TitePK. Tietoturvallisuus. Jari Seppälä TTY tietoturva-asiantuntija. tietoturva@tut.fi 23.08.12

Samankaltaiset tiedostot
IT-palvelujen ka yttö sa a nnö t

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

Yliopiston sähköiset järjestelmät

IT-palvelut. IT-palvelut ja käytännön asioita

Windows Phone. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Windows Phone 8 -puhelimessa.

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Yliopiston sähköiset järjestelmät

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Articles... 3 Käyttäjähallinnon kuvaus... 4 Unohtunut salasana... 6 Tunnusten käyttöönotto... 7 Ohjeita... 8

Lapin yliopiston ICT-palveluiden käyttösäännöt

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

WinhaWille-opas opiskelijoille

AVOIMEN YLIOPISTON MOODLE-OPAS OPISKELIJALLE

KANSALAISOPISTON INTERNET-ILMOITTAUTUMISEN OHJEET TUNNUKSEN JA SALASANAN HANKKIMINEN

AVOIMEN YLIOPISTON MOODLE-OPAS OPISKELIJALLE SISÄLLYS

KÄYTTÖOIKEUSSITOUMUS 1 (5) Peruskoulut ja lukiot lukuv Lukuvuosi

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

Atk-info OPISKELU IT-palvelut

RESTON IT- YMPÄRISTÖ Mika Siiskonen. Tietohallinto

ICT-info opiskelijoille

TIETOTURVA- JA TIETOSUOJARIKKOMUSTEN SEURAAMUSTAULUKKO

opiskelijan ohje - kirjautuminen

Fronter sisältää sähköisen oppimisympäristön, sähköisiä oppimateriaaleja sekä käyttäjäpalvelut.

ICT-info opiskelijoille. Syksy 2017

Android. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android Ice Cream Sandwichissä.

YLIOPISTON SÄHKÖISET JÄRJESTELMÄT

sekä yksittäistä atk-laitetta tai -laitteistoa että niiden muodostamaa kokonaisuutta

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

Tämän ohjeen avulla pääset alkuun Elisa Toimisto 365 palvelun käyttöönotossa. Lisää ohjeita käyttöösi saat:

ICT-info opiskelijoille

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

TERVETULOA OPISKELEMAAN MOODLE-OPPIMISYMPÄRISTÖSSÄ!

KAMPUSSALASANAN VAIHTAMINEN (SAVONIA-AMK KÄYTTÄJÄT)

1 (5) VUOKRALISENSSIN KÄYTTÖÖNOTTO JA PILVIPISTEET AUTODESK ACCOUNTISSA. Milloin vuokra-aika alkaa?

Jotta voit käyttää Facebookia täytyy sinun ensiksi luoda sinne käyttäjätili. Käyttäjätilin luominen onnistuu noudattamalla seuraavia ohjeita.

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

ProNetti -sähköpostijärjestelmä

UUTTA. Hintaluokat. Hintaluokilla määritellään laituripaikkojen hinnat keskitetysti. Paikan hinta näkyy kaikkialla aina paikkatiedon ohessa.

TAY MOODLEEN KIRJAUTUMINEN

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

Laurea-ammattikorkeakoulu. tietotekniikkapalvelujen kayttosaannot versio 2.0

Salatun sähköpostipalvelun käyttöohje

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Yrityspalvelujärjestelmä

Webkoulutus

Uovision UM565 ohjelmistoversio V2.04

OHJE TYÖPAIKKAHAKEMUKSEN JÄTTÄMISEEN EREKRY-JÄRJESTELMÄN KAUTTA

Weboodi. Katri Laaksonen Oppimisen IT

Järjestäjä järjestää kilpailun yhteistyössä GoGreenin/Lantmännen Cerealian kanssa (jäljempänä Yhteistyökumppani ).

Oppilaan opas. Visuaaliviestinnän Instituutti VVI Oy. Versio 0.2 ( )

Salatun sähköpostipalvelun käyttöohje

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Wilman huoltajatunnus. Tunnuksen tekeminen

OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS

Uusien työntekijöiden perehdytys

Tervetuloa CWT Portalin käyttäjäksi!

Itellan uuden extranetin ja Postittamisen työpöydän käyttöönotto

Lahden kaupunginkirjasto ASIAKASKOULUTUKSET

Lyseopaneeli 2.0. Käyttäjän opas

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

Tietoturva ja viestintä

Ristijärven metsästysseura tysseura osti lisenssin jahtipaikat.fi verkkopalveluun, jotta seuran

Fixcom Webmail ohje. Allekirjoitus. Voit lisätä yhden tai useamman allekirjoituksen.

Koe uusi. Windows 8 viidessä minuutissa

Pilvipalvelujen tietoturvasta

TIETOTURVALLISUUDESTA

Tietoturvan ja tietosuojan oppimisympäristö

Sähköpostilaatikoiden perustaminen

Autentikoivan lähtevän postin palvelimen asetukset

OPISKELIJAN OPAS. Ryhmä MTTT10S

Ammattikorkeakoulun IT-palvelujen säännöstö sitoo ja velvoittaa jokaista käyttäjää. Myös sinua.

Yleinen ohjeistus Linux tehtävään

Yliopiston johdon (hallintojohtaja) vastuulla on tietoturvallisuuden toteutuminen osana kokonaisturvallisuutta.

TYÖSSÄ OPPIMISEN ARVIOINTI JA KOULUTUSKORVAUKSEN HAKEMINEN

Tutkimusaineistojen etäkäyttö

SÄHKÖPOSTIOHJE. Opiskelijoiden Office 365 for Education -palveluun

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Kaislanet-käyttöohjeet

Etäkoulu Kulkurin tieto- ja viestintätekniikan opetussuunnitelma

KYLÄSAAREN KOULUN TIETOSTRATEGIA

Sähköinen tunnistus korkeakouluissa. TieVie-lähiseminaari Mikael Linden Tieteen tietotekniikan keskus CSC

RUOTSALAISTEN HENKILÖLUOTTOTIETOJEN TARKISTAMINEN EDELLYTTÄÄ VAHVAA TUNNISTAUTUMISTA

Laajakaistaverkon turvallisuus Kiinteistoliitto / Turvallisuusilta / Netplaza Oy, Tommi Linna

Maestro Lappeenranta Mannerheiminkatu Lappeenranta. Maestro Helsinki Huopalahdentie Helsinki

Metsähallituksen Tarjouspalvelu.fi toimittajaportaalin esittely. Taimikonhoidon ja istutuksen hankinnat

SUOMEN PANKIN RAPORTOINTIPALVELUN KÄYTTÖOHJE. Maksutaseen kuukausikysely ulkomaisista rahoitussaamisista ja -veloista (BOPM)

Aikataulu. Keskiviikko Tervetuloa. Rakennus. Konetekniikka

Kymenlaakson Kyläportaali

HELIA TIKO ICT03D Tieto ja tiedon varastointi T.Mikkola, O.Virkki. Tietoturva tiedon varastoinnissa

Sä hkö pöstisä ä nnö t

EeNet käyttäjähallinta ohjeet

Transkriptio:

TitePK 1 Tietoturvallisuus Jari Seppälä TTY tietoturva-asiantuntija tietoturva@tut.fi

Esimerkki luovasta murtautumismenetelmästä

Yleistä 3 Tietoturvallisuus käsittää kaikki ne asiat, joilla pyritään siihen, että palvelut ja järjestelmät toimivat oikein, luotettavasti ja ovat turvallisia käyttää. Tietosuoja käsittää kaikki ne toimenpiteet, joilla pyritään suojelemaan ihmisten yksityisyyttä henkilötietojen käsittelyssä. Käyttämällä tervettä järkeä ja noudattamalla ohjeita selviää suurimmista osasta ongelmia Tärkeimmät asiat TTY:n käyttäjätunnus Käyttäytyminen ja käyttäminen

Tärkein asia: oma käyttäjätunnus 4 Pitäkää hyvää huolta TTY:n käyttäjätunnuksestanne Tunnus on: Henkilökohtainen, älä kerro salasanaasi muille missään tapauksessa Avain teidän tekemiin tietoihin ja teitä koskeviin tietoihin Tunnuksella tapahtuva käyttö on aina tunnuksen omistajan vastuulla Sähköpostilla asioidaan paljon Kurssihenkilökunta, opintotoimisto, oppimisympäristöt ja muut järjestelmät,... TTY:n tunnukset kiinnostavat ulkopuolisia. Seuraavaksi esimerkkejä sähköpostitse tulleista kalasteluviesteistä (phishing)

Esimerkki kalastelusta 5!

Näyttää tulevan oikeasta osoitteesta 6

tai kalastellaan työntekijöitä hämärähommiin 7 From: "Pablo Lange" <ginput@gemini.livedoor.com> Subject: Tilaisuus ansaita rahaa Hei! Onko taloudellinen kriisii vaikuttanut sinuunkin? Etsitko vakituista työpaikkaa ja olet valmiina tehdä työtä koko yhteisön hyväksi? Osuit juuri kultasuoneen! Toimialamme on logistiikka ja kuljetus Yhdysvaltoihin ja Englantiin. Ja nyt olemme Suomessakin. Markkinoiden laajentumisen vuoksi AplLogistics-yrityksemme hakee uutta työvoimaa. Olemme valmiita tarjoamaan hyviä työoloja ja ansionmukaista luotettavaa palkkausta Tullaksenne meidän yrityksen työntekijäksi sinun on lähetettävä nimesi ja yhteystiedosi sähkopostille puffballkplaird@gmail.com. Sen jälkeen meidän operaattori ottaa sinuun yhteyttä, silloin voit kysyä sinua kiinnostavista yksityiskohdista

Tai sitten vedotaan kiireeseen huonolla suomella

Tai paremmalla suomella ja allekirjoituksella...

TTY-tunnus on avain useisiin palveluihin 10 TTY:n sisäiset WWW- eli intranet-sivut (Tutka) https:/www.tut.fi/tutka POP-portaali Opintosuoritukset, ilmoittautumiset yms. https://www.tut.fi/pop oppimisympäristö Moodle (https://moodle2.tut.fi/) sähköposti (webmail.tut.fi ja imap.tut.fi -palvelin) langaton verkko eli WLAN Suositeltavaa käyttää WPA-suojattua verkkoa eli esim. LANGATON- WPA POP:sta ohjeita: Kampus» Tietotekniset palvelut» Verkkoympäristö opiskelijoiden Windows-luokat opiskelijoiden Unix-koneet proffa.cc.tut.fi

Muista siis ainakin nämä asiat tunnuksestasi 11 TTY:n henkilökunta ei missään tapauksessa kysy teidän salasanaa sähköpostitse, puhelimitse tai henkilökohtaisesti. Jos teiltä kysytään näitä em. tavoilla niin kieltäytykää antamasta ja ilmoittakaa asiasta osoitteeseen tietoturva@tut.fi Kalasteluviestien taso paranee koko ajan - mieti tarkkaan kun saat postia liittyen mihin tahansa sinuun liittyvän tiedon lähettämiseen. http://www.tut.fi/tunnus

Salasanakäytäntöjä 12 Salasana on vaihdettava vähintään 9 kuukauden välein Vähintään kymmenen (12) merkkiä, ei helposti arvattavat Syytä vaihtaa heti, jos luulee sen paljastuneen Ylläpito ei ikinä kysy teiltä salasanaa

Käytäntöjä TTY-tunnuksen turvaamiseen 13 Ohjeita tunnuksen ja salasanan vaalimiseen Älä anna selaimen tai muun ohjelman tallettaa niitä Ole rohkeasti epäluuloinen esimerkiksi kaverin kannettavaa kohtaan Vaikka kannettava ei salasanaa talletakaan, tiedätkö mitä ohjelmia siinä on ajossa Tunnuksella tapahtuva käyttö on sinun vastuullasi Ryhmätöiden tekemiseen on omat menetelmänsä Intranet-tunnuksen jakaminen monen henkilön kesken ei ole oikea menetelmä Älä käytä samaa tunnusta tai salasanaa tai @tut.fi-osoitetta TTY:n ulkopuolisissa palveluissa Gmail, Hotmail, Suomi24 ja muut IM:t eli Instant Messangerit eli pikaviestimet WWW-sivustot, keskustelufoorumit, Facebook ja muut Syynä tämä: maaliskuu 2010 Yli 120 000 suomalaisten salasanaa vuoti verkkoon alypaa.com:n käyttäjärekisteristä huhtikuu 2011 Sony Hacked Again; 25 Million Entertainment Users Info at Risk

Muista myös nämä tietoturvaan liittyvät asiat 14 Epäilyttäviä viestejä tai liitetiedostoja ei ole syytä avata Sähköpostin otsikkotietoja voidaan helposti väärentää Yliopisto tekee automaattista roskapostisuodatusta Soitot ulkomaalaisista numeroita (esim +393193..) -> ei kannata soittaa takaisin Kulkuoikeudet ovat henkilökohtaisia Syytä muistaa tietosuoja ja yksityisyyden kunnioitus Kannattaa miettiä mihin omia tietojaan laittaa (esim. sosiaaliset verkkopalvelut USB-muistitikkuja on helppo hävittää Löytynyttä satunnaista tikkua ei ole syytä laittaa koneeseensa kiinni Syytä tiedostaa tekijänoikeuksien alaisen materiaalin rajoitukset

TTY:n tietojärjestelmien käyttösäännöt 15 Käyttösäännöt löytyvät POPista Kampus» Tietotekniset palvelut» Säännöt ja suositukset Sallitut asiat Kielletyt asiat Tulkintaohjeet Lukekaa nämä ohjeet!! Käytön periaatteet, lainattu yltä: Yliopiston tietojärjestelmät on tarkoitettu työvälineeksi tehtäviin, jotka liittyvät opiskeluun, tutkimukseen, opetukseen tai hallintoon yliopistossa. Tämän lisäksi: Yksityinen käyttö on sallittu vähäisessä määrin ja vain siltä osin kuin se ei haittaa muuta järjestelmän käyttöä eikä ole ristiriidassa kyseistä järjestelmää koskevien tai yleisten käytöstä annettujen sääntöjen kanssa.

Loppukäyttäjien vastuu TTY:llä 16 TTY:n tietoturvapolitiikka määrittelee eri toimijoille eri vastuut POP-portaali/ KAMPUS/ Tietotekniset palvelut/ Säännöt ja suositukset Loppukäyttäjien tehtävänä on: vastata omalla tunnuksellaan tapahtuvasta käytöstä ja tähän liittyvästä tietoturvasta tuntea tietoturvallisuudesta annetut ohjeet ja noudattaa niitä osallistua heille suunnattuun koulutukseen raportoida havaitsemistaan ongelmista, uhkista ja ohjeiden vastaisista menettelyistä pääkäyttäjälle tai tietoteknisille asiantuntijoille

Esimerkkejä sallituista asioista 17 Omien WWW-sivujen pitäminen Asiallinen sisältö! Sähköpostin käyttäminen henkilökohtaiseen asioihin WWW-sivujen selaaminen luokissa mikäli niissä on tilaa Oman kannettavan, puhelimen tms. laitteen käyttäminen sallituissa verkoissa. Lisää esimerkkejä löytyy käyttösäännöistä Kampus-lisenssin alaisia turvaohjelmia on mahdollista asentaa myös omiin koneisiin

Esimerkkejä kielletyistä asioista 18 Kaupallinen ja poliittinen käyttö Mainos- ja muun roskapostin lähettäminen (spam) Resurssien tuhlaus ja muiden häiriköinti Hakkerointi ja hakkerointityökalujen hallussapito P2P-tekniikoihin perustuvat, pääasiassa tiedostojen jakoon tarkoitetut vertaisverkko-ohjelmat, esimerkiksi emule BitTorrent Poikkeuksena Skypen käyttö on sallittu Nämä löytyvät käyttösäännöistä (kuten myös seuraamuskäytännöt) Mikäli asia tuntuu epäselvältä, kannattaa kysyä IT Helpdesk Kampus» Tietotekniset palvelut» IT Helpdesk

Lopuksi 19 Lisää tietoturva-asiaa löytyy POP:ista Yliopistojen yhteistyönä koostama Opiskelijan tietoturvaopas TTY:n netiketti... Pidä huolta tunnuksestasi! IT Helpdesk: it-helpdesk@tut.fi Yleiset tietoturva-asiat: tietoturva@tut.fi

Kiitoksia mielenkiinnosta! 20 http://www.cgisecurity.com/2009/02/xkcd-security-comic-on-crypto.html Kysymyksiä/kommentteja?

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute