Tag Archives: tietoturva

Tietosuoja rakentuu sisältä käsin

Tietoturva ja tietosuoja ovat nykyään polttavan ajankohtaisia käytännössä päivittäin. Ajankohtaiset valtakunnalliset ja omallekin kohdallemme osuneet tapahtumat koskettavat ja puhuttavat meitä kaikkia, ja pistävät pohtimaan myös sitä, missä jamassa Gradian tietoturva ja tietosuoja ovat, ja miten ne varmistetaan.

Kivijalka rakennetaan konepellin alla

Teknistä tietoturvaa varmistetaan Gradiassa monin eri keinoin. Tietokoneiden, tablettien ja älypuhelinten ajantasaisuus, mukaan lukien niillä olevien ja niiden kautta käytettävien lukuisten ohjelmistojen säännölliset päivitykset ja kehotukset käynnistää tietokoneita viikoittain uudelleen, ovat keskeinen osa arkeen näkyvää tietoturvan varmistamista.

Konepellin alla tietoturvaa varmistetaan jatkuvasti monin eri keinoin niin omilla kuin kumppaneidemmekin palvelimilla, ohjelmistoissa ja kaikessa tietoliikenteessä. Siinä missä palomuurit pitävät ei-toivotut käyttäjät ja tietoliikenteen pois meidän ympäristöstämme, virustorjunta suojaa meidän ympäristömme ulkopuolelta tulevia haittaohjelmia vastaan. Käyttäjätunnusten hallinta, käyttöoikeuksien rajoittaminen ja esimerkiksi kaksivaiheisen tunnistautumisen (MFA) käytön vaatiminen kaikilta gradialaisilta (myös opiskelijoiltamme) ovat keskeisiä keinoja tietoturvan ja -suojan varmistamiseksi. Teknisesti pilvipalveluidemme tietoturva on vastikään arvioitu erinomaiseksi – mutta samalla on muistettava, että tällä osa-alueella kehittämistä ei koskaan voi lopettaa. On juostava pysyäkseen edes paikallaan.

Jokainen meistä on tärkeä – tietosuoja tarkastelee myös toimintatapoja

Toiminnallisesti vastuu tietosuojasta jakautuu meille jokaiselle. Kysymys on siitä, mitä tapahtuu penkin ja näppäimistön välissä tai ihmisten välisessä kommunikaatiossa – miten hyvää huolta pidämme haltuumme luovutetuista tiedoista. Mikään automatiikka ei pysty loppuun asti varmistamaan tietosuojaa, vaan tietosuoja on vahvasti riippuvainen meidän jokaisen omassa arjessa tekemistämme ratkaisuista. Mihin syötän tai kerron tunnukseni? Mitä annan nähdä olkani takaa näytölläni tai mitä papereita jätän lojumaan näkyville? Mitä linkkejä klikkailen ja miten huolellisesti arvioin, mitä tietoja voi lähettää salaamattomana sähköpostitse? Miten yksityiskohtaisesti puhun omista tai jonkun toisen asioista julkisilla paikoilla? Jätänkö tietokoneeni lukitsematta, kun poistun sen ääreltä?

Pidetään siis yhdessä Gradian tietosuojasta huolta! 

Hanna Rajala, digipalvelupäällikkö
Gradian tietosuojaryhmän jäsen

Gradian digiajan open piirsi meille Linda Saukko-Rauta @saurau (c) 2019

Oppilaitoksen IT-päivät Microsoftilla

Microsoft järjesti 13.-14.11.2019 Oppilaitosten IT-päivät, jonne osallistui opettajia ja tietohallinnon henkilöstöä eri oppilaitoksista ja koulutusasteilta. Gradialta tilaisuudessa oli Merja Hakanen ja Antti Lehtinen Digipalveluista.

Microsoftin edustajat kertoivat kuulumisista oppilaitoksilta. Kentällä on paljon kiinnostusta analytiikan hyödyntämiseen sekä oppimisanalytiikan että talousraportoinnin alueilla. Saimme myös vinkkejä muutamista juuri julkaistuista tai tulossa olevista ominaisuuksista Office-tuotteisiin, joista yksi toivotuimpia oli yksityiset kanavat Teams-sovelluksessa. Microsoft järjestää marraskuun lopussa lisäksi erilliset koulutuspäivät Teamsista, joihin voi osallistua myös etänä.

Päivillä käytiin läpi teknisestä näkökulmasta työasemien hallintaa sekä Azure-palveluita sekä niihin liittyviä uusia ominaisuuksia.

Sekä oppiminen että teknologiat kehittyvät kovaa vauhtia. Mitkä ovat ne taidot, joita tarvitsemme tulevaisuudessa?

Päivillä oli esillä useita Microsoftin kumppaneita, jotka esittelivät omia ja Microsoftin kanssa yhteistyössä tehtyjä ratkaisuja.

Turvallisesti digitaalisissa ympäristöissä

Onrego esitteli Virtual Desktop-ratkaisujaan ja näytti esimerkin, kuinka sovelluksia voi käyttää virtuaalipalvelimen kautta. KPMG  piti tietoturvapuheenvuoron, jossa esiteltiin millaiset erilaiset tahot voivat tehdä kyberhyökkäyksiä. Hyökkääjät valmistautuvat nykyään hyökkäyksiin huolella ja etsivät käyttökelpoista tietoa kohteesta etukäteen. Hyökkäyksissä hyödynnetään erilaisia psykologisen vaikuttamisen keinoja, kuten vastavuoroisuuden tunnetta, esiintymistä auktoriteettina ja/tai miellyttävyyttä. Kalasteluyrityksiä tehdään nykyään eniten sähköpostin kautta, mutta myös puheluilla tai tekstiviesteillä, jotka näyttävät tulevan oikealta käyttäjältä. Organisaation tietoturvaratkaisujen ja -toimintatapojen tulee olla kunnossa vastatakseen näihin erilaisiin uhkiin.

Opiskelijan osaaminen näkyväksi

Workseed esitteli sovelluksensa, joka on tarkoitettu mm. opiskelijan osaamisen kehittymisen ja työpaikoilla tapahtuvan oppimisen seurantaan. Päivillä esiteltiin myös muutamia oppimisalustoja, jotka ovat yhteensopivia Microsoft- sovellusten tai käyttäjähallinnan kanssa. TechClass:n visiona on luoda yhteyksiä akateemisen maailman ja työelämän välillä tarjoamalla koulutusta pinnalla oleviin teknologioihin. He tarjoavat omaa oppimisalustaa sekä työpajoja ajankohtaisiin aiheisiin, kuten IoT.  Claned:n edustaja piti innostavan puheen nykyaikaisesta oppimisesta. Hänen mielestään oppimisteknologia pitäisi olla jotain muuta kuin sovellusten valintaa. Enemmän pitäisi kiinnittää tulosten mittaamiseen ja analysointiin. Kertooko kurssin kävijämäärä siitä, että oppiko opiskelijat siellä? Claned suuntaa nykyään teknisen alustamyynnin sijaan kokonaisvaltaisempaan koulutusmuotoilun ratkaisuihin, jossa oppimisanalytiikan avulla kehitetään laadullisesti hyviä oppimisjaksoja. Yrityskoulutusten tarjonnassa kilpailu on kovaa ja laadullisesti hyvät kurssit pärjäävät paremmin tässä kilpailussa.

Älykkäät ratkaisut tiedonhallinnassa

M-files on asiakirjojen ja tiedon hallintaan keskittynyt yritys, jonka sovelluksilla voi tallentaa ja hallita yrityksen dokumentteja eri laitteilla sekä mm. Teamsin sisällä. M-filesin edustaja esitteli myös sähköisen allekirjoituksen käyttöä ja hyötyjä oppilaitoksissa. Crayon Finland:n edustaja avasi nykyaikaisen tekoälyn mahdollisuuksia ja rajoituksia. Tekoälysovellukset ovat vauhdilla valtaamassa osaa vapaa-ajastamme ja hänen mukaan opiskelijoiden tulisi saada jo oppilaitoksissa valmiuksia sen soveltamiseen.

Minecraftin mahdollisuudet opetuksessa

Microsoftin edustajat muistuttivat myös Minecraft Education Editionin käytöstä. Gradiassa kaikki opiskelijat ja opettajat voivat käyttää Minecraftin opetusversiota, jossa on rakentamisen lisäksi harjoitella koodaustaitoja sisäänrakennetulla koodaustyökalulla sekä kemian tehtäviä Chemistry in Minecraft-osiossa. Voit ladata Minecraft Education Editionin Microsoft Storen kautta omalle koneellesi ja kirjautua oppilaitoksen tunnuksilla sovellukseen.  Miten sinä hyödyntäisit Minecraftia omalla alallasi?