TietäNet
 
Pääkirjoitus
Artikkelit
Tiedotuksia
Palaute
Tilaus
Arkisto
Toimitustiedot
Etusivulle
1 / 2000


Tietoturvallisuus huolestuttaa



Janne Salonen


Kristel Sarlin on TKK:n tietohallintopäällikkö. Virka perustettiin pari vuotta sitten. Tässä toimessaan hänen tehtäviinsä kuuluvat mm. TKK:n tietohallinnon kehittäminen, tietoturvallisuuteen ja tietosuojaan liittyvät tehtävät, sekä tietohallintoon liittyvät suositukset. Kuten haastattelussa käy ilmi on tietoturvallisuudella tällä hetkellä suuri painotus hänen työtehtävissään. TKK:n kirjaston osalta hänen panoksensa on ollut merkittävä mm. valittaessa uutta kirjastojärjestelmää, Voyageria, nykyisen VTLS:n



Olet TKK:n tietohallintopäällikkö, kerro hieman tästä tehtävästä.

Se on hyvin laaja-alainen ja moninainen tehtäväkenttä TKK:n kaltaisessa organisaatiossa, jossa tietotekniikan investoinnit ja käyttö ovat lähes täydellisesti hajautetut hyvin itsenäisiin yksiköihin. Monenlaisesta koordinoinnista voitaisiin hyötyä ja saavuttaa taloudellisia säästöjä. Suosituksilla pyritään luomaan yhteisiä suuntaviivoja, pelisääntöjä ja työskentelytapoja TKK:n tietoverkossa.

Keskeisen työkentän tänä vuonna muodostaa tietoturvallisuuden parantaminen. Tähän kuvitellaan usein sisältyvän pelkästään erilaisia teknisiä ratkaisuja, mutta tietoturvallisuuteen kuuluu lähes kymmenen eri osa-aluetta, myös hallinnollisia ja henkilöstöasioita sekä fyysistä turvaamista. Kokonaisuuden kannalta tärkeimpiä asioita on, että jokainen omalta osaltaan huolehtii tietoturvallisuudesta TKK:ssa.

Tästähän on ollut suuria uutisia maailmalla hiljattain.

Mikä tulee julkisuuteen on vain jäävuoren huippu, kaikennäköistä tapahtuu pinnan alla ja uhat sen kun lisääntyvät.

Onko tullut ilmi, että tämä on ollut ongelma myös TKK:n piirissä?

Kyllä se on meilläkin näkynyt. Meillä tietokoneiden ylläpito on niin hajanaista. Laboratoriot ja laitokset vastaavat itse tietokoneidensa ylläpidosta. Ylläpitohenkilöitä on TKK:ssa toistasataa, joten on luonnollista, että henkilöstön kokemus ja pätevyys voi olla hyvin vaihtelevaa. Useimmat tapaukset ovat tulleet ilmi sattumalta, esimerkiksi talon ulkopuolelta on ilmoitettu, että TKK:n kautta on tunkeuduttu eteenpäin. Hyvin vähän on ollut sellaista, että täällä toimivat ihmiset aktiivisesti olisivat tehneet laittomuuksia.

Meillä ei ole riittävästi resursseja seurata tilannetta aktiivisesti. Turvallisuus on muutenkin monitahoinen ongelma, suuremmassakin määrin asenteellinen ja hallinnollinen kuin puhtaasti tekninen ongelma.

Mitä jokaisen TKK:laisen tietokoneen käyttäjän tulee tietää turvallisuusasioista?

Kaikkein tärkeintä on, ettei jätä tietokoneistuntoa auki, poistu huoneesta ja jätä ovea lukitsematta. Työpisteestä poistuttaessa pitää laittaa päälle esim. salasanalla avattava ruudunsäästäjä. Ei myöskään pidä uskoa jos joku tuntematon tulee ja sanoo, että hänen pitäisi tehdä sinun koneellesi jotain, on oltava näyttöä siitä että kysymyksessä on auktorisoitu henkilö. Tuntemattomia ei tule koskaan päästää omalle tietokoneelleen ilman pätevää syytä.

Salasanat tulee vaihtaa riittävän usein ja niiden on oltava riittävän vaikeat: vähintään kahdeksan merkkiä pitkät, sisältäen sekä kirjaimia että numeroita ja erikoismerkkejä. Salasana ei saa olla minkään kielinen sana, ei myöskään takaperin kirjoitettuna. Salasanoja ei saa jättää pöydän tai hiirimaton alle, pöytälaatikkoon, ruudun reunalle tai vastaavaan paikkaan. Nämä ovat niitä yksinkertaisia asioita. Vaikka olisi minkälaisia teknisiä järjestelyjä, tahtoo heikoin lenkki useimmiten olla ihminen, se yksittäinen käyttäjä.

Mutta miten vaikeaa salasanaa voi pitää muistissa?

Tämä onkin ongelman ydin: suosittelen sellaisia salasanoja, jotka esim. muodostuvat jonkun virkkeen sanojen alkukirjaimista tai vastaavasta. Siihen voi sopiviin kohtiin lisätä numeroita ja välimerkkejä.

Miten TKK:n tietoverkon kehitys tulee vaikuttamaan korkeakoulun toimintaan?

Uusi suuri asia on langattoman tietoverkon rakentaminen TKK:n alueella. Tietotekniikan osastolla on käynnissä pilottiprojekti, mutta tulee kuitenkin kestämään melko kauan, ennen kuin suuret käyttäjämäärät voivat tukeutua langattomaan verkkoon.

Suomen virtuaaliyliopistohankkeeseen liittyen TKK:llakin on monia osahankkeita vireillä. Virtuaaliyliopiston yhtenä ajatuksena on, että esim. etäopiskeluna eri yliopistoissa suoritettuja kursseja voisi sisällyttää tutkintoon. Uskon, että sen ohessa aktivoituu monia opetuksen kehittämishankkeita tieto- ja viestintätekniikkaa käyttäen. En kuitenkaan usko että tutkintoja tulevaisuudessakaan tullaan suorittamaan pelkästään verkon välityksellä. Verkon käyttö opiskelun rikastuttamiseen on mielestäni oikea linja.

Mitä asioita koet ajankohtaisiksi toimessasi?

Yksi asia jota nyt yritän ajaa, on saattaa yhteen TKK:n eri laboratorioista ja laitoksista ihmisiä, jotka tekevät samankaltaisia asioita, esimerkiksi atk-tukihenkilöt eri paikoissa. Tällaisilla ryhmillä pitäisi olla enemmän yhteyksiä keskenään. Nythän on jo olemassa sähköpostilistoja, mutta voisi myös olla tarpeellista järjestää tapaamisia, joissa olisi mahdollista keskustella ajankohtaisista asioista. Sama koskee myös sekä NT- että Unix-koneiden ylläpitäjiä. Tämä olisi tärkeää myös tietoturvallisuuden kannalta. Ylläpitotarpeet ovat sellaisia, että kun turvallisuusaukko löytyy jostain, siitä pitäisi saada nopeasti tieto kaikille, jotka ylläpitävät samanlaisia koneita. Tässä meillä on ollut puutteita. TKK on haavoittuvainen ympäristö, koska meillä ei voi olla samanlaisia palomuureja kuin esim. yrityksissä. Meillä lyövät vastakkain toisaalta turvallisuustarpeet ja toisaalta akateemisen vapauden periaate.

Uudet lait viranomaisen toiminnan julkisuudesta sekä sähköisen asioinnin ja palveluiden kehittämisestä tuovat meille uusia tehtäviä. Siirtymäajan puitteissa tulee määritellä tietojen ja tietojärjestelmien julkisuus- ja salaisuusaste. Hyvän tiedonhallintatavan toteuttamisessa tulee ottaa huomioon sekä suurempi julkisuus, että yhä kasvava henkilötietojen suoja. Tämän lisäksi tulee valmistella sähköisen asioinnin toteuttamista TKK:n toiminnassa. Näissä riittää tekemistä lähitulevaisuudessa.

Olet ollut mukana valitsemassa uutta kirjastojärjestelmää. Miten arvelet sen vaikuttavan kirjaston toimintaan?

Olen ollut korkeakoulujen atk-keskusten johtajien edustajana hankintaprojektin johtoryhmässä. Johtoryhmän muodostaa tieteellisten kirjastojen neuvosto. Kaikkiaan yli seitsemänkymmentä henkilöä eri kirjastoista on ollut mukana arviointiprosessissa, jossa on monipuolisesti arvioitu eri järjestelmiä. Valinta päätyi Voyager-järjestelmään, jonka käyttöönoton valmistelut ovat nyt käynnistymässä.

Voyager on edistyksellinen, nykyistä järjestelmää kattavampi kirjastojärjestelmä. Se luo myös uusia mahdollisuuksia laajentaa kirjastojen digitaalista toimintaa. Tieteelliset kirjastot kehittyvät voimakkaasti muutenkin, koska yhä suurempi osa aineistosta tulee digitaalisessa muodossa käytettäväksi. Tässä kehityksessä TKK:n kirjasto on koko ajan ollut aktiivisesti mukana.