Digiturva on uusi turvavyö, jonka käyttöä meidän kaikkien tulisi osata opettaa
Tietoturva ei ole pelkästään teknisten järjestelmien suojaamista. Se on ajattelutapa ja osa arjen toimintaa. Se, miten käytämme laitteita, vastaanotamme viestejä tai luotamme verkon sisältöön, määrittää pitkälti digitaalisen turvallisuutemme. Kyse ei ole vain yksittäisten sovellusten hallinnasta vaan kulttuurista ja yhteisistä toimintatavoista.
Huhtikuussa Tampere-talossa järjestetty Suomen suurin digitaalisen koulutuksen ja oppimisen tapahtuma ITK 2025 tarjosi runsaasti mielenkiintoisia puheenvuoroja. Kaikkia ei kuitenkaan ehdi seurata, joten valitsimme tarkoituksella kaksi, jotka tuntuivat ajankohtaisilta. Konsultointiyritys Privacy Designerin asiantuntija loi katsauksen tietosuojan vaikutustenarvioinnin merkitykseen.
Kyberturvallisuuskeskuksen esitys puolestaan käsitteli tietoturvataitoja digiyhteiskunnassa. Molemmat puheenvuorot antoivat näkökulmia, jotka koskettavat kaikkia digitaalisessa ympäristössä toimivia, ei vain asiantuntijoita tai päättäjiä.
DPIA on mahdollisuus toimia oikein
Privacy Designerin Tiina Kangas käsitteli puheenvuorossaan tietosuojan vaikutustenarviointia eli DPIA:ta käytännönläheisesti. DPIA esitettiin paitsi lainsäädännöllisenä velvoitteena myös mahdollisuutena osoittaa, että organisaatio toimii vastuullisesti. Sen avulla voidaan tunnistaa, mitä henkilötiedoille tapahtuu ja miksi. Kyse ei ole pelkästä lomakkeesta vaan prosessista, joka tuo näkyväksi datan kulun, käsittelyn ja vaikutukset.
Kangas korosti, että DPIA:n arvo piilee sen tarjoamassa järjestelmällisessä näkymässä. Sen avulla voidaan tarkastella, miten tietoa kerätään, missä sitä säilytetään, kenen kanssa se jaetaan ja millaisia riskejä käsittelyyn liittyy. Tämä ei ole muodollisuus, vaan tärkeä osa vaatimustenmukaisuutta ja organisaation sisäistä ymmärrystä.
Kuva 1: Tekoälyn päätöksenteon taustalla voi olla monimutkaisia rakenteita, joita ei voida täysin selittää. Tätä ilmiötä kutsutaan mustan laatikon ongelmaksi. Kuva Pixabay.com.
DPIA:n yhteydessä nousi esiin tekoälyn niin sanottu mustan laatikon ongelma. Kun päätöksiä tehdään koneellisesti, voi olla epäselvää, millä perusteilla tuloksiin päädytään. Tällöin korostuu viestinnän merkitys. Jokainen datatyyppi tulisi pystyä jäljittämään ja selittämään niin, että sen ymmärtää myös henkilö, joka ei ole tietosuoja-asiantuntija. Tietosuojatyötä ei pidä käsitellä pelkkänä juridisena velvoitteena vaan avoimena ja läpinäkyvänä viestintänä.
Kangas nosti esiin myös tietosuojaselosteiden roolin. Jos selosteessa ei pystytä vastaamaan olennaisiin kysymyksiin, kyse ei ole vain tiedon puutteesta. Kyseessä on riski, joka voi heikentää luottamusta ja osoittaa, ettei organisaatiolla ole täydellistä näkyvyyttä omiin tietovirtoihinsa.
DPIA näyttäytyi tässä puheenvuorossa ennen kaikkea hyödyllisenä työkaluna. Se auttaa vastaamaan lainsäädännön vaatimuksiin, mutta myös tukee eettistä toimintaa ja vastuullisuutta. Kun tietojen käsittely on läpinäkyvää ja perusteltua, myös käyttäjien luottamus vahvistuu.
Tietoturva kuuluu kaikille
Kyberturvallisuuskeskus Samuli Könösen puheenvuoro keskittyi siihen, millaisia taitoja tarvitaan turvalliseen toimintaan digiyhteiskunnassa. Hän kuvasi osuvasti, miten internet on tehnyt maailmasta taskukokoisen, mutta samalla lisännyt monimutkaisuutta ja riskejä. Käyttäjät joutuvat navigoimaan ympäristössä, joka on usein vihamielinen ja täynnä houkutuksia, jotka voivat johtaa harhaan.
Tietoturva ei ole pelkästään teknisten järjestelmien suojaamista. Se on ajattelutapa ja osa arjen toimintaa. Se, miten käytämme laitteita, vastaanotamme viestejä tai luotamme verkon sisältöön, määrittää pitkälti digitaalisen turvallisuutemme. Kyse ei ole vain yksittäisten sovellusten hallinnasta vaan kulttuurista ja yhteisistä toimintatavoista.
Diginatiiviksi voi oppia
Könönen muistutti, että kukaan ei ole diginatiivi syntyessään. Sekä nuoremmat että vanhemmat käyttäjät tarvitsevat opetusta ja tukea. Tietoturvataidot tulisi nähdä samantyyppisinä kansalaistaitoina kuin liikennesäännöt tai ensiaputaidot. Niitä pitää opettaa konkreettisesti ja toistuvasti. Ei pelkästään teknisinä ohjeina vaan ymmärrystä kehittävinä sisältöinä.
Kuva 2: Esimerkki huonosta salasanan säilyttämisestä (kuva luotu DALL-E 3 avulla).
Könösen puheenvuoro sisälsi käytännönläheisiä ohjeita, jotka olisi syytä sisäistää laajasti. Älä luota yllättäviin yhteydenottoihin. Käytä vahvoja ja mieleenpainuvia salalauseita salasanojen sijaan. Ota käyttöön monivaiheinen tunnistautuminen. Pidä järjestelmät ajan tasalla ja käänny tarvittaessa viranomaisten puoleen. Ja ennen kaikkea, muista että suojaamalla itseäsi suojaat myös muita.
Pitäisi jo osata, mutta entä jos ei osaa?
Edellä mainitut ohjeet saattavat kuulostaa perustaidoilta, mutta todellisuudessa niiden hallinta vaihtelee suuresti. Monet eivät ole koskaan saaneet niihin koulutusta, vaan oppineet taidot itse ja usein virheiden kautta. Lisäksi uudet teknologiat, kuten tekoäly, tuovat mukanaan taitovaatimuksia, joita ei vielä osata edes kunnolla määritellä. Kyse ei ole vain osaamisesta, vaan myös siitä, uskalletaanko kysyä ja oppia uutta tilanteessa, jossa pitäisi jo olla “osaava aikuinen”.
Esityksessä vertailtiin tietoturvataitoja turvavyön ja pyöräilykypärän käyttöön. Samalla kun opetamme lapsille fyysisen turvallisuuden perusasiat, tulisi meidän opettaa heille myös digitaalisen maailman perussäännöt. Tietoturva on keskeinen osa digitaalisessa maailmassa toimimisen perustaa.
Kuva 3: Aikuinen opastaa lasta puhelimen käytössä (Kuva luotu DALL-E 3 avulla).
Rohkeus kysyä on osa tietoturvaa
ITK 2025 puheenvuorot muistuttivat siitä, että turvallinen digiarki ei synny sattumalta. Se syntyy tietoisista valinnoista, avoimesta viestinnästä ja siitä, että me kaikki omalla osaamisellamme ja roolillamme osallistumme sen rakentamiseen. Mutta se syntyy myös siitä, että uskallamme kysyä, opettaa ja oppia.
Ehkä suurin riski ei ole se, ettemme osaisi käyttää teknologiaa. Ehkä suurin riski on se, että emme enää uskalla myöntää mitä emme ymmärrä. Tietosuoja ja tietoturva eivät ole vain asetuksia ja byrokratiaa. Ne ovat myös ihmisten välistä luottamusta, yhteistä ymmärrystä ja kykyä pysähtyä kysymään. Juuri siksi meidän pitää jakaa esimerkkejä ja opetella tekemään yksinkertaisista asioista helpommin toteutettavia.
Turvallisuuden tunne ei synny vain teknisistä ratkaisuista. Se syntyy siitä, että tunnemme tilanteet, joissa meidän pitää olla tarkkana. On täysin hyväksyttävää sanoa: ”Voitko selittää tämän minulle?”
Tämän blogitekstin kirjoittamisessa hyödynnettiin Claude 3.7 Sonnet- ja Microsoft Copilot -tekoälypalveluita, jotka auttoivat otsikoiden ideoinnissa, ajatusten jäsentämisessä ja kieliasun tarkistamisessa.
Lähteet
Kangas, T. 2025. Esitys ITK 2025 konferenssissa.
Könönen, S. 2025. Esitys ITK 2025 konferenssissa.
Julkaisut (Artikkelit, Blogit ja Podcastit)
- Blogi
- Elinvoimaa Elämyksistä
- Luovien alojen yrittäjyys
- Taide- ja kulttuurituotanto
- TKI-toiminta
Luota prosessiin! – ajatuksia ja kokemuksia luovasta kehittämisprosessista
- Artikkeli
- Elinvoimaa Elämyksistä
- Taide- ja kulttuurituotanto
- TKI-toiminta
Forumteatteria kulttuurituottajille ja alan opiskelijoille
- Blogi
- Elinvoimaa Elämyksistä
- Luovien alojen yrittäjyys
- TKI-toiminta
Siltoja Aasian musiikkimarkkinoille – oppeja Henrik Talan Case & Coffee -puheenvuorosta
- Blogi
- Elinvoimaa Elämyksistä
- Luovien alojen yrittäjyys
- TKI-toiminta