Väitös: Kyberturvan tulee olla mukana jo tuotekehityksessä
Kyberturvakoulutuksessa tulee huomioida tuotteiden ja palveluiden kyberturvan rakentaminen jo suunnitteluvaiheessa, Karo Saharinen selvitti väitöskirjassaan.
IT Insider toimitus
12.4.2023

Korkeakoulututkinnoissa tulisi panostaa turvalliseen tuotekehitykseen, järjestelmien ylläpitoon ja kyberturvallisuuden hallinnointiin, selviää Karo Saharisen tuoreesta väitöskirjasta.

Karo Saharinen tutki väitöskirjassaan kyberturvallisuuden opetuksen järjestämistä korkeakouluissa kansallisesti ja kansainvälisesti. Väitöskirjan artikkeleissa tutkittiin kyberturvallisuuden opetussuunnitelmien sisältöjä Suomessa ja ulkomailla, työnantajien tarpeita rekrytoitavien työntekijöiden osaamisesta sekä sitä minkälaisiin tehtäviin valmistuneet olivat päätyneet.

Turvallisella tuotekehityksellä tarkoitetaan prosessia, jossa kuluttajille tarkoitettu tuote tai palvelu pystytään kehittämään alusta asti tietoturvalliseksi ja toimivaksi

Saharisen mukaan näille osa-alueille oli selkeästi kysyntää työnantajien keskuudessa.

Turvallisella tuotekehityksellä tarkoitetaan prosessia, jossa kuluttajille tarkoitettu tuote tai palvelu pystytään kehittämään alusta asti tietoturvalliseksi ja toimivaksi

”Kuluttajille tarjotaan koko ajan entistä enemmän esimerkiksi puhelinsovelluksia ja muita helppoja sähköisen asioinnin menetelmiä. Ihanteellista olisi saada kyberturvallisuus osaksi näiden tuotteiden ja niiden taustajärjestelmien kehitystä mahdollisimman aikaisessa vaiheessa ja siksi aiheet pitäisi huomioida entistä paremmin jo kouluttautumisvaiheessa”, Saharinen sanoo.

Saharinen kertoo, että turvallisen tuotekehityksen tuloksena syntyneen järjestelmän ylläpitäminen, käyttäminen ja suojeleminen on helpompaa. Järjestelmät on helpompi pitää päivitettyinä ja tietoturvallisina.

”Työllistyneitä tutkiessa oli ilahduttavaa nähdä työtehtävien sijoittuvan kybertoimintaympäristön ylläpitämiseen, suojeluun ja puolustamiseen. Näitä taitoja voi harjoitella esimerkiksi opintojaksoilla, joissa osallistutaan kyberharjoituksiin”, Saharinen mainitsee.

Järjestelmien turvallisen kehittämisen ja ylläpidon lisäksi koulutuksessa olisi hyvä panostaa myös kyberturvallisuuden hallinnointiin, jotta yrityksissä pysyisi yllä riittävä tietotaito ja osaaminen yritykseen kohdistuvien tietoteknisten riskien ja uhkakuvien arviointiin.

”Kun yritykseen kohdistuvat riskit pystytään arvioimaan oikein, niin silloin myös resurssit osataan kohdentaa oikein. Koulutetaanko esimerkiksi henkilöstöä, hankitaanko lisää teknisiä suojausmenetelmiä vai panostetaanko vain ylläpitoon ja valvontaan”, Saharinen kertoo.

Kyberturvallisuuden hallinnointi liittyy Saharisen mukaan erityisesti ylemmän korkeakoulutason tutkinto-ohjelmiin.

Tietoteknisten haavoittuvuuksien löytämisestä on tullut yhteiskunnassa arkipäivää ja suomalaiset ovat joutuneet kokemaan kyberhyökkäyksiä niin terveydenhuollossa, pankkisektorilla, korkeakouluissa kuin kunnissakin. Tästä syystä digitaalisten palveluiden katkeamattoman tarjoamisen varmistamiseksi on kyberturvallisuuden ammattilaisten tarve kasvanut työelämässä.

”Väitöstutkimuksen esitetyillä tuloksilla opetusta järjestävät organisaatiot voivat tarkastella omaa opetustarjontaansa tutkittuun tietoon perustuen ja pystyä paremmin vastaamaan siihen kyberturvallisuusosaajien kysyntään, jota meillä yhteiskunnassa tällä hetkellä on”, Saharinen sanoo.

Karo Saharisen ohjelmisto- ja tietoliikennetekniikan väitöskirjan ”Research into the Aspects of Cybersecurity Education in Higher Education” tarkastetaan tiistaina 18.4. Jyväskylän Yliopistossa.

Väitöskirjan voi lukea verkossa osoitteessa: http://urn.fi/URN:ISBN:978-951-39-9511-9

Suositellut

Uusimmat