Tietoturva ja tietosuoja ovat nykyään polttavan ajankohtaisia käytännössä päivittäin. Ajankohtaiset valtakunnalliset ja omallekin kohdallemme osuneet tapahtumat koskettavat ja puhuttavat meitä kaikkia, ja pistävät pohtimaan myös sitä, missä jamassa Gradian tietoturva ja tietosuoja ovat, ja miten ne varmistetaan.
Kivijalka rakennetaan konepellin alla
Teknistä tietoturvaa varmistetaan Gradiassa monin eri keinoin. Tietokoneiden, tablettien ja älypuhelinten ajantasaisuus, mukaan lukien niillä olevien ja niiden kautta käytettävien lukuisten ohjelmistojen säännölliset päivitykset ja kehotukset käynnistää tietokoneita viikoittain uudelleen, ovat keskeinen osa arkeen näkyvää tietoturvan varmistamista.
Konepellin alla tietoturvaa varmistetaan jatkuvasti monin eri keinoin niin omilla kuin kumppaneidemmekin palvelimilla, ohjelmistoissa ja kaikessa tietoliikenteessä. Siinä missä palomuurit pitävät ei-toivotut käyttäjät ja tietoliikenteen pois meidän ympäristöstämme, virustorjunta suojaa meidän ympäristömme ulkopuolelta tulevia haittaohjelmia vastaan. Käyttäjätunnusten hallinta, käyttöoikeuksien rajoittaminen ja esimerkiksi kaksivaiheisen tunnistautumisen (MFA) käytön vaatiminen kaikilta gradialaisilta (myös opiskelijoiltamme) ovat keskeisiä keinoja tietoturvan ja -suojan varmistamiseksi. Teknisesti pilvipalveluidemme tietoturva on vastikään arvioitu erinomaiseksi – mutta samalla on muistettava, että tällä osa-alueella kehittämistä ei koskaan voi lopettaa. On juostava pysyäkseen edes paikallaan.
Jokainen meistä on tärkeä – tietosuoja tarkastelee myös toimintatapoja
Toiminnallisesti vastuu tietosuojasta jakautuu meille jokaiselle. Kysymys on siitä, mitä tapahtuu penkin ja näppäimistön välissä tai ihmisten välisessä kommunikaatiossa – miten hyvää huolta pidämme haltuumme luovutetuista tiedoista. Mikään automatiikka ei pysty loppuun asti varmistamaan tietosuojaa, vaan tietosuoja on vahvasti riippuvainen meidän jokaisen omassa arjessa tekemistämme ratkaisuista. Mihin syötän tai kerron tunnukseni? Mitä annan nähdä olkani takaa näytölläni tai mitä papereita jätän lojumaan näkyville? Mitä linkkejä klikkailen ja miten huolellisesti arvioin, mitä tietoja voi lähettää salaamattomana sähköpostitse? Miten yksityiskohtaisesti puhun omista tai jonkun toisen asioista julkisilla paikoilla? Jätänkö tietokoneeni lukitsematta, kun poistun sen ääreltä?
Pidetään siis yhdessä Gradian tietosuojasta huolta!
Hanna Rajala, digipalvelupäällikkö
Gradian tietosuojaryhmän jäsen
0 kommenttia