Miksi tietoturvaa kannattaa opiskella?
Tietoturvaosaaminen on yhä tärkeämpi taito yhteiskunnassamme ja alalle tarvitaan lisää tekijöitä. Kysyimme Aalto-yliopiston professori Jarno Limnélliltä sekä opiskelija Jasu Vehtarilta mikä tietoturvassa on kiinnostavaa, millaisia opintomahdollisuuksia tietoturva tarjoaa ja minkälaisen uran tietoturvaosaaja voi itselleen luoda.
Professori Jarno Limnéll on opettanut kyberturvallisuuttaa Aalto-yliopistossa jo yli viisi vuotta sekä tehnyt pitkän uran turvallisuusalalla. Limnéll kiinnostui alasta huomatessaan, miten teknologia alkoi vaikuttamaan yhä enemmän kokonaisvaltaiseen turvallisuuteen niin yhteiskunnassa, yrityksissä kuin ihmisten arkipäivässä. Tämän jälkeen hän alkoi hiljalleen yhä enemmän pohtia digitaalisen maailman turvallisuuskysymyksiä ja otti ensimmäiset askeleensa tietoturva-alla. Ennen professoriuraa Limnéll työskenteli mm. tietoturvajohtajana Stonesoftilla.
Aalto-yliopistossa ensimmäistä vuotta perustieteiden korkeakoulussa opiskeleva Jasu Vehtari on aina ollut kiinnostunut tekniikasta. Lukioaikana Vehtari harjoitteli tietoteknisiä taitojaan itsenäisesti, ja kova into sekä kyvykkyys toi nuorelle miehelle mahdollisuuden näyttää taitonsa osana Aallon tietoturvatiimiä jo ennen opintojen aloittamista. Opinnoissaan Vehtari haluaa laajentaa osaamistaan tekniikan alalla ja tulevaisuuden haaveena on työskennellä joko pelien, datan analysoinnin tai teknisen tietoturvan parissa.
Mikä tietoturvassa on kiinnostavinta?
”Erityisen kiinnostavaa on teknologian ja tietoturvan muutosnopeus. Tämä ala menee koko ajan vauhdilla eteenpäin, joten on koko ajan seurattava aikaa ja mitä kaikkea alalla tapahtuu. Toimiala on siis hyvin dynaaminen ja sen jatkuva muutos tekee työstä hyvin kiehtovaa. Pohdimme tällä hetkellä vastauksia kysymyksiin siitä, miten nykymaailman ja digitaalisen maailman ja niihin liittyvän turvallisuuden kanssa tulisi toimia, minkälaista lainsäädäntöä tulisi luoda, millaisia taitoja opettaa ja minkälaisia tietoturvaratkaisuja luoda. Näihin kysymyksiin ei monesti ole valmiita vastauksia”, Jarno Limnéll kuvailee.
Jasu Vehtari kertoo olevansa kiinnostunut valkohattuhakkeroinnista ja järjestelmien turvallisuuden tutkimisesta. ”Minua kiinnostaa kisaaminen hakkereita ja järjestelmiä vastaan. Onko esimerkiksi mahdollista keksiä tapoja päästä sisälle johonkin järjestelmään tai estää sinne pääsy? Voinko löytää järjestelmän aukot ennen muita?” Vehtari kuvailee ja jatkaa: ”Toinen kiinnostava asia, mikä ei ehkä suoraa liity tietoturvaan, on datan käsittely yleisesti ottaen. Miten esimerkiksi loki- tai palomuuridataa voidaan hyödyntää.”
Professori Jarno LimnéllTietoturvan merkitys osana turvallisuuden kokonaiskonseptia vahvistuu jatkuvasti.
Miten päädyitte tekemään töitä tietoturvan pariin?
”Olen koko työurani työskennellyt turvallisuusasioiden parissa, ja turvallisuus on lähellä sydäntäni. Huomasin, miten teknologia alkoi vaikuttaa yhä enemmän turvallisuuteen niin yhteiskunnassa, yrityksissä kuin ihmisten arkipäivässä. Aloin hiljalleen yhä enemmän pohtia digitaalisen maailman turvallisuuskysymyksiä, ja se vei tietyllä tavalla sitten mennessään. En ole keskittynyt pelkästään kyberturvallisuuden tutkimiseen, mutta sen merkitys osana turvallisuuden kokonaiskonseptia vahvistuu jatkuvasti ja tekee siitä kiinnostavan”, Jarno Limnéll kertoo.
Jasu Vehtari nappasi oman alan työpaikan hyvin aikaisessa vaiheessa opintojaan. Lukioaikana Vehtari etsi tietoturva-aukkoja järjestelmistä vapaa-ajallaan yhdessä kaverinsa kanssa ja raportoi löydöksistään järjestelmien omistajille. Hän osallistui myös asiantuntijapäivään, jossa lukiolainen seuraa yhden päivän aikana asiantuntijan työskentelyä.
Asiantuntijapäivänä Vehtari pääsi kertomaan tekemistään kokeiluista Aallon edustajille ja kuuli avoimesta kesätyöpaikasta digitenttien parissa. Vehtari sai työpaikan, ja aloitti kesällä 2018 ensimmäisessä oman alansa työpaikassa, vaikka hän ei ollut vielä edes yliopistossa. Yksi työn päämääristä oli löytää digitenttijärjestelmän haavoittuvaisuuksia. ”Löysin järjestelmästä mm. pääsyn vapaan internetin käyttöön, jonka ei olisi pitänyt olla mahdollista”, Jasu Vehtari kuvailee.
”Kun tein töitä Aallon digitenttien parissa, Aallon tietoturvapäällikkö kiinnostui tekemisistäni ja tarjosi jatkoa omassa tiimissään seuraavaksi kesäksi. Päätin tarttua tarjoukseen ja olen edelleen Aallossa töissä”, Jasu Vehtari kertoo.
Miksi tietoturvan opiskelu on hyödyllistä?
”Ensinnäkin alalla on osaajapulaa. Jos haluaa varman työpaikan tulevaisuuden alalta, jonka merkitys vain korostuu, niin tietoturva ja kyberturvallisuus on hyvä valinta”, Jarno Limnéll painottaa ja jatkaa: ”Toisaalta, jos ei halua ryhtyä ihan täyspäiväiseksi kyberturvallisuuden asiantuntijaksi , niin kyllä perustiedoista ja -taidoista on hyötyä monessa työssä. Digitaaliseen maailmaan liittyvät turvallisuuskysymykset koskevat meitä ihan kaikkia. Mikäli on suorittanut kyberturvallisuuden peruskurssit, niin alalla kuin alalla se nähdään positiivisena.”
Jasu VehtariTietoturvaroolien määrä kasvaa, ja on aika varma paikka työllistyä, jos osaa näitä asioita.
”Yleisesti on hyödyllistä ymmärtää mitkä ovat tietosuojan yleiset vaatimukset, jotta voidaan pitää huolta siitä, että dataa pysyy turvassa. Toisaalta laajempi tietosuoja-asioiden ymmärtäminen olisi kaikilla aloilla tärkeää, ja tietoturvan opiskelu edesauttaa siinä. Lisäksi tietoturvan merkitys korostuu jatkuvasti digitaalisen maailman laajentumisen takia, ja olen myös samaa mieltä Jarno Limnéllin kanssa siitä, että alalla on osaajapula. Tietoturvaroolien määrä kasvaa, ja on aika varma paikka työllistyä, jos osaa näitä asioita”, Jasu Vehtari kommentoi.
Millaisia uramahdollisuuksia tietoturvaosaajalle löytyy?
Jarno Limnéllin mukaan tietoturvaosaajalle avautuu mahdollisuus hyvinkin monipuoliseen uraan. Työllistyä voi esimerkiksi riskiarvioita tekeväksi tietoturvakonsultiksi, tietoturvapalveluja ja -ratkaisuja kehittäväksi asiantuntijaksi tai kybermaailmaa tuntevaksi kansainvälisen politiikan tai lakiasioiden asiantuntijaksi.
Jasu Vehtari nostaa esimerkiksi Aallon tietoturvatiimin, josta löytyy monenlaisia osaajia. ”Tiimissä on teknisiä asiantuntijoita, jotka tekevät esimerkiksi lokien käsittelyä, teknisten vaatimusten määrittelyä, uusien teknologioiden teknistä tarkastelua sekä pitävät huolen siitä, että nykyiset toiminnot pysyvät kunnossa. Lisäksi on hallinnollisen tietoturvan puoli, jossa voi olla esimeriksi laki- tai viestintätehtäviä. Teknisten asiantuntijatehtävien lisäksi osaajia tarvitaan siis myös sopimusten tekoon, prosessihallintaan, kriisiviestintään ja käyttäjien ohjeistamiseen tietoturva-asioista”, Jasu Vehtari kuvailee.
”Mahdollisuuksia on paljon, ja on hyvä nostaa esille vielä se, että kaikki uravaihtoehdot eivät liity koodaukseen vaan ovat hyvin moninaisia. Ala tarvitsee monenlaisia osaajia, joten suosittelen tietoturvasta vähääkään kiinnostuneita rohkeasti tutustumaan erilaisiin opintomahdollisuuksiin”, Jarno Limnéll päättää.
Kiinnostuitko tietoturvan opiskelusta?
Aallossa voi opiskella tietoturvaa laaja-alaisesti, erityisesti tietotekniikan laitoksella.
Aalto-yliopistossa löydät EU:n komission rahoittaman eurooppalaisen kaksoistutkinto-ohjelman Security and Cloud Computing (SECCLO), (https://secclo.eu/), jonne voivat hakea kandiksi valmistuvat. Samoja kursseja voi opiskella myös CCIS-ohjelman pääaineena.
Vuonna 2016 Aalto-yliopisto ja Helsingin yliopisto perustivat tietoturvaan keskittyvän HAIC-tutkimuskeskuksen. HAIC-tutkimuskeskuksen verkkosivuilta löytyy tietoturvasta kiinnostuneille erinomainen ja kaikille avoin sekä ilmainen luentosarja, jossa keskustellaan kyberturvallisuuden ajankohtaisista aiheista:
Aallossa voit valita myös monenlaisia tietoturvaan liittyviä kursseja. Poimimme tähän muutaman esimerkin, joista opiskelijan on helppo aloittaa:
ELEC-E7470 Cyber security, professori Jarno Limnéll
Kurssilla katsotaan kybermaailmaa isommassa kuvassa, ja kurssi on kokonaisvaltainen tarkastelu siihen, että mihin kybermaailma on matkalla ja mitä meidän tulisi siihen liittyen tehdä. Kurssilla puhutaan kyberdiplomatiasta, kansainvälisestä politiikasta, verkkorikollisuudesta, osaamisen kehittymisestä sekä siitä, minkälaista osaamista alalle tarvitaan.
CS-C3130 Information Security, professori Tuomas Aura
Kurssilla opiskelija oppii tuntemaan tietoturvan keskeiset käsitteet ja abstraktit sekä ymmärtämään useiden tietoturvatekniikoiden tarkoituksen, toiminnan ja heikkoudet. Kurssin jälkeen opiskelijat pystyvät mallintamaan uhkia ja analysoimaan järjestelmän turvallisuutta kriittisesti hyökkääjän näkökulmasta. Lisäksi he voivat tunnistaa ohjelmistojen yleiset tietoturva-aukot ja soveltaa turvallisen ohjelmoinnin periaatteita.
CS-E4350 Security Engineering, professori Janne Lindqvist
Kurssilla opiskelijat oppivat tietoturvan keskeiset periaatteet, tekniikat, työkalut ja menetelmät. Tarkoituksena on syventää ymmärrystä siitä, ettei tietoturva ole pelkästään tekniikkaa, vaan ihmiset ovat osa järjestelmiä. Tietoturvaa lähestytään tekniikan lisäksi käytettävyyden, psykologian ja taloustieteen näkökulmasta. Kurssilla keskustellaan myös yksityisyyden suojasta.