Palvelut

Tietoturva Aalto-yliopistossa

Tietoturvasta huolehtiminen on jokaisen työntekijän velvollisuus. Muistamalla muutaman perusasian, voi välttyä monelta harmilta! Tietoturvauhkia on tänä päivänä paljon, ja yliopisto kiinnostaa verkkorikollisia tai ulkopuolisia tahoja, joten on tärkeää että jokainen aaltolainen huolehtii tietoturvasta. Ulkopuolisen tahojen tavoitteena on useimmiten taloudellisen hyödyn hankkiminen, haitanteko tai tiedonkeruu.

Muista huolehtia tietoturvastasi!

Ohjeet ja politiikat

Ilmaiset tietoturva- ja muut ohjelmathttps://download.aalto.fi/

TOP-10 tietoturvavinkit Tietoturvan TOP-10 vinkit päivittäiseen toimintaan

Internetpohjaisia palveluita koskevat ehdot Aalto-yliopistossaPalvelun käyttöä koskevat ehdot

Kun puhelin katoaa Kadonneet ja varastetut laitteet

Poikkeamailmoitukset Tietomurto, tietovuoto, luvaton käyttö, salasana urkinta, varastettu laite, tms. [email protected] 

Aallon salasanapalveluhttps://password.aalto.fi

Sosiaalisen median suositusSosiaalisen median suositus ja ohjeet

Vinkkejä turvallisempaan pilvipalveluiden käyttöönhttps://wiki.aalto.fi/display/aaltocloudinfo/Home

Yleisiä ohjeita

Tietoturvasta huolehtiminen on jokaisen työntekijän velvollisuus. Muistamalla muutaman perusasian, voi välttyä monelta harmilta! Tietoturvauhkia on tänä päivänä paljon, ja yliopisto kiinnostaa verkkorikollisia tai ulkopuolisia tahoja, joten on tärkeää että jokainen aaltolainen huolehtii tietoturvasta. Ulkopuolisen tahojen tavoitteena on useimmiten taloudellisen hyödyn hankkiminen, haitanteko tai tiedonkeruu.

Valitse hyvä salasana, vaihda se säännöllisesti ja säilytä sitä huolellisesti.

Valitse vahva salasana, jossa on sekä pieniä että isoja kirjaimia, numeroita ja erikoismerkkejä. Edes järjestelmän ylläpitäjien tai perheenjäsentesi ei tule tietää salasanaasi. Jos joku tiedustelee salasanaasi, hän on poikkeuksetta väärällä asialla, ja tästä on hyvä ilmoittaa eteenpäin. Tutustu salasanaohjeeseen

Käytä yliopiston tietotekniikkapalveluissa aina eri salasanoja kuin muissa palveluissa.

Suojaa mobiililaitteet niiden väärinkäytöltä rajoittavalla automaattisella lukitusmekanismilla (PIN-koodi tms.) sekä salaa laitteen muisti mikäli mahdollista.

Älä avaa epäilyttäviä liitetiedostoja ja www-linkkejä sähköposteissa tai www-sivuilla.

Jos tallennat tiedostojasi pilvipalveluihin tai kun kirjoitat nettipalveluihin viestejä, mieti etukäteen millaisia seurauksia tiedostojesi päätymisellä ulkopuolisille tai viestisi pysyminen netissä ikuisesti voi aiheuttaa. Huomioi Aalto-yliopiston pilviohjeet.

Sulje työhuoneen ovi poistuessasi huoneesta vaikka vain lyhyeksi ajaksi. Lukitse työasemasi aina poistuessasi huoneesta. Jätä työasema yöksi logoff-tilaan, jolloin mahdolliset automaattiset päivitykset tulevat koneellesi.

Liikkuvan työn tietoturva

Kun työ siirtyy toimiston ulkopuolelle, on huolehdittava samoista tietoturvan perusasioista kuin toimistossakin. Toimiston ulkopuolella on kuitenkin erityisesti huolehdittava tietoliikenneyhteyksien suojaamisesta, varauduttava laiterikkoihin ja estettävä luottamuksellisten tietojen vuotaminen sivullisten tietoon. Varmistu, että tärkeät tiedostosi on varmuuskopioitu – säilytä tiedostot aina palvelimen verkkohakemistossa.

Liikkuvan työn ongelmakohtia on fyysinen tietoturva. Matkustaessa on syytä huolehtia, että tietoja sisältävät laitteet pysyvät vahingoittumattomina ja tallessa.  Huomioithan, että luottamuksellisia tietoja sisältävä työkoneesi on tarkoitettu vain omaan käyttöösi, ei esim. perheenjäsenten käyttöön.

Tiedon katoamisen tai vahingoittumisen taloudelliset seuraukset voivat olla vakavia. Tämän vuoksi on tärkeää ottaa riittävän usein varmuuskopiot tärkeistä tiedostoista myös liikkuvan työn työvälineistä, kuten kannettavista tietokoneista ja älypuhelimista.

Tiedon joutuminen sivullisten käsiin voi aiheuttaa merkittäviä taloudellisia vahinkoja yliopistolle esimerkiksi sopimussakkojen tai maineen menetyksen vuoksi.

  • Älä puhu tärkeistä työasioista julkisella paikalla, busseissa, ravintoloissa jne. Liikesalaisuudet voi kuulla kilpailija, toimittaja tai kuka vain.
  • Myös työpaperit ja kannettavan näyttö kannattaa suojata sivullisten silmiltä julkisilla paikoilla.
  • Varo myös tietovarkaita. Kannettavia tietokoneita varastetaan taloudellisesti merkittävän tiedon toivossa mm. lentoasemilla tai muissa paikoissa, joissa on paljon ihmisiä. Mikäli joudut säilyttämään kannettavaa tietokonetta autossa lyhyenkin aikaa, tulee se aina sijoittaa katseilta piiloon esim. auton tavaratilaan.
  • Suhtaudu varoen muiden muistitikkuihin, sillä haittaohjelmat siirtyvät erityisen helposti muistitikkujen mukana. Muistitikku myös häviää helposti joten älä tallenna tikuille arkaluonteista materiaalia salaamatta sitä.
  • Kun otetaan yhteys internetiin salaamattomassa langattomassa verkossa (wlan), on vaarana, että ulkopuolinen pääsee käsiksi koneen tietoihin. Käytä mieluummin suojattuja langattomia verkkoja.  Langattomien yhteyksien kanssa tulisi aina käyttää VPN-yhteyttä.  Älä pidä Bluetooth-yhteyttä päällä tarpeettomasti.

Jos huomaat tehneesi jotain väärin, älä hätiköi

Hätäily usein vain pahentaa tilannetta. Ota yhteys ServiceDesk palveluun ja odota neuvoja: [email protected], [email protected], puh.  +358 50 513 2000.

Jos epäilet, että joku on saanut haltuun salasanasi, vaihda se toisella koneella.

Ulkopuolisen kaappaaman tunnuksen voi palauttaa omaan haltuun ja salasanan voi vaihtaa pankkitunnusten avulla Aallon salasanapalvelussa (password.aalto.fi).

Yhteystiedot: [email protected] , [email protected]

Liittyviä palveluita

Tietoturvallisuuden ja tietosuojan asiantuntijapalvelut

Aalto IT:n tietoturvaryhmä neuvoo ja antaa asiantuntija-apua Aalto-yliopiston henkilökunnalle, työryhmille ja yksiköille tietoturvallisuutta ja tietosuojaa koskevissa kysymyksissä.

Tietoturvakartoitukset ja -auditoinnit

Tietoturvaryhmä toteuttaa tietoturvakartoituksia ja -auditointeja sekä automaattisina teknisinä kartoituksina. Yksiköille ja Aalto-IT:n tuotannolle tarjotaan myös mahdollisuus omien järjestelmien auditointiin Nessus-työkalulla.

Tietoturvapoikkeamien hallinta

Aalto-yliopiston tietoturvaryhmä ja CSIRT-ryhmä (Computer Security and Incident Response Team) käsittelevät Aalto-yliopistoa koskevat tietoturvapoikkeamailmoitukset, avustavat poikkeamien ratkaisemisessa, tutkivat mahdolliset tietomurrot, sekä pyrkivät ennaltaehkäisemään poikkeamien syntymistä.

Tätä palvelua tarjoaa:

IT-palvelut

Löysitkö tästä tarvitsemasi tiedon? Jos et, ota meihin yhteyttä.
  • Julkaistu:
  • Päivitetty:
Jaa
URL kopioitu