Hyppää pääsisältöön
In English
Haku

Usein kysytyt kysymykset - tietoturva

Tampereen yliopisto ja TAMK

Miten otat yhteyttä, kun on tarve tietoturvaselvitykselle tai konsultoinnille?

Kun tarvitset apua tietoturvaan liittyvissä asioissa voit tehdä tästä tiketin tietoturvalle IT palveluhallintajärjestelmässä.

Voit myös lähettää viestiä osoitteeseen it-helpdesk [at] tuni.fi

Pyrimme ottamaan sinuun kontaktin seuraavan työpäivän aikana ja sovitaan miten ja kuka asiaasi ryhtyy edistämään.

Mikäli tarvitset apua hankintojen tietoturvaan liittyen tee tarvittavat esityöt täältä löytyvän ohjeistuksen mukaisesti

Linjaukset

Kiellettyjen AI-sovellusten käyttö

Seuraavat sovellukset perustuvat Kiinalaiseen teknolgiaan/ovat Kiinalaisten yritysten palveluita eikä niiden tekijänoikeuksien noudattamista, tietosuojaa tai tietoturvallisuutta voida taata. Näin ollen näiden käyttö korkeakoulun tietojen käsittelyyn ei ole sallittua.

Question.ai

Talkie

Poly.ai

EU:n ulkopuolisten pikaviestisovellusten käytön esto yliopiston tietokoneissa 

Tietosuoja lainsäädännön vaatimuksia ja tietoturvallisuuden toteutumista ei voida lainsäädännön edellyttämällä tavalla todentaa tilanteissa, joissa käytetään EU:n ulkopuolisista maista tuotettuja ohjelmistoja ja palveluita ilman tiedonkäsittelyä ja tietoturvavaatimuksia huomioivaa sopimusta. Erityisesti pikaviestisovellukset ovat osoittautuneet merkittäväksi haittaohjelmien välitystavoiksi, henkilöihin kohdentuvan valvontavälineiksi sekä tavaksi kerätä organisaation ja yksittäiseen henkilöön kytkeytyvän verkoston yhteystietoja synkronointitoiminnallisuuksien avulla. 

Tästä syystä pikaviestisovellusten asentaminen on kielletty korkeakouluyhteisön tuetuissa tietokoneissa eikä niitä suositella käytettäviksi muissakaan laitteissa. Selainkäyttö varovaisuutta noudattaen on sallittua työtehtävien niin edellyttäessä. 

Poikkeukset tähän käsitellään erillisen riskiarvion pohjalta. Tarvittaessa myös haitallisiksi tunnistetut selainpohjaiset sovellukset estetään. 

Linjauksen taustalla olevat periaatteet: 

  • Selaimella käytettäessä estettyjen aiheuttama riski on riittävällä tasolla hallinnassa. Työpöytäsovelluksen kohdalla ei ole, koska integraatio käyttöjärjestelmätasolla mahdollistaa esim. käyttäjätietojen kopioinnin tai vahinkosynkronoinnin käyttäjän tietämättä. 
  • Tietosuoja edellyttää riskin toteuttamista rekisteröidyn kannalta arvioituna. Hyväksytyt on arvioitu, eikä niissäkään saa käsitellä henkilötietoja. 
  • Rajataan pikaviestisovellukset hallittavaan määrään, selkeällä linjauksella vähennetään ylläpitotyötä. 
  • Tunnustetaan erityisesti tutkimus- ja opetustehtävissä tarve TUNI:n ulkopuolisille palveluille, mutta linjauksen kautta rajataan käyttöä suositeltuihin ja arvioituihin sovelluksiin. 
  • Selkeänä poikkeuksena ovat roolit, jotka työantajan edellyttämän tehtävän hoitamista kyseisellä välineellä. Esimerkiksi Yliopiston virallisten Facebook-tilin vastuulliset käyttäjät. 
  • Tutkimuksen ja opetuksen erityistarpeet, joissa toteutustapa erilliskoneella, mikäli selainkäyttö ei riitä. 
  • InTune-hallituissa mobiililaitteissa organisaatiokuplan käyttäminen rajaa tietovuoto- ja tietosuojariskin siedettävälle tasolle ja näissä laitteissa sovellusten käyttö on sallittua, mutta edellyttää käyttäjältä erityistä varovaisuutta ja tietovuotoriskien ymmärtämistä. 
  • Korkeakouluyhteisön hankkimat sopimuspalvelut ovat aina ensisijainen ja suositeltava väline.  

Ylläpidetyille koneille sallitut ja suositellut tietoturvalliset viestimet, joihin ei ole sopimusta mutta ovat merkittävästi käytössä sidosryhmätoiminnassa: Signal, RocketChat, Wire, Threema 

Ylläpidetyille koneilla kielletyt pikaviestisovellukset, joiden työtehtäviin liittyvä selainkäyttö on sallittu mutta edellyttää varovaisuutta 

  • Facebook Messenger, WhatsApp 
  • Discord 
  • VK, Telegram 
  • WeChat 

Lisäksi kielletään kiinalaisten ja venäläisten ohjelmistojen ja palveluiden käyttö korkeakouluyhteisön laitteissa ilman erillistä työtehtäviin liittyvää tarveperustelua, kirjallista riskiarviota ja sen hyväksyntää. 

Viitteet: 

  • https://julkaisut.valtioneuvosto.fi/handle/10024/163639 

Korkeakouluyhteisön laitteiden vienti Venäjälle kielletty toistaiseksi

Varmistaaksemme laitteisiin talletettujen tietojen turvallisuuden ja niiden mukana mahdollisesti siirtyvien haittaohjelmien pääsyn tietoverkkoihimme, kielletään kaikkien korkeakouluyhteisön laitteiden vienti Venäjälle ja Valko-Venäjälle toistaiseksi. 

EU sanktiot kieltävät TUNI IT-palveluiden tarjoamisen Venäjälle ja Valko-Venäjälle. Tämän johdosta kirjautuminen järjestelmiin on näistä maista estetty. Estämisen kiertäminen johtaa tunnusten lukitsemiseen.

 

Julkaistu: 23.3.2020
Päivitetty: 31.10.2024
Tulosta sivu