Porvoon koulujen oppilaskoneiden tietoturva paranee – 4 000 oppilaskonetta käytetään pääosin koulussa, mutta etäopiskelun aikana myös kotona

Oppilastietokoneita käytetään myös kotona. Nyt niiden tietoturvaa parannetaan Porvoossa. Päivi Konttinen

Porvoon kaupungin peruskoululaisten ja toisen asteen opiskelijoiden käyttämien oppilastietokoneiden tietoturva paranee maaliskuun aikana.

Porvoolla on tällä hetkellä noin 4 000 oppilaskonetta, joita käyttää noin 9 000 oppilasta ja opiskelijaa pääosin koulussa, mutta etäopiskelun aikana myös kotona.

Maaliskuusta lähtien oppilaskoneita suojataan aiempaa tehokkaammin ulkoisilta uhilta. Oppilaiden ei tarvitse itse asentaa mitään koneisiin, vaan niissä käytettäviin tietojärjestelmiin kohdistetaan teknistä valvontaa.

Valvonnan tarkoitus on ehkäistä identiteettivarkauksia, havaita mahdollisia rikkomuksia ja helpottaa tiedon keräämistä isosta konemassasta.

ICT-palveluvastaava Max Holmbergin mukaan vastaavanlainen valvonta on ollut käynnissä jo henkilökunnan käyttämissä tietokoneissa ja nyt palvelu ulotetaan oppilaskoneisiin. Tekoälyn ohjaama tekninen työkalu on jo esimerkiksi estänyt tunnusten väärinkäytön.

– Järjestelmä huomasi, että tunnuksella yritettiin kirjautua sisään Kanadassa ja tunnin sisällä Nigeriassa. Tiedossa on, ettei ihminen pysty siinä ajassa siirtymään mantereelta toiselle, Holmberg sanoo.

Toinen tapaus osoittautui luvalliseksi toiminnaksi.

– Henkilö oli käyttänyt tietokonetta lentokoneessa, ja kone oli ollut yhteydessä eri satellitteihin. Järjestelmä hälytti riskimahdollisuudesta.

Identiteettivarkaudet ja väärinkäytökset ovat lisääntyneet viime vuosina huimasti, toteaa Holmberg.

– Väärinkäyttäjät hakeutuvat sinne, missä on heikommat suojaukset. Juuri itsekin kävin vaihtamassa salasanani Finnairin palvelussa. Omaa tunnustani ei oltu onneksi kaapattu.

Finnair tiedotti äskettäin, että asiakkaiden tietoja on vuotanut tietomurrossa.

Kaupunki ei voi seurata, missä kukakin koneita käyttää. Tietokoneiden valvontatietoja voidaan tarkastella vain tietyissä tapauksissa. Näin voidaan tehdä, kun käyttäjä itse ilmoittaa tietoturvaongelmasta tai kaupungin IT-henkilöstö saa automaattisen valvontahälytyksen mahdollisesta ongelmasta.

Tietoja voidaan tarkastella myös jos poliisi tai Traficom epäilee väärinkäytöksiä ja on esittänyt tutkintapyynnön.

Tietojärjestelmiin ja tietoverkon laitteisiin tallentuu paljon lokitietoa järjestelmien käytöstä, laitemuutoksista, sähköpostiliikenteestä ja internet-sivujen selauksesta. Näitä tietoja käytetään ylläpidossa, vianmäärityksessä ja tietoturvallisuuden valvonnassa.

Vastedes siis myös väärinkäytöksiin voidaan puuttua helpommin.

Kaupungin mukaan kokonaisvaltainen tietoturvallisuus on kaupungin toimintojen, palvelujen, sovellusten ja tietoteknisen infrastruktuurin perusedellytys.

Turvallisen käytön muistilista

Tietojärjestelmien käyttöön tarvitaan käyttöoikeus. Käyttöoikeus on henkilökohtainen ja se on yhdistetty henkilöllisyyteen.

Käyttäjätunnusta ja salasanaa tulisi käsitellä samalla tavalla kuin pankkikorttia ja sen tunnuslukua.

Henkilökohtaisia käyttäjätunnuksia, salasanoja tai koodeja ei saa luovuttaa toisen henkilön käyttöön.

Kaikkiin tiedusteluihin, jotka liittyvät salasanoihin tai järjestelmien käyttöoikeuksiin tulisi suhtautua epäilevästi.

Kommentoi

Mitä tunnetta artikkeli sinussa herättää? Ilmaisemalla tunteesi näet toisten reaktiot.

Tilaa uutiskirje

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.

Palvelut