Sisällysluettelo. Suomen lähi- ja perushoitajaliitto SuPer Käyttöehdot, Liite 1 1 (8) Tietohallinto

Samankaltaiset tiedostot
Suomen lähi- ja perushoitajaliitto SuPer Käyttöehdot, Liite 1 1 (8) Tietohallinto

Suomen lähi- ja perushoitajaliitto SuPer Käyttöehdot, Liite 1 1 (15) Tietohallinto

Suojaa yrityksesi aina ja kaikkialla. F-Secure PSB:n käyttöönotto-opas

SUOJAA YRITYKSESI AINA JA KAIKKIALLA. F-Secure PSB:n käyttöönotto-opas

Sense tiedostot Käyttöohje Opastinsilta 8 ae Helsinki

Googlen palvelut synkronoinnin apuna. Kampin palvelukeskus Jukka Hanhinen, Urho Karjalainen, Rene Tigerstedt, Pirjo Salo

ICT-info opiskelijoille

Käyttöoppaasi. F-SECURE MOBILE SECURITY 6 FOR ANDROID

iphone ja ipad

Office 2013 ohjelman asennus omalle työasemalle/laitteelle Esa Väistö

Office ohjelmiston asennusohje

Office 365 palvelut. Siis: (koskee sekä opettajia että oppilaita)

NÄIN OTAT F-SECURE SAFEN KÄYTTÖÖN

Kymenlaakson Kyläportaali

Tamico Yrityssähköposti

ICT-info opiskelijoille

Outlook ja Yritysportaali iphonelle

Palomuurit. Palomuuri. Teoriaa. Pakettitason palomuuri. Sovellustason palomuuri

F-Secure Mobile Security. Android

ICT-info opiskelijoille. Syksy 2017

Tietoturvavinkkejä pilvitallennuspalveluiden

Pilvee, pilvee, pilvee TERVETULOA! Toni Rantanen

Tech Conference OneDrive for Business, kuinka maksimoin tuottavuuden? Jari Kotola Seniorikonsultti, MCT.

Tietokoneiden ja mobiililaitteiden suojaus

Kattava tietoturva kerralla

Outlook ja Yritysportaali Androidille

F-SECURE TOTAL. Pysy turvassa verkossa. Suojaa yksityisyytesi. Tietoturva ja VPN kaikille laitteille. f-secure.com/total

Secure hubiin kirjautuminen

F-Secure Mobile Security for S60

ohjeita kirjautumiseen ja käyttöön

Secure hubiin kirjautuminen

Sonera Desktop Security Asennusohje 2005

Ohje luottamuksellista tietoa sisältävien sähköpostiviestien lähettämiseen ja vastaanottamiseen

Tiedostojen jakaminen turvallisesti

Office_365_loppukäyttäjän ohje Esa Väistö

Sähköposti 50 GB X X. Kalenteri X X. OneDrive Business 1 TB X X X. Office Web Apps- sovellukset X X X. Office työpöytäsovellukset X X

Lync Online. Järjestelmänvalvojan perusopas

Luottamuksellinen sähköposti Trafissa

Osoitteena O365. Toimisto ja yhteydet pilvestä

(Acerin) Windows 8 tabletti henkilöstön työkäytössä Koonnut Hanna Frilander, Mobiilit ohjaajat hanke

Ryhmätyö Tietoturva ja tietosuoja digiohjauksessa -verkkotyöpajassa Ryhmien työskentelyn tulokset

Ajankohtaista tietoa LähiTapiolan verkkopalvelun pääkäyttäjille

Tämän ohjeen avulla pääset alkuun Elisa Toimisto 365 palvelun käyttöönotossa. Lisää ohjeita käyttöösi saat:

Android. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Android Ice Cream Sandwichissä.

Henkilökohtaista käyttäjäystävällistä tietoturvaa! NTG Solo Secure

Virustorjuntaohjelman F-Secure 5.54 asennus kotikoneelle

Työsähköpostin sisällön siirto uuteen postijärjestelmään

Outlook ja vahva tunnistautuminen Android-laitteelle

HARJOITUS 3: Asennetaan Windows Vista koneeseen Windows 7 Professional upgrade ohjelmisto (Windows 7 käyttöjärjestelmän asennus)

Mobiililaitteiden hallinta. Andrei Kolmakow

Outlook ja Yritysportaali Androidille

SÄHKÖPOSTIOHJE Mikkelin ammattikorkeakoulu

1. YLEISKUVAUS Palvelun rajoitukset PALVELUKOMPONENTIT Sähköpostipalvelu Sähköpostipalvelun lisäpalvelut...

Windows Phone. Sähköpostin määritys. Tässä oppaassa kuvataan uuden sähköpostitilin käyttöönotto Windows Phone 8 -puhelimessa.

Elisa Toimisto 365. Toimisto ja yhteydet pilvestä

Vahva tunnistautuminen Office palveluihin. MFA Suojauksen lisätarkistus

1 YLEISKUVAUS Verkkoturvapalvelu Verkkoturvapalvelun edut Palvelun perusominaisuudet... 2

Office365 Tampereen yliopiston normaalikoulussa

1. Puhelimen käynnistys. Käynnistä puhelin sen käynnistyspainikkeesta. Ensin kysytään SIMkortin PIN-koodia. Uudessa JYU SIM-kortissa se on 0000.

SÄHKÖPOSTIPALVELUIDEN KÄYTTÖÖNOTTO LOUNEA OY

erasmartcard-kortinlukijaohjelmiston asennusohje (mpollux jää toiseksi kortinlukijaohjelmistoksi)

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

Office 365:n käyttäminen Windows Phonessa

Tiedostojen toimittaminen FINASiin 1(7)

Moodle opiskelijan opas. Verkko oppimisympäristön käyttö

Ohje Emmi-sovellukseen kirjautumista varten

YHDISTYKSEN DIGITAALINEN VIESTINTÄ

Palvelukuvaus LOUNEA VERKKOTURVA PALVELUKUVAUS.

Emmi-sovelluksen kirjautumisohje

Office 365:n käyttäminen Android-puhelimessa

Salatun sähköpostipalvelun käyttöohje

Varmuuskopiointi Perusteet ja miksi ja miten

SUOJAA JA HALLINNOI MOBIILILAITTEITASI. Freedome for Business

Päivitetty TIETOVERKON JA TIETOJÄRJESTELMIEN KÄYTTÖSÄÄNNÖT

Outlook ja vahva tunnistautuminen iphonelle

Julkinen. Suomen Pankin ja Finanssivalvonnan suojattu sähköposti: ulkoisen käyttäjän ohje

MARA-ALAN LIIKETOIMINNAN TIETOTURVALLISUUSUHAT

TEKNINEN OHJE VAIHTOTASETIETOJEN TIEDOSTORAPORTOINTIIN EXCEL-TYÖKIRJALLA

TERVETULOA CHROME-TYÖASEMALLE!

ULLA SANNIKKA. SENIORIN TIETOKONEOPAS Windows 10

Office 365:n käyttäminen iphonessa tai ipadissa

TYÖNTEKIJÄN OHJEET EAZYBREAK-MOBIILISOVELLUKSET

Kirje -tasolla viestiliikenne suojataan automaattisesti SSL-salauksella, sekä viesti lukitaan Deltagon MessageLock -tekniikalla.

Tietoturva. opettaja Pasi Ranne Luksia, Länsi-Uudenmaan koulutuskuntayhtymä Pasi Ranne sivu 1

Pika-aloitusopas. Haku Voit etsiä sivustoja, henkilöitä tai tiedostoja. Sivuston tai uutisviestin luominen

Turvapaketti Omahallinta.fi ka ytto ohje

Atk-info OPISKELU IT-palvelut

Mobiililaitteiden ja sovellusten tietoturvallisuus mihin tulee kiinnittää huomiota?

TIETOTURVA. Eduberry tietotekniikka marjanviljelijän apuvälineenä Leena Koponen

OHJE SENAATTILAN KÄYTTÄJÄKSI REKISTERÖITYMISTÄ VARTEN

Käyttöohje Suomen Pankin DCS2-järjestelmään rekisteröityminen

Nokia E5 ja Mail for Exchange

erasmartcardkortinlukijaohjelmiston

Pidä tiedostot aina ulottuvilla

Mobiilijäsenkortti. Mobiilikortin aktivointi

AinaUCX Web Scheduler - Käyttöohje

Lapin AMK extranet Palvelukuvaus

Kaislanet-käyttöohjeet

Asio Notification sovelluksen esittely ja testausohjeet Oppilaitoksille

Hyvä mobiilikortin käyttäjä!

Transkriptio:

Suomen lähi- ja perushoitajaliitto SuPer Käyttöehdot, Liite 1 1 (8) Sisällysluettelo Tietoturvaohje... 2 Päätelaite... 2 Tiha-päätelaitteen automaattiset, ajastetut ylläpitotoimet... 2 Päätelaitteiden sähköinen käyttöehtojen hyväksyntä... 3 Vahva tunnistautuminen ja käyttäjätunnukset... 3 Tiedostopalvelut... 4 Sähköpostin salaus... 5 Luottamuksellisten tietojen leviämisen estäminen... 5 Dokumenttien luottamukselliseksi merkitseminen... 5 Tietoliikenne... 6 Omat ja julkiset Internet-yhteydet... 6 Tietoturvapalvelut... 6 Virus- ja haittaohjelmien torjunta... 6 Palomuuri... 7 Päätelaitteen paikantaminen, etälukitseminen ja etätyhjennys... 7 Omien laitteiden hyödyntämien (BYOD, Bring Your Own Device)... 7 Muut päätelaitteen ja IT-palvelujen käyttämiseen liittyvät rajoitukset... 7

Suomen lähi- ja perushoitajaliitto SuPer Käyttöehdot, Liite 1 2 (8) Tietoturvaohje Tässä dokumentissa esitetään SuPerin ja Super työttömyyskassan järjestöedustajan tehtävän hoitamiseen tarvittavien Microsoft Office 365-pilvipalvelujen (myöhemmin ITpalvelut) tietoturvaohjeita. Päätelaite Päätelaite tarkoittaa tässä mitä tahansa päätelaitetta, jolla käytetään IT-palveluita: 1. SuPer ry/super työttömyyskassan toimittamaa päätelaitetta (myöhemmin tihapäätelaite) jos järjestöedustaja on on osoittanut tarpeen päätelaitteelle. 2. Järjestöedustajan tai kassan hallituksen jäsenen omaa, itse hankittua päätelaitetta eli BYOD-laitetta (älypuhelinta tms.). Tiha-päätelaitteen automaattiset, ajastetut ylläpitotoimet Sovellus-/käyttöjärjestelmäpäivitykset tehdään tiha-päätelaitteille automaattisesti F-Secure PSB Workstation Security-tietoturvaohjelmistolla sekä Windowsin omalla päivitystoiminnolla. Tiha-päätelaitteille ajetaan myös viikottain täydellisiä virustarkistuksia sekä virustorjuntaratkaisun virustietokantojen päivityksiä. Taulukko 1 kuvaa ajankohdat päivityksille ja virusskannauksille. Ylläpitotoimenpide Aika Kuvaus Virustarkistus Joka sunnuntai klo 22:00 F-Secure tarkistaa löytyykö tihapäätelaitteesta viruksia. Virustietokantojen tarkistus Joka maanantai, tiistai ja sunnuntai klo. 17:00 F-Secure tarkistaa virustietokantojen ajantasaisuuden ja päivittää Käyttöjärjestelmä ja sovelluspäivitykset (F-Secure) Käyttöjärjestelmä ja sovelluspäivitykset (Microsoft Intune) Joka päivä klo. 16:00 Microsoftin julkaistessa päivityksiä Taulukko 1. Automaattiset tiha-päätelaitteen ylläpitotoimet tarvittaessa F-Secure tarkistaa puuttuvat Windowskäyttöjärjestelmän ja sovelluksien päivitykset ja asentaa ne. Microsoft Intune-sovellus asentaa Windows-käyttöjärjestelmä ja sovelluspäivityksiä niiltä osin kuin niitä puuttuu F-Securen päivityksien jälkeen. Päivitykset asennetaan automaattisesti Microsoftin niitä julkaistessa.

Suomen lähi- ja perushoitajaliitto SuPer Käyttöehdot, Liite 1 3 (8) Otathan huomioon seuraavat asiat Automaattisista ylläpitotoimista ainoastaan virustarkistus voi joissain tapauksissa merkittävästi vaikuttaa koneen käytettävyyteen (kone hidastuu ja käyttö voi olla todella tahmaista), muut ajastetut ylläpitotoimet eivät yleensä hidasta tai hankaloita koneen käyttöä. Virustarkistuksen aikana tiha-päätelaitteen käyttö voi hidastua ja hankaloitua merkittävästi koska virustarkistus käyttää melko raskaasti koneen resursseja. Käyttäjä on velvollinen pitämään laitetta päällä ja kytkettynä Internetiin vähintään kerran viikossa asennus- ja virusskannausaikoina, jotta laite pysyy turvallisena ja käytettävyydeltään hyvänä. F-Secure PSB:n tai Microsoft Intunen ajettua koneelle päivityksiä on kone hyvä käynnistää uudestaan. Sekä F-Secure, että Intune ilmoittavat koneen uudelleenkäynnistystarpeista päivityksien jälkeen. Ilman uudelleenkäynnistystä kone voi toimia epävakaasti. Sovellus-/käyttöjärjestelmäpäivitykset tehdään BYOD-päätelaitteille laitteen käyttäjän itse määrittelemällä tavalla. Käyttäjä on velvollinen päivittämään BYOD-laitetta säännöllisesti, jotta laite pysyy turvallisena ja käytettävyydeltään hyvänä, eikä aiheuta tietoturvariskejä käytettäessä IT-palveluita. Päätelaitteiden sähköinen käyttöehtojen hyväksyntä Käyttäjän ottaessa käyttöön IT-palvelut tiha- tai BYOD-päätelaitteella, on hänen hyväksyttävä nämä käyttöehdot sähköisesti. Tiha-päätelaitteen omistajuus tallentuu keskitetysti tietohallinnan ylläpitämään laiterekisteriin käyttöehtojen hyväksynnän jälkeen. BYOD-käyttäjä hyväksyy käyttöehdot kirjautuessaan IT-palveluihin BYODpäätelaitteellaan ensimmäistä kertaa. Vahva tunnistautuminen ja käyttäjätunnukset Kaikkiin IT-palveluihin sekä tiha-päätelaitteeseen kirjaudutaan sisälle ns. Office 365 organisaatiotunnuksella (myöhemmin organisaatiotunnus), joka on muodoltaan sähköpostiosoite. Organisaatiotunnuksen käyttäjä pääsee käsiksi mahdollisesti luottamuksellisiin liiton/kassan ja/tai liiton/kassan kentän tietoihin. Tämän vuoksi kaikki ITpalvelut on suojattu ns. vahvalla tunnistautumisella. Organisaatiotunnuksen muoto riippuu järjestötehtäväroolista: Liittohallitus ja edustajisto o etunimi.sukunimi@superliitto.fi, esim. taina.testaaja@superliitto.fi

Suomen lähi- ja perushoitajaliitto SuPer Käyttöehdot, Liite 1 4 (8) Kassan hallitus o etunimi.sukunimi@supertk.fi, esim. taina.testaaja@supertk.fi Ammattiosastojen puheenjohtajat o superxxx@superliitto.fi (jossa XXX = ammattiosastonumero), esim. super828@superliitto.fi Kaikki BYOD-laitteissa käytettävät web-pohjaiset Office 365-sovellukset (Outlook Web App, Office Online, OneDrive for Business, Skype for Business Web App, Sharepoint Online) suojataan vahvalla tunnistautumisella, joka tarkoittaa että organisaatiotunnuksen lisäksi palveluun kirjautumiseen tarvitaan myös ns. kertakäyttösalasana. Kun kirjaudut ensimmäistä kertaa ns. organisaatioportaaliin (osoitteessa http://portal.office.com) käyttääksesi O365 web-sovelluksia (Outlook Web App jne.), kysytään sinulta puhelinnumeroa ja/tai sähköpostiosoitetta (joka ei saa olla organisaatiotunnuksesi sähköpostiosoite). Jatkossa kirjautuessasi O365 web-sovelluksiin sinulta kysytään aina puhelimeen tekstiviestinä lähetettyä kertakäyttösalasanaa. Ilman tätä kertakäyttösalasanaa et pääse käyttämään mitään O365 web-sovelluksia. Kertakäyttösalasanaa ei tarvita tiha-päätelaitteissa siihen sisäänkirjautuessa tai käytettäessä päätelaitteeseen paikallisesti asennettuja Office-sovelluksia (Outlook, Word jne.). Jos tiha-päätelaitteella kuitenkin käytetään O365 web-sovelluksia BYOD-laitteen tyyliin, kertakäyttösalasana tarvitaan. Tiedostopalvelut IT-palvelut sisältävät lisenssin kahteen eri pilvipohjaiseen tiedostojen tallennus- ja jakamisratkaisuun: 1. OneDrive for Business (myöhemmin tiedostonjakopalvelu) 2. Sharepoint Online IT-palvelujen sisältämien tallennuspalvelujen käytössä on noudatettava käyttöehtoja. OneDrive for Businessin ja Sharepoint Onlinen lisäksi on maailmassa useita ilmaisia ja maksullisia sekä kuluttaja- että yrityskäyttöön tarkoitettuja tiedostojenjakopalveluita (Dropbox, Google Drive jne.). Näiden käyttämistä edes ei-luottamuksellisten työaineistojen käyttöön ei suositella eikä niiden käyttöön tai käyttöongelmiin liittyen (tiha- tai BYODpäätelaitteessa) voida tarjota minkäänlaista teknistä tukea.

Suomen lähi- ja perushoitajaliitto SuPer Käyttöehdot, Liite 1 5 (8) Sähköpostin salaus Henkilörekisterilain alaista tietoa (kuten henkilötunnuksia) ei saa lähettää sähköpostitse. Jos haluat kuitenkin lähettää muulla tavalla luottamuksellista aineistoa sähköpostitse, on sähköposti mahdollista salata. Sähköposti salataan lisäämällä avainsana #salattu (tai #krypterad) jonnekin sähköpostiviestiin tai otsikkoon. Salatun viestin vastaanottaja saa viestin auki ainoastaan kirjautumalla organisaatiotunnuksella tai käyttämällä vastaanottajaosoitteeseen lähetettävää erillisellä sähköpostiviestillä tulevaa kertakäyttökoodia (ns. one-time passcode). Luottamuksellisten tietojen leviämisen estäminen Sähköpostipalvelussa ja tiedostonjakopalvelussa käytetään teknologiaa 1, jolla voi joissain tapauksissa estää luottamuksellisten/henkilökohtaisten tietojen leviäminen sähköpostitse ja potentiaalisesti vihamielisten tahojen pääsy luottamukselliseen aineistoon. Luottamuksellisiin ja henkilökohtaisiin tietoihin luetaan (mutta joihin ei ole rajattu): Luottokorttinumerot Henkilötunnukset Luottamuksellisia tietoja yritetään tunnistaa seuraavista paikoista: Outlook sähköpostit Outlook Web App-sähköpostit Office-dokumenteista (Word, Excel, Powerpoint) Office Online-dokumenteista (Word, Excel, Powerpoint) Sharepoint Online-dokumenteista Jos luottamuksellisia tietoja (kuten henkilötunnus) ja sopiva avainsana (esim. henkilötunnus ) tunnistetaan dokumentista tai sähköpostista, varoitetaan siitä käyttäjää ja luottamuksellisen tiedon tallentaminen voidaan estää tai esim. sähköpostiviesti automaattisesti salata. Dokumenttien luottamukselliseksi merkitseminen Office-sovelluksissa ja sähköposti- sekä tiedostopalvelussa voidaan käyttää dokumenttien suojausteknologiaa 2, jolla voidaan estää luottamuksellisen dokumentin joutuminen 1 Käytetty teknologia on nimeltään DLP eli Data Loss Prevention. Lisätietoa: https://support.office.com/en-us/article/use-office-365-to-help-comply-with-legal-regulatory-andorganizational-compliance-requirements-ce773cec-2151-4d06-9a4e-2818613bd7e0 2 Käytetty teknologia on nimeltään Azure RMS eli Azure Rights Management. Lisätietoa: https://docs.microsoft.com/fi-fi/rights-management/understand-explore/what-is-azure-rms

Suomen lähi- ja perushoitajaliitto SuPer Käyttöehdot, Liite 1 6 (8) ulkopuolisen, mahdollisesti vihamielisen tahon käsiin. Dokumenttien ja sähköpostien suojausteknologia mahdollistaa seuraavat toimenpiteet: Dokumentti voidaan määritellä luottamukselliseksi organisaatiolle ja sen avaaminen ja/tai muokkaaminen sallitaan ainoastaan yhden tai useamman sähköpostiosoitteen omistajalle/omistajille. Dokumentille voidaan määrittää vanhentumispäivä, jonka jälkeen organisaation ulkopuoliset käyttäjät eivät saa enää dokumenttia auki riippumatta siitä mihin se on tallennettu (muistitikulle, puhelimeen, ulkopuolisen käyttäjän työkoneen kovalevylle jne.). Voit tilata sähköpostivaroituksen aina kun joku avaa luottamuksellisen dokumentin. Eteenpäin lähetetyn luottamuksellisen dokumentin avaaminen/käyttö voidaan estää välittömästi. Voit seurata Internet-sivulta jakamiesi luottamuksellisten dokumenttien käyttöä ja tilaa. Tietoliikenne Omat ja julkiset Internet-yhteydet Omien ja julkisten langattomien (Wi-Fi/WLAN) ja langallisten (esim. ADSL-yhteydet) käyttäminen on sallittua tiha-päätelaitteessa, mutta niiden käyttöongelmiin ei tarjota teknistä tukea. Tiha-päätelaitteen mobiililaajakaistan SIM-korttia ei saa käyttää missään muussa päätelaitteessa kuin tiha-päätelaitteessa. Tiha-päätelaitteessa ei saa käyttää muita kuin tietohallinnon toimittamia mobiililaajakaistayhteyksiä/sim-kortteja. Tietoturvapalvelut Virus- ja haittaohjelmien torjunta Kaikissa tiha-laitteissa on esiasennettuna tietohallinnon toimittama F-Secure Protection Service for Business-tietoturvaohjelmisto. Tiha-päätelaitteen käyttö ilman F-Secure antivirus ja haittaohjelmantorjuntaa ei ole sallittua. BYOD-laitteisiin ei tarjota tietohallinnon toimittamaa tietoturvaohjelmistoa, mutta käyttäjän on muutoin huolehdittava laitteen tietoturvallisuudesta: Laitteessa on aktiivinen palomuuriohjelmisto. Laitteessa on aktiivinen ja ajantasainen virus- ja haittaohjelmantorjuntaohjelmisto.

Suomen lähi- ja perushoitajaliitto SuPer Käyttöehdot, Liite 1 7 (8) Palomuuri Tiha-päätelaitteissa on oletuksena päällä Chilit Oy:n keskitetysti ylläpitämä ja hallitsema Windowsin oma palomuurisovellus. Palomuurin käyttö ei edellytä käyttäjältä minkäänlaista vuorovaikutusta tai asetusten tekoa. Tiha-päätelaitteen käyttö ilman Windows-palomuuria ei ole sallittua. Päätelaitteen paikantaminen, etälukitseminen ja etätyhjennys Kaikista tiha-päätelaitteista voidaan poistaa järjestötehtävää suorittaessa syntynyt ns. organisaatiodata. Organisaatiodatan poisto ei kuitenkaan kata järjestötehtävän aikana tehtyjen dokumenttien poistoa. Jos dokumentit eivät saa joutua ulkopuolisiin käsiin on ne merkittävä luottamuksellisiksi jakamisvaiheessa (ks. Dokumenttien luottamukselliseksi merkitseminen ). Tiha-päätelaitteita ei voida välttämättä etäpaikantaa. BYOD-laitteita voidaan etäpaikantaa jos päätelaite tukee tällaista toiminnallisuutta ja omistaja itse huolehtii toiminnon käyttöönotosta ja ylläpidosta. Kaikissa Windows Phone 8/8.1-, Windows Mobile 10-, ios- ja Android-päätelaitteissa etäpaikannusratkaisu, jonka käyttöönotto on suositeltavaa. Omien laitteiden hyödyntämien (BYOD, Bring Your Own Device) SuPer ry/super työttömyyskassan palvelumalli mahdollistaa myös pelkkien IT-palvelujen käyttämisen omilla laitteilla (ns. BYOD eli Bring Your Own Device), edellyttäen että ne täyttävät palvelujen asettamat vaatimukset 3. Jos BYOD-laite ei täytä palveluvaatimuksia, sen käyttö ei ole suositeltavaa, eikä sille voida tarjota tukea Chilit pitopalveluiden kautta. Muut päätelaitteen ja IT-palvelujen käyttämiseen liittyvät rajoitukset Commented [SH1]: Päätelaite/palveluvaatimukset tarkennetaan myöhemmin. Commented [SH2]: Tarkennetaan ja liitetään nämä erilliseen tietoturvavaohjeistukseen Seuraavanlainen toiminta it-palveluissa ja tiha-päätelaitteilla on ehdottomasti kiellettyä (mutta johon ei ole rajattu): 1. Haitallisten ohjelmien tuominen päätelaitteelle tai palveluun (esim. virukset, madot, Troijan hevoset, e-mail bomb -tyyppiset ohjelmat, jne.) tarkoituksella. 3 Palvelujen asettamat vaatimukset esitetään liitteessä Liite 2, palvelujen käytön vaatimukset.

Suomen lähi- ja perushoitajaliitto SuPer Käyttöehdot, Liite 1 8 (8) 2. Tietomurtoihin tai verkkoliikenteen häirintään johtava toiminta. Tietomurtoihin voidaan laskea (mutta joihin ei rajata) pääsy tietoon, jota ei ole tarkoitettu järjestöedustajalle, kirjautuminen palveluun johon järjestöedustajalla ei ole valtuuksia tai tilin käyttö johon järjestöedustajalla ei ole valtuuksia. a. Verkkoliikenteen häirintä sisältää tässä (mutta johon ei ole rajattu) i. verkon nuuskinnan ii. ping-tulvat iii. pakettien väärentämisen iv. palvelunestohyökkäyksen (Denial of Service/DoS) v. reititystiedon väärentämisen vihamielisiin tarkoituksiin. 3. Porttiskannaukset (esim. hyödyntäen Nmap-ohjelmistoa) tai tietoturvaskannaukset joita tehdään tiha- tai BYOD-päätelaitteilla ovat ehdottomasti kiellettyjä. Portti- ja tietoturvaskannaukset, jotka kohdistuvat organisaation IT-palveluihin ovat kiellettyjä ellei niistä erikseen sovita etukäteen Tietohallinnon kanssa. 4. Minkä tahansa verkkoliikenteen tutkiminen ja/tai monitorointi jolla tutkitaan dataa, joka ei ole kohdistunut järjestöedustajan omaan koneeseen ellei tämä toiminta ole osa järjestöedustajan normaaleja tehtäviä. 5. Minkä tahansa koneen tai verkon käyttäjävaltuutuksen tai tietoturvaratkaisun kiertäminen/yliajaminen. 6. Minkä tahansa palvelun toiminnan haittaaminen/estäminen tai väkisin kieltäminen keneltä tahansa, eli mm. kohdan 2 palvelunestohyökkäykset. 7. Minkä tahansa ohjelman/skriptin/käskyn käyttö tai viestin lähettäminen, jonka tarkoituksena on puuttua tai estää palvelujen käyttö.

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute