Verkko-ohjaaja hankkeen koulutuspäivä Tietoturva ja tietosuoja verkko-ohjauksessa

Samankaltaiset tiedostot
Tietosuoja ja tietoturva MITÄ ON TIETOSUOJA, ENTÄ TIETOTURVA? MITEN NE VAIKUTTAVAT DIGIOHJAUKSEEN?

Verkko-ohjaaja hankkeen koulutuspäivä 3: Tietoturva, luottamuksellisuus ja yksityisyys verkko-ohjauksessa

Verkko-ohjaaja hankkeen koulutuspäivä Verkko-ohjauksen välineet ja niiden tietoturva vertaistuutoroinnissa

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Sosiaaliset mediat ja tietosuoja. Juha Kontturi IT -suunnittelija Turun ammattikorkeakoulu

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

Kymenlaakson Kyläportaali

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Verkko-ohjaaja hankkeen koulutuspäivä 4 Verkkoneuvotteluvälineiden käyttö opintojen ohjauksessa

Dynamo-koulutus Omat laitteet oppimisessa

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Tietotunti klo 12 ja 17. Aiheena sosiaalisen median sovellukset: Instagram, Twitter, WhatsApp ja Facebook

Somettaminen käyntiin Tiedottaja Johanna Hietikko Koljonen Johanna.hietikko

TIETOTURVAOHJE ANDROID-LAITTEILLE

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Skype for Business ohjelman asennus- ja käyttöohje Sisällys

Tietoturvavinkkejä pilvitallennuspalveluiden

Sosiaalisen median ohjeistus joukkueille. OVOn tehopäivä

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

Tietosuojaseloste. Tietojen kerääminen

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Kuinka aloitat Instagramin käytön?

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Haloo - Kuuleeko kukaan? Innostu viestinnästä!

COLLABORATE - OPISKELIJAN OPAS

SOSIAALINEN MEDIA APTEEKIN JA ASIANTUNTIJAN TYÖKALUNA

Joensuun seudun opetustoimen sosiaalisen median opetuskäytön ohje

Ravintola Kalatorin tietosuojaseloste

OHJE sosiaalisessa mediassa toimimiseen vapaaehtoisille

Verkkoviestintäkartoitus

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

Tiedostojen jakaminen turvallisesti

Nuoret ja Sosiaalinen Media

Sosiaalisen median pelisäännöt. FC Honka ry

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

ICT-info opiskelijoille

SÄHKÖPOSTIN SALAUSPALVELU

Office 365 OneDrive Opiskelijan ohje 2017

Rekisteri- ja tietosuojaseloste, Mökkivuokraajan käsikirja -palvelu

Hyvät käytännöt ja mahdolliset aukot?

Office ohjelmiston asennusohje

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Rekisteri- ja tietosuojaseloste

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

(Acerin) Windows 8 tabletti henkilöstön työkäytössä Koonnut Hanna Frilander, Mobiilit ohjaajat hanke

Ohje sähköiseen osallistumiseen

Luottamuksellinen sähköposti Trafissa

Sosiaalisen median ohje

Skype for Business ohjelman asennus- ja käyttöohje Sisällys

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

Lääkinnällisten ja taloteknisten tietoverkkojen eriyttäminen Sairaalatekniikan päivät Hämeenlinnassa

Mobiililaiteohje. Versio

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Pilvipalvelujen tietoturvasta

SOSIAALISEN MEDIAN TYÖKALUPAKKI

DNA Digitaalisen elämäntavan tutkimus

SOME -KYSELY SAARIJA RVEN PERUSKOULUN LUOKKALAISILLE JA TOISEN ASTEEN OPISKELIJOILLE TIIVISTELMÄ RAPORTISTA

Vain 15 min ja sinulla on päivittäistä sisältöä viidessä sosiaalisen median kanavassa Twitter Facebook LinkedIn Instagram Pinterest

Sonera Yritysvartija. Käyttöohje

KULTA2-JÄRJESTELMÄN KÄYTTÖOPAS Liikunta-, kulttuuri-, nuoriso-, hyvinvointiavustukset

Ilmoitus saapuneesta turvasähköpostiviestistä

Mitä huomioida viestittäessä tietosuojakysymyksistä. Irene Leino, yritysvastuuasioidenpäällikkö, Suomen UNICEF

TIETOSUOJASELOSTE Rekisterinpitäjä ja yhteyshenkilö Urheiluseura Katajanokan Kunto - Skattan Kondis ry Osoite: c/o Anu Pylkkänen, Vyökatu 4 b 22,

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

Kieku-tietojärjestelmä Työasemavaatimukset sla-

Turvallisesti netissä

Ohje sähköiseen osallistumiseen

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

DNA:n kysely esikoulu- ja ala-asteikäisten matkapuhelinten käytöstä

ANVIA ONLINE BACKUP ASENNUSOPAS 1(7) ANVIA ONLINE BACKUP ASENNUSOPAS 1.0

SATASERVICEN TIETOSUOJAKÄYTÄNTÖ

Googlen pilvipalvelut tutuksi / Google Drive

SUOJAA YRITYKSESI AINA JA KAIKKIALLA. F-Secure PSB:n käyttöönotto-opas

Vantaan koulujen ja oppilaitosten langattoman verkon ja kannettavien tietokoneiden käyttöohje

SOSIAALISEN MEDIAN VALMENNUS

Googlen pilvipalvelut tutuksi / Google Drive

Käyttöohje Social News

Ota hyödyt irti Yammerista. Viksujen tapaaminen Marja Keränen ja Asta Ruodemäki

NEUVOTTELUPALVELUT NETTINEUVOTTELU PIKAOPAS

IT-palvelut. IT-palvelut ja käytännön asioita

Tietosuojakäytäntö Affordia Oy:ssä v

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Facebook-sivun luominen

Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Tiedostojen toimittaminen FINASiin 1(7)

Maatilan tietoturva. Jorma Flinkman, Esedu Seinäjoki

Sosiaalisen median ohjeistus järjestäjille. Facebook, Twitter & Instagram

Webinaarin osallistujan ohje

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään?

Transkriptio:

Verkko-ohjaaja hankkeen koulutuspäivä 10.2.2017 Tietoturva ja tietosuoja verkko-ohjauksessa

Vastaa kysymykseen verkossa: https://goo.gl/syeltw

1 Tietoturvasta ja tietosuojasta huolehtiminen

Tietoturva ja tietosuoja Tietoturva ja tietosuoja ovat kaksi eri asiaa: Tietoturva perustuu teknisiin ja organisatorisiin ratkaisuihin Tietosuoja perustuu lakiin, käytänteisiin ja hyviin tapoihin. Yleisesti kuitenkin tietoturvalla tarkoitetaan myös tietosuojaa Tietoturva tarkoittaa tietojen, palvelujen, järjestelmien ja tietoliikenteen suojaamista. Sillä pyritään takaamaan tietojen saatavuus, oikeellisuus ja luottamuksellisuus. Tietosuojalla tarkoitetaan esim. henkilötietojen sekä henkilökohtaisten tietojen keräämisen ja käsittelyn rajoittamista siten, ettei henkilön yksityisyys vaarannu.

Tietoturvasta huolehtiminen Yleinen tietoturvasta huolehtiminen luo pohjan myös tietoturvalliselle verkko-ohjaukselle Tietoturva merkitsee eri käyttäjäryhmille erilaisia asioita, mutta siitä huolehtiminen tulisi olla yhteinen asia. BYOD (Bring your own device) mallin sekä mobiilikäytön yleistyminen tuoneet lisähaasteita

TOP5-UHAT: Yksityishenkilöt (Tietoturvan vuosi 2016 Viestintäviraston julkaisu 001/2017) Huijaukset ja tilausansat Uskottava ulkoasu ja kieli saavat haksahtamaan huijauksiin. Kiristyshaittaohjelmat leviävät älylaitteisiin Lunnastroijalaiset lukitsevat tietokoneiden lisäksi muitakin laitteita, kuten televisioita ja tabletteja. IoT tuli joka kotiin Tietoisuus sen riskeistä vielä heikkoa Yksityisyys somemaailmassa Kaikki jakamasi ja tekemäsi siirtyy markkinoijan käyttöön, halusit sitä tai et. Salasanojen kierrätys Koska moni käyttää samoja vanhoja salasanoja eri palveluissa, yhteen palveluun murtautuminen vaarantaa muidenkin palveluiden käytön.

TOP5-RATKAISUT: Yksityishenkilöt (Tietoturvan vuosi 2016 Viestintäviraston julkaisu 001/2017) Mieti ennen kuin klikkaat Varmista, että linkki tai tiedosto, jota olet avaamassa, on sitä mitä väittää olevansa. Älä aukaise, jos epäilet huijausta. Salasanojen hallinta Käytä vahvoja salasanoja, vaihda ne säännöllisesti Älä käytä samoja salasanoja eri palveluissa. Päivitä laitteet ja käyttämäsi ohjelmistot säännöllisesti. Ajan tasalle päivitetyt ohjelmistot ja käyttöjärjestelmä ovat paras turva tietoturvauhkia vastaan. Varmuuskopiot tärkeistä tiedoista Ota tavaksi säännöllinen varmuuskopiointi. Käytä tietoturvaohjelmistoja Pidä tietoturvaohjelmistosi ajan tasalla ja ota selaimen varoitukset vakavasti.

Kuinka voit itse parantaa tietoturvaa? Sosiaalisessa mediassa yksityishenkilönä Miten henkilökohtaista tai yksityiskohtaista materiaalia haluat julkaista sosiaalisessa mediassa? Kenen haluat näkevän tietosi, tarkista palvelun yksityisyysasetukset ja muuta niitä tarvittaessa. Älä julkaise tietoja tai kuvia kenestäkään ilman heidän lupaansa. Sosiaalisessa mediassa työntekijänä Kun osallistut keskusteluun, ota huomioon, että työnantaja voi nähdä kommenttisi ja keskustelusi. Työntekijän on vältettävä kaikkea, mikä on ristiriidassa hänen asemassaan olevalta työntekijältä vaadittavan menettelyn kanssa (Työsopimuslaki 3:1). Ole huolellinen salassa pidettävän tiedon suhteen, sillä työntekijän lojaalisuusvelvoite koskee myös vapaa-aikaa.

Kuinka voit itse parantaa tietoturvaa? Etäkäyttö ja matkustaminen Käytä matkoilla työasioiden hoitamiseen työnantajan tarjoamia laitteita. Käytä aina suojattua vpn-yhteyttä. Vältä yleisiä avoimia langattomia verkkoja ja yleisessä käytössä olevia koneita (esim. nettikahvilat, kirjastot tms.) Älä luovuta työnantajan laitteita muiden käyttöön. Suojaa mobiililaitteet pin- ja pääsykoodilla ja vaihda oletuskoodi (esim. 1234 tai 0000). Kytke mobiililaitteen jäljitys ja etätyhjennys päälle

Mobiilikäyttö haasteena Miksi älypuhelimen ja tabletin tietoturvallisuus huolettaa? Jatkuvasti online ja yhteydessä eri sovelluksiin ja palveluihin. Sisältää erilaisia sensoreita, antureita, mikrofoneja, kameroita. Voi vuotaa käyttäjän tietoja eteenpäin -> Sovellukset vaativat usein toimiakseen sellaisiakin oikeuksia, joita se ei edes tarvitse Käyttöjärjestelmät ja sovellukset päivittyvät jatkuvasti, mutta osa laitteista jää päivitysten ulkopuolelle Mobiililaitteiden etähallinta ja vakiointi on haastavaa Puhelin/tabletti on tehokkaasti verkottunut tietokone, jonka monimutkaisuus on piilotettu yksinkertaisen käyttöliittymän taakse.

2 Verkko-ohjaustilanteen tietoturva ja tietosuoja

Palvelun/järjestelmän valinta Pääsääntöisesti kannattaa pyrkiä käyttämään oppilaitoksen tarjoamia ja tukemia järjestelmiä, kuten esim. Moodle, Adobe Connect, Skype for Business, Office 365.. Mitä etuja oppilaitoksen tukemien järjestelmien käytöstä? Tekninen ja pedagoginen tuki Ei tarvita rekisteröintiä eikä erillisiä tunnuksia Ei tarvitse käyttää henkilökohtaista tiliä Tietoja ei luovuteta/myydä 3. osapuolelle ja ne pysyvät EUalueella (voi olla poikkeuksia)

Miksi käyttää 3.osapuolen järjestelmiä? 3. osapuolen järjestelmiä on perusteltua käyttää esim. silloin jos: Oppilaitoksen tarjoamat palvelut eivät tue haluttua käyttötarkoitusta Ympäristö on oltava opiskelijoiden käytössä myös valmistumisen jälkeen Muut toimijat ovat oman organisaation ulkopuolelta Toiminta niin massiivista, että oppilaitoksen järjestelmät eivät riitä Yleisimmin käytettyjä ovat esim. Facebook, Twitter, WhatsApp, Snapchat, Instagram, Skype, Dropbox, Periscope..

Mitä täytyy ottaa huomioon käytettäessä 3. osapuolen järjestelmiä? Täytyy osata valita tilanteen kannalta paras väline ja ratkaisu On perehdyttävä käytettävään välineeseen ja tutustuttava valitun palvelun käyttöehtoihin Täytyy kertoa opiskelijoille ne riskit, joita valittuun palveluun liittyy (tekijänoikeudet, tietosuoja, tietoturva) Pitää olla vaihtoehtoinen tapa niille, jotka eivät halua rekisteröityä organisaation ulkopuolisiin palveluihin Ohjaajan yksityisyys ja erilaisten roolien hallinta (työ ja henkilökohtainen elämä) Palveluiden nopea kehitys vaatii jatkuvaa opettelua ja mahdollisia toimintatapojen muutoksia Palvelut saattavat vaatia koneeseen tiettyjä lisäohjelmia tai huomattavaa suorituskykyä (esim. virtuaalimaailmat)

Fyysisen tilan/paikan valinta Verkko-ohjausta voidaan pitää monenlaisessa paikassa ja varsinkin mobiililaitteilla melkein missä tahansa Tilan on kuitenkin oltava rauhallinen ja riittävästi äänieristetty, jotta yksityisyys ja luottamuksellisuus säilyy Yksilöohjauksessa samassa tilassa ei saa olla asiaan kuulumattomia henkilöitä

3 Mitä täytyy huomioida erilaisia palveluja käytettäessä?

Vastaa kysymykseen verkossa: https://goo.gl/jnaw2p

Verkkoneuvotteluvälineet + - Host voi määritellä ketkä pääsevät huoneeseen Osallistujien toiminta rajattavissa Web-kameralla voi varmistaa osallistujan henkilöllisyyden Tallennus vain tarvittaessa (esim. luottamuksellisia keskusteluja ei tallenneta) Tallenteiden osoite on aina uniikki Selaimen haavoittuvuus Osallistuja voi luovuttaa istunnon osoitteen, käyttäjätunnukset ja salasanat ulkopuoliselle Jaettava materiaali tulee itse tarkistaa viruksilta Yksityisyydestä huolehtiminen jää osallistujille

Verkkoneuvotteluvälineet Ruudunjakoa käytettäessä tulisi etukäteen "siivota" näytöltä einäytettäviksi sopivat dokumentit, sähköpostit yms. Yhteiset pelisäännöt erityisesti ryhmämuotoisessa verkkoneuvottelussa tai verkko-ohjaustilanteessa käyttäytymiseen on hyvä käydä läpi tai tuoda selkeästi esille On mietittävä tarkkaan, kuinka luottamuksellisia keskusteluja käydään verkon välityksellä. Jos käytetään ohjauskeskusteluissa tai tuutoroinnissa samaa huonetta, tulee poistaa edellisen istunnon tiedot.

Chat-palvelut + - Chat on lähtökohtaisesti anonyymi (riippuu palveluntarjoajasta mitä tietoja tallennetaan) Suojattu yhteys Chat sijaitsee suljetussa ympäristössä ja vaatii kirjautumisen Chat sijaitsee julkisilla sivuilla Riippuu chat-ohjelmasta, mitä tietoja yhteydenottajasta välittyy päivystäjälle. Yhteisten linjausten puuttuminen, esim. mitä tietoja voidaan antaa Chatissa päivystävien olisi hyvä esiintyä esim. omilla nimillään, jotta keskustelut voidaan tarvittaessa ohjata oikeille tahoille -> Vaarantuuko yksityisyys?

Chat-palvelut Tietoturva, luottamuksellisuus ja yksityisyys riippuvat esimerkiksi chatin sijoituspaikasta (julkinen sivu <-> intranet) Riippuu chat-ohjelmasta, mitä tietoja yhteydenottajasta välittyy päivystäjälle -> Kerrottava asiakkaalle. Olisi hyvä olla yhteinen linjaus siitä, mitä tietoja chatin kautta annetaan kysyjälle. Esim. annetaanko chatin kautta tietoja opiskelijavalinnoista, suoritusmerkinnöistä jne? Chat työkaluna on parhaimmillaan neuvonnassa. Syvällisempi ohjaaminen vaatii henkilökohtaisemman lähestymistavan.

Some-palvelut + - Some on tehokas väline yleisen informaation jakamiseen Tarjolla monipuolisia palveluja erilaisiin tarpeisiin Youtube voi olla tukemassa ohjausta esim. videoiden muodossa Käyttäjätunnusvarkauksien vuoksi tunnukset voivat joutua vääriin käsiin Yksityisen elämän ja työn sekoittuminen Kuvat, videot ja viestit voivat nousta esiin vuosien päästä Työntekijää tai opiskelijaa ei voi velvoittaa käyttämään 3. osapuolen palveluja Sosiaalisessa mediassa on helppo esiintyä toisena henkilönä Keskustelut/viestit tallentuvat usein palveluntarjoajan palvelimelle

Some-palvelut - Väärin tulkittu viesti voi aiheuttaa ikävänkin keskustelun, joka leviää nopeasti. Hashtageja ei voi omistaa tai varata, vaan niitä voivat käyttää kuka tahansa. Hashtagiin liitettävä keskustelu voi lähteä täysin lapasesta, eikä sille itse mitään. Sosiaalisessa mediassa esiintyy mainoksia, eikä organisaatio voi vaikuttaa siihen, millaisia mainoksia hänen sivullaan näkyy

Some-palvelut Onko muistettu kysyä luvat kuvien/videoiden julkaisemiseen? Henkilökohtaiset vai työtunnukset? Salliiko käyttöehdot useat tilit? Julkisia keskusteluja täytyy moderoida aktiivisesti, ettei keskusteluissa esiinny asiattomuuksia tai luottamuksellista tietoa

Pikaviestipalvelut + - Sopii ryhmätiedottamiseen, tiedon jakamiseen, lyhyisiin keskusteluihin, ideointiin ja palautteen antamiseen Whatsapp ja Snapchat eivät tallenna keskusteluja palvelimilleen Ei sovellu arkaluontoisten tai vaitiolovelvollisuutta sisältävien asioiden käsittelyyn Sovellusten asennus edellyttää useiden puhelimen tietojen luovuttamista (esim. yhteystiedot, valokuvat, paikkatiedot..) FB Messenger toimii Facebook profiilin kautta -> Facebook käyttää tietoja markkinointiin Snapchatissa mahdollista määritellä koska viesti poistuu vastaanottajalta ja palvelimilta, mutta vastaanottaja voi ottaa kuitenkin ruutukaappauksen. Skypessä vain itse viesti on salattu, muuten viestit esim. palveluntarjoajan luettavissa. Puhelimen oltava lukittuna suojakoodilla

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute