Kyberturvallista Suomea rakennetaan viimein tosissaan

Suomesta tietoturvallisena maana on puhuttu jo vuosia, mutta vasta nyt puheet ovat kääntymässä käytännön toimiksi. Pian kuka tahansa voi kouluttaa itsensä ja työntekijänsä peruskoulutuksella, jossa annetaan valmiudet tunnistaa ja torjua tietoturvariskit päivittäisessä työssä.

Yksi tärkeä osa tietoturvallista Suomea on tavallisen työntekijän ja käyttäjän tieto ja taito torjua tietoturvariskejä omalla työkoneellaan. Tähän turvallisuuspalveluiden asiantuntija- ja koulutusyritys Alertum Oy on nyt kehittänyt jokaiselle peruskäyttäjälle sopivan koulutuksen, joka vastaa myös viestintäviraston vaatimuksiin ja suosituksiin.

– Tietoturvallisuuskorttikoulutus soveltuu kaikille työntekijästä johtajaan. Koulutussisältö on suunniteltu nimenomaan peruskäyttäjälle, jatkokoulutukset ovat sitten erikseen, kertoo Tietoturvallisuuskorttikoulutuksen suunnittelusta vastaava turvallisuusasiantuntija
Lari Lindén Alertumilta.

Tietoturvallisuuskorttikoulutuksia toteutetaan ensi vuoden alusta lähtien lähes koko Suomessa avoimina kursseina, johon kuka tahansa voi osallistua. Koulutus kestää päivän, ja se koostuu verkkokoulutuksesta ja lähiopetuksesta.

– Tarve tällaiselle koulutukselle on suuri. Suurin osa yritysten ja yhteisöjen tietomurroista tapahtuu ihan tavallisten tietojenkalastelutoimintojen seurauksena, ja nämä olisivat täysin estettävissä henkilöstön koulutuksella, Lindén valottaa.

Verkkorikollisuus on valtava bisnes

Vaikka kyberturvallisuudesta on vauhkottu Suomessa jo vuosia, asiantuntijoiden mukaan todellisia toimia kyberturvallisuuden eteen on kuitenkin tehty yllättävän vähän. Viestintäviraston Kyberturvallisuuskeskus perustettiin vuoden 2014 alusta. Ehdotuksia turvallisuustoimista on sen jälkeen tullut: esimerkiksi Aalto-yliopiston kyberturvallisuuden professori
Jarno Limnéll ehdotti julkisuudessa kyberturvallisuushaaran perustamista osaksi armeijaa (mtv.fi 8.12.2014).

Accenturin tietoturvajohtaja
Yacine Zaitri varoitteli vastikään Talouselämän blogikirjoituksessaan (TE 27.8.2015) monien suomalaisyritysten elävän edelleen siinä uskossa, että Suomi olisi immuuni globaaleille kyberturvallisuusuhille. Tämän vuoksi satsaukset tietoturvallisuuteen nähdään ylimääräisinä kuluina, eikä suinkaan osana välttämätöntä riskienhallintaa.

Tilastojen valossa tietoturvallisuusasiat on kuitenkin syytä ottaa tosissaan, sillä vaikka Suomi on edelleen maailman viiden tietoturvallisimman maan joukossa, verkkorikollisuudessa pyörii joidenkin arvioiden mukaan jopa suuremmat rahat kuin huumerikollisuudessa.

Tavoitteena tietoturvallinen Suomi

Edellisen hallituksen vuonna 2014 julkistaman kyberstrategian tavoitteena on tehdä Suomesta kyberturvallisuuden kärkimaa vuoteen 2016 mennessä. Tietoturvallisen toimintaympäristön nähdään uudella tavalla houkuttelevan investointeja ja sijoittajia. Limnéllin mukaan digitaalisen toimintaympäristön hyödyntäminen muuttaa maailman valtasuhteita ja avaa Suomen kaltaisille pienille valtioille aivan uusia mahdollisuuksia.

– Lähivuosina saattaa tapahtua käänteinen Kiina-ilmiö, sillä Kiinaa ei enää pidetä riittävän kyberturvallisena liiketoimintaympäristönä. Suomesta voi tulla houkutteleva sijoituspaikka, jos kyberturvallisuutemme on ja pysyy kunnossa, kirjoittavat Limnéll ja Tampereen yliopiston kansainvälisen politiikan professori Hiski Haukkala Helsingin Sanomien Vieraskynässä (HS 16.12.2012).

Myös Alertum on ottanut omakseen viestintäviraston tavoitteen tietoturvallisesta Suomesta. Tietoturvallisuuskorttikoulutusta tarjotaan toimialasta riippumatta pk-yrityksille, joihin suurin osa uusista työpaikoistakin syntyy. Myös kuntien, kaupunkien ja erilaisten yhteisöjen työntekijät hyötyvät kustannustehokkaasta peruskoulutuksesta.

Kansalaisille ja yrityksille suunnattu tietoturvan perus- ja asiantuntijatason koulutus on kirjattu myös yhdeksi viestintäviraston tärkeimmistä tavoitteista kyberturvallisuuden osalta. Nyt koulutuksia on saatavilla, mutta digitaalisen maailman erittäin nopea muutos aiheuttaa omat haasteensa koulutukselle.

– Nopean muutoksen vuoksi päivitämme kurssin sisältöä puolen vuoden välein. Myös työntekijöiden täytyy kuitenkin pitää tietoturvallisuustietonsa ajan tasalla, siksi korttikaan ei ole voimassa kuin kaksi vuotta. Näillä keinoilla saavutamme vähitellen tavoitteemme koko Suomessa, Lindén pohtii.

Lisätietoa ja hinnat tietoturvallisuuskoulutuksesta: www.tietoturvallisuuskortti.fi