Opiskelijan TieTOTurvaOpas



Samankaltaiset tiedostot
Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Opiskelijan TieTOTurvaOpas

HENKILÖSTÖN TIEToTurvaopaS

HENKILÖSTÖN TIETOTURVAOPAS

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

KESKI-SUOMEN SAIRAANHOITOPIIRI TIETOTURVAOHJE

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

Kymenlaakson Kyläportaali

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS

IT-palvelujen ka yttö sa a nnö t

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

TitePK. Tietoturvallisuus. Jari Seppälä TTY tietoturva-asiantuntija

Luottamuksellinen sähköposti Trafissa

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Oma verkkokäyttäytyminen myös vaikuttaa olennaisesti tietoturvaan

Ohjeita ja neuvoja. Suojaa tietokoneesi ja kannettavat laitteesi. Tietokone

Yliopistohaku.fi -palvelun Oma haku -palvelu

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Ilmoitus saapuneesta turvasähköpostiviestistä

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

HELSINGIN KAUPUNKI MUISTIO Numero 1 TALOUS- JA SUUNNITTELUKESKUS Tietotekniikkaosasto

MOODLE TUTUKSI. Pirkko Vänttilä Oulun aikuiskoulutuskeskus

Tietosuojaseloste. Trimedia Oy

Copyright 2008 Hewlett-Packard Development Company, L.P.

Henkilöstön tietoturva- ja sosiaalisen median ohje

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Laajakaistaverkon turvallisuus Kiinteistoliitto / Turvallisuusilta / Netplaza Oy, Tommi Linna

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

Nettielämä on oikeaa elämää JA SE ON TAITOLAJI!

Suomeksi Potilastiedot valtakunnalliseen arkistoon

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Webkoulutus

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Lahden kaupunginkirjasto ASIAKASKOULUTUKSET

KENTEK OY TIETOSUOJASELOSTE TIIVISTELMÄ

Oppilaan opas. Visuaaliviestinnän Instituutti VVI Oy. Versio 0.2 ( )

TIETOTURVAOHJE ANDROID-LAITTEILLE

Tuplaturvan tilaus ja asennusohje

SITO KAIKU PALVELUN KÄYTTÖEHDOT

AVOIMEN YLIOPISTON MOODLE-OPAS OPISKELIJALLE

Hyvät käytännöt ja mahdolliset aukot?

Merikarvian matkailu ry tietosuojaseloste

NÄIN KÄYTÄT SIGNWIKIÄ

Jos haluat viestittää ja toimia aktiivisesti internetissä, tarvitset sähköpostiosoitteen. Sähköpostiosoitteen hankkiminen on maksutonta.

Tietokoneet ja verkot. Kilpailupäivä 1, keskiviikko Kilpailijan numero. Server 2003 Administrator. XP pro Järjestelmänvalvojan

Windows Phone. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Windows Phone 8 -puhelimessa.

Lyseopaneeli 2.0. Käyttäjän opas

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Open Badge -osaamismerkit

Muokkaa otsikon perustyyliä napsauttamalla

Emmi-sovelluksen kirjautumisohje

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen

Ohje EU:n yleistä tietosuoja-asetusta on sovellettu alkaen. Asetus määrittää henkilötietoja käsittelevien tahojen roolit:

Android. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android Ice Cream Sandwichissä.

6 avainta. sähköpostikaaoksen kesyttämiseksi MINNA KOIVISTO

Lapin yliopiston ICT-palveluiden käyttösäännöt

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Tietosuojan perusteet

MITÄ BLOGIIN, WIKIIN TAI KOTISIVUILLE SAA LAITTAA?

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Enigmail-opas. Asennus. Avainten hallinta. Avainparin luominen

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Wilman pikaopas huoltajille

Kerro kuvin: InPrint 2.8 asennus Asennus järjestelmänvalvojan oikeuksin

Verkkoposti selkokielellä

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Keräämämme tiedot voidaan jakaa asiakkaiden, huoltajan antamiin, viranomaisten antamiin ja eri järjestelmien keräämään tietoon.

Tervetuloa kursseillemme! Kursseista tietoa myös verkkosivulla lastukirjastot.fi/ajankohtaista

Ohjelmisto on tietokanta pohjainen tiedostojärjestelmä, joka sisältää virtuaalisen hakemisto rakenteen.

Pyrimme vastaamaan muutaman arkipäivän kuluessa rekisteriä koskeviin kysymyksiin.

10 parasta vinkkiä tietokoneongelmiin

Mukaan.fi on oma verkkopalvelu juuri sinulle, joka olet kiinnostunut erityistä tukea käyttävien lasten, nuorten ja aikuisten elämästä.

Tiedostojen toimittaminen FINASiin 1(7)

TERVETULOA OPISKELEMAAN MOODLE-OPPIMISYMPÄRISTÖSSÄ!

Kätevästi netissä KÄYTTÖOHJE.

Koe uusi. Windows 8 viidessä minuutissa

Autentikoivan lähtevän postin palvelimen asetukset

Langaton Tampere yrityskäyttäjän asetukset

Open Badge -osaamismerkit - ohje

SÄHKÖPOSTIN SALAUSPALVELU

Tässä ohjeessa kerrotaan, miten alkaen käyttöönotettavaan AIPAL aikuiskoulutuksen palautejärjestelmään myönnetään käyttöoikeuksia.

EmCe 365 Drive aloitusohje

Transkriptio:

Opiskelijan Tietoturvaopas Elokuu 2009

Sisällysluettelo Tietoturvallisuuden ja tietosuojan merkitys opiskelijalle...1 Käyttöoikeudet ja salasanat...2 Verkko ja sähköposti...3 Yksityisyyden suojaaminen...5 Yliopiston tietokoneiden käyttö...6 Oman tietokoneen käyttö ja ylläpito...7 Julkisten tietokoneiden ja langattomien verkkojen käyttö...9 Kannettavat muistivälineet ja varmuuskopiot...10 Tekijänoikeudet ja ohjelmistolisenssit...11 Opinto-oikeuden päättyessä...12 Miten toimit, jos epäilet haittaohjelmatartuntaa tai tietoturvarikkomusta...13 Lisätietoja ja linkkejä... takakansi Tämä tietoturvaopas on tarkoitettu ensisijaisesti yliopisto-opiskelijoiden käyttöön. Opas on tuotettu yliopistojen yhteistyönä ja siitä on pyritty tekemään kaikkien yliopistojen käyttöön sopiva. Haluamme kiittää Valtionhallinnon tietoturvallisuuden johtoryhmää (VAHTI), jonka tuottama Henkilöstön tietoturvaohje (Vahti 10/2006) on toiminut esikuvana ja innoittajana tätä opasta tehtäessä. Kiitämme myös yliopistojen SEC-tietoturvaryhmää oppaan kommentoinnista. Työryhmä: Kenneth Kahri (Helsingin yliopisto), Olavi Manninen (Kuopion yliopisto), Kaisu Rahko (Oulun yliopisto) Taitto ja kuvat: Katja Koppinen ja Raija Törrönen (Kuopion yliopisto) Tietoturvaopas on tehty Helsingin, Kuopion ja Oulun yliopistojen virkatyönä ja lisensoitu Creative Commons Nimeä-Epäkaupallinen-Tarttuva-lisenssin mukaisesti: http://creativecommons.org/licenses/by-nc-sa/1.0/fi/

Tietoturvallisuuden ja tietosuojan merkitys opiskelijalle Tietokoneet ja verkko ovat tärkeitä välineitä niin opiskelussa kuin vapaa-ajalla. Verkon käyttöön liittyy kuitenkin erilaisia vaaroja, ja vahinkojen ehkäisemiseksi sinun tulee tietää joitakin asioita tietoturvallisuudesta ja tietosuojasta. Tietoturvallisuus käsittää kaikki ne asiat, joilla pyritään siihen, että palvelut ja järjestelmät toimivat oikein, luotettavasti ja ovat turvallisia käyttää. Tietosuoja käsittää kaikki ne toimenpiteet, joilla pyritään suojelemaan ihmisten yksityisyyttä henkilötietojen käsittelyssä. Yksityisyyden suojaamiseksi on oleellista huomioida tietosuoja käyttämissäsi palveluissa ja omassa toiminnassasi. Suojaa sekä omat tietosi että hallussasi olevat muiden henkilöiden tiedot. Kaikilla on joitakin ulkopuolisilta suojattavia tietoja, esimerkiksi henkilö- ja yhteystietoja, pankkiyhteystietoja, terveystietoja, sähköpostiviestejä tai kuvia. Tietoturvallisuutta pidetään usein vaikeana asiana, mutta käyttämällä tervettä järkeä ja noudattamalla ohjeita selvität suurimman osan tietoturvakysymyksistä. Jokaisella on velvollisuus huolehtia tietoturvallisuudesta. Yliopiston tietoturvapolitiikka määrittelee opiskelijalle muun muassa vastuun noudattaa annettuja ohjeita itsensä ja toisten suojelemiseksi. Tietoturvaloukkauksista voi olla seuraamuksia esimerkiksi viestinnästä annetun lainsäädännön perusteella. Jos toimit opiskelun ohessa luottamustehtävissä, sinulla on laajemmat vastuut kuin opiskelijalla. Perehdy näihin vastuisiin. 1

Käyttöoikeudet ja salasanat Yliopiston tietojärjestelmien käyttöoikeus on henkilökohtainen ja se on tarkoitettu vain sinun käyttöösi. Yliopiston tietokoneisiin ja järjestelmiin kirjaudutaan yleensä käyttäjä tunnuksella ja salasanalla. Käsittele käyttäjätunnustasi ja salasanaasi yhtä huolellisesti kuin pankkikorttiasi ja tunnuslukuasi. Joissakin yliopistoissa voidaan tunnistautumiseen tai kulunvalvontaan käyttää älykorttia (opiskelijakortti Lyyra), ja myös siitä tulee pitää hyvää huolta. Älä lainaa korttia toisille, sillä kortin omistaja vastaa sen kaikesta käytöstä. Olet vastuussa tunnuksesi käytöstä. Älä luovuta käyttäjätunnustasi, salasanaasi tai älykorttiasi kenellekään toiselle. Edes järjestelmän ylläpitäjien ei tule tietää salasanaasi. Jos joku tiedustelee tunnustasi ja salasanaasi, hän on poikkeuksetta väärällä asialla. Yliopiston sinulle tarjoamat sähköposti- ja muut palvelut on tarkoitettu ensisijaisesti opiskelukäyttöön. Voit käyttää palveluja kohtuullisessa määrin myös yksityistarkoituksiin, jos se ei haittaa palvelujen ensisijaista käyttötarkoitusta. Yliopiston järjestelmien kaupallinen käyttö on yleisesti ottaen kielletty. Myös käyttö yliopiston ulkopuoliseen poliittiseen toimintaan, kuten vaalimainontaan, on kielletty. Hyvä salasana on sellainen, jonka muistat itse helposti, mutta jota ulkopuoliset eivät pysty arvaamaan. Vältä salasanan kirjoittamista muistiin. Älä käytä salasanoina jokapäiväisiä tai sinuun liittyviä sanoja. Valitse salasana, jossa on pieniä ja isoja kirjaimia, 2

numeroita ja jopa erikoismerkkejä. Erikoismerkit eivät kuitenkaan käy kaikkiin järjestelmiin, tarkista tämä yliopistosi ohjeista. Jos olet saanut uuden salasanan yliopistosi tietotekniikkapalveluista, vaihda se heti sellaiseksi, jonka vain sinä tiedät. Vaihda salasanat riittävän usein yliopistosi ohjeistuksen mukaisesti ja heti, jos epäilet niiden joutuneen jonkun muun käsiin. Älä käytä missään yliopiston ulkopuolisessa palvelussa samaa salasanaa kuin yliopiston palveluissa. Verkko ja sähköposti Internet-verkossa tiedot liikkuvat usein salaamattomina ilman mitään suojausta. Ole siis huolellinen sähköpostin ja verkon käytössä. Jokainen opiskelija saa yliopiston käyttäjätunnuksen ja sähköpostiosoitteeen. Yliopiston antamaa osoitetta tuleekin käyttää ensisijaisena sähköpostiosoitteena yliopiston palveluissa ja järjestelmissä, muun muassa opintorekisterissä ja oppimisympäristöissä (Oodi, Optima, Moodle, Blackboard jne.). Sähköposti- ja muussa viestinnässä kannattaa perehtyä ns. netikettiin ja noudattaa sitä. Liian kärkevä kirjoittaminen esimerkiksi keskusteluryhmässä on epäkohteliasta, ja loukkaavan nettikirjoittelun perusteella on annettu oikeustuomioitakin. Sähköpostin liitetiedostot voivat sisältää haittaohjelmia. Varo kaikkia epätavallisia sähköposteja ja erityisesti liitetiedostoja. Älä avaa epäilyttäviä viestejä. Tarvittaessa voit kysyä lisäohjeita tietotekniikka neuvonnasta. 3

Ilman vastaanottajan lupaa lähetetyt mainokset ja ketjukirjeet ovat roskapostia. Älä vastaa niihin tai välitä niitä eteenpäin, vaan tuhoa ne heti. Roskapostiviestit saattavat sisältää haittaohjelmia tai ohjata käyttäjän haittaohjelmia sisältäville sivuille. Yliopistot käyttävät roskapostisuodatuksessa erilaisia menetelmiä. Joissakin järjestelmissä roskapostisuodatus on automaattisesti päällä, joissakin järjestelmissä käyttäjän pitää itse laittaa torjunta päälle. Perehdy oman yliopistosi käytäntöihin. Ole terveen epäluuloinen sähköpostiviestin luotettavuudesta. Sähköpostiviesti voi tulla myös muualta kuin viestin lähettäjäkentässä näkyvältä taholta. Myös virukset voivat lähettää sähköpostia ilman käyttäjän toimenpiteitä. Varo erityisesti ns. kalasteluviestejä, joissa sinua pyydetään luovuttamaan tunnuksesi ja salasanasi tai pankkipalvelun tunnuksesi eteenpäin jollakin asiallisen tuntuisella perusteella. Mikäli saat toiselle henkilölle kuuluvan sähköpostin, ilmoita lähettäjälle väärästä osoitteesta. Muista, että sinulla on vaitiolovelvollisuus saamastasi viestistä. Viestejä lähettäessäsi varmista, että tiedät viestin vastaanottajien oikeat sähköpostiosoitteet ja tarkista osoitteet kirjoitusvirheiden varalta ennen viestin lähettämistä. Harkitse, kenelle luovutat sähköpostiosoitteesi tai missä julkaiset sen. Hanki itsellesi ilmaissähköpostiosoite (esim. Hotmail, Gmail) ja vältä yliopiston sähköpostiosoitteen käyttämistä nettifoorumeilla ja yhteisöpalveluissa (esim. Facebook, MySpace). Käytä vain tunnettuja ja asialliseksi tiedettyjä verkkopalveluita. 4

Jos käytät yliopiston ulkopuolisen tarjoajan sähköpostipalvelua, valitse sellainen palvelu, joka salaa tietoliikenteen (selainkäyttöisessä palvelussa osoitteen alussa on https:// ja selaimen alakulmassa näkyy suljetun lukon kuva). Älä koskaan käytä verkkopalveluja tunnuksella, jolla on ylläpito-oikeudet (Administrator, root). Yksityisyyden suojaaminen Käytä harkintaa henkilötietojen käsittelyssä: harkitse, mitä tietoja voit luovuttaa ja kenelle. Omien tietojesi luovutukseen sinulla on harkintavalta. Toisen henkilön tietojen luovutukseen pitää olla tämän lupa tai muu oikeutus. Harkitse myös, mitä omia tai muiden tietoja laitat verkkoyhteisöihin (kuten Facebook, MySpace) tai muihin web-palveluihin. Kerran verkkoon laitettua henkilökohtaista tietoa kuten valokuvaa tai kotiosoitetta voi olla mahdoton myöhemmin saada kokonaan poistettua. Verkkoyhteisöissä on helppo tekeytyä toiseksi tai toisenlaiseksi henkilöksi. Älä suhtaudu liian sinisilmäisesti kaikkeen lukemaasi. Jos käytät matkapuhelinta julkisilla paikoilla, joku voi kuulla puheesi ja lisäksi tunnistaa sinut. Älä siis keskustele kovaan ääneen. 5

Yliopiston tietokoneiden käyttö Pyri suojaamaan tietokoneen näppäimistö ja näyttö muiden katseilta kirjautuessasi koneelle ja aina, kun käsittelet suojattavaa aineistoa. Kirjaudu koneelle aina omilla tunnuksillasi. Käytön päätyttyä kirjaudu ulos ja siivoa jälkesi: Tyhjennä selaimen tallentamat väliaikaistiedostot ja muut tiedot. Hävitä muut koneelle mahdollisesti tallentamasi väliaikais tiedostot. Ota muistitikkusi ja paperit mukaasi. Jos poistut väliaikaisesti koneelta, ota muistitikkusi ja muut aineistosi mukaan ja lukitse kone, jottei kukaan pääse käyttämään tunnustasi tai näkemään tiedostojasi. Huomioi kuitenkin, että koneen lukitseminen pidemmäksi aikaa saattaa olla kiellettyä, koska tällöin kone jää varatuksi. Windows -tietokoneen lukitseminen (Win+L). Tallenna kaikki tärkeät aineistosi verkkolevyllesi tai palvelimelle kotihakemistoosi käyttäessäsi yliopiston verkossa olevaa konetta. Tällöin yliopisto huolehtii aineistosi varmuuskopioinnista. 6

Tallenna muutokset tasaisin väliajoin (monissa Windowsohjelmissa Ctrl S), jos muokkaat tekstiä tai muuta aineistoa pidemmän aikaa. Tällöin et menetä kaikkea tekemääsi työtä teknisen häiriön sattuessa. Ennen kuin tulostat yhteiskäytössä olevalle kirjoittimelle, varmista sen sijainti. Nouda oma tulosteesi kirjoittimelta mahdollisimman pian. Lukitse koneesi tulosteen noutamisen ajaksi. Yliopiston koneet on tarkoitettu ensisijaisesti opiskeluun ja työntekoon. Älä varaa yliopiston koneita pitkäksi aikaa yksityiskäyttöön, jos muut käyttäjät jonottavat koneille. Ohjelmistojen asennus yliopiston koneisiin on yleensä kielletty ja usein myös teknisesti estetty. Jos tarvitset jotakin tiettyä ohjelmistoa, ota yhteyttä tietotekniikkatukeen. Ohjelma voi jo olla toisen atk-tilan koneissa, tai se on mahdollista hankkia. Jos olet saanut kulkukortillasi tai -avaimellasi käyttöoikeuden yliopiston lukittuina pidettäviin atk-luokkiin, sulje ovi jälkeesi äläkä päästä asiattomia käyttäjiä luokkaan. Oman tietokoneen käyttö ja ylläpito Yliopisto vastaa omien tietokoneidensa tietoturvallisuudesta. Jos sinulla on oma kone, vastaat itse sen tietoturvallisuudesta. Pyri siis noudattamaan hyvää ylläpitotapaa. Hyvä ylläpitotapa edellyttää, että koneessa on ajantasaisena ylläpidetyt palomuuri- ja virustorjuntaohjelmistot, automaattiset käyttöjärjestelmäpäivitykset (esim. Windows Update -toiminnolla) ja myös muiden ohjelmistojen tietoturvapäivityksistä huolehditaan. 7

Käytä ylläpito-oikeuksin varustettua käyttäjätunnusta (esim. Administrator, root) vain ylläpitotehtäviin: ohjelmien asennukseen ja muiden käyttäjätunnusten hallinnointiin. Tee normaalia käyttöä varten itsellesi ja kaikille muille koneen käyttäjille henkilökohtaiset tunnukset ilman ylläpitooikeuksia. Tämä parantaa käyttäjien yksityisyyden suojaa ja vähentää haittaohjelma tartunnan mahdollisuutta. Asenna koneellesi vain ne ohjelmat, joita välttämättä tarvitset. Jokainen turha ohjelmistoasennus lisää haittaohjelmatartunnan vaaraa. Asenna ohjelmia vain tunnetuista ohjelmistopankeista. Huolehdi myös tiedostojen säännöllisestä varmuuskopioinnista mieti mitä tietoja menetät, jos koneesi kovalevy vikaantuu yllättäen tai haittaohjelma tuhoaa tiedostoja. Kannettavan koneen kuljettaminen ja säilyttäminen edellyttää huolellisuutta. Kone tulee suojata iskuilta, pölyltä ja kosteudelta. Konetta ei kannata jättää autoon, tai ainakin se kannattaa pitää pois näkyviltä. Jos sinulla on oma langaton verkko, ota sen suojausasetukset käyttöön, jotteivät muut pääse väärinkäyttämään verkkoyhteyttäsi tai seuraamaan, mitä teet verkossa. Ohjeet löydät langattoman verkon laitteittesi käyttöohjeista. Jos sinulla on käytössä oma laajakaistaliittymä, selvitä päätelaitteen käyttöohjeista, sisältääkö se palomuuriominaisuuksia ja ota ne käyttöön. Pyri säännöllisesti seuraamaan ohjelmistojen tietoturvaongelmista annettuja varoituksia (esim. www.cert.fi). 8

Julkisten tietokoneiden ja langattomien verkkojen käyttö Erilaiset nettikahvila-, kirjasto- ja yleisökoneet ovat matkoilla käteviä sähköpostin lukemiseen, tiedonhakuun ja sosiaalisten verkkopalvelujen käyttöön. Niiden turvallisuuteen ei kuitenkaan kannata luottaa, haittaohjelma voi hyvinkin vaania edellisten käyttäjien jäljiltä. Mieti etukäteen mitä aiot tehdä, onko sinun välttämätöntä kirjautua verkkopalveluihin omalla tunnuksellasi ja millaisia tietoja aiot käsitellä näillä koneilla. Tietokoneen ja ohjelmien käytöstä syntyy aina jälkiä; väliaikais tiedostoja, evästeitä, selainistuntoja ja muita sinua ja tekemisiäsi koskevaa tietoa. Opettele etukäteen, kuinka tyhjennät selaimen välimuistin ja poistat muut tyypillisimmät käytöstäsi jääneet jäljet yleisessä käytössä olevilta koneilta. Käyttäessäsi langattomia verkkoja kiinnitä huomiota siihen, onko verkkoyhteys suojattu vai ei. Yleisessä käytössä olevissa verkoissa, esimerkiksi kahviloissa ja lentoasemilla, yhteys on tavallisesti suojaamaton ja verkkoliikennettäsi voi seurata helposti. Tällaisissa verkoissa kannattaa käyttää vain sellaisia sähköposti- ja verkkopalveluja, jotka salaavat tietoliikenteen (osoitteessa on https:// ja selaimen alakulmassa lukon kuva). 9

Kannettavat muistivälineet ja varmuuskopiot Yliopisto huolehtii tiedostojesi varmuuskopioinnista, jos tallennat ne verkkolevyllesi tai palvelimelle kotihakemistoosi. USB-muistitikut ovat käteviä välineitä tietojen siirtoon ja varmuus kopiointiin älä kuitenkaan käytä niitä tiedostojen ensisijaisena tai ainoana tallennuspaikkana. Muistitikku myös häviää helposti älä tallenna tikuille arkaluonteista materiaalia. Suhtaudu varoen muiden käyttäjien USB-muistitikkuihin. Tikulla voi olla haittaohjelma, joka käynnistyy automaattisesti, kun tikku liitetään koneeseen, ja saastuttaa myös sinun koneesi. Jos löydät yliopistolta toisen käyttäjän muistitikun, toimita se yliopiston tietotekniikkaneuvontaan tutkimatta sen sisältöä. Jos sinulla on oma tietokone, ota sen tiedostoista säännöllisesti varmuuskopioita. Sopivia varmuuskopiointivälineitä ovat mm. ulkoiset USB-kiintolevyt, muistitikut sekä kirjoitettavat DVD- tai CD-levyt. Merkitse varmuuskopiot (mitä tietoja kopio sisältää, milloin otettu). Testaa varmuuskopioiden luettavuutta säännöllisesti. Säilytä varmuuskopiot erillään tietokoneesta ja mahdollisuuksien mukaan lukitussa paikassa. Opettele pitämään aineistosi hyvässä järjestyksessä sekä tietokoneella, muistivälineillä että paperimuodossa, jolloin on helpompi huolehtia niiden suojaamisesta. Käytöstä poistettuja kovalevyjä, muistitikkuja ja muita muistivälineitä sekä luottamuksellisia tietoja sisältäviä paperiaineistoja ei tule heittää roskiin. Aineistot pitää tuhota 10

asianmukaisesti: muistitikuilla, kovalevyllä ja muilla sähköisillä välineillä olevat tiedot tuhotaan päällekirjoittamalla tai murskaamalla väline, paperiaineistot silppuamalla. Tekijänoikeudet ja ohjelmistolisenssit Asenna tietokoneellesi vain sellaisia ohjelmistoja, joihin olet hankkinut käyttöoikeuden (lisenssin) tai jotka ovat maksuttomia ja ovat yleisessä jakelussa. Älä asenna laittomia kopioita tai ohjelmistoja, joiden käyttöoikeudesta et ole varma. Yliopistosi kautta saat joidenkin ohjelmistojen käyttöoikeuden, tarkempia tietoja tästä löydät oman yliopistosi antamista ohjeista. Muista kuitenkin, että yliopiston kautta saatujen ohjelmien käyttö on usein rajoitettu opiskelutarkoituksiin ja oikeutesi käyttää niitä lakkaa kun opinto-oikeutesi päättyy. Käyttöoikeuden päättyessä olet velvoitettu poistamaan ohjelmistot kaikilta niiltä koneilta, joille asensit niitä. Kirjastojen sähköisten aineistojen käyttöehdot rajoittavat sitä, kuka niitä saa käyttää ja mihin tarkoitukseen. Selvitä nämä käyttöehdot itsellesi tutustumalla kirjastojen ja aineistopalvelujen antamaan ohjeistukseen. Tekijänoikeus suojaa elokuvia ja musiikkiaineistoja. Älä kopioi niitä verkosta, äläkä myöskään jaa niitä verkkoon ilman oikeudenomistajan erillistä lupaa. Nykyinen tekijänoikeuslaki ei salli tietokoneohjelmistojen kopiointia omaan käyttöön ja rankaisee kaikesta luvattomasta levittämisestä. Lainaa tekstiä omiin harjoitustöihisi ja opinnäytteisiisi vain sitaattioikeuden antamassa laajuudessa. Jos lainaat tekstiä, kerro mitkä osat lainasit ja keneltä. Selvitä aina aineiston käyttöoikeus ennenkuin lainaat aineistoa tai linkität sen omaan aineistoosi. 11

Opinto-oikeuden päättyessä Oikeus käyttää yliopistosi tietotekniikkapalveluja on sidottu opinto-oikeuteesi. Kun valmistut tai opinto-oikeutesi päättyy, päättyy myös palvelujen käyttöoikeus, ja käyttäjätunnuksesi sulkeutuu yleensä automaattisesti. Tietyn ajan päästä käyttöoikeuden päättymisestä yliopisto poistaa käyttäjätunnuksesi, sähköpostikansiosi ja muut tiedostosi pysyvästi. Ennen käyttäjätunnuksesi sulkeutumista huolehdi seuraavista asioista: Ilmoita yhteyskumppaneillesi sähköpostiosoitteen muuttu misesta. Kopioi yliopiston palvelimilta itsellesi ne omat tiedostosi, jotka haluat säilyttää, ja poista muut. Kopioi itsellesi omat sähköpostiviestisi tai lähetä ne eteenpäin toiseen sähköpostiosoitteeseesi. Poista omalta koneeltasi ne yliopiston kautta saamasi ohjelmistot, joihin sinulla ei enää ole käyttöoikeutta. 12

Miten toimit, jos epäilet haittaohjelmatartuntaa tai tietoturvarikkomusta Jos epäilet, että jollakin käyttämälläsi koneella on tai on ollut haittaohjelma, toimi seuraavasti: 1. Vaihda heti toisella koneella kaikki ne salasanat, joita olet kyseisellä koneella käyttänyt tai jotka ovat samoja kuin kyseisellä koneella käyttämäsi. Jos olet käyttänyt koneelta verkkopankkiasi, ota yhteyttä pankkiisi ja kerro heille, että pankkitunnuksesi on mahdollisesti kaapattu. 2. Jos kone on omasi, lakkaa välittömästi käyttämästä sitä ja selvitä kuinka pystyt pääsemään eroon haittaohjelmasta. Jos koneen omistaa joku muu, ota yhteyttä siitä vastaavaan henkilöön tai tahoon ja kerro haittaohjelmaepäilystäsi. Oman koneesi puhdistamiseen voit saada rajoitetusti apua yliopistosi tietotekniikkatuelta, aloita etsimällä heidän antamiaan ohjeita virustartuntojen käsittelystä. Virustorjuntaohjelmasi valmistajan kotisivut opastavat myös eteenpäin haittaohjelmien etsinnässä ja poistamisessa. Jos sinulla on syytä epäillä jonkinlaista tietoturvarikkomusta tai järjestelmän väärinkäyttöä, ota yhteyttä kyseisestä palvelusta tai järjestelmästä vastaavaan. Jos kyse on omasta yliopistostasi, ota yhteyttä tietotekniikkatukeen, muiden organisaatioiden kohdalla soita vaihteeseen ja pyydä ohjaamaan tietoturva-asioita käsittelevälle henkilölle. Kerro selkeästi mitä olet havainnut ja milloin havaitsemasi tapahtui. Jätä myös nimesi ja yhteystietosi, jotta sinulta voidaan pyytää tarvittaessa lisätietoja. 13

Lisätietoja ja linkkejä Oman yliopistosi tietoturvasivusto»» Perehdy oman yliopistosi tietoturvaohjeisiin ja käytäntöihin Ohjeita turvalliseen nettikäyttöön»» www.tietoturvaopas.fi»» www.tietoturvakoulu.fi Ohjeita henkilötietojen käsittelystä ja yksityisyyden suojaamisesta»» www.tietosuoja.fi Netti-etiketti: hyvien tapojen noudattaminen verkkoviestinnässä»» fi.wikipedia.org/wiki/netiketti Ohjeita viestinnän suojaamiseen, tiedotuksia tietoturvauhkista»» www.cert.fi Matkapuhelinten käytön turvallisuusohjeita»» www.ficora.fi/mobiiliturva Valtion säädöstietopankki»» www.finlex.fi Helsingin yliopiston TVT-ajokortti-aineisto»» www.helsinki.fi/tvt-ajokortti/materiaali.htm