Koodia Suomesta ry jakaa vuosittain Suomalaisen koodin edistäjä -palkinnon henkilölle tai yhteisölle, joka on ansiokkaasti edistänyt suomalaista ohjelmistoalaa. Tänä vuonna palkinto myönnettiin F-Securen kyberuhkatiedustelun päällikölle ja tietoturvavaikuttajalle Laura Kankaalalle.
Nuoresta iästään huolimatta Kankaala on ehtinyt tehdä monipuolisesti töitä tietoturva-alalla. Nykyään hän toimii kyberuhkatiedustelun päällikkönä suomalaisella tietoturvaratkaisuja tarjoavalla F-Securella.
Päivätyönsä ohessa Kankaala on vetänyt tietoturvaan liittyviä podcasteja sekä paljastanut tietoturva-aukkoja Ylen Team Whack – kaikki on hakkeroitavissa -dokumenttisarjassa. Korona-aikana Kankaala toimi kyberasiantuntijoiden vapaaehtoisorganisaatio KyberVPK:ssa, jonka tarkoitus oli auttaa terveydenhuoltoa ja muita kriittisiä toimialoja koronapandemian alla. Kankaala tekee tietoturva-asiantuntijana myös puhujakeikkoja niin Suomessa kuin ulkomailla.
Palkintotuomaristo kiittelee Kankaalaa tämän ansiokkaasta työstä tietoturvan yleistajuistamisessa.
Vuoden 2024 Suomalaisen koodin edistäjä -tuomaristoon kuuluivat edellisvuoden palkinnonsaaja Matti Luukkainen, tietohallinto- ja tietoturvajohtaja Sami Vellonen, Suomen startup-yhteisön toimitusjohtaja Riikka Pakarinen sekä yhdistyksen hallitusta edustanut Ville Nordberg. Palkinnonsaaja valittiin ehdotuksista, joita Koodia Suomesta ry oli kerännyt jäseniltään ja muilta alan toimijoilta.
”Maailmantilanne vaatii yhä enemmän ja enemmän tietoturvaosaamisen painottamista ohjelmistokehitystyössä, sillä on entistä tärkeämpää pystyä varmistamaan palveluiden saatavuus ja turvallinen käyttö. Palkintoraati halusi nostaa aihealueen tärkeyttä ja osaamista Suomessa niin jäsenistön kuin muidenkin tietoisuuteen. Kankaala on yleistajuistanut tietoturvaa ja sen luomista, millä on suuri merkitys suomalaiselle yhteiskunnalle. Hänen ansiostaan Suomessa on huomattavan paljon turvallisempaa koodia”, kertoo Nordberg.
Tietoturva koskettaa kaikkia elämän osa-alueita
”Olen tosi otettu ja iloinen huomiosta, vaikka ensin mietin, voinko vastaanottaa tätä palkintoa, kun en ole hirveästi itse koodannut muuta kuin tietty skriptejä ja hakkerointiin tarvittavia koodinpätkiä, mutta en suoranaisesti ohjelmistokehitystä. On totta, että tosi moni tietoturva-asia lähtee koodista”, sanoo Kankaala.
Hän kertoo päätyneensä Team Whack -sarjaan vahingossa ja tajunneensa sen myötä, että tietoturva-asioista on hyvä puhua, koska ne selvästi huolettavat ihmisiä. Havainto sai ennen yksityisyyttään tarkasti vaalineen ihmisen astumaan esiin toden teolla.
”Siitä asti kun kiinnostuin tietoturva-alasta, olen kyllä tiennyt, että tämä on yhteiskunnallisesti merkittävä ala, jolla on paljon annettavaa Suomen turvallisuudelle myös rauhan aikana.”
Kankaala toivoo, että hänen tuottamansa sisällöt palvelisivat suomalaisia ja ihmisiä, jotka tarvitsevat tietoa tietoturva-aiheista. Hän ei halua lietsoa pelkoa, vaikka tietoturvaan liittyykin pelottavia ja ikäviä puolia, kuten kasvava kyberrikollisuus. Sen sijaan hänen toiveenaan on auttaa ihmisiä näkemään toiveikkuutta ja mahdollisuuksia, koska mitä enemmän ihmiset tietävät aiheesta, sitä paremmin he voivat itse aktiivisesti toimia ja tehdä asioita turvallisuutensa parantamiseksi.
Tietoturva on tärkeä osa riskienhallintaa myös yrityksille. Kankaala kertoo huomanneensa, että yrityksissä tietoturvatyötä tehdään nykyään enemmän kuin hänen uransa alussa, mutta parannettavaa löytyy vielä. Yksi kipukohta ovat resurssit. Kankaalan mukaan koodarit ovat lähtökohtaisesti huolissaan tietoturvasta ja siitä, toteutuuko se omassa työssä, mutta huolellisuus vaatii aikaa ja rahaa, jotka voivat olla tiukassa. ”Yrityksissä olisi hyvä kuunnella koodarien huolia ja reagoida niihin”, Kankaala muistuttaa.
Hän toivoo, että yrityksissä vallitsisi ilmapiiri, jossa voi sanoa avoimesti, jos ei ymmärrä jotakin asiaa. Tietoturvaan liittyy spesifiä sanastoa, joka ei välttämättä aukea kaikille, vaikka olisi tärkeää, että tietoturva-asiantuntijat, koodarit ja johto ymmärtäisivät toisiaan.
Kankaala on iloinen sekä tietoturvatietoisuuden lisääntymisestä että saamastaan tunnustuksesta, mutta työ ei suinkaan lopu tähän: ”Vielä on paljon asioita, joita voi tietoturvan eteen tehdä sekä tietoturva-alalla että ohjelmistokehityksessä.”
Suomalaisen koodin edistäjä -palkinto
Aiempina vuosina palkinto on myönnetty Linda Liukkaalle, Instagram-Janille, Juho Vepsäläiselle, Teemu Roosille, Ilkka Paanaselle, Aleksi Yrttiaholle ja koronavilkkutiimille, Elisa Heikuralle, Riku Rouvilalle ja Koodiklinikalle sekä Matti Luukkaiselle ja Full Stack open -kurssille. Palkinnonsaaja julkistetaan aina Suomalaisen koodin päivänä 11.10.