Suomalaisten oppilaitosten valmius kohdata kyberkriisejä
Ojala, Anna-Liisa; Saharinen, Karo; Sipola, Tuomo (2025)
Jyväskylän ammattikorkeakoulu
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:ISBN:978-951-830-793-1
https://urn.fi/URN:ISBN:978-951-830-793-1
Tiivistelmä
Tutkimushankkeen aiheena oli ammatillisten oppilaitosten kyberturvallisuusosaaminen ja -käytännöt. Tarkoituksena oli tuottaa uutta tietoa siitä, miten oppilaitosten henkilöstö ymmärtää ja toteuttaa kyberturvallisuutta omassa työssään, miten osaamista voidaan kehittää sekä millaisia organisatorisia ja teknisiä ratkaisuja tarvitaan oppilaitosten ja laajemmin työelämän turvallisuuden varmistamiseksi.
Aineisto kerättiin laadullisin menetelmin kolmessa ammatillisessa oppilaitoksessa eri puolilla Suomea. Tutkimukseen osallistui 27 henkilöä, joiden joukossa oli opettajia, erityisopettajia, opinto-ohjaajia, kuraattoreita, opintohallinnon työntekijöitä, tietohallinnon asiantuntijoita ja oppilaitosjohtoa. Haastattelut toteutettiin teemahaastatteluina, ja lisäksi kerättiin havainnointimuistiinpanoja oppitunneilta, johtamistyöstä ja tietohallinnon toiminnasta. Aineisto analysoitiin induktiivisella temaattisella analyysilla, ja tulkinnassa hyödynnettiin organisaation oppimisen teorioita, käytettävyyden ja turvallisuuden tasapainon malleja sekä tilannetietoisuuden ja vertaisoppimisen käsitteitä.
Tulokset osoittavat, että henkilöstön kyberturvallisuusosaaminen vaihtelee merkittävästi. Koulutukset koetaan usein liian yleisiksi suhteessa työroolien erityispiirteisiin, ja epävirallinen vertaisoppiminen on tärkeä mutta alihyödynnetty osaamisen kehittämisen muoto. Lisäksi työntekijät käyttävät mahdollisten poikkeamatapausten tulkitsemisessa ja ilmoittamisessa sellaisia toimintatapoja, jotka eivät organisaatioiden tietohallinnon mukaan ole toivottavimpia. Käytettävyyden ja turvallisuuden välinen jännite näkyy myös työn arjessa: liian monimutkaiset tai tarkoitukseen toimimattomat järjestelmät voivat johtaa kuormittuneisuuden lisääntymiseen tai turvakäytäntöjen kiertämiseen. Selkeät prosessit, käytännönläheinen koulutus ja roolikohtainen ohjeistus vahvistavat kyberturvallisuutta sekä oppilaitoksissa että työelämäyhteistyössä.
Johtopäätöksenä voidaan todeta, että kyberturvallisuuden kehittäminen ammatillisissa oppilaitoksissa hyödyttää laajasti suomalaista työelämää. Parantunut osaaminen ja selkeytyneet toimintamallit vähentävät tietoturvapoikkeamien riskiä, tukevat toiminnan jatkuvuutta ja lisäävät resilienssiä myös niillä aloilla, joihin oppilaitokset kouluttavat työvoimaa.
Aineisto kerättiin laadullisin menetelmin kolmessa ammatillisessa oppilaitoksessa eri puolilla Suomea. Tutkimukseen osallistui 27 henkilöä, joiden joukossa oli opettajia, erityisopettajia, opinto-ohjaajia, kuraattoreita, opintohallinnon työntekijöitä, tietohallinnon asiantuntijoita ja oppilaitosjohtoa. Haastattelut toteutettiin teemahaastatteluina, ja lisäksi kerättiin havainnointimuistiinpanoja oppitunneilta, johtamistyöstä ja tietohallinnon toiminnasta. Aineisto analysoitiin induktiivisella temaattisella analyysilla, ja tulkinnassa hyödynnettiin organisaation oppimisen teorioita, käytettävyyden ja turvallisuuden tasapainon malleja sekä tilannetietoisuuden ja vertaisoppimisen käsitteitä.
Tulokset osoittavat, että henkilöstön kyberturvallisuusosaaminen vaihtelee merkittävästi. Koulutukset koetaan usein liian yleisiksi suhteessa työroolien erityispiirteisiin, ja epävirallinen vertaisoppiminen on tärkeä mutta alihyödynnetty osaamisen kehittämisen muoto. Lisäksi työntekijät käyttävät mahdollisten poikkeamatapausten tulkitsemisessa ja ilmoittamisessa sellaisia toimintatapoja, jotka eivät organisaatioiden tietohallinnon mukaan ole toivottavimpia. Käytettävyyden ja turvallisuuden välinen jännite näkyy myös työn arjessa: liian monimutkaiset tai tarkoitukseen toimimattomat järjestelmät voivat johtaa kuormittuneisuuden lisääntymiseen tai turvakäytäntöjen kiertämiseen. Selkeät prosessit, käytännönläheinen koulutus ja roolikohtainen ohjeistus vahvistavat kyberturvallisuutta sekä oppilaitoksissa että työelämäyhteistyössä.
Johtopäätöksenä voidaan todeta, että kyberturvallisuuden kehittäminen ammatillisissa oppilaitoksissa hyödyttää laajasti suomalaista työelämää. Parantunut osaaminen ja selkeytyneet toimintamallit vähentävät tietoturvapoikkeamien riskiä, tukevat toiminnan jatkuvuutta ja lisäävät resilienssiä myös niillä aloilla, joihin oppilaitokset kouluttavat työvoimaa.