Tietoturvallisuudella tarkoitetaan tietojen, palvelujen, järjestelmien ja tietoliikenteen luottamuksellisuuden, eheyden sekä saatavuuden varmistamista. Tietoturvallisuuden ulkoisia, käyttäjille näkyviä uhkia voivat olla mm. roskapostit, erilaiset huijausyritykset ja yksityisyyden loukkaukset sekä yleinen toiminnan häirintä eli virukset, troijalaiset ja madot. Lapin yliopisto pyrkii saamaan koko yhteisön mukaan tietoturvallisuuden kehittämiseen lisäämällä käyttäjien tietoa tietoturvallisuudesta. Syksyn kampanjalla pyritään parantamaan yksittäisten ihmisten tietoturvatietoisuuden tasoa ja samalla helpottamaan yksinkertaisin toimin kaikkien toimintaa verkottuneessa yhteiskunnassa.

- Luottamuksellisuus merkitsee sitä, että tietoa voivat käsitellä vain henkilöt, joilla on siihen oikeus. Lisäksi tiedon pitää olla paikkansapitävää ja kaikkien asianomaisten saatavilla, sanoo Lapin yliopiston tietoturvallisuudesta vastaava käyttöpäällikkö Manu Pajuluoma.    

Lapin yliopiston atk-palvelut vastaa osaltaan yliopiston tietoturvallisuuteen liittyvistä teknisistä ratkaisuista ja tietoturvakontrolleista. Pajuluoma korostaa, että siitä huolimatta yksittäisellä tietoverkon käyttäjällä on aina osana suurempaa kokonaisuutta vastuu myös koko järjestelmästä.

- Käyttäjä on verkon tärkein mutta samalla heikoin lenkki. Kun käyttäjä avaa omat ovet selko selälleen, hän voi päästää samalla asiattomat tunkeutujat muiden käyttäjien aineistojen ja järjestelmien kimppuun. Verkko ja toimintaympäristö ovat yhteisiä ja vastuu niiden turvallisuudesta kuuluu kaikille.   Lapin yliopiston osalta tilanne on se, että yliopiston verkkoon on aina koputtelemassa joku ulkopuolinen henkilö, jonka tarkoitusperät ovat hämärät. Välillä yritetään tulla sisään tiirikalla ja välillä raa’alla voimalla. Ongelmat on tiedostettu ja niihin on pyritty vastaamaan monilla eri tavoilla.

- Viime kuukausina olemme havainneet kolme isompaa tietoturvaongelmaa, jotka ovat johtaneet toimenpiteisiin. Kaikki tapaukset havaittiin ennen kuin mitään vahinkoa ehti tapahtua ja niissä toimittiin hyvin tiiviissä yhteistyössä muiden toimijoiden kanssa.

Yksi keino suojautua riskeiltä ruohonjuuritasolla on jakaa käyttäjille tietoa tietoturvallisuudesta. Manu Pajuluoma projektiryhmineen on suunnitellut Lapin yliopistolle tietoturvatietoisuus-kampanjan. Kampanja alkaa kampuksella lokakuun alussa, ja se päättyy 23. marraskuuta.  Kampanjan materiaali sisältää verkkosivuston, bannerin, neljä flyer-mallia, 6 julistemallia, hiirimattopohjan, näytönsäästäjän sekä taustakuvan.

- Kampanja on suunnattu kaikille niille, jotka ovat kiinnostuneita omasta tietoturvallisuudestaan ja sen parantamisesta. Tarkoitus on kertoa hyviä ja yksinkertaisia ohjeita oman tietoturvallisuuden parantamiseksi.

Kampanjan sisältö on jaettu neljään osaan aihealueittain: salasanat, haittaohjelmat, varmuuskopiointi ja roskaposti.

- Kutakin aihetta käsitellään kampuksella näyttävästi mm. julisteilla, flyereillä ja www-sivuilla kahden viikon ajan. Www-sivusto jää käyttöön myös kampanjan jälkeen. Materiaali on julkaisupäivän jälkeen internetissä, josta kaikki halukkaat organisaatiot voivat ottaa sen käyttöön helppokäyttöisen jakelupaketin avulla. Kaikki aineistot annetaan käyttöön ilmaiseksi, Manu Pajuluoma sanoo.    Projektin suunnittelivat käyttöpäällikkö Manu Pajuluoman johdolla Janne Rintamäki, Pauli Kervinen ja Jussi Leinonen. Kampanjan www-sivut löytyvät osoitteesta http://tietoturva.ulapland.fi

Käyttöpäällikkö Manu Pajuluoma vastaa Lapin yliopiston tietoturvallisuudesta. Hän on tietoturvallisuuteen liittyvän yhteistyön osalta mukana mm. yliopistojen valtakunnallisessa tietoturvavastaavien verkostossa sekä työvaliokunta toiminnassa. Hän on mukana myös valtionhallinnon tietoturvallisuuden johtoryhmän (VAHTI) työryhmätyöskentelyssä.

LaY/Viestintä/Olli Tiuraniemi