Helsingin kaupungin kasvatuksen ja koulutuksen toimiala vahvisti turvallista opetusympäristöään uusilla tietoturvatyövälineillä

Helsingin kaupungin kasvatuksen ja koulutuksen toimiala (Kasko) on Suomen suurin ja monipuolisin varhaiskasvatuksen, esi- ja perusopetuksen, lukio- ja ammatillisen koulutuksen sekä vapaan sivistystyön järjestäjä, joka palvelee vuosittain 140 000 helsinkiläistä yli 700 toimipaikassa 14 000 työntekijän osaamisella. Vastuullisena toimijana Kasko pyrkii jatkuvasti kehittämään tietoturvatoiminnallisuuksiaan. Viimeisimmässä, Sulavan kanssa toteutetussa, projektissa otettiin käyttöön laajasti uusia työvälineitä ja ominaisuuksia turvallisen opetusympäristön vahvistamiseen.

Helsingin kasvatuksen ja koulutuksen toimialan yksi tavoitteista on luoda ja ylläpitää maailman vaikuttavinta paikkaa oppia. Kasko haluaa vaikuttaa siihen, että Helsinki on kansainvälisesti tunnettu edelläkävijäkaupunki, jossa ihmiset oppivat oppimaan ja työskentelemään yhdessä.

Laajan, lähes 90 000 opettajaa ja oppijaa kattavan organisaation tietoturvaa pyritään kontrolloimaan ja kehittämään aktiivisesti Microsoft-ympäristössä.

”Opetustoiminnassamme on ollut Office 365 käytössä jo vuodesta 2013 ja noin vuosi sitten päätimme hankkia korkeamman tason lisenssin mukaisia tietoturvatyövälineitä, joilla saamme käyttöömme entistä laajemmat tietoturvaominaisuudet opetusympäristön turvaamiseen”, kertoo Kaskon tietoturvapäällikkö Martti Kukkonen.

Moninaisen käyttäjäkunnan tiedot turvaan

Kaskon tietojärjestelmien piiriin kuuluu hyvin monenlaisia käyttäjiä ala-asteikäisistä aikuisiin ja tämä aiheuttaa luonnollisesti omat erikoishaasteensa tietoturvalle. Olennaista on kokonaisuuden toimivuus ja se, että kokonaisuutena tietomassaa pystytään oikealla tavalla hallinnoimaan.

”Koulumaailmassa tietoturvaominaisuuksia ei voi samalla tavalla määrätä käyttöön kuin vaikkapa yritysmaailmassa. Esimerkiksi salasanavaatimukset eivät nuorilla koululaisilla voi osaamisen takia olla kovin tiukkoja ja monivaiheiseen tunnistautumiseen täytyy rakentaa käyttäjille sopivat tavat”, Kukkonen kuvailee.

A5-lisenssitason tietoturvatyövälineet

Koronavuoden aikana toteutetussa projektissa Kaskon tavoitteena oli laajentaa tietoturvaominaisuuksien käyttöä hyödyntämällä entistä laajemmin jo hankittua A5-tason lisenssiä. Kokonaistavoitteena oli M365-ympäristön tietoturvan parantaminen ja käyttäjäidentiteettien entistä parempi suojaaminen.

Sulavan avustuksella toteutettu projekti aloitettiin maaliskuussa 2020 kahdella työpajalla, joissa keskityttiin Azure Sentineliin ja yleisesti A5-tason tietoturvatuotteiden käyttöönoton valmisteluun. Työpajoissa peilattiin nykyisen tietoturvan tasoa uusiin toiminnallisuuksiin ja niiden pohjalta suunniteltiin käyttöönottoprojekti, joka saatiin päätökseen alkuvuodesta 2021.

Projektin keskeisimmät osa-alueet olivat identiteetin suojaus, sähköpostin suojaus mukaan lukien Microsoft Teams, SharePoint Online sekä OneDrive, tiedostojen ja tietojen suojaus, päätelaitteiden suojaus, pääsynhallinnan suojaus sekä tietoturvatapahtumien hallinta, monitorointi ja raportointi.

”Tietohallintomme näkökulmasta keskeinen asia oli näkyvyyden paraneminen M365-kokonaisuuteen. Tietoturvatiedon ja tapahtumahallinnan valvontatyökalu Azure Sentinelin käyttöönotto, turhien hälytysten vähentäminen, ehdollisen kirjautumisen käyttöönotto sekä valmius monivaiheiseen tunnistautumiseen olivat projektin ytimessä. Myös sähköpostin turvallisuuden parantaminen oli tärkeää ja toteutimme siihen monenlaisia uudistuksia”, Kukkonen kuvailee.

Kaskon osalta projektiin osallistui tietoturva-asiantuntija sekä joukko M365-ympäristön pääkäyttäjiä. Kuuden projektitiimiläisen lisäksi mukana oli pilottikäyttäjiä koulupuolelta. Kasvatuksen ja koulutuksen toimialan johto oli myös hankkeessa mukana korkeamman lisenssitason hyväksyjänä.

Koronatilanne toi haasteita – ja hyötyjä

Maaliskuun 2020 alussa aloitettu projekti osui lähes täydellisesti koronavuoteen, joka vaikutti monella tavalla. Keskeisin haaste oli, että käyttöönottoa ei pystytty toteuttamaan täysin ennalta suunnitellulla tavalla. Korona-ajan pakottama etätyö ja -opiskelu toi myös positiivista vauhtia välineisiin tutustumiseen.

”Erilaisten muutosten toteuttaminen etäopetustilanteessa saattaa aiheuttaa käyttäjille normaalioloja enemmän ongelmia, koska ei pystytä helposti kysymään lähikollegalta neuvoa. Toisaalta taas poikkeustilan sanelema etäopetus toi laitteet, ohjelmistot ja kirjautumiset väkisin tutuiksi käyttäjille, mikä luonnollisesti nopeutti projektimme toteutumista”, Kukkonen sanoo.

Kaskon kannalta positiivista oli, että kouluissa oli jo entuudestaan riittävästi laitteita, joten etäopetuksen alkaessa laitepulaa ei ollut lainkaan.

”Ei selvästikään ole ensimmäinen tällainen case Sulavalle”

Sulava on toiminut Kaskon kumppanina myös aikaisemmissa hankkeissa ja hyvät edeltävät kokemukset vaikuttivat kumppanivalintaan.

”Sulavalta löytyy vankkaa kokemusta ja osaamista tällaisista toteutuksista minkä ansiosta projektimme sujuikin tehokkaasti”, Kukkonen kertoo ja jatkaa: ”Käytännössä täysin etäyhteyksillä tehty toteutus sopi tällaiseen yhteistyöhön hienosti ja nykytekniikan mahdollisuuksia hyödynnettiin laajalti.”

Jatkossa keskitytään tunnistautumiseen ja päätelaitteisiin

Kasko sai projektissa hyvät valmiudet monivaiheisen tunnistautumisen käyttöönottoon ja jatkossa tätä on tarkoitus laajentaa henkilökunnan ja oppilaiden keskuudessa.

”Tunnistautuminen pyritään ottamaan kaikkien halukkaiden käyttöön. Myös päätelaitteiden suojaukseen kiinnitetään jatkossa entistä enemmän huomiota erillisen hankkeen muodossa – tässä projektissa aiheesta tehtiin jo PoC-esiselvitys ja sen haluamme viedä toteutukseen”, Kukkonen kertoo.

Kirjoittaja: Juhani Lassila

Julkaistu huhtikuussa 2021

Nopeat faktat
  • Kasko palvelee vuosittain 140 000 helsinkiläistä yli 700 toimipaikassa 14 000 työntekijän osaamisella.
  • Lähes 90 000 opettajaa ja oppijaa kattavan organisaation tietoturvaa pyritään kontrolloimaan ja kehittämään aktiivisesti Microsoft-ympäristössä.
  • Projektissa otettiin käyttöön laajasti uusia korkeamman tason lisenssin mukaisia tietoturvatyövälineitä.
  • Keskeisimmät osa-alueet olivat identiteetin suojaus, sähköpostin suojaus mukaan lukien Microsoft Teams, SharePoint Online sekä OneDrive, tiedostojen ja tietojen suojaus, päätelaitteiden suojaus, pääsynhallinnan suojaus sekä tietoturvatapahtumien hallinta, monitorointi ja raportointi.