Tietoturvallisuuden perusteet, 6 op
-
Verkossa
-
Etätoteutus
-
0 EUR
Tietoturvakoulutus pitää tietoturvan teknisen toteutuksen ja arjen tietoturvakäytännöt ajan tasalla
Yhteiskunta ja sen eri toimijat yrityksistä julkisiin organisaatioihin ja yksityishenkilöihin ovat yhä riippuvaisempia verkkopalveluista ja niihin tallennetusta datasta. Tietoturvasta huolehtiminen on jokaisen nykyaikaisen organisaation ja toisaalta myös jokaisen tietoteknisiä laitteita käyttävän yksityishenkilön velvollisuus.
Tietoturvaan liittyviä kysymyksiä voidaan nykyään pitää yhtenä organisaatioiden keskeisimpänä uhkatekijänä. Uhkina ovat esimerkiksi yksityisyyden loukkaukset, tietokonevirukset, huijausyritykset, roskaposti, teollisuusvakoilu, virukset ja pahimmillaan jopa verkkoterrorismi.
Jos tietoturvaa ei ole hoidettu asianmukaisesti, uhkana on, että ulkopuolinen voi päästä käsiksi organisaation tietoihin ja käyttää niitä luvatta. Tiedot voidaan myös kopioida tai hävittää.
Tietoturvakysymykset ovat jatkuvassa muutoksessa ja tieto vanhentuu nopeasti. Tämän vuoksi tulisikin huolehtia siitä, että henkilöstö pääsee päivittämään tietojaan. Esimerkiksi yritysten tietohallinnon ja yleisjohdon sekä tietoturva-asiantuntijoiden tulisi olla jatkuvasti ajan tasalla uusista tietoturvakysymyksistä. Tietoturva voidaan jakaa työasemien, palvelinten ja tietokoneverkon tietoturvaan sekä sovellusten turvallisuuteen ja ympäristöturvallisuuteen.
Kyberuhka – tietoturvallisuuden uusi haastaja
Kovaan tahtiin digitalisoituvassa maailmassa yrityksien pitää huomioida mahdolliset liiketoimintaan kohdistuvat kyberuhat. Kyberturvallisuuden ylläpitäminen on tärkeää liiketoiminnan jatkuvuuden kannalta. Kyberturvallisuuskoulutus antaa tarvittavat tiedot ja taidot tietoturvan hallintaan, tietoverkkoihin, erilaisiin kyberuhkiin ja kyberuhkien suojauskäytänteisiin. Tutustu vaihtoehtoihin koulutus.fissä ja löydä tarpeisiisi sopiva kyberturvallisuuskurssi.
Tietoturvakoulutusta järjestetään monille kohderyhmille
Tietoturva on koko organisaation asia, ja koko henkilöstön tulee ottaa tietoturvakysymykset huomioon työssään.
Tietoturvakoulutuksen voi jakaa teknisiin ratkaisuihin ja tietoturvatyön tekniseen toteuttamiseen keskittyviin kursseihin, jotka on suunnattu IT-alan ammattilaisille sekä yrityksen muulle henkilöstölle tarkoitettuun hallinnolliseen tietoturvakoulutukseen. Koulutuksia on saatavilla myös tietoturvatyön johtamiseen.
Pilvipalvelut ja uudet viestintäratkaisut nostavat tietoturvan entistä tärkeämmäksi organisaatioissa. Tietoturva on koko organisaation yhteinen asia. Koulutuksista saat apua sekä tietoturvapolitiikan hallintaan että tekniseen tietoturvan toteuttamiseen. Koulutusta on saatavilla myös spesifeihin tilanteisiin ja tarkoituksiin, kuten tietoturvan huomioimiseen koodausvaiheessa.
Tietoturvakoulutuksia järjestetään myös palveluntarjoaja-/tuotekohtaisesti, esim. Linuxin ja Windowsin käyttäjille on saatavilla omia tietoturvakoulutuksiaan.
Tietoturvakoulutus IT-alan ammattilaisille
Teknisiä keinoja tietoturvan parantamiseksi on esim. pääsynhallinta, kryptaaminen eli tietojen salaaminen sekä palomuurit. IT-alalla ei voi korostaa liikaa tietojen ja taitojen päivittämisen ja kehittämisen tarvetta. IT-alan ammattilaisille on tarjolla monipuolisesti koulutusta, jonka avulla pysyä kehityksen perässä.
Tietoturvakoulutuksessa voidaan käsitellä esimerkiksi käytännön tietoturvatestaamista, haavoittuvuuksien etsimistä ja koeluontoista murtautumista IT-järjestelmään.
Kurssien sisällöt ja kestot vaihtelevat suuresti, joten kannattaa tutustua koulutustarjontaan ja löytää itselle sopivimmat koulutukset.
Tietoturva-asiantuntijan koulutus
Tietoturva-asiantuntija ennaltaehkäisee tietoturvaan kohdistuvia hyökkäyksiä jäljittämällä tietoturvahaavoittuvuuksia ja korjaamalla niihin liittyviä puutteita ennen kuin varsinaista vahinkoa ehtii välttämättä edes tapahtua. Hänen vastuullaan voi olla paitsi järjestelmien tietoturvallisuuden seuraaminen, myös esimerkiksi yrityksen henkilökunnan ohjeistaminen arkipäiväisissä tietoturva-asioissa kuten pilvitallennuspalveluiden käytössä ja salasanojen hallinnoinnissa.
Tietoturva-asiantuntijan tehtävistä kiinnostunut voi suunnata alan tutkintoon. Tietoturva-asiantuntijana tai tietosuojavastaavana työskentelevän puolestaan kannattaa osallistua säännöllisesti tietoturvallisuuden lisä- ja täydennyskoulutuksiin pysyäkseen ajan tasalla tuoreimmista salaustekniikoista ja tietoturvallisuuteen vaikuttavista lakimuutoksista.
Onko henkilöstön tietoturvaosaaminen ajan tasalla?
Yritys ei voi huokaista helpotuksesta ja ajatella, että tietoturva olisi kunnossa, jos tekniset vaatimukset täyttyvät. Tekniikka ei ole koskaan ainoa ratkaisu. Niin kauan kuin töissä on ihmisiä, myös ihmiset on otettava tietoturvassa huomioon.
Koko henkilöstön tulisi tietää perusasiat tietoturvasta. Työntekijöiden tulee tietää, mitä riskejä omaan työhön liittyy ja mitä omissa työtehtävissä tulee huomioida.
Tietoturvakoulutuksen tarkoituksena on lisätä tietoturvatietoisuutta ja muuttaa turvattomat toimintatavat turvallisiksi. Pelkkä ohjeistus ei enää riitä, vaan koulutuksesta on tullut välttämätöntä. Henkilökunnan tulee tiedostaa uhkat ja riskit sekä osata toimia oikein.
Henkilöstön tietoturvakoulutus tutustuttaa tietoturvallisuuden perusasioihin. Johdolle suunnatun tietoturvakoulutuksen tarkoituksena on yleensä lisätä ymmärrystä tietoturvallisuuden merkityksestä johtamansa organisaation toiminnalle.
Työelämässä ajankohtaiseksi tulee usein tietoaineistojen käsittelyä koskevat kurssit, joilla käydään läpi julkisuuslain perusteella salassa pidettävien tietoaineistojen luokittelu sekä tällaisten tietoaineistojen käsittelyssä noudatettavat periaatteet koko tiedon elinkaaren ajalta.
Muita henkilöstön tietoturvakoulutuksia ovat esimerkiksi:
- Sosiaalisen median tietoturvakoulutus
- Ict-hankintojen tietoturvakoulutus
- Ict-varautuminen
- Tietoturvatasot
Yritysten on huolehdittava tietosuojasta
Puutteellinen tietoturva voi merkitä sitä, että ulkopuolinen taho pääsee käsiksi yrityksen tietoihin. Nämä tiedot voivat olla liikesalaisuuksia, muita yrityksen salaisia tietoja tai esimerkiksi henkilöihin liittyviä tietoja.
Yrityksen tietosuojariskien hallintaan tulee käytännössä osallistua koko henkilöstön voimin. Yrityksen johdon vastuulla on tietosuojatoimintojen resursointi ja suunnittelu ja IT-hallinnon tehtävänä on tietosuojatoimintojen toteutus ja ohjeistus. Toimihenkilöiden tehtävänä on tietojen käsittely käytännössä. Lisäksi yrityksissä on tyypillisesti tietosuojavastaavat.
Lähteet: Tietosuoja.fi; Tieturi.fi, Laurea.fi