaika määrittyy käyttäjätunnuksen mukaan. Saat tiedon suoritusajastasi sähköpostilla. Ensimmäinen sähköposti saapuu kaksi kuukautta ennen määräaikaa.
- Jos et tee testiä annetussa määräajassa, käyttäjätunnuksesi lukkiutuu.
- Tarkemmat opiskelijoille suunnatut ohjeet testin suorittamiseen ja julkaisun jälkeen suoran linkin testiin löydät Opiskelijan ohjeista. Henkilöstölle suunnatut ohjeet testin suorittamiseen löytyvät Flammasta.