Pedagogiikka
Julkaistu : 14.03.2025
Kukaan ei ole turvassa kyberhyökkäyksiltä ja tietojen kalastelulta. Siksi jokaisen meistä tulisi ymmärtää tekoälyn perusteet ja sen käyttöön liittyvät riskit, sekä tietää, kuinka toimia, kun havaitsee verkossa epäilyttävää toimintaa. Tarkastelemme tietoturvaa ja tekoälyn käyttöä inklusiivisessa ammatillisessa koulutuksessa sekä opettajan ja erityisopettajan työssä.
Tieto- ja kyberturvallisuus
Tietoturvallisuus ja kyberturvallisuus ovat käsitteitä, jotka sekoitetaan helposti keskenään, mutta niillä on eronsa. Voidaan ajatella, että kyberturvallisuus on tietoturvan yksi osa-alue.
Kyberturvallisuudessa keskitytään tiedon, laitteiden turvallisuuden ja tietojärjestelmien turvaamiseen verkkoympäristöissä (Sanastokeskus 2018). Tällainen on esimerkiksi ammatillisen oppilaitosorganisaation oma tietoverkko.
Ammatillisissa oppilaitoksissa on käytössä muun muassa kaksivaiheisen tunnistautumisen käyttö, eli MFA (Multifactor Authentication), jolla turvataan kirjautuminen oppilaitoksen omiin järjestelmiin.
Kyberturvallisuus kattaa kaiken erilaisista ohjelmistoista toimiin, joissa turvataan laitteita sekä tallennettua tietoa hyökkäyksiltä, vaaroilta ja häiriöiltä. Näitä ovat ammatillisissa oppilaitoksissa esimerkiksi tietokoneet ja opiskelijahallintoa koskevat tiedot. Kyberturvallisuus koskee kaikkia ammatillisessa oppilaitoksessa toimivia, myös opiskelijoita.
Tietoturvallisuus kattaa puolestaan tiedon turvaamisen laajemmin. Tietoturvaan kuuluu olennaisesti myös tietoon pääsyn rajoittaminen sekä tiedon fyysinen tallentaminen. Tietoturva sisältää muun muassa tietoaineistojen, laitteistojen, ohjelmistojen, tietoliikenteen ja toiminnan turvaamisen. Näitä ovat ammatillisessa oppilaitoksessa esimerkiksi kulunvalvonta, oppilaitoksen tilojen lukitus, asiakirjojen turvallinen säilytys ja hävitys, varmuuskopiointi sekä palomuurin, virustorjuntaohjelman ja varmenteiden käyttö. (Ks. Sanastokeskus 2018.)
Ammatillisissa oppilaitoksissa tietoa turvataan rakentamalla verkkoon palomuureja, suojia sekä erilaisia estoja. Vaikka pyrimme olemaan askeleen edellä hakkereita, suojausten murtaminen on aina mahdollista. Ammatillisten oppilaitostenkin verkkoihin on hyökätty, mikä on vahingoittanut oppilaitoksen toimintaa sekä tuhonnut tietoja.
Erityisopettajan tietoturvaosaaminen ammatillisessa oppilaitoksessa
Tietoturvallisuusosaamisen merkitys ymmärretään ammatillisissa oppilaitoksissa aiempaa paremmin. Tietoturva-ajattelu on aikaisemmin ollut teknologisempaa, nykyään se on ihmisläheisempää. Tietoturva on yhä enemmän ennaltaehkäisevää toimintaa.
Ammattioppilaitoksessa tietoturvaosaaminen on yksi opettajan ja erityisopettajan tärkeimpiä osa-alueita. Se on myös eettistä ammattiosaamista. Seuraavassa luettelossa on asioita, joita oppilaitoksen ja opettajien tulisi osata ja ottaa huomioon (Opetushallitus 2025a):
- Tietoturvapolitiikka: Oppilaitoksella tulee olla tietoturvapolitiikka, jossa määritellään periaatteet sekä käytännön toimenpiteet tietojen suojaamiseksi.
- Tiedon luottamuksellisuus, käytettävyys ja eheys: Organisaatiossa on tärkeää varmistaa, että tiedot ovat vain niiden henkilöiden käytettävissä, kenellä siihen on oikeus. Tiedot eivät saa muuttua tai tuhoutua ilman lupaa, ja niiden tulee olla käytettävissä tarvittaessa.
- Todentaminen ja pääsynvalvonta: Vain luvan saaneet henkilöt pääsevät tietojärjestelmiin ja käyttäjät todennetaan luotettavasti.
- Tietoturvakoulutus: Opettajien tulee saada tietoturvakoulutusta säännöllisesti sekä päivittää osaamistaan tietosuojan määrityksistä, jotta he voivat ohjeistaa opiskelijoita.
- Tietoturvariskien hallinta: Opettajien pitää olla ajan tasalla ja tietoisia mahdollisista tietoturvariskeistä, kuten tietojen kalastelusta, huijausyrityksistä, ja osata toimia oikealla tavalla niiden ehkäisemiseksi.
Tietosuoja-asetus ohjaa myös tekoälyjärjestelmien käyttöä
EU:n yleinen tietosuoja-asetus GDPR ohjaa ja rajaa tekoälyjärjestelmien käyttöä (Euroopan parlamentin ja neuvoston asetus (EU) 2016/679 luonnollisten henkilöiden suojelusta henkilötietojen käsittelyssä sekä näiden tietojen vapaasta liikkuvuudesta ja direktiivin 95/46/EY kumoamisesta (yleinen tietosuoja-asetus)). Tietosuojalaissa määritetään ja täydennetään, kuinka ja miten henkilötietoja saa käsitellä. Käsittelyssä tulee ottaa huomioon luottamuksellisuus, eheys, käytettävyys, läpinäkyvyys, kohtuullisuus, lainmukaisuus sekä täsmällisyys. Tietojen säilytys ja käyttötarkoitussidonnaisuus luovat haasteita tekoälyjärjestelmien käyttöön. (Tietosuojalaki 2018/1050.)
Erityisopettaja työskentelee erityistä tukea tarvitsevien opiskelijoiden kanssa, joiden tiedoissa voi olla hyvinkin arkaluontoisia asioita, jotka koskevat opiskelijan aiempaa koulutusta, henkilöhistoriaa tai diagnooseja.
Erityisopettajien on osattava varmistaa, kuinka opiskelijoiden henkilötietoja käsitellään eri tekoälyohjelmistoissa. Heidän tulee ymmärtää, mihin tekoäly käyttää annettuja tietoja, sekä mitkä ovat kaupallisten ja ei-kaupallisten järjestelmien erot.
Tekoälyä käyttäessään erityisopettajien tulee noudattaa oman oppilaitoksensa tietosuoja- ja tietoturvaohjeita. Ammatillisten oppilaitosten tulee päivittää ohjeet vastaamaan tekoälysovellusten kehitystä sekä jatkuvasti kouluttaa henkilökuntaa. Jokaisen meistä tulisi osata ja ymmärtää tekoälyn perusteet, sen käyttöön liittyvät riskit ja kuinka toimia, kun havaitset epäilyttävää toimintaa.
Tekoäly on hyödyllinen apuväline, mutta se ei korvaa oman päätöksenteon ja ajattelun tärkeyttä. Jos erityisopettaja kaipaa lisää informaatiota, on Opetushallitus (2024b) tehnyt tekoälysuositukset opetuksen ja oppimisen tueksi.
Tietoturva ja tekoälyn käyttö tulevaisuudessa
Tietoturva on koko henkilöstön ja toiminnan johtamista. Yli 90 prosenttia tietovuodoista ja murroista johtuu inhimillisistä virheistä (Limnéll 2021). Tietoturvallisuuden osaamisen lisäämisellä, turvallisuusasenteen vahvistamisella ja vastuullisuuskulttuurin vaalimisella on suora yhteys tietoturvan tasoon myös ammatillisissa oppilaitoksissa. Tietoturvan ottaminen osaksi päivittäistä, ongelmia ennaltaehkäisevää toimintaa mahdollistaa uusien teknologioiden ja digitalisaation hyödyntämisen organisaatiossa turvallisesti.
On hyvä muistaa, että ammatillisen koulutuksen organisaatioissa tietoturva on ennen kaikkea ennakoivaa ja huolellista toimintaa, jolla varmistetaan kaikkien toimijoiden ja organisaation turvallisuutta.
Tulevaisuuden tietoturva on kilpajuoksua kehittyvän teknologian kanssa. Ammatillisen oppilaitoksen johdon vastuulla on yleinen ohjeistus ja koulutusten järjestäminen henkilöstölle sekä riittävän osaamisen turvaaminen myös opiskelijoille.
Haaga-Helia ammattikorkeakoulu on mukana kansallisessa INKLU-hankkeessa (INKLU -Kohti inklusiivista ammatillista koulutusta) 1.3.2024-31.8.2026.
Hankkeessa kehitetään inklusiivista koulutusta ja ammatillisessa koulutuksessa opiskelevien opiskelijoiden tarvitsemaa erityistä tukea opintojen aikana sekä tuetaan työllistymistä. Kirjoitus on osa hankkeessa jaettavia erityisopetukseen ja ohjaukseen liittyviä hyviä käytänteitä.
Lähteet
Kyberturvallisuuskeskus. s.a. Ohjeita ja oppaita tietoturvasta. Luettu 14.3.2025.
Limnéll, J. 30.4.2021. Kyberturvallisuuden professori Jarno Limnéll: Tietoturva on mahdollistaja. Luettu 14.3.2025.
Opetushallitus. 2025a. Tietoturva ja -suoja koulussa. Luettu 14.3.2025.
Opetushallitus. 2025b. Tekoäly varhaiskasvatuksessa ja koulutuksessa – lainsäädäntö ja suositukset. Luettu 14.3.2025.
Sanastokeskus. 2018. Kyberturvallisuuden sanasto. Pdf-tiedosto. Sanastokeskus TSK ry. Helsinki. Luettu 14.3.2025.