Turun yliopisto on julkaissut kyberturvakirjan avoimesti ja ilmaiseksi. Sähköisen kirjan lataaminen ei maksa mitään.
Kyberturvakirjan käsikirjoitus on muokattavissa GitHubissa, ja kaikki vapaaehtoiset voivat osallistua jatkuvasti kehittyvän kyberturvaoppaan kirjoittamiseen.
Materiaali on lisensoitu avoimella Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä, eli sitä voi käyttää, muokata ja jakaa ilman rajoituksia, kunhan mainitsee tekijät.
Kyberturva on laaja aihe, mutta koostuu yksinkertaisista asioista. Tässä muutamia nostoja kyberturvan pelisäännöistä.
Varmista että ohjelmistopäivitykset asennetaan ajallaan tietokoneisiin, puhelimiin, verkko- ja älylaitteisiin. Älä käytä verkkoon kytkettyjä laitteita, joille ei enää ole tukea.
Älä käytä samaa salasanaa moneen paikkaan. Vältä yhteistunnuksia. Salasanatyökalu auttaa hallinnoimaan eri palvelujen tunnuksia, ja sen voi turvata pitkällä erikoismerkkejä sisältävällä salalauseella.
Esimerkiksi kännykällä toimiva moni- tai kaksivaiheinen tunnistautuminen (2FA/MFA) estää suurimman osan digitaalisista identiteettivarkauksista, ja kannattaa ottaa käyttöön tärkeiden tunnuksien kanssa.
Ota varmuuskopiot ja testaa niiden palautus käytännössä. Kriittiset tiedot kannattaa varmistaa moneen kertaan ja ainakin kahteen fyysiseen paikkaan.
Tämä kirja ei ole tietokoneguruille, vaan tavallisille ihmisille, jotka osaavat käyttää tietokoneita, mutta tarvitsevat apua kyberturvan kanssa.
Kirjan lukemalla saat hyvän käsityksen kyberturvan pelisäännöistä pienyrityksille, ja kirjan loppuosassa olevasta hakemistosta löydät kaikille sopivat vinkit tärkeimpiin kyberturvan aiheisiin.
Kuka tahansa voi osallistua kyberturvakirjan päivittämiseen. Tehdään yhdessä turvallisempaa!
Käsikirjoitus GitHubissa Tee muutosehdotus KeskusteleTurun yliopiston julkaiseman kyberturvakirjan lisensointi vapaaseen käyttöön oli avoimen tieteen periaatteiden mukaisesti erittäin luontevaa. Lisäksi kyberturva on erittäin nopeasti muuttuva ala, ja siihen liittyvän kirjan päivittäminen hyötyy erityisesti CC-BY–lisenssin mahdollistamasta laajasta ja avoimesta yhteistyössä, jos monien eri asiantuntijoiden tietämys onnistutaan kokoamaan yhteen.
GitHub on erinomainen osaamisen ja yhteisen kehityksen koordinointiin etenkin ohjelmistokoodin kanssa, ja kyberturvallisuusalan asiantuntijat ovat todennäköisesti tottuneita alustan käyttäjiä jo valmiiksi. Lisäksi alustan avulla voidaan koostaa lukuvalmis tiedosto muokatusta käsikirjoituksesta automaattisesti.
Kirja on julkaistu GitHubissa siinä toivossa, että sen kirjoittaminen jatkuu laajemmalla porukalla.
Kirjan ensimmäisen painoksen kirjoitti Juhani Naskali yhdessä Mikko Vermasen ja Jani Koskisen kanssa. He kuuluvat Turun yliopiston Future Ethics -tutkimusryhmään. Kirja tehtiin osana Kokonaisvaltainen Kyberturvallisuus Kestävälle Kasvulle -hanketta 2022-2023. 4K-hankkeen tavoitteena oli parantaa pienten ja keskisuurten yritysten valmiuksia varautua kyberturvauhkiin.
Turun yliopiston kauppakorkeakoulun ja Turun ammattikorkeakoulun yhteishankkeen aikana toteutettiin useita kyberturvakartoituksia, kehitettiin strategisen tietoturvan mallia, kyberturvatestausta, itsearviointityökaluja, avoimen datan hyödyntämistä ja kirjoitettiin tämän kyberturvakirjan ensimmäinen versio. Kirjan taitto ja kuvitus ostettiin KMG:ltä, ja fyysistä kirjaa painettiin pieni erä.
Hankkeen jälkeen kirjan pääkirjoittaja muokkasi käsikirjoituksen Markdown-formaattiin, laittoi sen GitHubiin ja teki tämän sivun.
Nyt kuka tahansa voi osallistua kirjan kirjoittamiseen. GitHub-sivuilla on ajantasainen lista kaikista osallistujista.
Kirjan ensimmäisessä painoksessa keskitytään etenkin pienyritysten tarpeisiin, ja pääajatus kirjoittamisessa oli tehdä perustavista toimenpiteistä ymmärrettäviä pienille yrityksille ja yksinyrittäjille. Opas pätee myös yhdistyksen toimintaan, kunhan osittain yrityshenkisen sanaston tulkitsee sopivasti.
Oppaan yleisperiaatteet pätevät myös isommille yrityksille, mutta iso IT-osasto kykenee työskentelemään suoraan laajempien englanninkielisten lähteiden kanssa, ja niissä mennään perusperiaatteita pidemmälle.
Yksityishenkilöiden tarve kyberturvan koordinointiin on pientä, mutta etenkin kirjan viimeisessä kappaleessa olevat kyberturvan pelisäännöt sopivat kenelle tahansa.
Kirjan ensimmäinen painos taitettiin käsin mainostoimisto KGM:n kanssa. Uusin vedos koostuu automaattisesti ajantasaisen käsikirjoituksen pohjalta, joten siitä puuttuvat ihmisen tekemät muotoilut.
Ajan kanssa myös automaattisen taiton ulkoasua voidaan parantaa.
Kaikki kyberturvakirjan materiaali on lisensoitu avoimella Creative Commons Nimeä 4.0 Kansainvälinen -lisenssillä, eli sitä voi käyttää, muokata ja jakaa ilman rajoituksia, kunhan mainitsee sen tekijät, esimerkiksi kuten alla.
Kirjoittajat: Juhani Naskali, Mikko Vermanen ja Jani Koskinen
Kuvitus ja taitto: KMG Turku
Verkkosivut: Juhani Naskali (kuvat kirjan kuvitukseen ja Unsplash-kuvapankkiin pohjautuen)
Mitä vain on mielessä, voit kirjoittaa suoran viestin, kommentin tai kysymyksen Juhanille alla olevasta napista tai osallistua keskusteluun GitHubissa.
Ota yhteyttä