Mitä kyberturvallisuus on ja miksi se on tärkeää?

viime vuosina kyberturvallisuuteen liittyvät otsikot ovat yleistyneet. Varkaat varastavat asiakkaiden henkilötunnuksia yritysten tietojärjestelmistä. Häikäilemättömät hakkerit nappaavat sosiaalisen median sivustoilta salasanoja ja henkilökohtaisia tietoja tai nyppivät pilvestä yrityssalaisuuksia. Kaiken kokoisille yrityksille tiedon säilyttäminen turvallisena on kasvava huolenaihe.

mitä on kyberturvallisuus?

kyberturvallisuus koostuu kaikista teknologioista ja käytännöistä, jotka pitävät tietojärjestelmät ja sähköisen tiedon turvallisina. Ja, maailmassa, jossa yhä enemmän liiketoimintaa ja sosiaalista elämää on verkossa, se on valtava ja kasvava ala.

Cyber Security & Infrastructure Security Agencyn (CISA) mukaan ”kyberturvallisuus on taitoa suojella verkkoja, laitteita ja tietoja luvattomalta käytöltä tai rikolliselta käytöltä sekä käytäntöä varmistaa tietojen luottamuksellisuus, eheys ja saatavuus.”

mitä on tietoturva?

tietoturva on Ciscon mukaan prosesseja ja työkaluja, jotka on suunniteltu ja joita käytetään suojaamaan arkaluonteisia liiketoimintatietoja muokkauksilta, häiriöiltä, tuhoamisilta ja tarkastuksilta.

tietoturva ja kyberturvallisuus sekoitetaan usein toisiinsa. Ciscon mukaan tietoturva on keskeinen osa kyberturvallisuutta, mutta sitä käytetään yksinomaan tietojen turvallisuuden varmistamiseen.

tietokoneet ja internet yhdistävät nykyään kaiken, mukaan lukien viestinnän, viihteen, liikenteen, ostosten tekemisen, lääketieteen ja paljon muuta. Näihin palveluihin ja sovelluksiin tallennetaan runsaasti henkilökohtaisia tietoja, ja siksi tietoturva on ratkaisevan tärkeää.

miksi kyberturvallisuus on tärkeää?

hakkerointi ei ole vain suora uhka luottamuksellisille tiedoille, joita yritykset tarvitsevat. Se voi myös pilata heidän suhteensa asiakkaisiin ja jopa asettaa heidät merkittävään oikeudelliseen vaaraan. Uuden teknologian myötä itseohjautuvista autoista Internetin kautta toimiviin kodin turvajärjestelmiin kyberrikollisuuden vaarat muuttuvat entistä vakavammiksi.

niin, ei ole ihme, että kansainvälinen tutkimus-ja neuvontatoimisto Gartner Inc. maailman turvallisuusmenojen ennustetaan nousevan 170 miljardiin dollariin vuoteen 2022 mennessä, mikä merkitsee 8 prosentin kasvua vain vuodessa.

”näemme valtavan kysynnän kyberturvallisuuden harjoittajille”, sanoi Jonathan Kamyck, Southern New Hampshiren yliopiston (SNHU) kyberturvallisuusohjelmien apulaisdekaani. ”Useimmat yritykset, olivatpa ne suuria tai pieniä, ovat läsnä verkossa, esimerkiksi. Jotkut asiat, joita tekisit ennen vanhaan puhelinsoitolla tai kasvotusten, tapahtuvat nyt sähköpostin tai teleneuvottelun kautta, ja se tuo mukanaan paljon monimutkaisia kysymyksiä koskien tietoa.”

näinä päivinä tarve suojata luottamuksellisia tietoja on kiireellinen huolenaihe hallinnon ja teollisuuden korkeimmilla tasoilla. Valtionsalaisuuksia voi varastaa toiselta puolelta maailmaa. Yritykset, joiden koko liiketoimintamalli on riippuvainen asiakastietojen valvonnasta, voivat löytää tietokantansa vaarantuneina. Vain yhdessä korkean profiilin 2017 tapauksessa 147,9 miljoonan ihmisen – noin puolen Yhdysvaltojen-henkilötiedot vaarantuivat luottoraportointiyhtiö Equifaxin rikkomuksessa.

mikä on kyberhyökkäys?

kyberhyökkäys on International Business Machines Corporationin (IBM) mukaan yritys varastaa, paljastaa, muuttaa, poistaa käytöstä tai tuhota tietoja luvattomalla pääsyllä tietokonejärjestelmiin.

kyberhyökkäyksen taustalla on monia syitä, kuten kybersodankäynti, kyberterrorismi ja jopa hacktivistit, mutta nämä teot jakautuvat kolmeen pääryhmään: rikolliseen, poliittiseen ja henkilökohtaiseen.

rikoksella motivoituneet hyökkääjät hakevat tyypillisesti taloudellista hyötyä rahavarkauksilla, tietomurroilla tai liiketoiminnan häirinnällä. Samoin henkilökohtaiset hyökkääjät ovat tyytymättömiä nykyisiä tai entisiä työntekijöitä ja ottavat rahaa tai tietoja yrittäessään hyökätä yrityksen järjestelmiin. Sosiaalipoliittisesti motivoituneet hyökkääjät haluavat huomiota asialleen, mikä johtaa siihen, että heidän hyökkäyksensä ovat yleisön tiedossa, ja tämä on eräänlaista hakkerointia. Muita kyberhyökkäysten muotoja ovat vakoilu eli vakoilu epäreilun kilpailuedun saamiseksi ja älyllinen haastaminen.

mukaan yleissopimuksen, kuten 2021, on ransomware hyökkäys joka 11 sekuntia, joka on noussut dramaattisesti joka 39 sekuntia, kuten raportoitu 2019 (CISA PDF lähde). Pienyritykset ovat lähes 43 prosentin verkkohyökkäysten kohteena, mikä on 400 prosentin kasvu.

Small Business Association (SBA) kertoo, että pienyritykset ovat houkuttelevia kohteita ja niitä vastaan hyökätään tyypillisesti niiden puutteellisen turvallisuusinfrastruktuurin vuoksi. SBA kertoo myös, että 88 prosenttia pienyrittäjistä koki liiketoimintansa haavoittuvaksi hyökkäykselle. Tämä johtuu siitä, että monet näistä yrityksistä:

• ei ole varaa ammattimaisiin IT-ratkaisuihin
• on rajallisesti aikaa omistautua kyberturvallisuudelle
• ei tiedä mistä aloittaa

Yleiset Kyberhyökkäysuhat

Tässä muutamia yleisimpiä verkkohyökkäysten uhkia:

• haittaohjelma: haittaohjelma eli haittaohjelma on Ciscon mukaan tietoverkkorikollisten kehittämä tunkeileva ohjelmisto tietojen varastamiseksi tai tietokoneiden ja tietokonejärjestelmien vahingoittamiseksi ja tuhoamiseksi. Haittaohjelma pystyy suodattamaan valtavia määriä dataa. Esimerkkejä yleisistä haittaohjelmista ovat virukset, madot, troijalaiset virukset, vakoiluohjelmat, mainosohjelmat ja ransomware.
• tietojenkalastelu: Tietojenkalasteluhyökkäykset ovat Ciscon mukaan käytäntö, jossa huijausviestejä lähetetään samalla, kun ne vaikuttavat hyvämaineisilta lähteiltä. Tämä tehdään yleensä sähköpostitse tai puhelimitse. Tavoitteena on varastaa arkaluontoisia tietoja, kuten taloudellisia tietoja tai kirjautumistietoja, tai asentaa haittaohjelmia kohteen laitteelle.
• Ransomware: Ransomware on eräänlainen haittaohjelma suunniteltu salaamaan tiedostoja kohdelaitteessa, jolloin nämä tiedostot ja järjestelmät luottaa käyttökelvoton, mukaan CISA. Kun järjestelmä on salattu, toimijat vaativat lunnaita vastineeksi salauksen purkamisesta.
• virukset: A-virus on SBA: n mukaan haitallinen ohjelma, jonka on tarkoitus levitä tietokoneelta toiselle sekä muihin liitettyihin laitteisiin. Viruksen tarkoituksena on antaa hyökkääjälle pääsy tartunnan saaneisiin järjestelmiin. Monet virukset ovat olevinaan laillisia sovelluksia, mutta aiheuttavat sitten vahinkoa järjestelmille, varastavat tietoja, keskeyttävät palveluita tai lataavat Proofpointin mukaan lisää haittaohjelmia.

kuka on kyberhyökkäysten takana?

yrityksiä vastaan tehdyt hyökkäykset voivat IBM: n mukaan tulla useista eri lähteistä, kuten rikollisjärjestöistä, valtiollisista toimijoista ja yksityishenkilöistä. Helppo tapa luokitella nämä hyökkäykset on outsider vs. sisäpiiriuhat.

ulkopuolisia tai ulkoisia uhkia ovat järjestäytyneet rikolliset, ammattihakkerit ja amatöörihakkerit (kuten hacktivistit).

Sisäpiiriuhkia ovat tyypillisesti ne, jotka ovat antaneet luvan päästä käsiksi yrityksen varoihin ja väärinkäyttäneet niitä tahallaan tai vahingossa. Näihin uhkiin kuuluvat työntekijät, jotka ovat huolimattomia turvallisuusmenettelyistä, tyytymättömät nykyiset tai entiset työntekijät ja liikekumppanit tai asiakkaat, joilla on pääsy järjestelmään.

Kybertietoisuuden kehittäminen

Cyber security awareness month järjestetään joka lokakuu, ja se kannustaa yksilöitä ja organisaatioita omistamaan roolinsa kyberavaruutensa suojaamisessa, Forbes kirjoittaa. Tosin kuka tahansa voi harjoitella kyberturvallisuuden huomioimista milloin tahansa. Tietoisuus verkon selaamisen vaaroista, sähköpostien tarkistaminen ja ylipäätään verkossa tapahtuva vuorovaikutus ovat kaikki osa kyberturvallisuustietoisuuden kehittämistä.

Kyberturvallisuustietoisuus voi tarkoittaa eri asioita eri ihmisille riippuen heidän teknisestä osaamisestaan. Varmistaa asianmukainen koulutus on saatavilla yksilöille, on hyvä tapa motivoida pysyviä käyttäytymismuutoksia.

vaikka kyberturvallisuustietoisuus on ensimmäinen askel, työntekijöiden ja yksilöiden täytyy omaksua ja ennakoivasti käyttää tehokkaita käytäntöjä sekä ammatillisesti että henkilökohtaisesti, jotta se todella olisi tehokasta, Forbes kirjoittaa.

aloittaminen kyberturvallisuustietoisuuden kanssa on helppoa ja on olemassa monia resursseja, jotka ovat helposti saatavilla tarpeidesi mukaan, CISA: n hallituksen verkkosivuilla. Tarvitsitpa virallisen koulutuksen tai kuukausittaisen sähköpostin, jossa on kyberturvallisuusvinkkejä ja-temppuja, kaikki tietoisuus ja koulutus voivat vaikuttaa käyttäytymiseen ja luoda positiivisen muutoksen tavassasi tarkastella kyberturvallisuutta.

mitkä ovat kyberturvallisuuden tyypit?

tässä ovat yleisimmät käytettävissä olevat kyberturvallisuustyypit:

• Application Security: Application security kuvaa sovellusten käyttämää tietoturvaa, jonka tavoitteena on estää sovelluksen sisältämien tietojen tai koodin varastaminen tai kaappaaminen. Nämä turvajärjestelmät on VMwaren mukaan toteutettu sovelluskehityksen aikana, mutta ne on suunniteltu suojaamaan sovellusta käyttöönoton jälkeen.
• Cloud Security: Cloud security: Cloud security sisältää teknologian ja menettelyt, joilla suojataan pilvipalveluympäristöjä sekä sisäisiä että ulkoisia uhkia vastaan. Nämä tietoturvajärjestelmät on McAfeen mukaan suunniteltu estämään luvatonta pääsyä ja pitämään pilvessä olevat tiedot ja sovellukset turvassa kyberturvallisuusuhkilta.
• Infrastructure Security: Critical infrastructure security kuvaa fyysisiä ja kyberjärjestelmiä, jotka ovat niin elintärkeitä yhteiskunnalle, että niiden toimintakyvyttömyydellä olisi heikentävä vaikutus fyysiseen, Taloudelliseen tai kansanterveyteen ja turvallisuuteen, CISA: n mukaan.
• Esineiden Internet (IoT) Security: IoT on käsite, jolla mikä tahansa laite liitetään Internetiin ja muihin liitettyihin laitteisiin. IoT on IBM: n mukaan verkottuneiden asioiden ja ihmisten verkosto, joka Kaikki jakaa tietoa niiden käyttötavasta ja ympäristöstään. Tällaisia laitteita ovat esimerkiksi kodinkoneet, anturit, televisiot, reitittimet, tulostimet ja lukemattomat muut kotiverkon laitteet. Näiden laitteiden turvaaminen on tärkeää, ja Bloombergin tutkimuksen mukaan tietoturva on yksi suurimmista esteistä laajalle levinneelle IoT-sopeutumiselle.
• verkon turvallisuus: verkon turvallisuus on verkkoinfrastruktuurin suojaamista luvattomalta käytöltä, väärinkäytöltä tai varkauksilta. Näihin tietoturvajärjestelmiin kuuluu Ciscon mukaan turvallisen infrastruktuurin luominen laitteille, sovelluksille ja käyttäjille, jotta he voivat työskennellä yhdessä.

Kyberturvallisuustutkinnon suorittaminen

kyberturvallisuustutkinto antaa opiskelijoille mahdollisuuden kehittää taitoja ja ajattelutapaa, joka antaa heille mahdollisuuden aloittaa uran järjestelmien turvaamisessa, tietovarantojen suojaamisessa ja organisaatioriskien hallinnassa.

Alex Petitto ’ 21 ansaitsi kandidaattinsa kyberturvallisuudesta. Petitto on aina halunnut työskennellä IT-alalla, ja hän valitsi kyberturvallisuuden, koska se on räjähdysmäisesti kasvava ala. Hän siirtyi opintopisteissä community college kautta Yhdysvaltain ilmavoimien ohjelman ja valmistui kandidaatin alle kahdessa vuodessa. ”Se oli paljon nopeampaa kuin luulin”, hän sanoi.

ei kestänyt kauaa, kun Petitto alkoi tutkia uravaihtoehtojaan. ”Jo ennen (tutkintoni) valmistumista…sain useita haastattelukutsuja alan lähtötason tehtäviin ja sain kolme työtarjousta”, Petitto sanoi. Hän päätti jäädä ilmavoimiin ja siirtyä kyberturvallisuusyksikköön, joka vastusti liittymistä yksityissektorille.

Petitto sanoi tutkintonsa avanneen hänelle ovia kyberturvallisuuden alalla, jota hän kutsui ” monumentaaliseksi tavoitteeksi minulle.”Hän sanoi,” tämä tutkinto oli kriittinen ensimmäinen askel murtautua alalle.”

uramahdollisuudet ja Palkkamahdollisuudet kyberturvallisuudessa

suurten ja pienten yritysten pyrkiessä vastaamaan kasvaviin uhkiin kyberturvallisuusalan työpaikat kasvavat nopeasti. Yhdysvallat. Bureau of Labor Statistics (BLS) ennustaa, että työpaikat tietoturva-analyytikot kasvavat 33% kautta 2030. Se on yli kaksi kertaa niin nopea kuin tietokoneilla keskimäärin ja neljä kertaa niin nopea kuin amerikkalaisilla työpaikoilla yleensä.

kyberturvallisuusmaailman ammattilaisten tarpeen täyttämiseksi liittovaltion rahoittama ja alan kumppaneiden tukema CyberSeek-hanke tarjoaa yksityiskohtaista tietoa näiden työntekijöiden kysynnästä osavaltioittain. Työkalusta selviää, että koko maassa alalla on avoinna noin 286 000 työpaikkaa, kun tällä hetkellä työpaikkoja on 747 000. Se on vain 2,6 työntekijää jokaista avausta kohti, mikä kuvastaa suurta täyttämätöntä kysyntää. Sen sijaan kaikkien yhdysvaltalaisten työpaikkojen suhdeluku on 5,6.

” lähtötason ja keskitason kyberturvallisuusrooleissa on tällä hetkellä valtava vaje”, Kamyck sanoi. ”Kysyntää on kaikilla toimialoilla ja kaikenkokoisissa yrityksissä.

CyberSeek listaa seuraavat kentällä saatavilla olevat aloitus-Keski-ja jatkotason tehtävät. Keskipalkat perustuvat lokakuun välillä avoimiin työpaikkoihin. 2020 ja Syyskuuta. 2021.

Entry-Level Kyberturvallisuusroolit

• Kyberrikosanalyytikko: Kyberrikosanalyytikot tienaavat keskimäärin 98 000 dollaria ja rooliin tarvittavia yhteisiä taitoja ovat tietokonetutkinta, tietoturva ja haittaohjelmien suunnittelu.
• Kyberturvallisuusasiantuntija: Kyberturvallisuusasiantuntijat tienaavat keskimäärin 99 652 dollaria ja tehtävän kannalta tärkeitä taitoja ovat muun muassa tietoturva, verkkoturvallisuus ja tiedonvarmistus.
• tapaus – ja Tunkeutumisanalyytikko: Tapaus analyytikot tekevät keskipalkka $86,959 ja yhteisiä taitoja tarvitaan Projektinhallinta, verkon turvallisuus ja tunkeutumisen havaitseminen.
• IT-tilintarkastaja: Information technology auditors tienaa keskimäärin 105 600 dollaria ja yhteisiä taitoja tehtävään ovat sisäinen tarkastus ja tilintarkastuksen suunnittelu, kirjanpito ja riskinarviointi.

keskitason Kyberturvallisuustehtävät

• Kyberturvallisuusanalyytikko: Kyberturvallisuusanalyytikot tienaavat keskimäärin 100 603 dollaria, ja vaadittavia huipputaitoja ovat muun muassa tietoturva ja järjestelmät, verkkoturvallisuus ja uhka-analyysi.
• Kyberturvallisuuskonsultti: kyberturvallisuuden konsultit tienaavat keskimäärin 87 753 dollaria ja tarvitsevat tietoturvallisuuteen ja-valvontaan, omaisuuden suojaamiseen ja tietoturvatoimintaan liittyviä taitoja.
• Penetration and Vulnerability Tester: Penetration testaajat tienaavat keskimäärin 101 231 dollaria ja heillä tulee olla taitoja penetration testauksessa, Javassa, haavoittuvuusarvioinnissa ja ohjelmistokehityksessä.

Korkean Tason Kyberturvallisuusroolit

• Kyberturvallisuusarkkitehti: Kyberturvallisuusarkkitehdit tienaavat keskipalkkaa 146 144 dollaria ja huippuosaamista tehtävään ovat ohjelmistokehitys, verkko-ja tietoturva sekä tunnistautuminen.
• Kyberturvallisuusinsinööri: Kyberturvallisuusinsinöörit tienaavat keskimäärin 105 349 dollaria vuodessa ja tarvitsevat salauksen, tunnistautumisen ja verkkoturvallisuuden taitoja.
• Kyberturvallisuuspäällikkö: alan johtajat tienaavat keskimäärin 101 802 dollaria ja huippuosaamista ovat Projektinhallinta, verkkoturvallisuus ja riskienhallinta.

mitä tekee kyberturvallisuuden ammattilainen?

Kamyckin mukaan kyberturvallisuuden ammattilaisella voi olla monenlaisia rooleja modernissa yrityksessä. Jotkut pienet yritykset saattavat palkata yhden henkilön hoitamaan kaikenlaisia tietoja suojaavia töitä. Toiset tekevät sopimuksia konsulttien kanssa, jotka voivat tarjota erilaisia kohdennettuja palveluja. Samaan aikaan suuremmilla yrityksillä voi olla kokonaisia osastoja, jotka ovat omistautuneet suojaamaan tietoja ja jahtaamaan uhkia.

vaikka yritykset määrittelevät tietoturvaan liittyviä rooleja monin eri tavoin, Kamyckin mukaan on olemassa tiettyjä tehtäviä, joihin näitä työntekijöitä yleensä kutsutaan. Monissa tapauksissa heidän on analysoitava uhkia, kerättävä tietoa yrityksen palvelimista ja pilvipalveluista sekä työntekijöiden tietokoneista ja mobiililaitteista.

”analyytikon tehtävä on löytää merkitys kaikesta tuosta datasta, nähdä mitä koskee”, hän sanoi. ”Onko siellä vuoto? Rikkooko joku sääntöjä?”

monissa tapauksissa tietoturva-asiantuntijat tekevät Kamyckin mukaan yhteistyötä muiden tietotekniikan ammattilaisten kanssa varmistaakseen, että yrityksen järjestelmät ovat turvallisia. Siihen liittyy teknisen osaamisen lisäksi myös ihmislähtöisiä taitoja.

mutta tietomurrot eivät ole vain sitä, että joku murtautuu palvelimelle. Niitä voivat olla myös salaamattoman sähköpostin kautta lähetetyt asiakaslistat, lokeroon kirjoitettu salasana tai työntekijän autosta varastettu yhtiön kannettava tietokone.

erityisestä roolistaan riippuen monen kyberturvallisuuden ammattilaisen on myös ajateltava strategisesti isosti. Monilla toimialoilla yritykset ovat riippuvaisia siitä, että monilla työntekijöillä on nopea pääsy erittäin arkaluonteisiin tietoihin, kuten potilastietoihin tai pankkitilitietoihin.

”tavoitteena on tasapainottaa yrityksen tai organisaation tarpeet ja tarve suojella asiakastietojen luottamuksellisuutta ja liikesalaisuuksia”, Kamyck sanoi.

Kamyck sanoi, että ihmiset, jotka pärjäävät tällaisissa töissä, ovat yleensä uteliaita, kilpailuhenkisiä ja halukkaita jatkamaan oppimista pysyäkseen ajan tasalla nopeasti muuttuvan teknologian kanssa. Työ ammentaa monitieteisestä osaamisesta, ja työtä jatkavat huomaavat, että uralle voi lähteä monesta suunnasta.

esimerkiksi kamyck sanoi, että jos olet kiinnostunut liiketoimintapuolesta, saatat ryhtyä johtajaksi tai suorittaa auditointeja, joiden avulla yritykset tietävät, missä niiden on parannuttava täyttääkseen vaatimustenmukaisuuden. Jos rakastat kontradiktorinen osa työtä, saatat tulla penetration tester, lähinnä ”eettinen hakkeri”, joka testaa järjestelmän haavoittuvuuksia yrittää päästä läpi.

miten päästä kyberturvallisuuteen

jos harkitsee työtä kyberturvallisuuden parissa, on selvää, että paikat ovat olemassa. Kysymys kuuluu, Miten varmistat, että olet heille sopiva. BLS: n mukaan useimmat tietoturva-analyytikon työt edellyttävät vähintään tietojenkäsittelytieteen, tiedonvarmistuksen, ohjelmoinnin tai muun niihin liittyvän alan kandidaatin tutkintoa.

joissakin tapauksissa teos vaatii tietojärjestelmäalan kauppatieteiden maisterin (MBA). Se on tutkinto, joka tyypillisesti kestää vielä 2 vuotta opiskelua ja sisältää sekä teknisen ja liikkeenjohdon kursseja.

kyberturvallisuuteen liittyviin työtehtäviin sisältyy joskus myös asiaan liittyvää työkokemusta. Sen sijaan, että hyppäisit suoraan tietotekniikan turvallisuuspuolelle, voit aloittaa verkon tai tietokonejärjestelmien ylläpitäjänä. Riippuen tietystä kyberturvallisuusasemasta, työnantajilla voi olla muita työtehtävävaatimuksia. Esimerkiksi, pitää tietokannat turvallinen voisi olla ihanteellinen työ joku, joka on viettänyt aikaa tietokannan ylläpitäjä ja on myös hyvin perehtynyt tietoturvaongelmia.

työkokemuksen ja korkeakoulututkinnon lisäksi jotkut työnantajat suosivat työnhakijoita, jotka ovat saaneet todistuksen, joka osoittaa heidän ymmärtävän alan parhaita käytäntöjä. Certified Information Systems Security Professional (CISSP) credential validates ammattilaisen yleistä tietoa ja kykyjä tietoturvan. On myös tarkempia sertifikaatteja, joilla voidaan korostaa tietokonearkkitehtuurin, tekniikan tai johtamisen erityisosaamista.

mitä polkua uudet kyberturvallisuuden työntekijät haluavatkin kulkea, Kamyck sanoi, niille, jotka ovat valmiita näkemään vaivaa alan oppimiseksi, löytyy runsaasti mahdollisuuksia.

” hallituksessa on tarpeita. Rahoituksessa on tarpeita. Koulutuksessa on tarpeita”, hän sanoi. ”On valtava täyttämätön tarve.”

Nicholas Patterson opiskelee Southern New Hampshiren yliopistossa suorittaen kandidaatin tutkinnon luovasta kirjoittamisesta ja englannista keskittyen kaunokirjallisuuteen. Ota häneen yhteyttä LinkedInissä.