Lieksan kaupungin tietoturvaohje

Transkriptio

1 Lieksan kaupungin tietoturvaohje

2 Sisällysluettelo Sivu Työaseman käyttö / Pikaopas... 2 Netiketti (= Järjestelmien ja tietoliikenneverkon käytön säännöt)... 3 Ylläpitäjien netiketti:... 3 Käyttäjän netiketti:... 3 Väärinkäytökset ja niiden seuraamukset... 3 Internet... 4 Internetin käyttötarkoitus... 4 Kielletyt tai rajoitetut sovellukset ja palvelut... 4 Käyttösäännöt... 4 Käyttöohjeet... 5 Sähköposti... 6 Etätyö... 6 Työhakemistot... 7 Siirrettävät tietovälineet... 8 CD/DVD-levyjen, levykkeiden ja USB-tikkujen hävitys... 8 Työpuhelin... 8 Puhelimen käyttö... 8 Puhelimen tietoturva... 9 Virukset... 9 Virusepäily... 9 Virushavainto Viruksilta suojautuminen LIITTEET Järjestelmien pääkäyttäjätiedot Puhelinohjeet

3 TIETOTURVAOHJE 2 Työaseman käyttö / Pikaopas Työaseman käyttäjänä vastaat itse työasemasi turvallisuudesta. Käytä työasemaa ja siihen liittyviä laitteita, ohjelmia ja tietoja vain työtehtäviesi edellyttämiin ja esimiehesi hyväksymiin tarkoituksiin. Älä luovuta työasemasi hallintaa kenellekään tuntemattomalle henkilölle. Käyttäjätunnuksesi on henkilökohtainen. Älä kerro salasanaasi kenellekään. Esimiehesi pyytää sinulle käyttäjätunnukset ja salasanat tarvitsemisiisi järjestelmiin kunkin järjestelmän pääkäyttäjältä. Salasanan tulee tietoturvan kannalta sisältää vähintään 8 merkkiä. Salasanassa tulee olla kolmea tyyppiä merkkejä, joko pieniä kirjaimia, isoja kirjaimia, numeroita tai erikoismerkkejä. Valitse salasanaksi sellainen jonka itse muistat, mutta jota ulkopuolinen ei voi arvata. Käytä eri ohjelmissa eri salasanaa. Vaihda salasanasi riittävän usein ja heti kun epäilet sen paljastuneen. Älä koskaan kirjoita salasanaasi paperille. Mikäli joudut näin kuitenkin tekemään, älä säilytä salasanaa helposti löydettävässä paikassa kuten näppäimistön alla tai työpöytäsi ylälaatikossa. Älä käytä työpaikan käyttäjätunnusta ja salasanaa rekisteröityessäsi Internetin palveluihin. Poistuessasi työpisteeltä lukitse työasemasi painamalla ctrl+alt+del näppäimiä yhtä aikaa ja valitsemalla Lukitse tietokone. Muista kannettavien mikrotietokoneiden poikkeuksellisen korkea varkausriski. Älä tallenna mitään salassa pidettävää kannettavaasi! Käytä vain virustarkastusohjelmalla tarkastettuja ja salausohjelmalla salattuja USB-tikkuja (salauksen ohjeet Woorumin Ohjeet -sivulla). Käynnistä työasemasi siten, että USB-tikku ei ole kiinnitettynä ja ettei CDasemassa ole levyä. Voit epäillä virustartuntaa, jos työasemassasi näytölle ilmestyy tunnistamattomia viestejä, levytilan loppuu äkillisesti, tallennettusi tiedostot muuttuvat tai katoavat, ohjelmiston käyttö hidastuu oleellisesti tai estyy kokonaan. Jos epäilet virustartuntaa, tee seuraavaa: jos virustorjuntaohjelma tarjoaa mahdollisuuden viruksen poistoon, suorita kyseinen toimenpide ja varmistu toimenpiteen tuloksista. Etene torjuntaohjeiden mukaan. Jos torjuntaohjelma ei kykene poistamaan virusta älä sammuta konetta vaan tee seuraavaa: irrota työasemasi verkosta (eli ota atk-verkkokaapeli irti työasemasta tai sammuta kannettavasta langaton verkko), tarkista ja kirjaa ylös mitä tietoja näytölle kirjautuu ja raportoi tapahtumasta atktukea. Jos epäilet tartuttaneesi viruksen toisten työasemiin tai lähettäneesi viruksen sisältävää postia, varoita heitä siitä. Ota yhteyttä lähimpään PTTK Oy:n henkilöön tai Helpdesk / helpdesk@pttk.fi

4 TIETOTURVAOHJE 3 Netiketti (= Järjestelmien ja tietoliikenneverkon käytön säännöt) Hyvien työskentelyolojen takaamiseksi on tarpeen noudattaa seuraavia yhteisesti sovittuja sääntöjä, joiden tarkoituksena on määritellä järjestelmien käyttäjille ja ylläpitäjille heidän oikeutensa ja velvollisuutensa. Säännöt perustuvat seuraaviin yleisperiaatteisiin: Kaikilla on mahdollisuus asialliseen käyttöön. Muille ei saa aiheuttaa haittaa. Yksityisyyden suojaa pitää kunnioittaa. Ylläpitäjien netiketti: Nimetyt henkilöt huolehtivat järjestelmien ylläpidosta, käyttäjätunnuksista ja käyttöoikeuksista. Lista järjestelmistä ja ylläpitäjistä liitteenä. Ylläpitäjät tiedottavat järjestelmiin tehtävistä muutoksista ja niiden vaikutuksista sekä antavat tarvittaessa opastusta. Ylläpitäjillä on oikeus rajoittaa ja säädellä järjestelmien käyttöä velvollisuuksiensa hoitamiseksi. Käyttäjän netiketti: Esimies pyytää käyttöoikeudet järjestelmiin Käyttäjän tulee aina käyttää omaa nimeään ja omaa käyttäjätunnustaan. Kukin käyttäjä vastaa kaikesta tunnuksellaan tapahtuvasta käytöstä. Ohjelmien, ohjelmistojen tai tiedostojen kopiointi luvatta on kiellettyä. Muut järjestelmän käyttäjät on otettava huomioon. Kaikilla käyttäjillä on vastuu järjestelmän kokonaisturvallisuudesta. Järjestelmään pyrkiminen väärällä käyttäjätunnuksella sekä oman tunnuksen valtuuksien ylittäminen tai ylityksen yrittäminen on kiellettyä. Laitteiston ja systeemiohjelmiston muuttaminen on kiellettyä. Tämä koskee myös yhteisessä käytössä olevia yhden käyttäjän järjestelmiä. Kiintiöiden ja muiden käyttörajoitusten kiertäminen on kiellettyä. Tunnettujen ja/tai uusien turvallisuusaukkojen etsiminen ja käyttäminen on kiellettyä. Väärinkäytökset ja niiden seuraamukset Käyttäjien tulee ottaa huomioon voimassa oleva lainsäädäntö. Mm. henkilörekisterilaissa, rikoslaissa ja tekijänoikeuslaissa on atk:n käyttöä säänteleviä määräyksiä. Väärinkäytöksen laadusta riippuen käyttäjälle voidaan antaa käyttöön liittyviä rajoituksia, määräaikainen käyttökielto, kirjallinen huomautus tai kirjallinen varoitus. Vakavissa tapauksissa seurauksena voi olla työsuhteen purkaminen. Mikäli väärinkäytös on vakava tai on kohdistunut organisaation ulkopuolelle ja teko muodostaa rikoksen, asia voidaan antaa poliisin tutkittavaksi.

5 Internet TIETOTURVAOHJE 4 Internetin käyttötarkoitus Internet-yhteys on tarkoitettu työtehtävien hoitamiseen. Käyttäjällä itsellään on vastuu noudattaa organisaation tietoturvaohjeistusta, jotta Internetissä käytettävien palveluiden käyttö ei aiheuta tietojenkäsittelylle ja kaupungin toiminnalle ylimääräisiä tietoturvariskejä. Sallitut käyttötarkoitukset ovat: informaation hankkiminen työtehtävien suorittamiseksi ammatillisen sivistyksen kehittäminen ammattiyhdistystoiminta Sallittua yksityiskäyttöä ovat: henkilökohtainen pankkiasiointi työtehtäviä haittaamatta satunnainen viestintä, ilmoitukset tms. jotka ovat esim. kiireellisiä ja työläitä hoitaa muulla tavoin Kielletyt tai rajoitetut sovellukset ja palvelut Seuraavien sovellusten käyttö ei ole sallittua niiden sisältämien erityisen korkeiden tietoturvariskien tai muun haitan vuoksi: Musiikki- ja videotiedostojen lataamiseen tarkoitetut sovellukset, KaZaA sekä vastaavat. Musiikki- ja videotiedostojen lataaminen on sallittua opetus-, koulutus- ja muihin vastaaviin tarkoituksiin edellyttäen, että tähän on asianmukaiset luvat. Automaattiset näytönsäästäjät, jotka kuluttavat työaseman resursseja omaan toimintaansa esim. SETI@home (Search fo Extra Terrestial Intelligence) Keskusteluryhmät kuten IRC, erilaiset chat-ryhmät Sosiaalisen median (Facebook, Twitter jne) yksityiskäyttö Kaikki käyttötarkoitukseltaan haitalliset, hyvän tavan vastaiset tai työtehtävien kanssa ristiriidassa olevat palvelut (esim. salauksen purku jo lainnojalla) Sosiaalista mediaa voidaan käyttää tiedottamiseen ja muuhun viestintään kaupungin tiedotus- ja muiden mahdollisten ohjeiden mukaisesti. Verkon palveluiden ja sovellusten käyttäminen ei saa olla ristiriidassa organisaation viestinnän, toiminnan tarkoituksen tai tietoturvallisuuden kanssa. Työnantaja tarkkailee ulkopuolisia yhteyksiä palomuuriohjelmistolla sekä erilaisilla virus- ja turvaohjelmistoilla, etteivät luvattomat tunkeilijat pääsisi sisään järjestelmään. Kaikista ulkopuolisista yhteyksistä jää lokiin tiedot mahdollisia myöhempiä selvityksiä varten. Valvonnassa noudatetaan Sähköisen viestinnän tietosuojalakia (516/2004, 125/2009) ja lakia yksityisyyden suojasta työelämässä (759/2004). Käyttösäännöt Tekijänoikeussäännöt on huomioitava myös Internetistä peräisin olevan aineiston suhteen. Samoin on suhtauduttava varauksin kaikenlaisen aineiston luotettavuuteen ja oikeellisuuteen. Internetissä kuka tahansa voi julkaista mitä tahansa. Kuten muuallakin, kannattaa lähtökohtaisesti pitää luotettavana vain ennestään tunnettuja lähteitä. Internetiä käytettäessä on toimittava niin, että haittaohjelmien pääsy sisäiseen verkkoon estetään mahdollisimman pitkälle ennalta. Tunnetut ja luotettavat verkkopalvelut eivät pääsääntöisesti sisällä haittaohjelmia. Epämääräisiä ja

6 TIETOTURVAOHJE 5 käyttötarkoitukseltaan työtehtävien suorittamiseen liittymättömiä sivustoja pitää mm. haittaohjelmavaaran takia välttää ja varoa. Seuraavilla toimenpiteillä voidaan Internet-uhkia hallita peruskäyttäjätasolla: Sisäisten tietojärjestelmien ja -verkkojen käyttöön tarkoitettua henkilökohtaista käyttäjätunnusta ja salasanaa ei saa käyttää Internetissä oleviin palveluihin rekisteröitymiseen koska se voi tätä kautta paljastua ulkopuoliselle. Myös työnantajan sähköpostiosoitteen luovuttamisessa esim. Internet-palveluihin rekisteröidyttäessä tulee olla varovainen. Osoite voi tätä kautta kulkeutua ns. eitoivottuun kaupalliseen viestintään käytetyille (spam) postituslistoille. Työnantajan sähköpostiosoitteen saa luovuttaa vain sellaiseen Internet-palveluun rekisteröidyttäessä, jolla on selkeä yhteys työtehtäviin. Internet-selaimen tietoturva-asetuksia ei saa heikentää ilman tietohallinnon lupaa. Ohjelmien lataaminen ja asentaminen Internetistä muun kuin tietohallinnon toimesta on kielletty. Käyttöohjeet Internetin käytöstä jää aina jäljet. Kun sivu haetaan selaimeen, siitä jää merkintä www-palvelimen lokitiedostoon. Samoin merkintä käynnistäsi jää myös niille sivustoille, joilla kävit. Käytä Internetiä työpaikallasi vain työhösi tarvittavan tiedon hakemiseen. Älä anna Internetissä nimeäsi, yhteystietojasi tai sähköpostiosoitettasi ilmoitustauluille, keskusteluryhmiin tms. Henkilötiedot voivat päätyä ulkopuolisten käyttöön ja niitä voidaan käyttää muihin tarkoituksiin kuin mihin olet ne antanut. Ulkopuoliset voivat ottaa selvää verkossa liikkumisestasi ja luoda tämän perusteella sinusta profiileja, jonka jälkeen alat saada sähköpostiisi mainoksia ja roskapostia. Älä koskaan asenna Internetistä peräisin olevia ohjelmia. Poistu aina verkkopalvelusta sen omalla uloskirjautumiskomennolla. Sivuhistoria muistaa kaikkien niiden sivujen osoitteet, joilla käyttäjä on vieraillut. Käytettäessä yhteis- tai julkisessa käytössä olevaa tietokonetta, sivuhistoria täytyy tyhjentää aina. Selaimen välimuisti nopeuttaa Internetissä liikkumista. Se vie kuitenkin runsaasti levytilaa ja siksi se kannattaa aika ajoin tyhjentää. Käytettäessä yhteis- tai julkisessa käytössä olevaa tietokonetta, välimuisti täytyy tyhjentää aina. Jos olet kirjautumassa palveluun, jossa kysytään salasanaa, selain ehdottaa usein salasanan tallentamista. Tätä ei kuitenkaan koskaan pidä tehdä, sillä toiset käyttäjät pääsevät silloin sinun tunnuksellasi palveluun. Keksi (cookie), toiselta nimeltään eväste, on tekstitiedosto, jonka sivuston omistaja tallentaa koneesi kiintolevylle käydessäsi hänen web-sivustollaan. Keksit ovat pääsääntöisesti harmittomia, mutta niitä voidaan käyttää väärin. Lukemalla keksitiedoston sisällön, voidaan selvittää, millä sivuilla käyttäjä on käynyt. Keksiin voi myös tallentua sivustolle vaadittavat käyttäjätunnus- ja salasanatiedot. Keksejä on kahdentyyppisiä; istuntokohtaisia ja pysyviä. Istuntokohtaiset keksit säilyvät selaimen muistissa niin kauan kuin selain on auki ja häviävät sitten itsestään. Pysyvät keksit tallentuvat työaseman levylle ja säilyvät siellä ellei niitä poisteta manuaalisesti.

7 TIETOTURVAOHJE 6 Sähköposti Tavallisen, suojaamattoman sähköpostin käyttö on rajattava vain niiden viestien välittämiseen, jotka soveltuvat sen käyttöön. Mitään salassa pidettävää tietoa ei saa lähettää suojaamattoman sähköpostin välityksellä. Työtehtävien suorittamiseen käytetään vain työsähköpostiosoitetta. Sosiaali- ja terveydenhuollon potilas- ja asiakasasiakirjojen siirtoa ja yksiköiden välistä konsultointia varten on olemassa omat tietoturvalliset ohjelmistot, potilas- ja/tai asiakastietojärjestelmät. Työntekijä vastaa sähköpostin käytöstä, sähköpostilaatikon sisällöstä ja sisällön ylläpidosta. Tällöin työntekijän tulee ottaa huomioon seuraavat seikat: Työsähköpostia on käytettävä kuin mitä tahansa työvälinettä työtehtävien hoitamiseen. Sähköpostiviestien automaattinen edelleen lähetys sisäisestä ja/tai suojatusta sähköpostiympäristöstä suojattomaan (Internet) on kielletty. Tapauskohtainen edelleen lähetys on sallittu vain tilannekohtaisen harkinnan perusteella. Roskapostiviesteihin eli spamiin ei pidä vastata. Ketjukirjeiden mukana kulkee suuri määrä sähköpostiosoitteita, näihin ei pidä vastata eikä niitä tule välittää edelleen. Sähköpostin liitetiedostot ovat yleisimpiä virusten ja muiden haittaohjelmistojen leviämistapoja. Älä avaa epäilyttävistä osoitteista/lähettäjiltä saapuneita sähköpostiviestejä, eikä varsinkaan näiden liitetiedostoja tai linkkejä. Älä avaa mitään exe- tai bat päätteisiä liitetiedostoja, ellet ehdottomasti tiedä mitä ne sisältävät. Ota tarvittaessa yhteyttä Helpdeskiin (puh / helpdesk@pttk.fi). Etätyö Etätyöskentelystä täytyy aina sopia työnantajan kanssa erillisellä etätyösopimuksella, jossa on kirjattu noudatettavat pelisäännöt (sopimus löytyy Woorumista). Oman tietokoneen käytöstä työtehtäviin on sovittava erillisellä sopimuksella. Jos työnantaja ja työtehtäväsi antavat sinulle mahdollisuuden työskennellä kotona, tulee ottaa huomioon seuraavia asioita: Etätyöskentelystä täytyy aina sopia työnantajan kanssa. Älä missään tilanteessa luovuta tunnisteitasi kenenkään muun käyttöön, äläkä jätä niitä muiden saataville. Käytä vain työnantajan tarkoitusta varten osoittamaa laitteistoa. Oman laitteiston käytöstä on aina sovittava erikseen. Käytä etätyössä ainoastaan sovittuja tietoliikennetapoja ja varmista, että sovitut salaus- ja suojausmenettelyt ovat käytössä. Käytä etätyössä vain suojattua yhteyttä. Varmista, että muut eivät pääse käyttämään tietokonettasi. Huolehdi etteivät muut perheenjäsenet tai vieraasi pääse salassa pidettäviin asioihin käsiksi tai kuule luottamuksellisia keskusteluja puhelimessa. Varmistu, että sivulliset, kuten perheenjäsenesi, eivät saa otetuksi yhteyttä tietojärjestelmiin.

8 TIETOTURVAOHJE 7 Käsittele etätyössä ainoastaan sellaista tietoaineistoa, jonka salaisuusaste vastaa käyttämääsi työskentely-ympäristöä, tarvittaessa käytä tiedostojen salausta. Älä tallenna kovalevylle mitään salaista tietoa. Huolehdi koneesi tietoturvasta. Laitteistoa ei saa käyttää siten, että sen turvallisuus vaarantuu. Opettele tietoturvan kannalta tärkeiden ohjelmien päivittäminen ja käyttö. Älä muuta tai poista käytöstä suojausohjelmia. Huolehdi, että tiedät miten toimit erilaisissa ongelmatilanteissa. Todennäköisiä tilanteita ovat tietoliikenneyhteyden ongelmat sekä laitteiden ja tietoaineiston varastaminen tai katoaminen. Huolehdi, että työvälineesi ja tietosi ovat turvassa myös kuljetuksen aikana. Huolehdi työnteossa käyttämiesi puhelinten ja mobiililaitteiden turvallisuudesta. Älä säilytä niissä ylimääräistä tietoa ja käytä tiedon salausta. Vie toimistotilojen ulkopuolelle vain työn suorittamisen kannalta välttämätöntä materiaalia (asiakirjat, äänitteet, laitteet) ja palauta ne mahdollisimman pian. Huolehdi tietoaineistosi varmuuskopioinnista ja virustarkastuksista. Vältä salassa pidettävien tietojen tulostamista paperille, tallentamista levykkeille tai muistitikuille. Jos tulostat ja tallennat, huolehdi tiedon asianmukaisesta käsittelystä ja hävittämisestä. Tarvittaessa voit tuoda salassa pidettävän materiaalin hävitettäväksi omaan työyksikköösi. Asiakirjoja ei saa käsitellä, säilyttää eikä hävittää niin, että ne voivat joutua sivullisten käsiin. Lukitse aineistojen säilytyspaikka niin että tiedot eivät ole asiattomien käytössä. Mikäli etätyöntekijä epäilee luottamuksellisen tai salaiseksi luokitellun tiedon tai siihen pääsyyn oikeuttavien tunnistetietojen joutuneen tai paljastuneen ulkopuolisille, tulee etätyöntekijän ilmoittaa tästä välittömästi lähimmälle esimiehelle ja tietoturvavastaavalle. Tätä menettelyä noudatetaan myös, mikäli tietoja, laitteita tai ohjelmistoja on varastettu tai niitä on kadonnut. Työhakemistot Jokaisella organisaation työntekijällä on oma työhakemisto, jonka saa käyttöönsä MADympäristössä. Tällä tarkoitetaan verkossa olevaa nimettyä kansiota, johon yhteys aukeaa automaattisesti kirjauduttaessa verkkoon omalla käyttäjätunnuksella ja salasanalla. Työaseman paikalliselle kiintolevylle ei saa tallentaa työasioihin liittyviä tietoja, vaan kaikki ko. tieto tallennetaan suoraan työhakemistoon. Kannettavaan tietokoneeseen tallennetut väliaikaistiedostot on siirrettävä verkossa olevaan työhakemistoon heti, kun se on suinkin mahdollista. Kansioon ei kuitenkaan pidä tallentaa mitään suuria tiedostoja (useampi Gt), koska kansion käyttötila on rajoitettu. Verkossa olevat kansiot varmuuskopioidaan tietyin väliajoin. millä varmistetaan tiedon pysyvyys ja käytettävyys. Esimerkiksi työpöydälle tallennetut tiedostot voivat muuttua käyttökelvottomiksi tietokoneen kiintolevyn rikkoutuessa. Älä tallenna työasemasi tai kannettavasi kiintolevyille mitään sellaista tietoa, jonka joutuminen ulkopuolisten käsiin on vahingollista tai jonka häviäminen aiheuttaa vahinkoa. Verkkokansioon tallennettu tieto ei joudu ulkopuolisten käsiin, mikäli esim. kannettava tietokone varastetaan.

9 TIETOTURVAOHJE 8 Verkkolevy varmistaa myös automaattisesti sinne tallennetun tiedon virusten varalta. Siirrettävät tietovälineet Yleisenä periaatteena organisaatiossa on, ettei työtiedostoja ja -asiakirjoja viedä työpaikan ulkopuolelle. Kuitenkin on tilanteita, jolloin mm. sähköisessä muodossa olevia työtiedostoja tarvitaan esim. koulutus-, esittely- tai kokoustilanteissa työpaikan ulkopuolella. Tällöin noudatetaan seuraavia periaatteita: CD/DVD levyjä tai levykkeitä tai USB-muistitikkuja käytettäessä varmistutaan, ettei tietoväline tai sen sisältämä tieto joudu ulkopuolisten tahojen haltuun. Lisäksi USB-muistitikkua käytettäessä tikulla oleva tieto salataan käyttämällä joko tikun omaa salausta tai erillistä salausohjelmaa. Jos USB-tikun mukana ei tule salausominaisuutta, saa erillisen salausohjelman ja siihen liittyvän käyttökoulutuksen pyydettäessä PTTK Oy:n helpdeskistä. Jokainen organisaation työntekijä vastaa käyttämiensä medioiden tietoturvasta. CD/DVD-levyjen, levykkeiden ja USB-tikkujen hävitys Käytöstä poistettavat CD/DVD:t, levykkeet ja USB-tikut toimitetaan niitä varten tarkoitettuun tietoturvalaatikkoon, jonka turvayhtiö käy tyhjentämässä sovittuina aikoina. Laatikoita on jokaisella palvelukeskuksella ja niistä vastaavat palvelukeskusten arkistovastaavat. Työpuhelin Puhelimen käyttö Puhelimet on tarkoitettu työtehtävien hoitamiseen. Yksityispuhelut soitetaan GSM-puhelimista (pöytä- ja matkapuhelimet) laittamalla numerosarja 151 puhelinnumeron eteen. Puhelinlaskuissa näkyy yksityispuheluiden yhteenlaskettu summa. Laskuntarkastaja toimittaa laskujäljennöksen palkkatoimistoon, joka vähentää yksityispuheluiden hinnan käyttäjän palkasta Älä puhu luottamuksellisista/salassa pidettävistä asioista asiaankuulumattomien kuullen, esim. kerro salasanoja linja-autossa matkalla töihin. Puheluasi voidaan aina kuunnella, oli kyseessä sitten lankapuhelin tai matkapuhelin. Luottamuksellisia asioita ei kannata puhua puhelimessa. Puhelinta voidaan kuunnella nykytekniikalla jopa ilman sim-korttia. Tekstiviestin suojaus on heikko, siinä ei kannata lähettää luottamuksellista tietoa. Tekstiviestiä lähettäessäsi varmistu vastaanottajan numerosta, ettei tieto mene väärälle ihmiselle. Työpuhelimeen saa ladata vain työtehtävissä käytettäviä sovelluksia tai palveluja. Kaikista maksullisista lisäpalveluista on sovittava kirjallisesti esimiehen kanssa ja ilmoitettava laskuntarkastajalle. Puhelimen käyttöohjeet Woorumissa ja sisäisen puhelinluettelon ohjeet -osiosta.

10 TIETOTURVAOHJE 9 Puhelimen tietoturva Älypuhelimiin voidaan nykyisin tallentaa merkittävät määrät tietoja, mikä merkitsee esim. puhelimen kadotessa todellista tietoturvauhkaa. Työtiedostojen ja salasanojen tallentaminen salaamatta puhelimeen tai siinä olevaan erilliseen muistikorttiin ei ole sallittu. Suojaa puhelin suojakoodilla. Jos mahdollista, käytä automaattista lukitusta, kun olet käyttämättä puhelinta tietyn aikaa. Suojaa puhelimessa oleva muistikortti salasanalla. Uusiin älypuhelimiin, jotka tulevat PTTK:n vastaanottokeskuksen kautta, asennetaan virustorjuntaohjelmisto valmiiksi (ohjelmalla voidaan lukita tai tyhjentää puhelin tarvittaessa etänä). Vanhoihin älypuhelimiin virustorjuntaohjelmiston saa PTTK Oy:n helpdeskistä, puh / helpdesk@pttk.fi Jos puhelimesi katoaa tai varastetaan, ota liittymän sulkemiseksi välittömästi yhteyttä puhelinvaihteeseen puh tai puhelinvaihde@lieksa.fi. Virukset Organisaatiolla on käytössään F-Secure virustorjuntaohjelmisto. Ohjelma asennetaan työasemille siten, että se päivittää uusimmat viruskuvaukset verkosta automaattisesti. Ohjelmaa ei saa ottaa pois käytöstä. Virus on tietokoneohjelma, joka on ohjelmoitu leviämään koneesta toiseen. Leviäminen tapahtuu käyttäjän huomaamatta. Virus tuottaa lähes aina ongelmia; vaikka ne eivät tuhoaisi tiedostoja, ne kuitenkin haittaavat koneen toimintaa. Mato eroaa viruksesta siinä, että se leviää itsenäisesti kirjoittamalla itsestään kopion paikkaan, josta se pääsee suoraan ajettavaksi. Troijalaiset eli Troijan hevoset ovat ohjelmia, jotka tekevät jotakin muuta kuin niiden odotetaan tekevän. Troijalainen voidaan lähettää vastaanottajalle sähköpostilla niin, että se näyttää tulevan tutulta lähettäjältä. Mukana on liitetiedosto, joka avattaessa suorittaa haitallisen ohjelman. Ohjelma jättää järjestelmään taka-oven, jota ulkopuolinen murtautuja voi hyödyntää. Virusepäily On syytä epäillä virusta, jos työasemassasi: 1. esiintyy ylimääräisiä ääniefektejä 2. näytölle ilmestyy tunnistamattomia viestejä 3. levytila loppuu äkkiä 4. ohjelmien käyttö hidastuu oleellisesti tai estyy kokonaan 5. tallennetut tiedostot muuttuvat tai katoavat 6. asiakirja muuttuu käytön aikana Tehtävät toimenpiteet: 1. Irrota työasemasi verkosta mutta älä sulje työasemaa. Työasema irrotetaan verkosta ottamalla verkkokaapeli irti joko verkkokortista keskusyksiköstä tai rasiasta.

11 TIETOTURVAOHJE Ota yhteyttä lähimpään PTTK Oy:n henkilöön tai Helpdesk / helpdesk@pttk.fi Virushavainto Jos torjuntaohjelma havaitsee työasemassasi viruksen, toimi seuraavasti: 1.Tarkista mitä tietoa näyttöön tulee: Jos torjuntaohjelma ilmoittaa löytyneestä viruksesta ja tarjoaa mahdollisuuden poistaa virus, toimi näytöllä olevien ohjeiden mukaan. Tarkista toimenpiteen jälkeen tulevasta raportista, onko virus todellakin poistunut. Jos torjuntaohjelma poisti viruksen, voit sulkea raportin ja jatkaa työtäsi. Jos torjuntaohjelma ilmoittaa löytäneensä viruksen, mutta ei pysty sitä poistamaan, irrota työ-asemasi verkosta mutta älä sulje työasemaa. Työasema irrotetaan verkosta ottamalla verkko-kaapeli irti joko verkkokortista keskusyksiköstä tai rasiasta. 2. Kirjaa ylös havaintosi ja ongelmaa edeltäneet toimenpiteet 3. Ota yhteyttä lähimpään PTTK Oy:n henkilöön tai Helpdesk / helpdesk@pttk.fi Viruksilta suojautuminen Käytä työasemassasi vain luotettavista lähteistä hankittuja ohjelmia. Vältä sähköpostissa liitetiedostojen käyttöä, jos se on mahdollista. Käytä liitetiedostoissa rtf, txt tai pdf tallennusmuotoja. Älä asenna verkosta ilmaiseksi saatavia näytönsäästäjiä tai apuohjelmia. Vältä surffailua epämääräisillä www-sivuilla.