Kyberturvan pelisäännöt pienyrityksille -kirja julkaistaan avoimesti ja ilmaiseksi
Turun yliopisto on julkaissut 25.9.2023 kirjan ’Kyberturvan pelisäännöt pienyrityksille’, joka sisältää ohjeita kyberturvan hallintaan ja kehitykseen etenkin pienten yritysten näkökulmasta. Kyberturvakirja on kirjoitettu helposti lähestyttäväksi ja yleisymmärrettäväksi oppaaksi kyberturvan hallinnoinnin ja kehityksen perusperiaatteisiin.
Kirjan kirjoitti järjestelmäarkkitehti Juhani Naskali yhdessä IT-palveluarkkitehti Mikko Vermasen ja erikoistutkija Jani Koskisen kanssa osana Kokonaisvaltainen Kyberturvallisuus Kestävälle Kasvulle -hanketta (4K-hanke).
Kyberturva on monimutkainen ja monialainen aihe, josta on vaikea löytää kansantajuista tietoa. Jopa monet asiantuntijamielipiteet esimerkiksi salasanojen vaihtamisen tiheydestä eriävät toisistaan. Kyberturvan parantaminen vaatii resursseja, joita etenkin pienellä yrityksellä tai yksinyrittäjällä riittää vain vähän itse liiketoiminnan ulkopuolelle.
Kirja kirjoitettiin osana 4K-hanketta, jonka tavoitteena oli parantaa pienten ja keskisuurten yritysten valmiuksia varautua kyberturvauhkiin. Hankkeen aikana toteutettiin useita kyberturvakartoituksia pk-yrityksissä, kehitettiin strategisen tietoturvan mallia, kyberturvatestausta, itsearviointityökaluja, avoimen datan hyödyntämistä ja kirjoitettiin kyberturvakirja. Hankkeen päärahoittaja oli Euroopan aluekehitysrahasto (EAKR), ja hanke rahoitettiin osana Euroopan unionin Covid-19-pandemian johdosta toteuttamia toimia.
Avoimen lisenssin käsikirjoitus on vapaasti muokattavissa
Kyberturva on nopeasti kehittyvä ala, ja siihen liittyvä tieto muuttuu nopeasti. Kirjan julkaisussa käytetty CC Nimeä 4.0 -lisenssi mahdollistaa materiaalin vapaan käytön ja muokkauksen, kunhan kaikki tekijät mainitaan nimeltä.
Kyberturvakirjan käsikirjoitus onkin julkaistu avoimesti Github-palvelussa, jossa sen päivittämiseen voi osallistua kuka tahansa. Github-sivuilla voi kommentoida kirjaa, keskustella aiheesta ja tehdä muokkauksia kirjan sisältöön.
- Kirja on julkaistu GitHubissa siinä toivossa, että sen kirjoittaminen jatkuu laajemmalla porukalla, Naskali kertoo.
GitHub-alustalle tehty automaattinen taitto-ohjelma luo pdf-luonnoksen jokaisesta kirjan käsikirjoitukseen tehdystä muutoksesta, ja saattaa sen välittömästi yleisön ladattavaksi. Vaikka järjestelmän käyttö kirjan kirjoittamiseen on uusi, alustaa käytetään paljon etenkin ohjelmistokoodin kehityksen koordinointiin.