Hankekoodi: S22723
Hankkeen nimi: Kyberturvan ABC yrittäjille
Toimintalinja: 9. REACT-EU:n ESR-toimenpiteet
Erityistavoite: 12.3. Digitaalisten taitojen parantaminen
Suunnitelman mukainen toteutusaika: Alkaa 1.1.2022 ja päättyy 31.8.2023
Toiminnan tila: Toiminta päättynyt
Vastuuviranomainen: Hämeen elinkeino-, liikenne- ja ympäristökeskus
Hakijan virallinen nimi: Kaakkois-Suomen Ammattikorkeakoulu Oy
Organisaatiotyyppi: Ammattikorkeakoulu
Y-tunnus: 2472908-2
Jakeluosoite: Pääskysentie 1
Puhelinnumero: 0406550555
Postinumero: 48220
Postitoimipaikka: Kotka
WWW-osoite: http://www.xamk.fi
Hankkeen yhteyshenkilön nimi: Heidi Sjögren
Yhteyshenkilön asema hakijaorganisaatiossa: Tutkimuspäällikkö
Yhteyshenkilön sähköpostisoite: heidi.sjogren(at)xamk.fi
Yhteyshenkilön puhelinnumero: 0447028526
Hakijoiden lukumäärä tai tuen siirto -menettely:
Yhteiskunnan ja liiketoiminnan nopea digitalisaatio on saanut myös rikolliset digitalisoimaan toimintaansa. Kyberrikollisuus on tullut entistä aggressiivisemmaksi. Se on monipuolistunut sekä muuntunut vaikeasti havaittavaksi. Paitsi mikro- ja yksinyrittäjiä, tämä ongelma koskee myös yrityksien asiakkaita ja henkilökuntaa. Tämä johtuu siitä, että yrittäjät käsittelevät ja tallentavat erityisesti sosiaali-, terveydenhuolto- ja hyvinvointialalla asiakkaidensa sensitiivisiä tietoja. Kyberrikolliset ovat ryhtyneet kiristämään yksittäisiä kansalaisia näiden arkaluontoisilla tiedoilla, mikäli varsinaisen tietomurron kohteeksi joutunut yritys on itse kieltäytynyt maksamasta rikollisille.
Covid-pandemia on pakottanut yksinyrittäjät ja pienet työnantajat yritykset liiketoimintojen nopeaan digitalisointiin valmiuksista riippumatta. Vaikeassa taloudellisessa tilanteessa kyber- ja tietoturva ovat jääneet selviämistaistelun ja osaamisen puutteen jalkoihin.
Tieto- ja kyberturvallisuuden huomioiminen on tärkeää uutta yritystoimintaa suunniteltaessa. Vaikeassa työllistymisasemassa oleville yrittäjäksi ryhtyminen voi olla ainoa keino työllistyä, mutta heidän tekninen osaamisensa ei usein ole riittävä kyber- ja tietoturvallisen liiketoiminnan käynnistämiseen.
Yksin- ja mikroyrittäjistä merkittävä osa on naisia. Teknisen koulutuksen taso ei ole perinteisesti korkea yksinyrittäjänaisilla. Näin ollen naisyrittäjät ovat erityisen heikossa asemassa kyberturvallisuuden suhteen.
Tämä kaikki johtaa tilanteeseen, jossa yksityisen asiakkaan luottamukselliset tiedot voivat päätyä vääriin käsiin ja mullistaa henkilön loppuelämän, kuten kävi Vastaamo-tapauksessa.
Hankkeen tavoitteet
Hankkeen päätavoitteena on tehdä hankkeen kohderyhmät tietoisiksi uusista kyberuhkista ja korostaa sitä, miten paljon kyberturvallisuutta on mahdollista parantaa ilman vahvaa teknistä taustaa. Hankkeen avulla nostetaan hankkeeseen osallistuvien kybertietoisuuden ja osaamisen tasoa tekemällä asia helposti lähestyttäväksi ja ymmärrettäväksi kouluttamalla, informoimalla ja antamalla näille käytännön työkaluja sen tekemiseen.
Vaikeassa työmarkkina-asemasssa olevia henkilöitä, jotka ovat yrittämisestä kiinnostuneita (erityisesti naiset), koulutetaan ja opastetaan suunnittelemaan liiketoimintansa kyber- ja tietoturvallisesti. Heille annetaan valmiudet myös budjetoida tarvittavat varat tähän. Näin heidän perustamansa yritykset ovat vakaalla perustalla alusta saakka.
Erityisenä hankkeen tavoitteena on nostaa kyberturvallisuutta niissä Kymenlaakson sosiaali-, terveys- ja hyvinvointialan yrityksissä, jotka käsittelevät sensitiivisiä henkilötietoja, kuten asiakkaan terveyteen ja yksityiselämään liittyviä asioita. Heihin kohdistuvat vaatimukset ovat tiukentuneet viimeaikaisten tietovuotojen myötä. Tästä syystä alalla pitkäänkin toimineiden on tärkeää päivittää osaamistaan. Hankkeessa rakennetaan heille oma koulutuskokonaisuutensa.
Neljäs päätavoite on, että pitkällä aikavälillä yllämainittujen kohderyhmien yrityksien luottamukselliset asiakastiedot pysyvät turvassa.
Hankkeen toimenpiteet
Hankkeen konkreettiset toimet koostuvat kolmesta työpaketista.
Ensimmäinen työpaketti sisältää kyber- ja tietoturva-analyysipohjan, joka auttaa yrittäjää löytämään ja ymmärtämään tärkeimmät kehityskohteensa. Muuta digitaalista materiaalia, jota Työpaketti 1 sisältää ovat kohderyhmille tarkoitettu kyber- ja tietoturvaopas sekä sitä selittävät videot ja muut materiaalit (kuten blogit ja vlogit). Saavutettavuuslain vaatimukset otetaan huomioon materiaaleja laadittaessa.
Toisessa työpaketissa toteutetaan 12-osainen koulutus-, tietoisku-, workshop ja neuvontaohjelma. Aiheet ovat ajankohtaisia. Ne käsittelevät kyber- ja tietoturvaa koskevia konkreettisia asioita, jotka nousevat esiin hankkeeseen osallistuvien itselleen tekemän tietoturva-analyysin perusteella sekä osallistujilta kerätyistä kyselyistä.
Kolmannessa työpaketissa työpakettien 1 ja 2 toimista tehdään työllisyys-, koulutus-, sosiaali-, terveys-kuntoutus, kulttuuri- ja liikuntapalvelujen tarjoajille räätälöity kokonaisuus näitä koskevien erityisvaatimuksien vuoksi.
Hankkeen tulokset
Hankkeen avulla saavutetaan kohderyhmissä lyhyellä aikavälillä kohonnut tietoisuus ja osaaminen kyberturvallisuuden ja tietoturvan alalla. Pitkällä aikavälillä tämä tarkoittaa kilpailukykyisiä yrityksiä, joiden liiketoiminta, työpaikat ja luottamukselliset asiakastiedot eivät vaarannu.
Toinen tulos on välittömästi kyberuhkien sietokyvyltään vahvemmat työllisyys-, koulutus-, sosiaali-, terveys-kuntoutus-, kulttuuri- ja liikuntapalvelujen mikroyrittäjät (ml. yksinyrittäjät), jotka voivat pitkällä tähtäimellä kasvaa ja työllistää, kun liiketoiminnan uhkia saadaan madallettua.
Kolmantena lisätään heikossa työmarkkina-asemassa olevien, yrittäjyydestä kiinnostuneiden valmiuksia tieto- ja kyberturvalliseen yrittäjyyteen.
Neljäntenä tuloksena hankkeeseen osallistuvien asiakkaiden luottamukselliset tiedot pysyvät luottamuksellisina.
Hankkeessa tuotetaan kaksi erilaista kyber- ja tietosuojakoulutussarjaa (yleinen ja toinen, työllisyys-, koulutus-, sosiaali-, terveys-kuntoutus-, kulttuuri- ja liikuntapalvelujen tarjoajille sopiva).
Muita konkreettisia hanketuloksia ovat kyber- ja tietoturva-analyysit, työkalut ja materiaalit, jotka jäävät yrityksien käyttöön.
Digitaalista sisältöä hyödynnetään ja valmistetuille videoille tavoitellaan 1000 katselukertaa. Tilaisuuksissa ja muilla tavoin vastataan ainakin 50 kohderyhmään kuuluvan osallistujan tietoturvaan liittyviin kysymyksiin ja haasteisiin. Kaikkien tilaisuuksien (verkossa ja off-line) yhteenlaskettu osallistujamäärä 300 henkeä. Vähintään 70 henkeä osallistuu hankkeen toimenpiteisiin ja heistä 44 on naisia. haastavassa työmarkkina-asemassa olevia, yrittämisestä kiinnostuneita henkilöitä hankkeen koulutuksiin osallistuu yhteensä 14.
Hanke liittyy Kymenlaakson Digital Innovation Hub eli DIH-verkostoon.
Haastavassa työmarkkina-asemassa olevat, jotka ovat kiinnostuneita yrittäjyydestä työllistymisen keinona. Tällaisia henkilöitä ovat työttömät, työmarkkinoiden ulkopuolella olevat, opiskelijat, osatyökykyiset ja riittävän kielitaitoiset maahanmuuttajat.
Työllisyys-, koulutus-, sosiaali-, terveys-kuntoutus-, kulttuuri- ja liikuntapalvelujen tarjoajat, toiminnassa mukana olevat työnantajat ja itsensä työllistäjät eli yrittäjät, jotka käsittelevät erityisen sensitiivisiä asiakastietoja.
Yksinyrittäjät ja itsensä työllistäjät (toiminimiyrittäjät, kevytyrittäjät, freelancerit, alustataloudessa toimivat yrittäjäksi laskettavat henkilöt jne.) sekä mikroyrittäjät (1-9 hengen yritykset, sisältää siis käytännössä myös yhden hengen osakeyhtiöt, joka työllistää yrittäjän itsensä)
Naisyrittäjät (edellä mainituissa yritysluokissa)
Hankkeen kohderyhmät osallistetaan hankkeeseen oman ammatillisen osaaminen kehittämisen ja kasvun näkökulmista.
Hyödyn saajina yllä mainittujen yrityksien asiakkaat ja työntekijät parantuneen tietoturvan muodossa (omat tiedot pysyvät luottamuksellisina).
Tiedon välittäjinä:
Yrittäjä-yhdistykset
Kymen naisyrittäjät
Seudullisten kehittämisyhtiöiden yritysneuvojat
Maahanmuuttajayhditys Mylly (voi levittää tietoa maahanmuutajille)
TE-toimisto (voi ohjata yrittämisestä kiinnostuneita koulutuksiin)
Myönnetty EU- ja valtion rahoitus: 245 127
Toteutunut EU- ja valtion rahoitus: 244 212
Suunniteltu julkinen rahoitus yhteensä: 306 409
Toteutunut julkinen rahoitus yhteensä: 305 266
Maakunnat: Kymenlaakso
Seutukunnat: Kotkan-Haminan, Kouvolan
Kunnat: Hamina, Pyhtää, Miehikkälä, Kouvola, Kotka, Virolahti
Jakeluosoite:
Postinumero:
Postitoimipaikka:
Suunniteltu: 0
Toteutunut seurantatietojen mukaan: 46
Suunniteltu: 70
Välitön | Välillinen | |
Ekologinen kestävyys | ||
Luonnonvarojen käytön kestävyys | 0 | 0 |
Hanke ei liity mainittuihin. | ||
Ilmastonmuutoksen aiheuttamien riskien vähentäminen | 0 | 0 |
Hanke ei liity mainittuihin. | ||
Kasvillisuus, eliöt ja luonnon monimuotoisuus | 0 | 0 |
Hanke ei liity mainittuihin. | ||
Pinta- ja pohjavedet, maaperä sekä ilma (ja kasvihuonekaasujen väheneminen) | 0 | 0 |
Hanke ei liity mainittuihin. | ||
Natura 2000 -ohjelman kohteet | 0 | 0 |
Hanke ei liity mainittuihin. | ||
Taloudellinen kestävyys | ||
Materiaalit ja jätteet | 0 | 0 |
Hanke ei liity mainittuihin. | ||
Uusiutuvien energialähteiden käyttö | 0 | 0 |
Hanke ei liity mainittuihin. | ||
Paikallisen elinkeinorakenteen kestävä kehittäminen | 7 | 7 |
Myös kyberturvallisuus on kestävää kehitystä. Kyberturvallisuuden ollessa kunnossa ei resursseja jouduta ohjaamaan uuden tekniikan turhiin ostoihin niiden muuttuessa käyttökelvottomiksi esim. kyberhyökkäyksen tuloksena. | ||
Aineettomien tuotteiden ja palvelujen kehittäminen | 7 | 7 |
Kehittää digitaalisten palveluiden kyberturvallisuutta, jolloin myös asiakkaat hyötyvät. | ||
Liikkuminen ja logistiikka | 0 | 0 |
Hanke ei liity mainittuihin. | ||
Sosiaalinen ja kulttuurinen kestävyys sekä yhdenvertaisuus | ||
Hyvinvoinnin edistäminen | 8 | 8 |
Vaikuttaa suoraan ja välillisesti yrityksien ja yrittäjien hyvinvointiin, kun työkalut kyberturvallisuudelle ovat käytettävissä. | ||
Tasa-arvon edistäminen | 10 | 10 |
Edistää suoraan ja välillisesti merkittävällä tavalla, koska naiset erityisenä kohderyhmänä. Epäsuorasti naisyrittäjien malli vaikuttaa myös muihin naisiin ja naisyrittäjiin, jotka voivat saada tietoturvaan liittyvää osaamista osallistujilta itsekin. Tieto jää myös naisyrittäjä yhdistysten käyttöön ja levitettäväksi. | ||
Yhteiskunnallinen ja kulttuurinen yhdenvertaisuus | 5 | 0 |
Myötävaikuttaa riittävällä kieliosaamisella varustettujen maahanmuttajataustaisten henkilöiden työllistymiseen, joilla mielenkiintoa työllistyä yrittämisen kautta. | ||
Kulttuuriympäristö | 0 | 0 |
Hanke ei liity mainittuun. | ||
Ympäristöosaaminen | 0 | 0 |
Hanke ei liity mainittuun. |
Kyberturvan ABC yrittäjille -hankkeella oli neljä päämäärää: lisätä kyber- ja tietoturvatietoisuutta sekä käytännön osaamista Kymenlaakson yksinyrittäjien, kevytyrittäjien, freelancerien, mikroyrittäjien ja yrittäjyydestä kiinnostuneiden keskuudessa. Toiseksi tavoitteena oli tukea erityisesti naisia, jotka ovat haastavassa työmarkkina-asemassa, ja joilla tekniset valmiudet ovat tilastojen valossa miehiä huonommat. Kolmantena hankkeen tavoitteena oli parantaa kyberturvallisuutta Kymenlaakson sosiaali-, terveys- ja hyvinvointialan yrityksissä. Neljäntenä päämääränä oli auttaa osallistuvia yrityksiä suojaamaan erityisesti luottamukselliset asiakastiedot, ns. erityiset tietoryhmät. Tavoitteena oli, että hankkeen koulutuksiin ja toimiin osallistuisi 70 raportoitavaa osallistujaa. Epäsuorana tavoitteena oli myös se, että Kymenlaakson yritysten asiakkaiden tiedot pysyisivät suojassa-
Hankkeen taustalla oli tarve reagoida nopeasti yhteiskunnan ja liiketoiminnan voimakkaaseen digitalisaatioon, joka sai vauhtia Covid-pandemiasta. Mikroyritykset eivät olleet valmiita tähän muutokseen, johtuen osaamisen ja resurssien puutteesta ja muutoksen ennakoimattomuudesta. Samalla digitalisaatio houkutteli myös rikolliset siirtymään verkkoon, sillä kyberrikollisuus on perinteistä rikollisuutta edullisempaa ja tuottoisampaa, samalla kun riski jäädä kiinni on pienempi.
Sote-ala on erityisen haavoittuva. ENISAn tuoreen raportin mukaan sote-alan yrityksiin kohdistuu yhä enemmän hyökkäyksiä. Rikolliset käyttävät tupla- tai jopa triplakiristyksiä, lähettäen kiristysviestejä suoraan tietomurron kohteena olevalle yritykselle, yrityksen sidosryhmille sekä suoraan niille potilaille, joiden terveystiedot rikolliset ovat saaneet käsiinsä. Esimerkkinä viime aikainen tietomurto Australiasta, jossa rikolliset luokittelivat potilaat "kiltteihin" ja "tuhmiin" data-analyysin avulla. Rikollisten palveluhinnaston mukaan "kiltit" potilaat voivat suojata tietonsa pienemmällä maksulla kuin "tuhmat" potilaat. "Tuhmia" ovat esimerkiksi riippuvuuksista kärsivät potilaat ja ne, joille on tehty raskaudenkeskeytys. Heille palvelu oli kalliimpi.
Sote-alan käsittelemät rahallisesti arvokkaat tiedot olivat syynä siihen, miksi hankkeessa kiinnitettiin erityistä huomiota sote-alan valmiuksiin ymmärtää ja torjua verkkorikollisten kalasteluyritykset.
Hankkeen konkreettiset toimet jakautuivat kolmeen työpakettiin.
***** Ensimmäisessä työpaketissa tuotettiin monipuolisia digitaalisia materiaaleja ja sisältöjä, jotka auttavat kohderyhmiä paikantamaan ja korjaamaan osaamisvajeitaan.
Työpaketissa tuli valmistaa seuraavia kyber- ja tietoturvallisuusmateriaaleja: kyber- ja tietoturva-analyysi, 10 artikkelia, 10 videota (joissa oli yhteensä 1000 katselukertaa) sekä kuukauden kysymys -sarja.
Työpaketin toimien tuloksena tuotettiin seuraavaa yrittäjien tieto- ja kyberturvatietoisuutta lisäävää materiaalia: kaksi versiota tietoturva-analyysistä (joista jälkimmäinen oli responsiivinen), 11 artikkelia (6 yleistä tieto- ja kyberturva-artikkelia ja 5 sote-alan artikkelia), 28 videota (joita katsottiin yli 1800 kertaa) sekä 2 podcast-sarjaa, mukaan lukien 10-osainen yleispodcast ja 4-osainen sote-alan podcast. Lisäksi luotiin opas ja asiakirjapohjia, kuten yleisopas, siitä lyhennetty versio eli ns. pikaopas, varmuuskopiointiopas sekä neljä asiakirjaa: tietoturvan vuosisuunnitelma, liiketoiminnan jatkuvuussuunnitelma mikroyrityksille mallipohjana, varmuuskopiointisuunnitelman mallipohja ja varmuuskopiointitarkistuslista.
Kaikki hankkeen tuottamat materiaalit ovat saatavilla osoitteissa xamk.fi/kyberabc (hankesivu), xamk.fi/kyberkesa (hankkeen koulutuskokonaisuuden sivu) sekä xamk.fi/kybersote (tietopankki hankkeen sote-alan materiaaleista). Lisäksi kaikki videot ja podcastit ovat saatavilla Xamkin YouTube-kanavilla soittolistoina https://www.youtube.com/@xamk/playlists.
Hankkeessa saavutettiin tavoitteet kyber- ja tietoturvatietoisuuden sekä käytännön osaamisen lisäämisessä tuottamalla hankesuunnitelmassa mainitut materiaalit, jotka ovat nyt yleisesti saatavilla kaikkien hyödynnettäväksi.
***** Hankkeen toisessa työpaketissa toteutettiin kaksi yleistä koulutusohjelmaa. Koulutusohjelmaan kuului tavanomaisten koulutuksien lisäksi myös tietoiskuja, workshopeja ja neuvontaa ajankohtaisista aiheista, joiden teemat valittiin osallistujien alkuanalyysin perusteella. Kaikissa koulutuksissa painotettiin asiakas- ja henkilöstötietojen kattavaa suojaamista. Alkuanalyysin täytti yhteensä 77 henkilöä.
Ensimmäinen koulutusohjelma toteutettiin Kotkassa 18.8.-1.12.2022, ja sen pääkouluttajina toimivat Mikko Kortelainen ja Anneli Hulkko Innocode Oy:stä. Ohjelmaan kuului 10 koulutus- ja workshop-kertaa sekä 5 tietoiskua. Toinen koulutusohjelma järjestettiin Kouvolassa 27.3.-24.8.2023, ja pääkouluttajana toimi Henri Brandt, Eleven Productions/Dark Amber Softworks. Ohjelmassa oli 10 koulutuskertaa ja 4 tietoiskua.
Koulutuksiin ja kouluttajiin oltiin erittäin tyytyväisiä. Ensimmäisen eli Kotkassa järjestetyn koulutusohjelman osallistujilta saatiin keskimääräinen arvosana 4,8/5. Toisen Kouvolassa pidetyn koulutusohjelman keskimääräinen arvosana oli 4,9/5. Osallistujat antoivat palautetta koulutusten aikana suoraan ja Teamsin kautta sekä koulutusten päätyttyä laajemmassa kyselyssä. Osallistujat pitivät koulutusta hyödyllisenä ja kokivat kyber- ja tietoturvatietojensa parantuneen koulutusten ansiosta. Tärkein kyselystä esiin noussut tulos on se, että noin 88% vastanneista aikoi jatkaa kyberturvallisuuden opiskelua tulevaisuudessa. Saadun palautteen perusteella koulutus vaikutti merkittävästi osallistujien kyber- ja tietoturvatietoisuuden kasvuun sekä käytännön osaamiseen ja kykyyn suojata henkilötietoja.
***** Hankkeen kolmas työpaketti oli suunnattu työllisyys-, koulutus-, sosiaali-, terveys-, kuntoutus-, kulttuuri- ja liikuntapalvelujen tarjoajille sekä naisyrittäjille ja yrittäjyydestä kiinnostuneille naisille, jotka kohtaavat haastavaa työmarkkinatilannetta. Työpaketissa toteutettiin kolme tavoitetta: analyysityökalun kehittäminen, oppaan laatiminen sekä 10-osainen koulutusohjelma.
Alkuanalyysistä tehtiin kaksi versiota, joista ensimmäisen täytti 32 henkilöä. Lopullinen, responsiivinen versio on kaikkien yrittäjien käytettävissä Kybersote-tietopankissa. Saadun tiedon perusteella valittiin aiheet, jotka hyödyttäisivät kohderyhmää parhaiten. Työpaketissa laadittiin ja julkaistiin neljä opasta ja mallipohjaa sote-alan yritysten käyttöön.
Kybersote-tietokanta xamk.fi/kybersote on ainutlaatuinen sote-alan tieto- ja kyberturvan tietopankki ja sinne on kerätty kaikki hankkeen tuottama sote-alan materiaali. Digi- ja väestövirasto on evaluoinut osan aineistoista ja ottanut sitä omille sivuilleen. DVV on myös julkaissut Kybersote-tietopankin omilla sivuillaan.
Työpaketin 10-osainen koulutusohjelma järjestettiin Kotkassa 19.10.2022-16.3.2023. Osa osallistuneista yrittäjistä päätti syventää osaamistaan hankkimalla lisäkonsultaatiota yritystensä tarpeisiin. Koulutusohjelmaan osallistuneilta saatiin laaja palautekysely, jossa arvioitiin ohjelman hyödyllisyyttä (keskiarvo 4,6/5) ja kouluttajien asiantuntemusta (keskiarvo 4,7/5).
Loppuyhteenveto: Hankkeen työpakettien sisältö tuotettiin hankkeessa suunnitelman mukaisesti.
Hankkeeseen osallistui yhteensä 71 raportoitavaa, osallistumislomakkeen palauttanutta osallistujaa (heistä 11 palautti vain toisen lomakkeen), joista suurin osa oli naisia, erityisesti sote-alalla.