Tietoturvaa?
Tänään petyin Oodi-nimisen opintojärjestelmään kun sieltä ei löytynyt kurssia jolle minun piti ilmoittautua. Tämä on selvästi ylläpidon virhe, enkä voi tai edes yritä Oodia tästä syyttää. Mokia sattuu kaikille, myös yliopiston väelle.
Päädyin silti lukemaan lisää Oodi-järjestelmästä ja yllätykseni havaitsin Oodin tietoturvan huolestuttavan ylläpitävää tahoa: Vuoden 2006 toimintasuunnitelmassa haasteeksi vuoden 2006 jälkeen on muotoiltu tietoturvasuunnitelma. Toki tietoturvaa valvotaan jo nyt: toimintasuunnitelman mukaan tietoturva varmistetaan jokaisessa projektissa.
Uusimmassa vuoden 2004 toimintakertomuksessa taas ei todeta mitään tietoturvasta, vaikka muita projekteja onkin kommentoitu mielestäni aika runsaasti. Voit toki lukea dokumentteja itse, tässä linkki.
Miksi tämä niin minua kiinnostaa? Ottaen huomioon, että Oodiin on tallennettu osoitetietoni, sähköpostini ja saamani arvosanat (jotka ovat kai muutenkin julkista tietoa tosin) ja vastaavat tiedot jokaisesta muusta yliopiston opiskelijasta… Niin, järjestelmän käytöllehän ei ole vaihtoehtoja.
Kiintoisana jatkokysymyksenä voidaan esittää: missä kunnossa tietoturva on yliopistoissa muuten?
January 6th, 2007 at 12:21 pm
Toisin on TTY:llä. Joka ainoa kurssi varmasti löytyy Oinfo-järjestelmästä, jolla kursseille ja tenteille ilmoittaudutaan. Sitten tietysti eri kursseilla on omia järjestelmiään, joihin täytyisi myös huomata ilmoittautua että on “oikeasti” kurssilla. Tämä on nyt yllättänyt pikku Tivin takaapäin kahteen kertaan.
January 6th, 2007 at 1:17 pm
Hyvä Tivi,
olet saanut liian ruusuisen kuvan yliopistoni ilmoittautumisjärjestelmästä. Laskelmieni mukaan valtiotieteilijä joutuu kohtaamaan vähintään kolme erillistä ilmoittautumisjärjestelmää; WebOodi niistä on suurin ja mahtavin mutta matematiikan ja tilastotieteen laitoksella ja tiedekunnan tieto- ja viestintäopetuksen yksiköllä on omat järjestelmät (en edes halua miettiä näiden järjestelmien tietoturvariskejä).
Jos valtiotieteilijä seikkailee vielä enemmän, kohtaa lisää ilmoittautumisjärjestelmiä: tietojenkäpistelijöillä on omansa, jotkut humanistit käyttävät paperista (sic!) menetelmää. Johtuen useista eri ilmoittautumisjärjestelmistä (kaikkien muiden tapakulttuurien lisäksi) voin röyhkeästi väittää, että toisen oppiyksikön kurssille ilmoittautuminen on vöhintäänkin vaikeaa.
Mielestäni hyvä kysymys on, miksi meillä on näin monta erilaista systeemiä käytössä – uskon että Oodin speksaamisessa unohdettiin jotkut käyttäjäryhmät joka johtaa tähän varsin epämiellyttävään tilanteeseen.