Tietoturva opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä email: pasi.ranne@luksia.fi sivu 1
Miksi tietoturvallisuus on tärkeää? Yksi vakava uhka on verkkojen ja sähköpostin kautta leviävät haittaohjelmat. saattavat varastaa tai tuhota tiedostojasi välittää tunnus- ja salalausetietojasi haittaohjelman tekijälle voivat hidastaa tietoverkkojen toimintaa identiteettivarkaudet ja taloudellinen hyöty torjuntaohjelmistot eivät voi suojautua kaikilta haittaohjelmilta, sillä niitä tulee jatkuvasti lisää sivu 2
Ulkopuolisilta suojattavia tietoja henkilö- ja yhteystiedot, pankkiyhteystiedot, terveystiedot ja sähköpostiviestit. sivu 3
Vahvat salalauseet (salasanat) vaihda salalause riittävän usein, älä luovuta salalausetta muille (ei edes järjestelmän pääkäyttäjälle), jos joku tiedustelee salalausetta, niin hän on silloin hämärillä asioilla valitse salalause huolellisesti älä käytä salalauseessa sinuun liittyviä sanoja, sanontoja ja asioita älä käytä koulun ulkopuolella samaa salalausetta kuin koulussa sivu 4
Sähköpostit käytä koulun sähköpostia ensisijaisena sähköpostina turvallisuuden takaamiseksi, sähköpostit voivat sisältää haittaohjelmia, tuntemattomia sähköposteja ei tule avata, normaalit sähköpostiviestit liikkuvat verkossa salaamattomina harkitse kenelle luovutat sähköpostiosoitteesi tai missä julkaiset sen, vältä koulun sähköpostiosoitteen käyttämistä nettifoorumeilla ja yhteisöpalveluissa sivu 5
Kalasteluviestit ja huijaukset ole terveen epäluuloinen sähköpostiviestin luotettavuudesta, sähköpostiviesti voi tulla myös muualta kuin viestin lähettäjäkentässä näkyvältä taholta, myös haittaohjelmat voivat lähettää sähköpostia ilman käyttäjän toimenpiteitä, varo kalasteluviestejä, joissa sinua pyydetään luovuttamaan tunnuksesi ja salalauseesi tai kirjoittamaan ne jollekin verkkosivulle, ylläpitäjät eivät koskaan kysy salalausettasi sivu 6
Kalasteluviestit ja huijaukset (jatkoa) ole hyvin varovainen, jos saat linkin viestissä tarkista linkin todellinen kohdeosoite aina ennen klikkaamista, ilman lupaa lähetetyt mainokset ja ketjukirjeet ovat roskapostia. Älä vastaa niihin, vaan tuhoa ne heti. Jos jokin tarjous tuntuu liian hyvältä ollakseen totta, älä tartu siihen. sinua voidaan yrittää harhauttaa myös puhelimessa tai sosiaalisessa mediassa. varo tekaistuja viestejä ylläpidon nimissä. sivu 7
Käytä sosiaalista mediaa viisaasti Käyttäessäsi erilaisia verkkopalveluita (Facebook, kuvienjakopalvelut ym.) harkitse, mitä omia tai muiden tietoja niihin viet. kerran verkkoon pantua henkilökohtaista tietoa (valokuva, kotiosoite ym.) voi olla myöhemmin mahdoton saada poistettua. varo ponnahdusikkunoita sekä verkkosivuilla olevia mainoksia. Älä näpäytä varomattomasti varo tekaistuja viestejä ylläpidon nimissä. älä käytä verkkopalveluja, jotka eivät tunnu luotettavilta. sivu 8
Käytä sosiaalista mediaa viisaasti (jatkoa) verkkopalvelut ovat pilvipalveluita, joten tiedot ovat palveluntarjoajan palvelimilla pilvipalveluihin liittyy useita tietoturvariskejä, jotka on hyvä tiedostaa ennen palvelun käyttöönottoa tarkista tiedon omistajuus ja ettei tietojasi luovuteta eteenpäin verkkoyhteisöissä on helppo tekeytyä toiseksi henkilöksi, joten älä suhtaudu liian sinisilmäisesti kaikkeen lukemaasi. noudata netikettiä, sillä liian kärkevä kirjoittaminen esimerkiksi keskusteluryhmässä voi vaikuttaa maineeseesi mm. työnhaussa. sivu 9
Varo avoimia langattomia verkkoja ja julkisia koneita Nettikahvila-, kirjasto- ja yleisökoneiden turvallisuus ei ole luotettava, koska niissä voi olla käyttäjätietoja keräävä ohjelma. Harkitse, onko tarpeen kirjautua esimerkiksi omaan sähköpostiisi tällaiselta koneelta. Tietokoneen ja ohjelmien käytöstä jää aina sinua ja tekemisiäsi koskevaa tietoa. Opettele etukäteen, kuinka tyhjennät selaimen välimuistin ja poistat muut tyypillisimmät käytöstäsi jääneet jäljet. Kun käytät langattomia verkkoja, niin käytä vain sellaisia sähköposti- ja verkkopalveluja, jotka salaavat tietoliikenteen (osoitteen alussa on https://). sivu 10
Huomioi tekijänoikeudet Varmista, että sinulla on käyttöoikeus ohjelmistoihin, joita asennat koneeseesi (ei laittomia kopioita). Tekijänoikeus suojaa elokuvia ja musiikkiaineistoja. Älä kopioi niitä verkosta tai jaa niitä verkkoon ilman oikeudenomistajan erillistä lupaa Pixabay.com on yksi internetin laajimmista ilmaisia kuvia tarjoavista kuvapankeista. Kaikki kuvat ovat CC0-lisensoituja eli niitä saa käyttää sekä omiin että kaupallisiin tarkoituksiin täysin maksutta ja ilman kuvien alkuperän mainintaa. Stocksnap.iossa on tuhansia Creative Commons 0 -lisenssillä varustettuja valokuvia, ja uusia tulee päivittäin! Sivusto kerää osan kuvista netin syövereistä, loput tulevat suoraan valokuvaajilta. kts. http://omnipartners.fi/artikkelit/parhaat-ilmaiset-kuvapankit/ sivu 11
Pidä huolta muistitikustasi Älä käytä muistitikkua tiedostojen ensisijaisena tai ainoana tallennuspaikkana, vaikka se onkin kätevä väline tietojen siirtoon ja varmuuskopiointiin, sillä muistitikku voi hävitä helposti. Jos tallennat tikuille arkaluonteista materiaalia, niin hanki tiedot salakirjoittava muistitikku. Suhtaudu varoen muiden muistitikkuihin, sillä tikulla voi olla automaattisesti käynnistyvä haittaohjelma, joka saastuttaa sinun koneesi. Jos löydät jonkun toisen käyttäjän muistitikun, niin toimita se koulun tietotekniikkaneuvontaan (helpdesk) tutkimatta sen sisältöä. sivu 12