Tietoturva ohjelmoinnin ja ohjelmistotuotannon kursseilla Suomen yliopistoissa – nykytila ja opettajien näkemykset
Majanoja, Anne-Maarit; Hakkala, Antti; Leppänen, Ville; Virtanen, Seppo (2024-11-27)
Tietoturva ohjelmoinnin ja ohjelmistotuotannon kursseilla Suomen yliopistoissa – nykytila ja opettajien näkemykset
(27.11.2024)
Turun yliopisto
Julkaisun pysyvä osoite on:
https://urn.fi/URN:ISBN:978-952-02-0004-6
https://urn.fi/URN:ISBN:978-952-02-0004-6
Tiivistelmä
Tässä raportissa kuvataan yliopistojen ohjelmoinnin ja ohjelmistotuotannon opettajille suunnatun kyselyn tuloksia. Kysely toteutettiin Kansallisen kyberturvallisuuskoulutuksen yhteistyöverkoston rakentaminen -hankkeen aikana. Hankkeeseen osallistuu yhdeksän suomalaista yliopistoa, jotka tarjoavat kyberturvallisuusalan koulutusta. Kyselyn tarkoituksena oli tunnistaa nykytilanne: miten hyvin tietoturva-aiheita on ollut mahdollista integroida osaksi ohjelmoinnin ja ohjelmistotuotannon kursseja; opettajien kokemia ja tunnistamia puutteita, tarpeita ja ideoita, sekä aiheita kyberturvallisuuskoulutuksen kehittämiseksi Kartoitus toteutettiin 26.8.-13.9.2024., ja kyselyyn vastasi 54 ohjelmoinnin ja/tai ohjelmistotuotannon kurssien opettajaa.
Opettajat pitävät tietoturvaopetusta tärkeänä osana ohjelmistokehityksen ja ohjelmoinnin koulutusta, mutta kohtaavat monia haasteita sen integroimisessa kurssien sisältöihin. Yleisesti havaittiin, että tietoturvan opetuksen laajuus ja syvyys vaihtelevat huomattavasti eri kurssien ja opintojen tasojen välillä. Monien mielestä peruskurssien resurssit eivät riitä kattavaan tietoturvaan perehdyttämiseen, ja monet perustason opiskelijat kokevat aiheen liian haastavaksi, sillä heillä ei ole vielä riittävästi pohjatietoja ymmärtää tietoturvaan liittyviä aiheita syvällisesti.
Perusopintojen tasolla tietoturva-aiheiden käsittely on hyvin rajallista, sillä kurssit keskittyvät pääasiassa ohjelmoinnin ydintaitoihin. Opettajat kokevat, että tietoturva-aiheiden lisääminen peruskursseille voisi olla haastavaa ja mahdollisesti liian vaativaa opiskelijoille, joilta puuttuu perusosaaminen laajemman tietoturvakuvan ymmärtämiseen. Tietoturvaan liittyviä aiheita ei juurikaan käsitellä ohjelmoinnin perusteissa tai ohjelmistotuotannon kursseilla. Aineopinnoissa tietoturvaa käsitellään jonkin verran enemmän, mutta se ei ole systemaattisesti integroitu kurssien sisältöihin. Useat opettajat toivoisivat lisää käytännön harjoituksia ja tietoturvan soveltamista projektitöihin, jotta opiskelijat voisivat soveltaa tietoturvaoppiaan käytännössä.
Syventävissä opinnoissa opiskelijoilla on paremmat valmiudet käsitellä tietoturvan monimutkaisia käytäntöjä ja konsepteja. Ehdotuksena onkin, että tietoturvanäkökulmille tulisi järjestää erillisiä kursseja (Secure Programming ja Secure Software Development -kurssit), joissa keskityttäisiin esimerkiksi tietoturvan huomioimiseen vaatimusmäärittelyssä, uhkamallinnukseen, penetraatiotestaukseen ja arkkitehtuuritason tietoturvaan, sekä tietoturvaan ohjelmoinnin näkökulmasta. Tämä mahdollistaisi tietoturvan syvällisemmän ja kattavamman käsittelyn ilman, että se rikkoo muiden kurssien ydinsisältöjä ja oppimistavoitteita. Haasteena koetaan, että usein yliopistojen budjetit ja resurssit eivät kuitenkaan riitä tarjoamaan erityisiä tietoturvaharjoituksia tai -ympäristöjä esimerkiksi penetraatiotestauksen tai verkkoliikenteen analyysin toteuttamiseen.
Opettajat kohtaavat merkittäviä haasteita ajan ja resurssien puutteessa, mikä estää tietoturva-aiheiden syvällisen käsittelyn kurssien aikana. Monet opettajat kokevat, että heidän tietoturvaosaamisensa on rajallista, koska he joutuvat seuraamaan monia aiheita ja näkökulmia, jotka liittyvät ohjelmointiin ja/tai ohjelmistotuotantoon, kun taas tietoturva on oma erityisalansa, joka vaatii jatkuvaa oppimista ja perehtyneisyyttä.
Kehitystoimenpiteinä nousi esille tietoturvaopetuksen strategian kautta tapahtuva integrointi eri kurssien sisältöihin, erillisten tietoturvakurssien luominen sekä käytännön harjoitusten lisääminen osaksi opetusta. Tietoturva tulisi käsitellä jokaisen kurssin omassa kontekstissa, jotta opiskelijat ymmärtäisivät sen merkityksen eri teknisissä aiheissa. Teknisten näkökulmien lisäksi olisi hyödyllistä käsitellä kyberturvallisuutta laajemmassa kontekstissa, joka sisältäisi myös eettiset näkökulmat ja kyberpsykologian.
Tietoturva on tärkeä, mutta haasteellinen osa ohjelmistokehityksen opetusta. Erillisten tietoturvakurssien tarjoaminen ja käytännönläheisten oppimismenetelmien lisääminen auttaisivat vastaamaan työelämän odotuksiin tietoturvataitojen osalta. Tietoturvaopetuksen kehittäminen edellyttää kuitenkin lisäresursseja, strategista suunnittelua ja tarvittavien opetusmateriaalien saatavuutta, jotta aiheeseen voidaan paneutua nykyistä paremmin eri opintojen tasoilla.
Opettajat pitävät tietoturvaopetusta tärkeänä osana ohjelmistokehityksen ja ohjelmoinnin koulutusta, mutta kohtaavat monia haasteita sen integroimisessa kurssien sisältöihin. Yleisesti havaittiin, että tietoturvan opetuksen laajuus ja syvyys vaihtelevat huomattavasti eri kurssien ja opintojen tasojen välillä. Monien mielestä peruskurssien resurssit eivät riitä kattavaan tietoturvaan perehdyttämiseen, ja monet perustason opiskelijat kokevat aiheen liian haastavaksi, sillä heillä ei ole vielä riittävästi pohjatietoja ymmärtää tietoturvaan liittyviä aiheita syvällisesti.
Perusopintojen tasolla tietoturva-aiheiden käsittely on hyvin rajallista, sillä kurssit keskittyvät pääasiassa ohjelmoinnin ydintaitoihin. Opettajat kokevat, että tietoturva-aiheiden lisääminen peruskursseille voisi olla haastavaa ja mahdollisesti liian vaativaa opiskelijoille, joilta puuttuu perusosaaminen laajemman tietoturvakuvan ymmärtämiseen. Tietoturvaan liittyviä aiheita ei juurikaan käsitellä ohjelmoinnin perusteissa tai ohjelmistotuotannon kursseilla. Aineopinnoissa tietoturvaa käsitellään jonkin verran enemmän, mutta se ei ole systemaattisesti integroitu kurssien sisältöihin. Useat opettajat toivoisivat lisää käytännön harjoituksia ja tietoturvan soveltamista projektitöihin, jotta opiskelijat voisivat soveltaa tietoturvaoppiaan käytännössä.
Syventävissä opinnoissa opiskelijoilla on paremmat valmiudet käsitellä tietoturvan monimutkaisia käytäntöjä ja konsepteja. Ehdotuksena onkin, että tietoturvanäkökulmille tulisi järjestää erillisiä kursseja (Secure Programming ja Secure Software Development -kurssit), joissa keskityttäisiin esimerkiksi tietoturvan huomioimiseen vaatimusmäärittelyssä, uhkamallinnukseen, penetraatiotestaukseen ja arkkitehtuuritason tietoturvaan, sekä tietoturvaan ohjelmoinnin näkökulmasta. Tämä mahdollistaisi tietoturvan syvällisemmän ja kattavamman käsittelyn ilman, että se rikkoo muiden kurssien ydinsisältöjä ja oppimistavoitteita. Haasteena koetaan, että usein yliopistojen budjetit ja resurssit eivät kuitenkaan riitä tarjoamaan erityisiä tietoturvaharjoituksia tai -ympäristöjä esimerkiksi penetraatiotestauksen tai verkkoliikenteen analyysin toteuttamiseen.
Opettajat kohtaavat merkittäviä haasteita ajan ja resurssien puutteessa, mikä estää tietoturva-aiheiden syvällisen käsittelyn kurssien aikana. Monet opettajat kokevat, että heidän tietoturvaosaamisensa on rajallista, koska he joutuvat seuraamaan monia aiheita ja näkökulmia, jotka liittyvät ohjelmointiin ja/tai ohjelmistotuotantoon, kun taas tietoturva on oma erityisalansa, joka vaatii jatkuvaa oppimista ja perehtyneisyyttä.
Kehitystoimenpiteinä nousi esille tietoturvaopetuksen strategian kautta tapahtuva integrointi eri kurssien sisältöihin, erillisten tietoturvakurssien luominen sekä käytännön harjoitusten lisääminen osaksi opetusta. Tietoturva tulisi käsitellä jokaisen kurssin omassa kontekstissa, jotta opiskelijat ymmärtäisivät sen merkityksen eri teknisissä aiheissa. Teknisten näkökulmien lisäksi olisi hyödyllistä käsitellä kyberturvallisuutta laajemmassa kontekstissa, joka sisältäisi myös eettiset näkökulmat ja kyberpsykologian.
Tietoturva on tärkeä, mutta haasteellinen osa ohjelmistokehityksen opetusta. Erillisten tietoturvakurssien tarjoaminen ja käytännönläheisten oppimismenetelmien lisääminen auttaisivat vastaamaan työelämän odotuksiin tietoturvataitojen osalta. Tietoturvaopetuksen kehittäminen edellyttää kuitenkin lisäresursseja, strategista suunnittelua ja tarvittavien opetusmateriaalien saatavuutta, jotta aiheeseen voidaan paneutua nykyistä paremmin eri opintojen tasoilla.
Kokoelmat
- Erillisteokset ja sarjat [756]