Tietoturvaan liittyvät uhat muuttuvat ja kehittyvät jatkuvasti. Monissa tilanteissa on loppukäyttäjien vastuulla kuinka hyvin tietoturva toteutuu, ja siksi tietoturva koskee meitä kaikkia, kertoo Laura Kankaala, yksi Turvakäräjät-podcastin tekijöistä.

Turvakäräjät on tietoturva-aiheinen podcast, jonka viikoittain ilmestyvissä jaksoissa käsitellään ajankohtaisia tietoturva-asioita hauskasti ja yleistajuisesti. Keväällä alkunsa saanut podcast on ehtinyt keräämään jo laajan fanijoukon.

Lauran kanssa Turvakäräjillä jutustelevat tietoturva-asiantuntijat Antti Kurittu ja Juho Jauhiainen. Haastattelin Kankaalaa siitä, miten podcast on syntynyt ja miksi tietoturva on niin tärkeää.

Mistä idea podcastiin syntyi?

“Idea syntyi Juhon päässä, ja siitä aloimme Juhon ja Antin kanssa kolmestaan pohtimaan minkälaista podcastia lähdettäisiin tekemään. Meillä kaikilla oikeastaan oli alusta asti se ajatus, että tehdään kolmestaan ilman vieraita, käsitellään ajankohtaisia aiheita ja julkaistaan mahdollisimman useasti uusia jaksoja”, Kankaala kertoo.

Laura kertoo tehneensä aiemminkin pari podcastia, mutta hänen mukaansa on hauskaa vaihtelua puhua viikoittain tietoturvasta kahden hyvän ystävän kanssa. Kurittu ja Jauhiainen ovat vanhoja tuttuja alan tapahtumasta.

“Hauskasti sekä Anttiin että Juhoon olen tutustunut samassa tietoturvatapahtumassa, Disobeyssä, mutta eri vuosina.”

“Hauskasti sekä Anttiin että Juhoon olen tutustunut samassa tietoturvatapahtumassa, Disobeyssä, mutta eri vuosina. Olemme kaikki melko aktiivisia erinäköisissä tietoturva- ja ei-tietoturvatapahtumissa sekä puhujina että kävijöinä.”

Ensimmäisessä Turvakäräjät-jaksossa verestetään kolmikon yhteisiä muistoja, joihin kuuluu muun muassa Antin vierailu Kankaalan ensimmäisessä omassa podcastissa.

 

 

Kankaala on tuttu myös tv:stä, sillä hän esiintyy Ylen hakkerointiaiheisessa sarjassa Team Whackissa, jonka uudesta tuotantokaudesta kirjoitimme keväällä. Myös Team Whack nostaa esiin tärkeitä tietoturva-aiheita ja pyrkii herättelemään ihmisiä tietoturvauhkien mahdollisuuksista.

Miten olet alun perin erikoistunut tietoturvaan?

“Olen ollut tietokoneiden parissa melkeinpä koko ikäni. Meille tuli ensimmäinen tietokone 1990-luvun puolessa välissä ja innostuin tosi paljon pelaamisesta ja ylipäätään tietokoneiden kanssa säätämisestä. Joskus 2000-luvun alussa aloin ite tekemään nettisivuja, jotta pystyin olemaan osana erilaisia yhteisöjä sen ajan internetissä.”

Harrastus muuttui uraksi, ja Kankaalan kiinnostus tietoturvaan syttyi opiskeluaikana.

“Hakkeroinnin lisäksi havahduin ajatukseen siitä, että ilman tietoturvaa moderni yhteiskunta ei voisi edes toimia. Minua kiehtoi suuresti sellainen ehkä jokseenkin naiivi ajatus siitä, että voisin auttaa tekemään internetistä turvallisempaa paikkaa”, Kankaala kertoo.

“Hakkeroinnin lisäksi havahduin ajatukseen siitä, että ilman tietoturvaa moderni yhteiskunta ei voisi edes toimia.”

Ensimmäinen työ löytyi softafirmasta, joka tuli isomman konsulttitalon ostamaksi. Siellä Kankaala pääsi siirtymään ensimmäistä kertaa tietoturvatehtäviin murtotestaajaksi. Sen jälkeen Kankaala kertoo tehneensä hyökkäävää ja puolustavaa tietoturvaa eri yrityksissä ja viimeisimpänä startupeissa.

Miksi tietoturva on niin tärkeää?

“Erittäin hyvä kysymys. Tietoturva on siinä mielessä vaikea asia, että tietoturvaan liittyvät uhat kehittyvät ja muuttuvat jatkuvasti. Sen lisäksi tietoturva on alana hyvin laaja, eikä yksi asiantuntijakaan tiedä kaikkea. Esimerkiksi minulla, Juholla ja Antilla kaikilla erilainen kokemus ja osaaminen, ja täydennämme toistemme puutteita”, Kankaala kertoo.

Tuudittautuminen teknologisten ratkaisujen tarjoamaan suojaan ei kannata, sillä käyttäjän omat teot vaikuttavat tietoturvan toteutumiseen merkittävästi, Kankaala kertoo.

“Monissa tietoturvaan liittyvissä asioissa on oikeastaan loppukäyttäjien vastuulla kuinka hyvin tietoturva toteutuu. Yksinkertainen esimerkki ovat kalasteluviestit: käytännössä kuka tahansa meistä voi langeta hyvin laadittuun huijaukseen, eivätkä tekniset suojamekanismit pysty aina suojelemaan meitä.”

Turvakäräjillä pyritään puhumaan näistä asioista yleistajuisesti: tietoturvasta ja mikä sen suhde on yksityishenkilöihin, yrityksiin tai yhteisöihin. Kankaala suositteleekin podcastia kaikille tietoturvasta kiinnostuneille.

“Yritämme pitää ammattijargonin minimissään, mutta välillä jutut saattavat livahtaa hieman kryptisiksi. Yritämme parhaamme mukaan kansantajuistaa ja suomentaa asioita!”

Turvakäräjistä on ehditty julkaisemaan jo parisenkymmentä toinen toistaan kiinnostavampaa jaksoa. Mikä on oma suosikkisi?

“Minusta tuntuu että jokainen jakso on aikaisempaa parempi, mutta jos pitäisi valita niin sanoisin että varmaan 700050 tai Fake News. Niissä molemmissa oli mielestäni erityisen rento meno tiukan tietoturva-asian lisäksi”, kertoo Kankaala.

Uusi Turvakäräjät-jakso ilmestyy eetteriin joka viikko. Onko jotain jännittävää, mitä podcastin fanit voivat syksyn mittaan odottaa?

“Se jää nähtäväksi! Kannattaa kuunnella ja heittää meille toiveita”, Kankaala kertoo.

Ite wiki suosittelee lämpimästi Turvakäräjiä!

 

Podcastia voi kuunnella muun muassa seuraavista linkeistä:

 

Uusimman podcast-jakson voi kuunnella tästä: