21.11.2022 13:14
Laura Kankaala suuntasi aikanaan lukion jälkeen hoiva-alalle, mutta päätyi lopulta opiskelemaan tietojenkäsittelyä. Nyt työpäivät täyttyvät asiakasyritysten tietoturvapulmista, seminaariesitelmistä ja omista podcasteista. ”Larpan” missiona on tehdä internetistä parempi ja turvallisempi paikka sekä kannustaa nuoria naisia tietotekniikan tarjoamille urapoluille.
Hakkeri-sana herättää helposti mielikuvan nuoresta miehestä, jonka pakkomielteenä on murtautua tietyn yrityksen tai julkisyhteisön tietojärjestelmään. Heitä löytyy hakkerijoukosta edelleen, mutta yksittäisten tekijöiden sijaan taustalla on entistä useammin järjestäytynyttä rikollisuutta ja jopa valtiollisia toimijoita.
Samalla on toisaalta kasvanut myös tietoturva-aukkoja tulppaavien ja nettirikollisia metsästävien ”hyvishakkereiden” joukkue. Yksi heistä on helsinkiläinen Laura ”Larppa” Kankaala, joka on kansantajuisella ja arkisella lähestymistavallaan noussut nopeasti tietoturva-alan kysytyimpien konsulttien joukkoon.
Kankaalaa on ajanut eteenpäin halu rakentaa internetistä nykyistä turvallisempi ja helppokäyttöisempi. Samalla on tullut ratkottavaksi myös tietoturvaan liittyviä haasteita. Vaikka tietoturvakonsultin ura on ollut nopea ja nousujohteinen, on sen alku hieman poikkeava: heti lukion jälkeen Kankaala näet suuntasi hoiva-alan opintoihin. Jo peruskouluvuosina alkanut tietokone- ja peliharrastus veti kuitenkin lopulta pidemmän korren ja Kankaala päätti vaihtaa ensimmäisen vuoden jälkeen opintosuuntaa tietojenkäsittelyyn.
”Aloin tehdä nettisivuja jo ala-asteella ja halusin kokeilla, miltä siihen asti hieman etäiseltä tuntunut it-ala mahtaisi tuntua. Ja hyvin se on maistunut”, Kankaala naurahtaa.
Vastaamo soitti herätyskelloa
Kankaalan arkista työsarkaa on ratkoa yritysasiakkaiden tietoturvahaasteita, hakea heidän järjestelmistään tietoturva-aukkoja ja rakentaa asiakkailleen strategioita, joilla riskejä taklataan jo ennakolta. Hakkeroinnista hän kertoo kiinnostuneensa opiskeluvuosina, kun siihen tarjoutui erillisen kurssin myötä mahdollisuus.
”Samalla aloin treenata sitä myös itsekseni”, Kankaala kertoo.
Hyvishakkerille onkin ollut viimeisen parin-kolmen vuoden aikana kasvavaa kysyntää. Korona-aika ja etätyö ovat lisänneet tietoturvariskejä ja herätyskelloja ovat soittaneet myös muutamat isot tietomurrot lunnasvaatimuksineen. Tuoreimmat esimerkit ovat kesällä julkisuuteen tulleet Wärtsilän ja STT:n tietomurrot, joiden takana oli sama hakkeriryhmä.
”Todellinen herättäjä oli taannoinen Vastaamon tapaus, joka osoitti järjestelmien haavoittuvuuden. Samalla se antoi esimerkin, että tietomurto voi kaataa koko yrityksen”, Kankaala muistuttaa.
Prosessit ja vastuut kuntoon
Pandemia-aikana hakkerit olivat aiempaa aktiivisemmin etätyöläisten kimpussa. Nyt pandemia on jo helpottanut, mutta kyberrikolliset eivät suinkaan lepää – päinvastoin.
”Etätyö on ollut kaikille iso muutos. Nyt palaillaan takaisin työpaikoille ja moni saattaa miettiä, että toimistoympäristössä ollaan paremmin turvassa. Se ei kuitenkaan anna mitään syytä tinkiä omasta tarkkuudesta”, Kankaala painottaa.
Suomalaisten tietämys ja ymmärrys tietoturvariskeistä on lopulta kohtuullisen hyvä. Suurimmat riskit liittyvätkin usein prosesseihin ja vastuunjakoon. Missä organisaation kannalta elintärkeitä tietoja säilytetään ja kenellä on niihin pääsy? Kuka vastaa siitä, että kaikki päivitykset ovat varmasti ajan tasalla? Kehen tai minne otan yhteyttä, jos havaitsen jotain epäilyttävää, saan epämääräisen viestin tai ehdin klikata sen auki?
”Näistä löytyy edelleen valitettavan usein harmaita alueita. Kun järjestelmät ovat riittävän helppokäyttöisiä ja vastuunjako selkeää, ei kenenkään tarvitse kokeilla esimerkiksi salasanojen kohdalla oikopolkuja. Se on olennainen osa tietoturvaa.”
Miehiset mielikuvat edelleen rasitteena
Monen muun toimialan tavoin ICT-sektori kärsii kroonisesta työvoimapulasta. Tilanteeseen ei näytä olevan luvassa nopeaa helpotusta, vaikka toimialan kasvu- ja työllisyysnäkymät ovat kiistatta valoisat: digitalisaatio etenee ja sen tarjoamat ratkaisut rantautuvat entistä laajemmin eri toimialoille. Alalle on yritetty houkutella myös lisää naisia, mutta isompaa invaasiota ei oppilaitoksissa ole vieläkään nähty. Suunta on toki verkkaisesti parempaan päin.
Tilanne harmittaa myös Kankaalaa, jonka mukaan naiset saattavat vierastaa tietoteknisiä aloja vanhojen, jo vuosituhannen vaihteessa rakentuneiden mielikuvien vuoksi. Työ kuvitellaan kovatahtiseksi, stressaavaksi ja edelleen myös varsin miehiseksi.
”Voin toki tunnustaa, että itselleni ja monille muillekin alan ammattilaisille tämä on eräänlaista kutsumustyötä, jossa ei kelloa aina katsota. Silti myös muutosta tarvitaan ja sitä saadaan uusien osaajien, asenteiden ja naisten kautta”, Kankaala tähdentää.
Tieturva-ala tarjoaa edelleen myös paljon mahdollisuuksia kasvuyrityksille.
"Tietoturvaa tarvitaan kaikkialla, missä vain on tietokoneita ja tietoteknisiä laitteita. Se voi olla myös oheistuote, kun vanhoja järjestelmiä modernisoidaan tai käyttäjille tarjotaan aiempaa helpompi tapa tehdä asioita turvallisesti", Kankaala muistuttaa.
Samalla hän heittää vastuupalloa myös vanhempien ja sukulaisten suuntaan: Jos tuore ylioppilas ilmoittaa suuntaavansa vastoin lähipiirin ennakko-odotuksiaan tietotekniikan pariin, tuota päätöstä pitää kummastelun ja käännytysyritysten sijasta tukea ja kunnioittaa.
Entä hoiva-ala? Millaisia mietteitä vähän yli kolmekymppisellä tietoturva-ekspertillä on alkuperäisestä unelma-ammatista? ”Sekin on kutsumustyötä ja arvostus hoitoalan ammattilaisia kohtaan on koronan myötä vain kasvanut."
Laura ”Larppa” Kankaala
TIETOTURVARIKOLLISIA paljastava hakkeri,
tietoturvakonsultti ja -tutkija. Työskennellyt
WithSecuressa ja F-Securessa.
KOULUTUS
Koulutukseltaan tietotekniikan tradenomi
HARRASTUKSET
Videopelit, podcastaaminen ja kuntoilu
Teksti: Timo Sormunen
Artikkeli on aiemmin julkaistu Hämeen kauppakamarin lehdessä 3/2022.