Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa

Samankaltaiset tiedostot
KESKI-POHJANMAAN IT-ALUEKESKUKSEN TIETOTURVAOHJEET

T I E TO S U O JA JA T I E TOT U RVA L L I S U U S O M N I A S S A Riina Kirilova, tietosuoja- ja tietoturvapäällikkö

OPISKELIJAN VERKKOPALVELU- JA TIETOTURVAOPAS

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Päivitämme materiaalia säännöllisesti kesän ja syksyn 2017 aikana.

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko tiistai Sähköisen asioinnin tietoturvaseminaari

Muokkaa otsikon perustyyliä napsauttamalla

Peruskyberturvallisuus. Arjessa ja vapaa-ajalla koskee jokaista meitä

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

Henkilöstön tietoturva- ja sosiaalisen median ohje

Tietoturvallisuuden kokonaisvaltainen hallinta Heikki O. Penttinen Castilsec Oy.

IT-palvelujen ka yttö sa a nnö t

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

Tiedätkö, olet oman elämäsi riskienhallintapäällikkö! Miten sovellat riskienhallintaa omassa työssäsi? Pyry Heikkinen

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

SFS-ISO/IEC 27002:2014 Tietoturvallisuuden hallintakeinojen menettelyohjeet

Yleistä hallinnollisesta tietoturvallisuudesta. Tukikoulutus joulukuu 2007 Tuija Lehtinen

TIETOTURVAOHJE ANDROID-LAITTEILLE

TURVALLISESTI MATKALLA

Maarit Pirttijärvi Pohjois-Suomen sosiaalialan osaamiskeskus Lapin toimintayksikkö

IT-palveluiden käyttöperiaatteet. (työsopimuksen osa)

Kymenlaakson Kyläportaali

Tamico Yrityssähköposti

TIETOTURVALLISUUDESTA

Luottamuksellinen sähköposti Trafissa

Lapin yliopiston ICT-palveluiden käyttösäännöt

F-SECURE SAFE. Toukokuu 2017

Yrityksen tietoturva ja siihen liittyvät vakuutus- ja palveluratkaisut

Merikarvian matkailu ry tietosuojaseloste

Microsoft Outlook Web Access. Pikaohje sähköpostin peruskäyttöön

Google yritysratkaisut motivointia tehokkuuteen. Juha Elonen, kehitysjohtaja, DNA Business

SOPIMUS ASIAKAS- JA POTILASTIETOJÄRJESTEL- MÄSTÄ

Tietoturvavinkkejä pilvitallennuspalveluiden

TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

todenna.fi todenna.fi Käyttöohje Tässä käyttäohjeessa kerrotaan mikä on todenna.fi -kirjautumispalvelu ja miten sitä käytetään.

Kyberturvallisuus kiinteistöautomaatiossa

Rovaniemen koulutuskuntayhtymän ICT-palveluiden käyttösäännöt

VTJ-YLLÄPITO. Käyttäjän ohje Kunnat

1. päivä ip Windows 2003 Server ja vista (toteutus)

Tietoturvallisuuden johtaminen

Toimitilojen tietoturva

Tietoturva hallinnossa Jukka Kuoksa, Johtava vesitalousasiantuntija

Mitkä ovat vuoden 2017 keskeisimpiä tietoturvauhkia?

Tietotekniikkakeskuksen palvelut ja opiskelijan tietoturva

TAISTO18-harjoitus - palauteseminaari

Tietojärjestelmät Metropoliassa Mikko Mäkelä & JHH

Tietosuojaseloste. Trimedia Oy

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Tietojärjestelmien yhteensovittaminen turvallisesti älykkäisiin koneisiin

IT-palvelut ja tietoturvallisuus Tampereen yliopistossa

Käyttöohje 1 (8) Kontakti Tiedonsiirto Käyttöohje. Posti Oy. Helsinki PL POSTI

F-Secure Mobile Security. Android

Tietoturvapolitiikka turvallisuuden perusta

Tietoturvapolitiikka Porvoon Kaupunki

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

Sosiaalisen median ohje

TYÖNTEKIJÄN OHJEET EAZYBREAK-MOBIILISOVELLUKSET

Yleinen ohjeistus Windows tehtävään

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Julkisen hallinnon digitaalisen turvallisuuden teemaviikko maanantai Aku Hilve ja Kimmo Rousku

BiiSafe Buddy Ohje. (C) Copyright 2017

Sosiaalinen teknologia mullistaa työryhmätyöskentelyn pilvessä. Aki Antman / Sulava Oy

Tietosuoja sosiaali- ja terveyspalveluissa

TIETOTURVAA TOTEUTTAMASSA

Abuse-seminaari

Sisällysluettelo. Esipuhe Johdanto Tietoturvallisuuden rooli yritystoiminnassa... 17

Mistä on kyse ja mitä hyötyä ne tuovat?

Olemme sitoutuneet suojaamaan asiakkaidemme yksityisyyttä ja tarjoamme mahdollisuuden vaikuttaa henkilötietojen käsittelyyn.

Ohje arviointikriteeristöjen tulkinnasta

Miten suojautua nykyisiltä tieto- ja kyberuhilta? Petri Vilander, Kyberturvallisuuspäällikkö, Elisa Oyj

Tietosuojaseloste. Tietojen kerääminen

Luottamuksellinen sähköposti Lapin yliopistossa. Ilmoitusviesti

TIETOSUOJASELOSTE. Yleistä. Mihin tarkoitukseen henkilötietojani kerätään ja käsitellään? Mitä henkilötietoja minusta kerätään ja mistä lähteistä?

Tervetuloa! Juha Jolkkonen Toimialajohtaja Helsingin sosiaali- ja terveystoimiala Sosiaali- ja terveydenhuollon tietosuojaseminaari

Tietosuoja- ja rekisteriseloste

SmartPhone Solutions. Kysely älypuhelinten tietoturvasta 09 / 2011

Suomen kuntien vuoden 2015 tieto- ja kyberturvallisuutta koskeva kysely Tervetuloa vastaamaan kyselyyn!

AVOIMEN MENETTELYN KILPAILUTUS

24. toukokuuta 2018

1. Johtaminen ja riskienhallinta 2. Toiminnan jatkuvuuden hallinta 3. Turvallisuus kehittämisessä 4. Turvallisuuden ylläpito 5. Seuranta ja arviointi

REKISTERINPITÄJÄ JA YHTEYSHENKILÖ REKISTERIÄ KOSKEVISSA ASIOISSA Rekisterinpitäjä: Tmi ML-hahmoterapia Yhteyshenkilö: Mikko Lounela Puh:

Turun ammattikorkeakoulu (5) Tietojärjestelmien käyttösäännöt

Tero Mononen / Kumppanuuskampus

Digital by Default varautumisessa huomioitavaa

Elotec Ajax. Aloitus

Windows Phone. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Windows Phone 8 -puhelimessa.

Hyrrä UKK Tomi Tiikkainen

Internetin hyödyt ja vaarat. Miten nettiä käytetään tehokkaasti hyväksi?

Tietoturvapolitiikka

TURVALLISUUSLIITE RIKOS- JA RIITA-ASIOIDEN SOVITTELUPALVELUJEN TUOTTAJILLE

Sosiaalinen Media organisaation kommunikoinnissa. Jukka Ruponen, IT Arkkitehti, Innovaattori

TOIMENPITEET ITPOINT OY ASIAKKAAN HENKILÖTIETOJEN TURVALLISUUDEN VARMISTAMISEKSI

RÄÄKKYLÄN KUNNAN TIETOTURVA- JA TIETOSUOJAPOLITIIKKA. Hyväksytty: Rääkkylä kunnanhallitus XXXxxx

Ilmoitus saapuneesta turvasähköpostiviestistä

Turvallisuuden bisnesmalli

SASTAMALAN KOULUTUSKUNTAYHTYMÄN TIETOTURVAOHJEET

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

Pikaohje Sopimus Pro verkkopalvelun käyttämiseen

Transkriptio:

Tietoturvallisuuden huoneentaulu mitä jokaisen on hyvä muistaa 2.10.2017 Julkisen hallinnon digitaalisen turvallisuuden teemaviikko Petri Puhakainen, valtioneuvoston tietoturvapäällikkö

Tietoturvallisuuden osa-alueet Näkökulmat: 1. Politiikat, periaatteet, toimintatavat, ohjeet 2. Ihmiset 3. Teknologia 4. Kolmannet osapuolet Jatkuvuuden hallinta Omaisuuden hallinta (tiedot, tietojärjestelmät) Hallinta ja johtaminen Kyberresilienssi ICT Riskienhallinta Vaatimustenmukaisuus Tietoturvallisuus => Kyberturvallisuus => Kyberresilienssi = käyttövarmuus, reagointikyky, nopea toipuminen Henkilöt

Tietoturvallisuudesta Merkittävä osa tietoturvallisuudesta on ihmisten toimintaa. Pelkällä teknologialla ei pitkälle pötkitä, sillä parhaatkin tekniset ratkaisut ovat lähes poikkeuksetta kierrettävissä tahallaan tai tahattomasti.

Tietoturvallisuus on sinun toimintaasi Motivaatio ratkaisee Keskeinen osa tietoturvallisuutta on ohjeiden noudattaminen. Lisäksi turvallisuustietoinen ihminen raportoi havaitsemistaan ongelmista ja omaan työhönsä liittyvistä kehitystarpeista. Päivittäinen turvallinen toiminta on pääosin yksinkertaista: Jokainen osaa lukita oven, käyttää henkilökorttia, tuhota salassa pidettävät paperit tai tiedot, huolehtia sanomisistaan tai kirjautua ulos tietojärjestelmistä.

Tietoturvallisuuden huoneentaulu 1. Noudata organisaatiosi sinulle antamia tietoturva- ja tietosuojaojeita. Ilmoita myös ristiriitaisista tai noudattamiskelvottomista ohjeista. 2. Käsittele tietoja niiden luonteen ja salassapitovaatimusten mukaisesti. Ota huomioon salassa pidettävän tiedon luokittelu- ja käsittelyohjeet. Muista myös asianmukainen tietojen hävittäminen. 3. Muista päätelaitteiden turvallinen käyttö. 4. Toimi etenkin oman organisaatiosi työpisteiden ulkopuolella turvallisesti. 5. Ilmoita epäilyttävistä asioista. 6. Ole huolellinen käyttäjätunnuksiesi ja salasanojesi kanssa. 5

Päätelaitteiden turvallinen käyttö Älä asenna työasemallesi ohjelmia, äläkä muuta työaseman asetuksia ilman lupaa, omin päin. Työasemalla olevia tietoja ei välttämättä varmisteta automaattisesti vaan se on tehtävä itse. Siksi työhön liittyvät varmistusta kaipaavat tiedot on syytä säilyttää palvelimella. Tietoja ei pidä säilyttää oman työaseman kiintolevyllä kauempaa kuin on välttämätöntä. Verkon ja tietojärjestelmien käyttäjätunnukset ja salasanat ovat henkilökohtaisia. Älä luovuta niitä missään tilanteessa kenellekään muulle. Älä käytä työsovellusten käyttäjätunnuksia ja salasanoja työpaikan ulkopuolisissa sovelluksissa tai palveluissa (esim. web-postilaatikko, sosiaalinen media tai muut Internet-palvelut). Lukitse työasemasi poistuessasi työpisteeltäsi lyhyeksikin ajaksi. Kirjaudu ulos, jos et palaa työasemallesi saman työpäivän kuluessa. Sammuta kannettava työasemasi, kun otat sen mukaasi. Säilytä huolellisesti työasemasi, matkapuhelimesi sekä USB-muistit ja muut siirrettävät tallennusvälineet. 6

Päätelaitteiden turvallinen käyttö Työhön liittymättömien ulkopuolisten laitteiden kytkeminen työasemaan ei aina ole järkevää eikä edes sallittua. Jos käytät siirrettävää tietovälinettä (esim. USB-muisti) työpaikan verkon ulkopuolella, ole erityisen huolellinen kun tuot sen uudelleen takaisin verkkoon. Toimita käytöstä poistettavat tallennusvälineesi asianmukaisesti hävitettäväksi. Muista, että sähköpostin lähettäjän voi helposti väärentää. Älä avaa epäilyttäviä viestejä tai niiden liitteitä. Varo viestien sisältämiä linkkejä. 7

Päätelaitteiden turvallinen käyttö Muista varovaisuus ja hyvät tavat myös sosiaalisessa mediassa. Kuten muuallakin Internetissä, sosiaalisessa mediassa kaikki tieto on julkista. Sosiaalisessa mediassa et voi tietää etkä hallita sitä, minne ja mihin käyttötarkoituksiin antamasi tieto päätyy. Väärennetyt huijausviestit ja haittaohjelmien tartuttamisyritykset ovat myös yleinen harmi, joten suhtaudu varovaisesti jopa tutuiltasi tuleviin viesteihin. Erilaiset vertaisverkko- ja reaaliaikaiset keskustelupalvelut vaarantava työpaikan tietoverkon turvallisuuden. 8

Viimeinen vinkki 7. Älä hölmöile! Harrasta riskienhallintaa! Voinko tässä tilassa puhua puhelimessa näistä asioista? Ja se että on ulkomailla, ei tarkoita etteikö joku voi kääntää puheesi Ja vaikka kaverilta tuli viesti viime yön juhlien hauskoista valokuvista ei noi voi olla oikeita, koska nukuin hyvin omassa sängyssä kotona Useat ongelmat on mahdollista välttää MMKT-toimintamallilla omaksu se osaksi omaa työtäsi! 9

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute