Yliopistojen tietoturvayhteistyöllä on pitkät perinteet lähes internetin alkuajoista asti. Yliopistojen tietoturvapäälliköiden ja tietoturva-asiantuntijoiden muodostama Sec-ryhmä toimii mm. viestintäkanavana yliopistojen kesken sekä yliopistojen ja Funet CERTin välillä.
Toinen pitkään jatkuvunut tietoturvayhteistyön muoto on jokakeväiset Sec-päivät, jotka keskittyvät ajankohtaisiin teemoihin. Keväällä 2013 Tampereella pidettyjen Sec13-päivien pääteemat olivat tietoturva-auditoinnit ja -koulutukset. Vuodesta 2012 lähtien myös ammattikorkeakoulujen tietoturva-asiantuntijoita on osallistunut Sec-päiville. Vuoden 2014 Sec-päivät järjestää Hämeen ammattikorkeakoulu.
Sec-työvaliokunta (Sec-tv) on yliopistojen tietoturvapäälliköistä koostuva työryhmä. Sen keskeinen tehtävä on koordinoida yliopistojen tietoturvayhteistyötä yhdessä Fucion kanssa. Vuonna 2013 Sec-tv:n puheenjohtajana toimii Olavi Manninen (UEF).
Yliopistoilla on myös pitkät perinteet osallistumisesta valtionhallinnon tietoturvayhteistyöhön. Vaikka yliopistot eivät enää ole olekaan osa valtionhallintoa, on yliopistoilla edelleen edustaja Vahti-sihteeristössä (Riitta Gröhn, Aalto-yliopisto). VAHTI-yhteistyön jatkaminen valtionhallinnon ja yliopistojen kesken hyödyttää molempia osapuolia.
Fucion ja Sec-ryhmän jäsenistä koostunut FUSEC-sääntötyöryhmä (pj. Kari Välimäki, LTY) on laatinut uuden version yliopistojen yhteisestä tietoturvasäännöstöstä. Sääntöpakettiin kuuluvat dokumentit ovat ladattavissa Eduuni-alustan korkeakoulujen it-yhteistyö -sivustolta.
FUSEC-säännöstöstä on valmisteilla myös ruotsin- ja englanninkieliset käännökset.
Yliopistojen tietoturva-asiantuntijoista koostuva työryhmä (pj. Olavi Manninen, UEF) on laatimassa kevään 2013 aikana yliopistojen opiskelijoiden ja henkilökunnan käyttöön tarkoitettuja tietoturvaohjeita. Työryhmä on saanut valmiiksi seuraavat ohjeet:
Käyttöönotto-ohje: yliopiston omille sivuille kannattaa laittaa suorat linkit ylläoleviin ohjeisiin. Silloin ohjeiden päivitykset yliopiston sivuille tapahtuvat automaattisesti.
Ylläolevien ohjeiden ruotsinkieliset versiot valmistuvat toukokuussa 2013. Henkilökunnalle suunnatut tietoturvaohjeet valmistunevat alkukesästä 2013.
Pilvipalvelut ja niiden tietoturvallisuus ovat olleet aktiivisia Fucion ja Sec-ryhmän seurannan kohteita. Fucio on käynnistänyt kaksi yhteistyöryhmää käsittelemään pilvipalvelujen tietoturvallisuutta.
PiPo-SIG ("pilviposti", pj. Kai Lindberg, OY) käsittelee pilvipalveluina toteutettuja sähköpostipalveluja. Työryhmän tehtävänä oli selvittää mihin asioihin (lainsäädäntö, tietoturva, käyttöönotto, käyttö) on erityisesti kiinnitettävä huomiota ja millä edellytyksillä yliopistot voivat ottaa käyttöön opiskelijoille ja henkilökunnalle suunnatun pilvipalveluna toteutetun sähköpostipalvelun.
PiPa-SIG ("pilvipalvelut", pj. Ari Hovila, VY) käsittelee muiden kuin sähköpostipalveluiden tietoturvallisuusnäkökulmia ja käyttöä yliopistoissa. Työlistalla vuonna 2013 ovat mm. konesalipalvelut ja synkronoitavat verkosta tarjottavat levypalvelut. Teknisten ratkaisujen ohella ryhmä perehtyy sopivien hankinta- ja palvelumallien sekä yhteistyörakenteiden kartoittamiseen. PiPa-SIGin Pilviohje-alatyöryhmä (pj. Tomi Järvinen, Aalto) on luonut korkeakoulujen yhteisen pilvipalvelujen arviointisivuston pilviohje.eduuni.fi . Sivuston tarkoituksena on helpottaa julkisten pilvipalveluiden valintaa ja käyttöä korkeakoulutoiminnassa.
Edelläolevien lisäksi mm. seuraavat asiat ovat ajankohtaisia yliopistojen tietoturvayhteistyössä: tietoturva-auditoinnit, valtionhallinnon tietoturvatasovaatimukset, EU:n tuleva tietosuoja-asetus.
Päivitetty: 31.5.2013 / om