Monivaiheinen tunnistautuminen on nyt otettu käyttöön koko yliopistossa
Taideyliopistossa on nyt otettu käyttöön monivaiheinen tunnistautuminen niin henkilökunnalle kuin opiskelijoillekin! Henkilökunta siirtyi monivaiheisen tunnistautuminen piiriin jo vuoden 2022 lopulta ja 2023 aikana, ja opiskelijat nyt 1.4.2024 alkaen. Projekti vietiin läpi vaiheissa eri Taideyliopiston opiskelija- ja henkilöstöryhmien osalta, jolloin käyttöönottovaiheet saatiin tehtyä hallitusti sopivan kokoisilla ryhmillä ja Taideyliopiston digipalveluissa voitiin varmistua teknisestä toimivuudesta kaikissa tilanteissa.
Opiskelijoiden siirtyminen tunnistautumisen piiriin meni myös mallikkaasti. Vaatimusten voimaantulon jälkeen jo ensimmäisen viikon aikana lähes 70% opiskelijoista oli ottanut käyttöönsä monivaiheisen tunnistautumisen ja toisen viikon jälkeen oltiin jo yli 90%:ssa.
Kiitos kaikille taideyliopistolaisille hyvästä yhteistyöstä tämän yhteisen urakan toteuttamisessa!
Miksi monivaiheinen tunnistautuminen on tärkeää?
Monivaiheinen tunnistautuminen voi tuntua aluksi työläältä, mutta sen tarkoitus on parantaa tietoturvaa sekä yksilön että organisaation kannalta.
Tässä muutama syy, miksi monivaiheinen tunnistautuminen on tärkeä osa digitaalisen maailman tietoturvaa:
- Parempi henkilökohtainen tietoturva: yksivaiheinen tunnistautuminen, kuten pelkkä salasana, on hyvin haavoittuvainen. Jos joku saa tietoonsa salasanasi, hänellä on pääsy kaikkiin tietoihisi, jotka tuolla salasanalla on suojattu. Monivaiheinen tunnistautuminen lisää ylimääräisen suojakerroksen, koska hyökkääjän olisi saatava käsiinsä useampi tunnistetieto päästäkseen käsiksi tietoihisi. Pienellä vaivalla saadaan suuri osa hyökkäyksistä estettyä.
- Tietovuotojen ja kalasteluviestien leviämisen estäminen: vaikka koulupostisi sisältäisikin pääasiassa vain “tylsiä koulu- tai työjuttuja”, siellä voi siitä huolimatta olla arkaluonteisia tietoja, kuten henkilötietoja tai mahdollisesti jopa luottamuksellisia dokumentteja. Jos jollain ulkopuolisella on pääsy sähköpostiisi, hän voi myös lähettää nimissäsi viestejä opiskelutovereillesi, yliopiston henkilökunnalle ja laajemminkin, ja sitä kautta mahdollisesti levittää vaikkapa haittaohjelmia tai ohjata kalastelusivustoille. Sinun tilisi vaarantuminen voi vaarantaa lukuisten muiden ihmisten tilit.
- Koko yliopiston tietoturvan parantaminen: missä tahansa organisaatiossa, jossa on paljon käyttäjiä, tietoturvariskien toteutuminen ei yleensä vaikuta vain yhteen käyttäjään. Yhden henkilön tiliin murtautuminen voi johtaa koko organisaation tietojärjestelmien vaarantumiseen. Jo pelkästään yhdeltä vaarantuneelta yliopiston tililtä lähetetyt haittaviestit leviävät nopeasti ja aiheuttavat usein ketjureaktion, jonka pysäyttäminen ja tilanteen palauttaminen työllistää sekä hyökkäyksen kohteiksi joutuneita että yliopiston henkilökuntaa.
- Yksityisyyden suojaaminen: on myös tärkeä muistaa, että vaikka sinulla ei olisi mitään salattavaa, yksityisyys on silti tärkeää. Se on perusoikeus, joka suojaa meitä mahdollisilta väärinkäytöksiltä ja auttaa meitä säilyttämään henkilökohtaisen vapautemme. Voit ajatella aiheesta esimerkiksi näin: vaikka sinulla ei olisi mitään salattavaa tai mielenkiintoista kotona, et silti haluaisi, että joku voisi katsoa sisään ikkunoista milloin tahansa. Sama pätee myös digitaaliseen maailmaan. Vaikka et tekisi mitään väärää tai sinulla ei olisi omasta mielestäsi mitään mielenkiintoista tietoa vaikkapa sähköpostissasi, sinulla on oikeus pitää henkilökohtaiset tietosi yksityisinä. On myös hyvä muistaa, että sähköpostissasi on käytännössä aina myös vaikkapa muiden ihmisten yhteystietoja.
Älypuhelimen käyttö erilaisissa tilanteissa tuntuu lisääntyvän ja se voi tuntua ärsyttävältä, mutta se ei muuta sitä tosiasiaa, että tietoturvan huomioiminen on tärkeä osa digitaalista maailmaa. Erilaisten palvelujen käytettävyyden ja tietoturvan välillä joudutaan aina tasapainoilemaan. Nykyään yhä useammat palvelut ovat siirtyneet verkkoon ja ovat riippuvaisia digitaalisista järjestelmistä, ja meidän on otettava vastuu omasta tietoturvastamme ja tietosuojastamme. Monivaiheinen tunnistautuminen on yksi tapa kantaa tätä vastuuta omalta osaltamme.
Toivottavasti nämä yllä kuvatut esimerkit auttavat ymmärtämään, miksi monivaiheinen tunnistautuminen on Taideyliopistossakin otettu käyttöön.