Mobiililaitekäyttäjän perusohje

Samankaltaiset tiedostot
Tietoturvaohjeita henkilöstölle

VARMISTA TIETOJESI SUOJAUS JA LIIKETOIMINTASI JATKUVUUS. Nexetic Shield -varmuuskopioinnin käyttöönotto-opas

REKISTERINPITÄJÄN MUUTOKSET: Toimintamalli muutostilanteessa

HitCall Softphone käyttöönotto

Ajankohtaiskatsaus, Peltotuki

3. Rekisterin nimi Lappeenrannan kaupungin joukkoliikenteen matkakorttijärjestelmän asiakasrekisteri

(Pandan mainos) (Novalabs mainos)

KTJkii-aineistoluovutuksen tietosisältö

HOSTED.FI EXCHANGE ASENNUSOHJE

VALLINEN KÄYTTÖ LUONNOS Älypuhelimien tietoturvallisuus-työryhmä LUONNOS

Tietosuoja Tietosuojaperiaatteet Tietosuojaperiaatteemme ovat seuraavat:

Lahden seudun joukkoliikenteen rekisteriseloste

Ylälinjasi johtaja on:

Plus500CY Ltd. Tietosuoja- ja evästekäytäntö

TARVITSEMASI PALVELUT PAIKASTA RIIPPUMATTA

Testaustyövälineen kilpailutus tietopyyntö

KITI - kilpailu anomuksesta ajoon. Ohjeistus kilpailujen anomisesta ja muokkaamisesta KITIssä.

LÄÄKEHOITOSUUNNITELMA VARHAISKASVATUKSESSA

KITI - kilpailu anomuksesta ajoon. Ohjeistus kilpailujen anomisesta ja muokkaamisesta KITIssä.

VIHI-Forssan seudun yritysten vihreän kilpailukyvyn ja innovaatioiden kehittäminen ( ) Poistotekstiilit 2012, Workshop -ryhmät 1-4

Luento 2 Moodle ja sähköposti, O Aulikki Hyrskykari

Medtime Pro -verkkopalvelun käyttöehdot käyttäjälle ja palveluntarjoajalle. Yleistä

Sonera Yrityssähköposti palvelun. Sonera Yrityssähköposti palvelun. käyttöohje. käyttöohje. Maaliskuu Sisältö

OHJE POISSAOLOIHIN PUUTTUMISEEN KOULUSSA

- Lähettää kasvulohkotiedot sähköiseen tukihakuun tai tulostaa paperille. - Lähettää kylvöalailmoituksen tiedot sähköiseen tukihakuun

ValueFrame-NetBaron laskutus liittymä

CAVERION OYJ:N HALLITUKSEN TYÖJÄRJESTYS. 1. Hallituksen tehtävien ja toiminnan perusta. 2. Hallituksen kokoonpano ja valintamenettely

Maahantuojat: omavalvontasuunnitelman ja sen toteutumisen tarkastuslomakkeen käyttöohje

OHJE ASIAKASKUTSUJÄRJESTELMÄ EVENTALEN KÄYTTÖÖN Yleisesittely

KAKSIKÄYTTÖTUOTTEIDEN VIENTIVALVONTA ASIOINTIPALVELUN AVULLA

AvoHILMO-aineistojen mukainen hoitoonpääsyn odotusaika raportti

Satakunnan Noutajakoirayhdistyksen ry:n jäsen-, tiedotus- ja tapahtumajärjestämisen henkilötietorekisterien tietosuojaseloste.

TIIVISTETTY KAIVUTYÖOHJE

IZAR RECEIVER DISPLAY LANGATON NÄYTTÖLAITE ASENNUS- JA KÄYTTÖOPAS

Tietosuojaseloste 1 (5)

4.0 Palvelukuvaus

Hävitä kaikki käyttämättömät säiliöt, joita tämä markkinoilta poistaminen koskee.

HENKKARIKLUBI. Mepco HRM uudet ominaisuudet vinkkejä eri osa-alueisiin 1 (16) Lomakkeen kansiorakenne

Koulutustilaisuudessa tehtiin kolme ryhmätyötä. Seuraavassa on koonti ryhmätöiden tuloksista.

2. Kun kohdassa 1. mainitut tehtävät on tehty, luo asiointitili käyttöösi osoitteessa

Aineistoa hankitaan laajasti ja monipuolisesti asiakkaiden erilaisiin tarpeisiin. Suosituksena on hankkia kirjaa/1000 asukasta.

Ominaisuus- ja toimintokuvaus Idea/Kehityspankki - sovelluksesta

MoViE- sovelluksen käyttöohjeet

Ongelma 1: Mistä joihinkin tehtäviin liittyvä epädeterminismi syntyy?

Tämä ruutu näkyy ainoastaan esikatselutilassa.

PIKAOHJE-PEBBELL 2 WATERPROOF GPS-PAIKANNUSLAITE

Tiimeriin rekisteröityminen

Ongelma 1: Mistä joihinkin tehtäviin liittyvä epädeterminismi syntyy?

B2C KOHDERYHMÄPALVELUT PALVELUKUVAUS

Asianajotoimisto Järvinen & Co Oy:n WinLaw:n asiakas- ja markkinointirekisteri 4 OIKEUSPERUSTE JA HENKILÖTIETOJEN KÄSITTELYN TARKOITUS

NV-U50/U50T/U70T-navigaattorien ohjelmiston päivitys

OrSi yhdistää. hyvät ideat ja toteuttajat. Organisaatioidenvälinen sidosryhmäviestintä. Algoplan Oy Ryytimaantie Helsinki

PALVELUHINNASTO Voimassa alkaen. Maa- ja metsätalousministeriön tietopalvelukeskuksen. (Tike) hinnasto

Käyttöoikeus Paikkatietoalustan kehitys- ja koulutusympäristön koekäyttöön

Käyttöoikeus Paikkatietoalustan kehitys- ja koulutusympäristön koekäyttöön

PlusTerveys Hammaslääkärit Oy:n rekrytoitavien työntekijöiden henkilötietojen käsittely.

Ohje viranomaisille 8/ (6)

Basware P2P uusi järjestelmä ostolaskujen käsittelyyn osa 2: maksusuunnitelmat

35 NORMAALIN HAUN HAKUEHTOJEN TARKISTAMINEN TAI MUOKKAAMINEN

Verkko-oppimisympäristö

Kelan järjestelmä muodostaa erän apteekin yhden vuorokauden aikana lähettämistä ostoista.

Luento 3. Keskiviikko Tällä luennolla taustaa harjoitukseen 3:

SÄHKÖISEN TULOVEROILMOITUKSEN SÄHKÖISET LIITTEET - OHJELMISTOKEHITTÄJÄT

Saksanseisojakerho ry:n vastaukset Kennelliiton kyselyyn uusittavista vakiosopimuslomakkeista

Yrityksen maksut -palvelu. Palvelukuvaus

MAKSETUISTA ELÄKKEISTÄ ELÄKESELVITTELYÄ VARTEN ETK:LLE ANNETTAVAN ELÄKEMENOTIEDOSTON SEKÄ PERINTÄTIEDOSTON TÄYTTÖOHJE VUODELLE 2013

Tuikki.fi ohjeistus Sisältö

KAIKKI ALKAA TIEDOSTA TULOKSELLISTA DIGITAALISESTI OHJAAVAA UUSIOKÄYTTÖÄ MAANRAKENTAMISEEN

Danske Bankin tietosuojatiedote

Avoin tieto ja avoin hallinto kunnissa

Energiaviraston ohje tietoturvallisuuteen liittyvän häiriön ilmoittamisesta

Faba osk, osuusrekisteri tietosuojaseloste

LIIKETOIMINNAN KEHITTÄMISEEN JA YRITYKSEN MUUTOSTILANTEISIIN LIITTYVÄT PALVELUT

Eurovac 200T Purunpoistolaite

T IETOSUOJASELOSTE TYÖNHAKIJAT JA REKRYTOINTITIEDOT SEKÄ VAPAAEHTOISET PAIKANNÄYTTÄJÄT

Asiakastiedote hinnaston ja tietojärjestelmän uudistumisesta sekä uudistuksien vaikutuksista

KÄYTTÖOHJE. LIS-saalistodistusjärjestelmä. Hakupalvelu

OPISKELIJOI- DEN TULOSTAMI- SESTA

Hakemuslomake: Kevan työelämän kehittämisraha vuonna 2019

HAKUOHJE LIIKUNNALLISEN ILTAPÄIVÄTOIMINNAN KEHITTÄMISAVUSTUKSIA VARTEN LUKUVUODELLE

qwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnm qwertyuiopasdfghjklzxcvbnm

Windows Nordicin maksunpalautus loppukäyttäjille ("Kampanja") Microsoftin kampanjaehdot

Tilannekatsaus Eero Ehanti

Luento 4 Tekstinkäsittelyn perusperiaatteita, tyylit, sarkaimet Aulikki Hyrskykari

Ohjelmistokäsikirja. GoPal Navigator -versio 4

OmniTouch 8400 Instant Communications Suite One Number -palvelut, WWW-käyttö

UBUNTU Distribuutio. Mika Rantonen

Aloite toimitusvelvollisen myyjän taseselvitystavan muuttamisesta

Juokslahden metsästysseura ry:n maanvuokraajien henkilötietojen käsittely

PAKKAUSSELOSTE. Livensa 300 mikrogrammaa/24 tuntia depotlaastari Testosteroni

Sisällysluettelo OHJE

Luento 3 Tiedon käsittely verkkoympäristössä Aulikki Hyrskykari

Flash ActionScript osa 2

Taulukkolaskenta ja analytiikka (A30A01000) Excel-harjoitus 9 1/8 Avoin yliopisto Huhtikuu 2016

CMU 119 CMU 128 CMU 119 +N CMU 155 CMU 128 +N. Asennusohje Ohjelmoitavat terrestiaalipäävahvistimet. SSTL n:o

1 T-STORE OHJELMISTON ESITTELY T-STORE OHJELMISTON ASENTAMINEN T-STORE OHJELMISTON AKTIVOINTI ASETUKSET... 8

Suomi 100 -tukiohjelma

Fysiikan labra Powerlandissa

Ohjelmistokäsikirja. GoPal Navigator -versio 4

Käyttö. HiPath 3000 OpenStage 15 T. Käyttöohje. Communication for the open minded. Siemens Enterprise Communications

Transkriptio:

Ohje 1 (11) Tiet- ja kyberturvallisuus / Olli Jrnen 30.6.2017 Mbiililaitekäyttäjän perushje Valtin tiet- ja viestintätekniikkakeskus Valtri www.valtri.fi

Ohje 2 (11) Tiet- ja kyberturvallisuus / Olli Jrnen 30.6.2017 Sisällysluettel 1 Yleistä... 3 2 Käyttäjän muistisäännöt... 5 2.1 Hulehdi laitteesi fyysisestä turvallisuudesta... 5 2.2 Puhuminen äly- tai matkapuhelimessa... 5 2.3 Osite- ja yhteystietjen käyttäminen äly- tai matkapuhelimessa... 6 2.4 Sähköpstin käyttäminen älypuhelimessa tai tablet-laitteessa... 6 2.5 Asiakirjjen käsittely älypuhelimessa tai tablet-laitteessa... 6 2.6 WWW-selaimen käyttö... 7 2.7 Teksti- ja multimediaviestien (MMS) käyttö... 7 2.8 Kameran käyttö... 7 2.9 Varmuuskpiiminen... 8 2.10 Muistikrttien käyttö älypuhelimessa tai tablet-laitteessa... 8 2.11 Tietliikenneyhteydet älypuhelimessa tai tablet-laitteessa... 8 2.12 Matkustaessasi ulkmailla... 9 2.13 Muita älypuhelimen ja tablet-laitteen turvalliseen käyttöön liittyviä asiita... 10 2.14 Muuta yleistä muistettavaa... 11 2.15 Mbiililaitteen pikkeava käyttäytyminen... 11 Valtin tiet- ja viestintätekniikkakeskus Valtri www.valtri.fi

Ohje 3 (11) Tiet- ja kyberturvallisuus / Olli Jrnen 30.6.2017 1 Yleistä Valtinhallinnn ja rganisaatisi tietturvallisuushjeet kskevat paitsi tietknetta/kannettavaa, myös muita mbiililaitteita, kuten muun muassa älypuhelimia ja tablet-laitteita. Nämä hjeet kskevat kaikkia niitä mbiililaitteita, jtka tavalla tai tisella sallistuvat valtinhallinnn rganisaatiiden tietjen käsittelyyn. Ohjeessa n tarkennettu käyttäjän näkökulmasta Valtivarainministeriön VAHTI 5/2013 Päätelaitteiden tietturvallisuushjeessa levia vaatimuksia. Ohjeen tämä versi kskee laitteita, jilla käsitellään krkeintaan sujaustasn IV tietja. Käyttäjänä let henkilökhtaisessa vastuussa näiden hjeiden nudattamisesta. Esimiehen ja työntekijän tulee käydä rganisaatin ja henkilön vastuut mbiililaitteiden käytön salta läpi; n svittava muun muassa se, millaiseen käyttöön laitteet n tarkitettu saak laitteilla tehdä muutakin kuin työtehtäviä, mistä käyttäjä maksaa, mistä rganisaati maksaa, miten datayhteyksien käyttöön ulkmailla suhtaudutaan, tukiasiista, laitevahingista sekä timenpiteistä, js laite mahdllisesti häviää tai varastetaan. Kaikissa mbiililaitteissa tulee humiida ja tteuttaa seuraavat seikat (sa asetuksista tulee paktetusti laitehallinnan kautta, mutta saattaa edellyttää käyttäjän hyväksyntää/timia): Vähintään kuuden (6) merkin mittainen sujakdi/salasana laitteen avaamiseen. Mitä pidempi sujakdi/salasana n, sen paremmin laite n yleensä sujattu luvatnta käyttöä vastaan, mikäli se n jutunut vääriin käsiin. Mitä enemmän erilaisempia merkkejä salasanassa n käytetty, sen hitaampaa sen murtaminen n. Hyvä salasana sisältää vähintään yhden merkin klmesta eri merkkiryhmästä, jita vat pienet ja ist kirjaimet, numert ja erikismerkit. Hyvä sujakdi/salasana n perusta mbiililaitteen turvallisuudelle, mikäli se päätyy sivullisten käsiin. Niin santtu kuvi-/pyyhkäisykdi ei pääsääntöisesti le riittävän tasinen sujaus, kska vieressä levan sivullisen n erittäin helpp painaa mieleen näytöllä vilahtava kuvi (lisäksi kuvi jää usein näkyviin hetkeksi näytön pinnalle). Mikäli laite päätyy tämän jälkeen pyyhkäisykuvin nähneelle sivulliselle, vat laitteessa levat tiedt vaarantuneet. Laitteen mahdllisen srmenjälkilukijan käyttö n arviita laitekhtaisesti. Aina kun saat uuden laitteen, aseta ensimmäiseksi itse uusi sujakdi/salasana laitteelle. Laitteen n lukkiuduttava autmaattisesti vähintään 1 minuutin kuluttua, kun laitetta ei le käytetty. Avaamiseen tarvitaan sujakdi/salasana. On susiteltavaa käyttää mahdllisimman lyhyttä/lyhytkestista lukituksen viivettä. Kaikkien laitteen massamuistien, mukaan luettuna muistikrtti, tulee lla salattuja. Valtin tiet- ja viestintätekniikkakeskus Valtri www.valtri.fi

Ohje 4 (11) Tiet- ja kyberturvallisuus / Olli Jrnen 30.6.2017 Salaus/kryptaus n ltava laitteessa käytössä. Salauksessa n käytettävä vahvinta laitteen tukemaa salausta, mikäli tämä n valittavissa. Salaamattmasta muistista tiedt saadaan uls, vaikka laitteen sujakdia/salasanaa ei lisi tiedssa. Käyttäjien tulee tiedstaa käyttäjien itsensä surittamiin hjelmaasennuksiin liittyvät riskit. Kaikki hjelmat eivät le turvallisia, ja ne vivat rikka laitteen tietturvan. Mnet hjelmat keräävät erilaisia tietja käyttäjästä ja päätelaitteesta. Nämä tiedt vivat päätyä hjelman tekijälle tai muille klmansille sapulille. Ennen uuden hjelman asennusta ja käyttööntta, n varmistettava, ettei hjelma välitä sellaisia tietja, jtka visivat vaarantaa päätelaitteella käsiteltäviä tai levia tietja ja/tai rikka sumen lainsäädäntöä mm. tietsujan salta. Käänny tarvittaessa man rganisaatisi tietturva-/tietsujavastaavan puleen. Ohjelmien lisenssiehdt tulee käydä tarkkaan läpi. Mnet niin santut freeware/ilmaishjelmat sallivat käyttöehdissaan yksityisen käytön, mutta ei yrityskäyttöä tai käyttöä, jsta saattaa syntyä taludellista etua tai muutin ei vastaa lisenssiehtjen mukaista yksityiskäyttöä. Myös maksullisten hjelmien lisenssiehdt n tarkistettava, jtta lisenssi-/käyttöehtja ei rikta. Laitteissa n käytettävä keskitettyä hallintaa, mikäli mahdllista. Asennetut hjelmat tulee pystyä inventimaan. Haitallisten hjelmien käyttö tulee pystyä estämään. Laitteen perusasetuksia tulee pystyä hjaamaan ml. salaukset ja sujakdin/salasanan vähimmäispituusvaatimukset. Haittahjelmien trjuntahjelmaa tulee käyttää, mikäli sellainen n laitteeseen saatavilla, ja sitä ei saa kytkeä pis käytöstä. Laitteiden ja hjelmien päivityksestä tulee hulehtia säännöllisesti. Laite- ja hjelmistvalmistajat krjaavat yleensä löydettyjä ja havaittuja tietturvapuutteita uusissa järjestelmä- ja hjelmapäivityksissään. Käyttäjänä let velvllinen asentamaan/hyväksymään laitteen tarjamat päivitykset käyttöjärjestelmälle sekä j asennetuille hjelmistille. Mikäli uusien hjelmien asentamista käyttäjän timesta ei le estetty teknisesti, vidaan mbiililaitetta käyttää krkeintaan sujaustasn IV tietjen käsittelyyn rajitetusti. Jkaisen rganisaatin n maan riskiarvin perustuen arviitava ja päätettävä mbiililaitteella sallittujen tietjen käsittelystä sekä tiedtettava plitiikasta käyttäjilleen. Mikäli laitteelle tallennetaan paljn salassa pidettäviä sujaustasn IV tietja, tulee laitteen avaamiseen käyttää nrmaalin salasanaplitiikan mukaista salasanaa, jssa n humiitu mm. salasanan minimipituus ja kmpleksisuus vaatimukset sekä salasanan säännöllinen vaihtväli salasanan tulee tällöin yleensä sisältää isja ja pieniä kirjaimia, numerita ja erikismerkkejä ja sen ltava vähintään kahdeksan merkkiä pitkä. Valtin tiet- ja viestintätekniikkakeskus Valtri www.valtri.fi

Ohje 5 (11) Tiet- ja kyberturvallisuus / Olli Jrnen 30.6.2017 2 Käyttäjän muistisäännöt 2.1 Hulehdi laitteesi fyysisestä turvallisuudesta Käytä laitteen autmaattista lukitusta (sujakdi), jka lukitsee laitteen, kun se n llut käyttämättä 1 minuutin. Älä syötä laitteen sujakdia/salasanaa muiden nähden. Js arvelet, että laitteesi sujakdi/salasana n mahdllisesti paljastunut, vaihda se. Varmista, että laitteen muistit n salattu. Js laitteesi varastetaan tai se häviää: Ota yhteys välittömästi Valtrin asiakastukeen, jka hulehtii tarvittavista teknisistä lisätimenpiteistä. Varkaus/katamistapauksissa vaihda myös verkn/sähköpstin salasana mahdllisimman npeasti. Js laite n varastettu, tee riksilmitus. Ilmita asiasta esimiehellesi. Humaa, että ammattivarkaat yleensä sammuttavat laitteen kknaan ja pistavat liittymän laitteesta, jtta laitteen lukitusta tai tyhjennystä ei pystyttäisi tekemään. Tämän takia pelkät etälukitus-/tyhjennyshjelmat eivät le lutettavia sujauskeinja. Laitteessa n aina ltava autmaattinen lukitus ja massamuistien salaus päällä. Hulehdi tietjen sujauksesta myös laitteen hulln aikana. 2.2 Puhuminen äly- tai matkapuhelimessa Harkitse mitä asiita, millä vimakkuudella, missä ja kenelle puhut, kska puhettasi vidaan kuunnella. Humii, että myös ulkmailla ymmärretään sumen kieltä. Useat puhelimet ja laitteet timivat myös nauhureina. Laitteilla vidaan nauhittaa puheluiden hella esimerkiksi laitteen lähettyvillä käyty keskustelu. Tästä syystä tilaisuuden isäntä vi vaatia laitteen akun pistettavaksi, laitteen sammuttamista tai kieltää laitteen tumisen jihinkin tilihin. Pöydälle jätetty laite vi timia kuten sanelin. Varvaisuutta n nudatettava, vaikka laitteen haltija ei le paikalla. Humii, että puhelimen käyttäminen vi jissakin tilissa lla kiellettyä. Vit myös perustellusti kieltää puhelimien käytön tai sen esilläln esimerkiksi kkuksissa. Puhelin n myös (vide)kamera, jnka avulla salaa kuvaaminen nnistuu helpsti. Nudata annettuja hjeita yksityispuheluiden sittamisesta. Valtin tiet- ja viestintätekniikkakeskus Valtri www.valtri.fi

Ohje 6 (11) Tiet- ja kyberturvallisuus / Olli Jrnen 30.6.2017 2.3 Osite- ja yhteystietjen käyttäminen äly- tai matkapuhelimessa Tallenna site- ja yhteystiedt puhelimen muistiin sim-krtin sijasta. Puhelimen sähköpstiyhteys (ActiveSync) hulehtii näiden tietjen varmuuskpiinnista sähköpstitilillesi, kun valitset rganisaatisi sähköpstitilin tallennusvaiheessa. Tallenna tarvitsemasi numert kansainväliseen mutn (ktimaisten numeriden alkuun +358 sekä 0 pis suuntanumern edestä), jllin niiden käyttö ulkmailta n mahdllisimman helppa. Vältä arkaluntisten yhteystietjen tallentamista esimerkiksi Ggle-tilille tai vieraisiin svelluksiin, jiden timintatavasta sinulla ei le käsitystä. Jidenkin palvelu- ja muiden numeriden käyttö saattaa lla estetty. Palvelunumert eivät nrmaalisti timi ulkmailta sitettaessa. 2.4 Sähköpstin käyttäminen älypuhelimessa tai tablet-laitteessa Nudata samaa hulellisuutta ja tietturvakäytäntöjä, kuin käyttäessäsi tietkneellasi levaa sähköpstihjelmaa. Käytä tarvittaessa turvapstia lisäämällä vastaanttajan sähköpstisitteen perään:.vastaanttajan_matkapuhelinnumer.s (esimerkiksi: etunimi.sukunimi@dmainsite.fi.0401234567.s) Ohjeet salauskäytännöistä saat rganisaatisi tietturva-asiantuntijilta. Liitetiedstjen käsitteleminen puhelimella vi lla työlästä ja käsitellystä tiedststa jää usein kpi laitteen muistiin. Osa liitetiedstista ei välttämättä aukea laitteelta puuttuvien hjelmistjen takia tai lataaminen kestää kauan hitaasta tietliikenneyhteydestä jhtuen. 2.5 Asiakirjjen käsittely älypuhelimessa tai tablet-laitteessa Käsittele ja säilytä laitteellasi levaa luttamuksellista materiaalia tietturvallisuushjeen mukaisesti. Tällaisen tiedn n ltava salakirjitettua (massamuistit salattu/kryptattu). Käsittele muistikrttia kuten mitä tahansa siirrettävää tallennusvälinettä, esimerkiksi usb-muistitikkua tai cd-levyä. Ole muistikrttien käsittelyssä erityisen varvainen, kska muistikrtti n eräs keskeinen kein levittää haittahjelmia laitteesta tiseen. Js pistat vahingssa laitteella levia tärkeitä tiedstja, pistettuja tiedstja n mahdllista palauttaa erikishjelmistilla. Tämä kannattaa muistaa myös tietaineistjen sujaamisen kannalta: luttamuksellisen tiedstn pistaminen ei vielä tarkita sitä, etteikö jku laitteen löytävä/varastava tah visi palauttaa ja väärinkäyttää laitteesta selville saamaansa tieta. Työhön liittyvää aineista kskien julkisten pilvivarmistusten (kuten OneDrive, Ggle Drive ja Apple Clud) käyttö ja tietjen tallennus julkiseen pilveen n kielletty, ellei palvelua le erikseen valittu ja hyväksytty rganisaatisi käyttöön. Tämä edellyttää rganisaatin tekemää riskiarviintia. Valtin tiet- ja viestintätekniikkakeskus Valtri www.valtri.fi

Ohje 7 (11) Tiet- ja kyberturvallisuus / Olli Jrnen 30.6.2017 2.6 WWW-selaimen käyttö Pilvipalveluihin saa lähtökhtaisesti tallentaa vain julkista tieta. Tarkasta rganisaatisi plitiikka pilvipalveluiden käytön suhteen. Käytä mahdllisuuksien mukaan verkkpalveluiden mbiiliversiita (esimerkiksi m.yle.fi). Tällaiset sivut n ptimitu kevyempää tietliikennettä ja matalampaa prsessriteha varten. Älä lataa laitteeseen mitään hjelmia internetistä, ellei latauspaikka le turvalliseksi tdettu. Asenna selaimien lisäsia harkiten. Lataa harkiten tiedstja internetistä. Laitteeseen vi tulla haitta- tai vakiluhjelmia. 2.7 Teksti- ja multimediaviestien (MMS) käyttö 2.8 Kameran käyttö Lievemmissä tapauksissa tarpeellisten hjelmistjen timinta vi estyä tai häiriintyä, vaikka ladatusta hjelmasta ei varsinaista uhkaa laitteelle lisikaan. Pahimmassa tapauksessa laitteen tiedt, sähköpstit ja rganisaatisi luttamukselliset tiedt päätyvät ulkpulisille. Älypuhelin vi sittaa kalliita puheluita palvelu- tai ulkmaisiin numerihin. Tekstiviestin vastaanttaminen n yleensä ilmaista kaikkialla maailmassa, eikä lähettäminenkään maksa muutamaa kymmentä senttiä enempää. Mikäli puhelinverkk n varattu, saattavat tekstiviestit kuitenkin päästä läpi. Älä kuitenkaan avaa tuntemattmasta lähteestä tulevia MMS-viestejä, sillä ne vivat sisältää haittahjelmia. Älä kuitenkaan vastaa epäilyttäviin tekstiviesteihin tai sita viesteissä esitettyihin numerihin. Niiden tarkituksena vi lla huijaaminen ja rahastaminen sillä seurauksella, että käyttäjän puhelinlasku kasvaa. Ilmita epäilyttävistä viesteistä heti Valtrin asiakastukeen. He tutkivat asian peraattrin kanssa ja tiedttavat, mikäli viestejä tulee valtinhallinnn rganisaatiiden muillekin liittymille. Mikäli vastaantat malta ktimaiselta peraattriltasi puhelinasetusviestejä, nudata viestissä levia hjeita. Matkilla llessasi ulkmaisten peraattreiden lähettämiin asetus- tai muihinkaan tervehdysviesteihin ei tarvitse reagida. Asetusviestit sisältävät esimerkiksi peraattrisi puhelimeen päivittämiä uusia tietliikenneasetuksia. Ota humin, että kameran käyttö vi jissakin tilissa lla kielletty. Valtin tiet- ja viestintätekniikkakeskus Valtri www.valtri.fi

Ohje 8 (11) Tiet- ja kyberturvallisuus / Olli Jrnen 30.6.2017 2.9 Varmuuskpiiminen Ota humin yksityisyydensuja kuvatessasi. Tallenna kuvat muistikrtille, js mahdllista. Puhelimen muisti täyttyy helpsti ja vi aiheuttaa ngelmia svellusten timinnassa. Valtrin työkäyttöön tarjama VYVI-sähköpsti hulehtii autmaattisesti varmuuskpiinnista, kunhan sähköpstisynkrninti suritetaan säännöllisesti. Ositetiedt ja sähköpstit tallentuvat Outlkin tietihin jka kerta, kun laite päivittää pstit palvelimelle/palvelimelta. Työntekijä n itse vastuussa muiden tietjen, kuten esimerkiksi valkuvien varmuuskpiinnista. Hulehdi, että rganisaatisi tietja ei siirry esimerkiksi ktikneelle tai muuhun asiattmaan tallennustilaan. Puhelimen käyttäminen massamuistina vi aiheuttaa riskejä, kun kytket puhelimen rganisaatisi tarjamaan työkneeseen. Tämän vuksi tämä timinnallisuus n letuksena kytketty pis käytöstä, ellei rganisaatisi plitiikka sitä erikseen salli. Mikäli rganisaatisi sallii puhelimen käyttämisen massamuistina (näkyy tietkneellasi USB-kaapelin tai Bluetth yhteyden kautta), muista, että siirrettävät tiedstt vivat saastuttaa puhelimesi, työkneesi ja vaarantaa rganisaatisi tietturvan. Timi tämän vuksi tiedstjen siirrssa harkiten ja varmista, että tiedstt eivät sisällä haittahjelmia/viruksia. Ole erityisen varvainen, mikäli kytket puhelimen jhnkin muuhun tietkneeseen, jnka turvallisuudesta et vi lla varma. 2.10 Muistikrttien käyttö älypuhelimessa tai tablet-laitteessa Laite vi saastua muistikrtin kautta samaan tapaan kuin tietkne, jssa käytetään viruksen sisältämää levykettä tai USB-muistia. Laitteeseen vi asentua tällä tavin esim. vakiluhjelma. Älä siksi vaihda muistikrttia ilman, että tiedstat muistikrtteihin liittyvät vaarat. Muistikrtti tai muistikrtilla levat tiedt vidaan anastaa npeasti ja/tai humaamattmasti. Tästä syystä säilytä laitettasi hulellisesti, äläkä lainaa sitä muille. Js varmistat kk laitteen sisällön muistikrtille, säilytä laitetta ja muistikrttia erillään. 2.11 Tietliikenneyhteydet älypuhelimessa tai tablet-laitteessa Bluetth-laitteella n kaksi tilaa näkyy kaikille ja piiltettu. Tilan tulee lla piiltettu. Mikäli et tarvitse Bluetth-minaisuutta, kannattaa se ttaa kknaan pis käytöstä. Nudata langattmien wlan-yhteyksien käytössä rganisaatisi tietturvallisuushjetta. Wlan-yhteyksissä n samja tietturvauhkia käytettäessä älypuhelimia ja tablet-laitteita kuin pc-laitteita; esimerkiksi Valtin tiet- ja viestintätekniikkakeskus Valtri www.valtri.fi

Ohje 9 (11) Tiet- ja kyberturvallisuus / Olli Jrnen 30.6.2017 2.12 Matkustaessasi ulkmailla wlan-tukiaseman ylläpitäjä vi tutkia tukiaseman kautta kulkevaa liikennettä. Mbiilipäätelaite muistaa yhdistämäsi langattmat verkt ja pyrkii yhdistymään näihin autmaattisesti jatkssa. Tästä syystä listaa kannattaa wlan-asetuksista siivta aika-ajin, jtta laite ei yhdisty väärennettyihin langattmiin verkkihin myöhemmin. Vit säästää laitteen akkua välttämällä turhaa tietliikenneyhteyksien ja -hjelmien käyttöä. Liitä älypuhelin työasemaan harkiten. Puhelin vi avata pääsyn rganisaatisi lähiverkkn ja/tai levittää haittahjelmia. Tarkista ennen ulkmaille saapumista, että puhelimen data-raming /verkkvierailut n estetty. Kytke ne päälle vain välttämättömän työkäytön ajaksi. Käytä muuten harkiten esimerkiksi htellien ja julkisten tiljen tarjamia WiFi/wlan-yhteyksiä. Verkk ei le välttämättä turvallinen: paikallisen verkn nettiä ja palveluita käyttämällä vi altistaa laitteensa mahdllisille viruksille ja haittahjelmille. Ulkmailla wlan-yhteys kannattaa myös kytkeä pis päältä, js datan käytölle ei le tarvetta. WiFi-yhteyksien lunteeseen kuuluu yhdistyä autmaattisesti taustalla saman nimisiin langattmiin verkkihin. Mnet hjelmat liikennöivät jatkuvasti datayhteydellä, vaikka käyttäjä ei sillä hetkellä kyseenmaista hjelmaa käyttäisikään. Tämä tulee jkaisen ymmärtää, varsinkin llessa ulkmailla, jssa dataraming-maksut vat krkeat. Data-yhteyksiä ei välttämättä le käytettävissä, jllin sähköpsti- ja etähallintasvellukset eivät timi lainkaan. Selvitä etukäteen tietliikennekustannukset khdemaassa sekä puheluiden että data-yhteyksien salta. Puhelimissa/liittymissä vi letuksena lla data-raming-est sekä datarajitus. Vältä ulkmailla llessasi sähköpstin liitetiedstjen lataamista puhelimellesi. Yksi megatavu saattaa maksaa jpa kymmeniä eurja. Kiinteähintaiset ktimaan datapaketit eivät yleensä täysin kata ulkmaiden dataliikennettä. Erityisesti ulkmailla käyttäessäsi puhelimen www-selainta tietliikennekustannukset vivat nusta jpa satihin eurihin yksittäisen nettisurffailun seurauksena. Jissakin tapauksissa ulkmailla laskutetaan jkaisesta yhteyden avauksesta (esim. pushmail-palvelu vi siirtää vähän dataa, mutta avata yhteyden usein). Vältä puhelimen käyttöä ruuhkaisissa julkisissa tilissa (esimerkiksi metrasemat, vilkkaasti liikennöidyt kadut), ne vat puhelinvarkaiden vakitimintaympäristöjä. Mikäli laite n matkalla välttämätön, älä missään tilanteessa jätä sitä man valvnnan ulkpulelle. Valtin tiet- ja viestintätekniikkakeskus Valtri www.valtri.fi

Ohje 10 (11) Tiet- ja kyberturvallisuus / Olli Jrnen 30.6.2017 Aina edes htellihuneen kaappiin sijitettu tallelker ei le lutettava. Ulkmailla kännykän ja tukiaseman salaus vi lla päältä pis sattumanvaraisesti tai jpa tarkituksella. Salassa pidettäväksi haluttuja asiita ei kannata puhua puhelimessa etenkään ulkmailla, ellet pysty varmistamaan yhteyden lutettavuutta ja salausta. Kytkeytymällä ulkmaiseen televerkkn, puhelimen ja sen sim-krtin tunnisteet vivat tulla vieraan valtin tiedustelupalvelun ulttuville. 2.13 Muita älypuhelimen ja tablet-laitteen turvalliseen käyttöön liittyviä asiita Mikäli käytät mbiililaitetta paljn ympäristöissä, jissa sivulliset vivat nähdä lukemasi/käsittelemiäsi tietja laitteen näytöltä (esimerkiksi julkisissa kulkuvälineissä matkustettaessa) käytä näytön pintaan asennettavaa tietsujakalva, jka estää tehkkaasti sivullisten näkemästä näytöllä levia tietja. Nykyisten mbiililaitteiden näytöt vat niin kirkkaita, että niistä erttaa yllättävänkin hyvin tekstin, js vain sattuu lemaan lukuetäisyyden päässä, esimerkiksi takana levalla penkillä. Pyri sujaamaan näytöllä levaa tieta tumalla laitteesi lähemmäs itseäsi, kun luet sitä. Varmista, että virustrjuntahjelmistt vat ajan tasalla. Kaikki virustrjuntahjelmistt eivät päivitä itseään autmaattisesti. Surita tarvittaessa manuaalinen päivitys. PIN-kdin letusasetus tulee aina vaihtaa puhelimen käyttööntthetkellä. PIN-kdikysely tulee pitää käytössä. On susiteltavaa käyttää PIN-kdina vähintään kuuden merkin mittaista kdia. Js epäilet, että autmaattisen lukituksen sujakdi n paljastunut, vaihda se välittömästi uuteen. Lukitse puhelimesi näppäimistö, jllei näppäimistö lukitu autmaattisesti. Älä kskaan lainaa laitetta tuntemattmalle henkilölle edes hetkeksi, kska esimerkiksi vakiluhjelman asentaminen tai tietjen varastaminen vi tapahtua hetkessä. Haittahjelmien leviämisen estämiseksi vastaa kaikkiin näyttöön tuleviin hjelmien asennusta ja asetusten muutksia ehdttaviin ilmituksiin EI eli NO, js let vähääkään epävarma, mitä n tapahtumassa. Tällaisen tilanteen jälkeen ta varmuuden vuksi yhteyttä Valtrin asiakastukeen ja kerr saamastasi ilmituksesta. Js epäilet, että laitteeseen n asentunut jkin haittahjelma, ta laitteesta virta pis. Timita laite tarkastettavaksi. Näin vältät mahdllisen haittahjelman leviämisen sekä liittymääsi khdistuvien ylimääräisten kustannusten syntymisen. Älä asenna tarpeettmia hjelmistja. Vikatilanteissa ta ensin yhteyttä Valtrin asiakastukeen. Älä timita laitetta hultn tai sta uutta laitetta ilman lupaa. Käytä vain turvallisiksi tdettuja lisälaitteita. Valtin tiet- ja viestintätekniikkakeskus Valtri www.valtri.fi

Ohje 11 (11) Tiet- ja kyberturvallisuus / Olli Jrnen 30.6.2017 2.14 Muuta yleistä muistettavaa Kun laite pistuu käytöstäsi hulehdi, että kaikki laitteelle tallentunut tiet tulee varmasti pistetuksi. Surita laitteelle tehdasasetusten palautus matkapuhelimen tai tabletin hjekirjan mukaisesti. Tämä pistaa yleensä lutettavasti salatuilla massamuisteilla levan tiedn. Lue laitteen mukana seuraava käyttöhje tai sen tiivistelmä. Useisiin ngelmiin ratkaisuksi riittää puhelimen uudelleenkäynnistäminen. Jissain ngelmatapauksissa puhelimen akun irrttaminen n paras ratkaisu, mikäli käyttäjä pystyy akun itse irrttamaan. Kun let saanut puhelimesi, älä muuta siihen tehtyjä asetuksia. Ole hulellinen käynnistäessäsi puhelinta ja syöttäessäsi PIN-kdia. Liian mnta väärän PIN-kdin syöttöyritystä lukitsee puhelinliittymän. Lukitun liittymän vapauttamiseen tarvittavan PUK-kdin saaminen saattaa viedä aikaa. PUK-kdin saa tarvittaessa Valtrin asiakastuesta. Älä unhda päivittää älypuhelintasi tai tablet-laitettasi ja näissä levia hjelmia. Kun älypuhelin ilmittaa käyttöjärjestelmän ja/tai hjelmien uudempien versiiden levan saatavilla, hyväksy ja surita päivitykset turhia viivyttelemättä. 2.15 Mbiililaitteen pikkeava käyttäytyminen Hulehtimalla älypuhelimesi hjelmistturvallisuudesta ajamalla päivitykset puhelimeen, n älypuhelimen käyttäminen turvallista. Mikäli laite alkaa käyttäytyä pikkeavasti, le yhteydessä Valtrin asiakastukeen, erityisesti seuraavissa tapauksissa: Js saat puhelimeen utja viestejä jtka eivät tunnu tulevan nrmaalien hjelmistjen kautta. Näytölle tulee mainksia tai muita epämääräisiä viestejä. Sinulle tarjtaan jatkuvasti epämääräisen lisia päivityksiä tai tietturvatarkastushjelmistja. Puhelin menee tistuvasti tilaan, jssa se ei le plitiikan asetusten mukainen. Epäilet että jku n käsitellyt puhelintasi. Älypuhelimessasi leva virustrjunta/turvahjelmist hälyttää jatkuvasti samankaltaisista havainnista ja hälytykset vat tistuvia, vaikket käytä puhelinta. Mikäli älypuhelimesi alkaa käyttäytyä hyvin pikkeavasti ja sen käyttö n erittäin hidasta, sammuta puhelin. Virustrjunta/turvahjelmist hälyttää havainnista, eikä pysty pistamaan havaitsemaansa virusta/haittahjelmaa. Valtin tiet- ja viestintätekniikkakeskus Valtri www.valtri.fi

2024 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute