Eri tarkastelunäkökulmia

tekijä: Leena Riitta Kaarina Hiltunen Viimeisin muutos perjantai 18. helmikuuta 2011, 12.20

Tietoturvaa oppimisympäristöissä voidaan tarkastella useammasta näkökulmasta:

  • yleiset koulutuspalveluiden tarjoajissa on monenlaista yrittäjää; ääripäinä osa myy koulutusdiplomeja rahalla netissä ja osa on (onneksi) ihan vakavasti otettavia koulutusorganisaatioita
  • oppilaitos varmistaa, että käytetty sovellus on turvallinen; käytetty oppilaitoksen palvelin on suojattu ja käytetyssä ohjelmistossa ei ole tietoturva-aukkoja
  • opettaja käyttää vain turvalliseksi koettuja palveluita, tai ilmoittaa milloin opiskelijat ovat liikkeellä omalla vastuullaan
  • opiskelija toimii rehdisti, eikä luovuta omia tietojaan kolmansille osapuolille tai väärinkäytä opettajan luottamusta
Onko sinulla kokemuksia tai ajatuksia näistä ei näkökulmista?

Yleiset koulutuspalveluiden tarjoajat

Erityisesti Yhdysvalloissa on paljon sellaisia koulutuspalveluiden ja -diplomien tarjoajia, joilla on tavoitteena vain ihmisten rahastus. Osa käyttää vielä väärin saamiaan asiakkaiden luottokorttitietoja. Vastaavanlaisia markkinointikirjeitä tulee Suomessakin sähköpostilla lähes viikoittain. Onneksi valtaosa yleisistä koulutuksentarjoajista on vielä perinteisiä oppilaitoksia, jotka tarjoavat "sivutuotteenaan" etäopintomahdollisuutta. Heiltä koulutusta saa asiallisesti ja yleisesti tietoturva-asiatkin ovat kunnossa. Yleisiä koulutuspalveluntarjoajia käytettäessä palvelujen käyttäjän on itse osattava arvioida palveluntarjoajan luotettavuus ja minimoida tietoturvariskit.

Oppilaitoksen näkökulma

Oppilaitoksessa käytetyt oppimisympäristöalustat ovat yleensä osana oppilaitoksen yleistä IT-infrastruktuuria, jolloin siihen pätevät samat tietoturvatoimet kuin muihinkin tietoteknisiin palveluihin, pitäen sisällään mm. käyttäjähallinnan, käyttäjien tunnistuksen, palveluiden saatavuuden ja tietojen oikeellisuuden.

Jos oppimisympäristöalusta ostetaan ASP-palveluna joltain palveluntarjoajalta, tietoturva-asiat sisältyvät yleensä palvelusopimukseen, jolloin niiden toteutuminen on palveluntarjoajan vastuulla.

Opettajan näkökulma

Opettaja ei aina käytä oppilaitoksen omassa tietoverkossa tai ASP-palveluna tarjottavia oppimisympäristösovelluksia. Tällöin opettajan tulee itse varmistaa se, että käytettävä palvelu on turvallinen käyttää. Tämä on yleensä mahdollista vain kuuntelemalla muiden käyttäjien kommentteja.

Turvallisinta onkin käyttää sovelluksia, joilla on laaja käyttäjäkunta. Uusiin palveluihin kannattaa aina suhtautua varauksella. Tosin tunnetuissa ja laajasti käytetyissäkin sovelluksissa voi ilmetä ajansaatossa tietoturvariskejä.

Opettajan tulee myös ohjeistaa opiskelijoitaan käyttämään palveluja turvallisesti ja pienentämään mahdollisista tietoturva-aukoista johtuvia ongelmia; mitä tietoja itsestä kannattaa eri palveluihin kirjata ja kenen kanssa kannattaa asioida.

Opiskelijan näkökulma

Opiskelija on oppimisympäristöissä itse asiassa se suurin tietoturvariski, sillä pohdintaa aiheuttaa mm. seuraavat seikat:

  • Onko kaikki opintojaksolle osallistuvat opiskelijat oikeita opiskelijoita?
  • Mistä voimme tietää, että tehtävät palauttaa juuri se opiskelija, jona hän esiintyy?
  • Ymmärtääkö opiskelija tietoturvauhat ja käyttäytyy sen mukaan?
  • Luovuttaako opiskelija käyttäjätunnuksensa ja salasanansa muiden käyttöön?