Tietoturva tarkoittaa tiedon saatavuuden, luottamuksellisuuden ja eheyden ylläpitämistä ja se edellyttää käytännön toimenpiteitä ja teknisiä ratkaisuja, joilla sitä toteutetaan.
Tietoturva on tärkeä osa opiskelijan arkea. Opintojen aikana käytetään useita digitaalisia palveluita ja käsitellään tietoja, jotka liittyvät opiskeluun ja henkilötietoihin. Näiden tietojen asianmukainen suojaaminen tukee turvallista ja sujuvaa opiskelua.
Tietosuojalla tarkoitetaan henkilötietojen käsittelyä koskevien vaatimusten huomioimista yksityisyyden ja oikeuksien turvaamiseksi. Tietoturva puolestaan kattaa käytännön toimintatavat ja tekniset ratkaisut, joilla tiedot suojataan luvattomalta käytöltä, katoamiselta ja väärinkäytöltä. Digitaalisessa toimintaympäristössä tietoturvaan liittyvät asiat kuuluvat myös kyberturvallisuuden piiriin.
Tietoturva koskee kaikkea tiedon käsittelyä riippumatta siitä, onko tieto sähköisessä, kirjallisessa tai suullisessa muodossa. Opiskelijoilta edellytetään huolellisuutta ja ohjeiden noudattamista, ja oppilaitos tukee turvallista toimintaa voimassa olevien säädösten ja ohjeiden mukaisesti.
Tietoturva on useimmiten ne tietotekniset keinot, joilla organisaation toiminnallisten ohjeiden ja menetelmien lisäksi varmistetaan turvallinen toimintaympäristö tietotekniikkaa hyödynnettäessä. Kohteena on tällöin kaikki tietojenkäsittely, säilyttäminen ja siirto, riippumatta siitä tapahtuuko se sähköisessä, puhutussa vai kirjoitetussa muodossa.
Tietoturvallisuustyö on turvallisuuden ylläpitämiseksi sekä saavuttamiseksi tehtävien toimen- piteiden suunnittelua ja toteuttamista. Tällaiseen toimintaan kuuluvat tietojen turvaamisen menetelmät, välineet ja toimenpiteet, työhön osoitetut resurssit sekä välineistö.
Humakin tietoturvallisuutta hoidetaan kansallisten ja kansainvälisten tietoturvaa ja -suojaa koskevien lakien ja säädösten pohjalta noudattaen hyvää hallintotapaa ja valtionhallinnon tietoturvallisuudesta antamia ohjeita ja suosituksia.
Tietoturvaperiaatteilla Humakin johto määrittelee korkeakoulun tietoturvallisuuden tavoitteet, vastuut, velvoitteet sekä toteutuskeinot. Tietoturvallisuus on kiinteä osa koko toiminnan varmistamista sekä kehittämistä ja sen tulee olla läsnä henkilökunnan ja opiskelijoiden arjen työssä.
Humakin tietoturvallisuustyön päämäärä on turvata korkeakoulun toiminnalle tärkeiden manuaalisten ja automaattisten tietojenkäsittelyjärjestelmien ja tietoverkkojen keskeytymätön toiminta, estää tietojen ja tietojärjestelmien valtuudeton käyttö, tahaton tai tahallinen tiedon tuhoutuminen tai vääristyminen sekä minimoida tällaisista mahdollisesti aiheutuvat vahingot.
Tietoturvallisuustyössä otetaan huomioon Humakin rakenne verkostoammattikorkeakouluna sekä opetustyön siirtyminen yhä enenevässä määrin digikampukselle, verkkokursseihin ja etätyöskentelyyn.
Humakin tiedot, järjestelmät ja palvelut suojataan lain ja asetusten sekä hallinnollisten, teknisten ja muiden toimenpiteiden avulla. Tavoitteena on, että Humakin tietoturva on hyvällä kansallisella ja kansainvälisellä tasolla.
Jokainen korkeakoulun tietoja käsittelevä on omalta osaltaan velvollinen huolehtimaan tietoturvallisuudesta ja noudattamaan Humakin periaatteita, käytänteitä, käyttöehtoja sekä tietoturvaan ja -suojaan liittyviä ohjeita. Jokainen tietoja käsittelevä on ilmoitusvelvollinen havaitessaan tietoturvaan- tai suojaan liittyviä rikkomuksia.
Tavoitteiden mukaisen tietoturva ja -suojatason saavuttaminen, ylläpitäminen ja kehittäminen ovat jatkuva prosessi, joka tapahtuu hallinnollisten-, fyysisten- ja teknisten ratkaisujen avulla. Tietoturvan ja -suojan hallintaa ohjataan hallintamallilla, johon keskeisesti kuuluu vuosikelloon sidottu toiminta sekä varautuminen erilaisiin kriisitilanteisiin.
Hallintamallin mukaisesti Humakin johtoryhmälle tiedotetaan määrävälein tietoturvan ja – suojan tilanteesta sekä erilaisista tietoturvaan ja -suojaan liittyvistä tapahtumista. Tietoturva ja -suojariskit kartoitetaan riskianalyysein niin toiminnan kuin tekniikankin näkökulmista.
Kartoituksessa tunnistetaan muuttuvassa ympäristössä toimintaa vaarantavat uhat, arvioidaan menetykset uhan toteutuessa sekä suunnitellaan uhkiin varautumiskeinot.
Henkilökunta ja opiskelijat velvoitetaan hyväksymään IT-käyttöehdot, jossa kehotetaan tutustumaan tietoturvaan ja -suojaan liittyviin ohjeisiin ja linjauksiin.
Ennen Humakin käyttäjätunnuksen saamista sinun on luettava, ymmärrettävä ja allekirjoitettava Humakin tietojärjestelmien käyttösäännöt. Käyttösääntöjen hyväksyminen tapahtuu suomi.fi-palvelun kautta. Tämän jälkeen käyttäjätunnuksesi lähetetään opintopolku.fi:ssä ilmoittamaasi sähköpostiosoitteeseen.
Humakin tietojärjestelmien käyttösäännöt koskevat kaikkia, joilla on Humakin myöntämä käyttäjätunnus ja salasana. Sääntöjen tarkoitus on turvata kaikkien käyttäjien tietojen luottamuksellisuus, eheys ja käytettävyys sekä tarjota luotettava ja turvallinen ympäristö tietojen käsittelyyn. Sääntöjä sovelletaan Humakin hallinnassa tai vastuulla oleviin tietojärjestelmiin.
Yksityinen käyttö ei saa myöskään olla ristiriidassa annettujen ohjeiden eikä Suomen lain ja säädösten kanssa. Käyttö kaupalliseen ja poliittiseen toimintaan on pääsääntöisesti kielletty. Käyttäjällä on itsellään vastuu tiedostojensa suojaamisesta ja niiden varmuuskopioinnista. Humakin tietohallinto varmuuskopioi tiedostot säännöllisesti, mutta ei ole vastuussa kadonneista tiedostoista. Tietohallinto vastaa haittaohjelmien ja roskapostin torjunnasta, mutta käyttäjän on tehtävä osuutensa eikä hän saa toiminnallaan edistää tietoturvallisuuden vaarantumista. Sääntöjen rikkomista ei ole toistaiseksi sanktioitu muuten kuin Suomen lain osalta.
Tietojenkalastelu tarkoittaa huijausyrityksiä, joissa pyritään saamaan haltuun henkilön luottamuksellisia tietoja, kuten käyttäjätunnuksia, salasanoja tai maksutietoja. Huijaukset tehdään usein sähköpostien, tekstiviestien tai erilaisten verkkosivujen avulla, jotka on laadittu näyttämään luotettavilta ja virallisilta.
Tietojenkalastelun tarkoituksena on saada vastaanottaja toimimaan huijarin eduksi, esimerkiksi avaamaan linkki, syöttämään tietojaan väärennetylle sivustolle tai lataamaan haitallisen liitetiedoston. Huijauksissa hyödynnetään kiireen tunnetta, pelottelua tai houkuttelevia lupauksia, jotta vastaanottaja ei ehtisi arvioida viestin aitoutta.
Tietojenkalastelu on yksi yleisimmistä tietoturvauhkista, ja se kohdistuu myös opiskelijoihin. Oppilaitosten nimissä voidaan lähettää viestejä, jotka muistuttavat esimerkiksi kirjautumispyyntöjä tai opintoihin liittyviä ilmoituksia. Huolellisuus viestien käsittelyssä ja ohjeiden noudattaminen auttavat ehkäisemään tietojenkalastelun aiheuttamia riskejä.
Humakissa noudatetaan BYOD-mallia (Bring Your Own Device), mikä tarkoittaa, että opetuksessa käytetään opiskelijoiden omia kannettavia tietokoneita. Opiskelija hankkii laitteen omatoimisesti ja vastaa sen käytöstä, turvallisuudesta, päivityksistä sekä lainmukaisesta lisensoinnista.
Opiskeluun riittää tavanomainen, opiskelukäyttöön soveltuva tietokone, eikä opetusta ole sidottu tiettyyn laitesuositukseen. Oma tietokone on keskeinen työväline ajasta ja paikasta riippumattomaan, joustavaan opiskeluun. Koulun lainalaitteet on tarkoitettu vain tilapäiseen käyttöön, ja niitä on saatavilla ainoastaan joillakin kampuksilla, esimerkiksi tulkkauskoulutuksessa. Tietohallinto tukee opiskelijoita erityisesti tunnuksiin ja organisaation järjestelmiin liittyvissä asioissa, kun taas oman laitteen peruskäytöstä vastaa opiskelija itse.
Opiskeluun soveltuvat parhaiten Windows- tai macOS-käyttöjärjestelmää käyttävät kannettavat tietokoneet. Organisaation digitaalisissa palveluissa, kuten Microsoft 365 -ympäristössä, nämä käyttöjärjestelmät tarjoavat laajimman tuen ja sujuvimman käyttökokemuksen. Chromebook-laitteilla esim. Microsoft 365 -palveluiden käyttö on mahdollista selaimen kautta, mutta osa toiminnoista on rajatumpia eikä työskentely ole kaikilta osin yhtä sujuvaa kuin Windows- tai Mac-tietokoneilla.
Tietoturvaan ja kyberturvallisuuteen liittyvien ajankohtaisten uhkien ja häiriöiden seuraamiseen suositellaan Kyberturvallisuuskeskuksen Kybersää-palvelua. Palvelu tarjoaa ajantasaista tietoa yleisestä kyberuhkatilanteesta.
Sivusta vastaa: Christa Sairio,
Viimeksi päivitetty: 12 tammikuun, 2026
