Tietoturva Aalto-yliopistossa
Muista huolehtia tietoturvastasi!
Ilmaiset tietoturva- ja muut ohjelmathttps://download.aalto.fi/
TOP-10 tietoturvavinkit Tietoturvan TOP-10 vinkit päivittäiseen toimintaan
Internetpohjaisia palveluita koskevat ehdot Aalto-yliopistossaPalvelun käyttöä koskevat ehdot
Kun puhelin katoaa Kadonneet ja varastetut laitteet
Poikkeamailmoitukset Tietomurto, tietovuoto, luvaton käyttö, salasana urkinta, varastettu laite, tms. [email protected]
Aallon salasanapalveluhttps://password.aalto.fi
Sosiaalisen median suositusSosiaalisen median suositus ja ohjeet
Yleisiä ohjeita
Tietoturvasta huolehtiminen on jokaisen työntekijän velvollisuus. Muistamalla muutaman perusasian, voi välttyä monelta harmilta! Tietoturvauhkia on tänä päivänä paljon, ja yliopisto kiinnostaa verkkorikollisia tai ulkopuolisia tahoja, joten on tärkeää että jokainen aaltolainen huolehtii tietoturvasta. Ulkopuolisen tahojen tavoitteena on useimmiten taloudellisen hyödyn hankkiminen, haitanteko tai tiedonkeruu.
Valitse hyvä salasana, vaihda se säännöllisesti ja säilytä sitä huolellisesti.
Valitse vahva salasana, jossa on sekä pieniä että isoja kirjaimia, numeroita ja erikoismerkkejä. Edes järjestelmän ylläpitäjien tai perheenjäsentesi ei tule tietää salasanaasi. Jos joku tiedustelee salasanaasi, hän on poikkeuksetta väärällä asialla, ja tästä on hyvä ilmoittaa eteenpäin. Tutustu salasanaohjeeseen
Käytä yliopiston tietotekniikkapalveluissa aina eri salasanoja kuin muissa palveluissa.
Suojaa mobiililaitteet niiden väärinkäytöltä rajoittavalla automaattisella lukitusmekanismilla (PIN-koodi tms.) sekä salaa laitteen muisti mikäli mahdollista.
Älä avaa epäilyttäviä liitetiedostoja ja www-linkkejä sähköposteissa tai www-sivuilla.
Jos tallennat tiedostojasi pilvipalveluihin tai kun kirjoitat nettipalveluihin viestejä, mieti etukäteen millaisia seurauksia tiedostojesi päätymisellä ulkopuolisille tai viestisi pysyminen netissä ikuisesti voi aiheuttaa. Huomioi Aalto-yliopiston pilviohjeet.
Sulje työhuoneen ovi poistuessasi huoneesta vaikka vain lyhyeksi ajaksi. Lukitse työasemasi aina poistuessasi huoneesta. Jätä työasema yöksi logoff-tilaan, jolloin mahdolliset automaattiset päivitykset tulevat koneellesi.
Liikkuvan työn tietoturva
Kun työ siirtyy toimiston ulkopuolelle, on huolehdittava samoista tietoturvan perusasioista kuin toimistossakin. Toimiston ulkopuolella on kuitenkin erityisesti huolehdittava tietoliikenneyhteyksien suojaamisesta, varauduttava laiterikkoihin ja estettävä luottamuksellisten tietojen vuotaminen sivullisten tietoon. Varmistu, että tärkeät tiedostosi on varmuuskopioitu – säilytä tiedostot aina palvelimen verkkohakemistossa.
Liikkuvan työn ongelmakohtia on fyysinen tietoturva. Matkustaessa on syytä huolehtia, että tietoja sisältävät laitteet pysyvät vahingoittumattomina ja tallessa. Huomioithan, että luottamuksellisia tietoja sisältävä työkoneesi on tarkoitettu vain omaan käyttöösi, ei esim. perheenjäsenten käyttöön.
Tiedon katoamisen tai vahingoittumisen taloudelliset seuraukset voivat olla vakavia. Tämän vuoksi on tärkeää ottaa riittävän usein varmuuskopiot tärkeistä tiedostoista myös liikkuvan työn työvälineistä, kuten kannettavista tietokoneista ja älypuhelimista.
Tiedon joutuminen sivullisten käsiin voi aiheuttaa merkittäviä taloudellisia vahinkoja yliopistolle esimerkiksi sopimussakkojen tai maineen menetyksen vuoksi.
- Älä puhu tärkeistä työasioista julkisella paikalla, busseissa, ravintoloissa jne. Liikesalaisuudet voi kuulla kilpailija, toimittaja tai kuka vain.
- Myös työpaperit ja kannettavan näyttö kannattaa suojata sivullisten silmiltä julkisilla paikoilla.
- Varo myös tietovarkaita. Kannettavia tietokoneita varastetaan taloudellisesti merkittävän tiedon toivossa mm. lentoasemilla tai muissa paikoissa, joissa on paljon ihmisiä. Mikäli joudut säilyttämään kannettavaa tietokonetta autossa lyhyenkin aikaa, tulee se aina sijoittaa katseilta piiloon esim. auton tavaratilaan.
- Suhtaudu varoen muiden muistitikkuihin, sillä haittaohjelmat siirtyvät erityisen helposti muistitikkujen mukana. Muistitikku myös häviää helposti joten älä tallenna tikuille arkaluonteista materiaalia salaamatta sitä.
- Kun otetaan yhteys internetiin salaamattomassa langattomassa verkossa (wlan), on vaarana, että ulkopuolinen pääsee käsiksi koneen tietoihin. Käytä mieluummin suojattuja langattomia verkkoja. Langattomien yhteyksien kanssa tulisi aina käyttää VPN-yhteyttä. Älä pidä Bluetooth-yhteyttä päällä tarpeettomasti.
Jos huomaat tehneesi jotain väärin, älä hätiköi
Hätäily usein vain pahentaa tilannetta. Ota yhteys osoitteeseen [email protected] ja odota neuvoja.
Jos epäilet, että joku on saanut haltuun salasanasi, vaihda se toisella koneella.
Ulkopuolisen kaappaaman tunnuksen voi palauttaa omaan haltuun ja salasanan voi vaihtaa pankkitunnusten avulla Aallon salasanapalvelussa (password.aalto.fi).
Yhteystiedot: [email protected] , [email protected]
Liittyviä palveluita
Tietoturvallisuuden ja tietosuojan asiantuntijapalvelut
Aalto IT:n tietoturvaryhmä neuvoo ja antaa asiantuntija-apua Aalto-yliopiston henkilökunnalle, työryhmille ja yksiköille tietoturvallisuutta ja tietosuojaa koskevissa kysymyksissä.
Tietoturvakartoitukset ja -auditoinnit
Tietoturvaryhmä toteuttaa tietoturvakartoituksia ja -auditointeja sekä automaattisia teknisiä kartoituksia. Yksiköille ja Aalto-IT:n tuotannolle tarjotaan myös mahdollisuus omien järjestelmien auditointiin Nessus-työkalulla.
Tietoturva
Tietoturvan ohjeita,sääntöjä ja uutisia opiskelijoille, tutkimukselle, projekteille ja päivittäiseen työhön eri aihepiireistä kuten antivirus, etätyö, salaus ja turvallinen sähköposti.
Tietoturvapoikkeamien hallinta
Aalto-yliopiston tietoturvaryhmä ja CSIRT-ryhmä (Computer Security and Incident Response Team) käsittelevät Aalto-yliopistoa koskevat tietoturvapoikkeamailmoitukset, avustavat poikkeamien ratkaisemisessa, tutkivat mahdolliset tietomurrot, sekä pyrkivät ennaltaehkäisemään poikkeamien syntymistä.
- Julkaistu:
- Päivitetty: