Tietoturvan pikaohje
Tampereen yliopisto ja TAMK
Pikaohje tietoturvalliseen työskentelyyn
- Pidä hyvää huolta käyttäjätunnuksesta ja salasanasta, olet vastuussa tunnuksesi käytöstä. Kaksivaiheinen tunnistus (MFA) antaa lisäsuojaa tunnuksellesi. Velvollisuutesi on suojata omien tietojesi lisäksi hallussasi olevat muiden henkilöiden tiedot. Älä luovuta salasanaasi kenellekään toiselle. Jos tiedät tai epäilet salasanasi joutuneen toisen henkilön tietoon, vaihda se välittömästi osoitteessa id.tuni.fi tai pyydä IT Helpdeskiä vaihtamaan se.
- Valitse salasana, jonka itse muistat helposti, mutta joka ulkopuolisten on vaikea arvata. Käytä aina korkeakoulun ulkopuolisissa palveluissa eri salasanaa kuin korkeakoulun palveluissa.
- Noudata varovaisuutta sähköpostiviestejä avatessa, etenkin jos et ole varma viestin alkuperästä. Viesti voi sisältää haittaohjelmia tai ohjata haittaohjelmia sisältävälle sivulle.
- Varo kalasteluviestejä, joissa sinua pyydetään luovuttamaan tunnuksesi ja salasanasi tai kirjoittamaan ne jollekin verkkosivulle. Ylläpitäjät eivät koskaan kysy salasanaasi.
- Tarkista linkin todellinen kohdeosoite aina ennen klikkaamista. Ole erityisen varovainen, jos olet saanut linkin viestissä. Opettele erottamaan asialliset verkko‐osoitteet huijareiden käyttämistä. Jos epäilet TUNIn nimissä saamasi linkin aitoutta, kirjaudu korkeakouluyhteisön palveluihin etsimällä palvelun linkki tuni.fi tai intra.tuni.fi -sivustoilta niin, että kirjoitat itse sivuston osoitteen osoiteriville.
- Varmista verkkopalveluiden käyttöehdoista ennen palvelun käyttöönottoa ainakin tiedon omistajuuden säilyminen ja ettei tietojasi luovuteta eteenpäin. Harkitse, mitä omia tai muiden tietoja viet verkkopalveluihin (Facebook, kuvienjakopalvelut ym.).
- Haittaohjelmat leviävät tehokkaasti sosiaalisessa mediassa ja verkkopalveluissa. Varo ponnahdusikkunoita, mainoksia ja kutsuja, käytä harkintaa klikkaillessasi.
- Huolehdi oman tietokoneesi suojaamisesta mm. palomuurin, haittaohjelmatorjunnan, varmuuskopioinnin ja ohjelmistopäivitysten avulla. Huolehdi myös älypuhelimesi ja mobiililaitteesi suojaamisesta mm. lukituskoodilla. Asenna tietokoneeseen ja mobiililaitteeseen vain ne ohjelmat, joita tarvitset.
- Käytä ensisijaisesti muuta tallennuspaikkaa kuin muistitikku. Muistitikku rikkoutuu helposti, eikä ole riittävän turvallinen tiedostojen ensisijaisena tai ainoana tallennuspaikkana. Jos tallennat tikuille arkaluonteista materiaalia, hanki tiedot salakirjoittava muistitikku. Tärkeistä tiedostoista kannattaa aina ottaa kopio eri paikkoihin. Esim. OneDrive, oma kone ja joku ulkoinen media, esim. USB tikku tai USB kiintolevy.
- Jos epäilet tietoturvarikkomusta tai järjestelmän väärinkäyttöä, ota yhteyttä IT Helpdeskiin.
Huomioi lisäksi seuraavat ohjeet, jos olet henkilökuntaa:
- Käytä työtehtävien hoitamiseen ensisijaisesti työnantajan laitteita.
- Huolehdi sähköpostin käsittelystä myös poissaolon aikana. Käytä tarvittaessa automaattivastauksia.
- Kun työsuhteesi päättyy, sovi esihenkilösi kanssa korkeakoululle tarpeellisten työaineistojen luovuttamisesta.
Katso myös Tietoturvallinen etätyö.
IT Helpdesk
0294 520 500
it-helpdesk [at] tuni.fi (it-helpdesk[at]tuni[dot]fi)
helpdesk.tuni.fi
Julkaistu: 1.2.2019
Päivitetty: 19.1.2023