Hyppää pääsisältöön
In English
Haku

Tietoturvaohje ulkomaanmatkoille

Tampereen yliopisto ja TAMK

TUNI laitteiden vieminen Venäjälle ja Valko-Venäjälle on kielletty !

Myös työkäytössä olevan tietokoneen tai mobiililaitteen vieminen Kiinaan on kielletty. Poikkeuksista ota yhteyttä korkeakouluyhteisön tietoturvaan.

 

Tärkeintä on suojata:
  • oma yksityisyys
  • yliopiston vastuulla oleva data
  • oma tutkimusdatasi jos se on sinulla mukana tai pääsy siihen.
Ennen matkaa on:
  • harkittava erityisen tarkasti, mitä dataa ottaa mukaan
  • harkittava, mihin dataan pääsee laitteelta käsiksi
  • tarkista, onko TUNI-postilaatikossa jotain, mitä ei pitäisi ottaa mukaan

 

EU-alueen ulkopuolelle matkustaessasi käytä harkintaa laitteiden kanssa ja ota yhteys IT Helpdeskiin lisätietoja varten . 

 

Kiinaan tai muihin riskialttiisiin maihin matkustettaessa pyydä tyhjää, perusasennettua laitetta matkan ajaksi. Älä kytke väliaikaisesti käytettyä laitetta TUNI-verkkoon matkan jälkeen. Laite palautetaan, mahdolliset tallennettavat tiedot tutkitaan ja laite tyhjennetään. Oman laitteen vienti on kiellettyä, koska se on riskialtista. On raportoitu tapauksia, joissa laitteisiin on asennettu ohjelmia, niiden sisältöjä on kopioitu tai laitteet on takavarikoitu. Kiinassa ollessasi kirjautumistunnuksesi ja tietoliikenteesi voivat olla vaarassa, joten vaihda salasanat kotiin palattuasi.

 

Ohjeet on laadittu työmatkoja ajatellen mutta  sopivat myös opintomatkoihin ja opiskelijavaihtoon.  

 

Jätä salaisuudet työpaikalle 

Työmatkoilla riski joutua varkauden tai tietomurron kohteeksi kasvaa. Siksi on tärkeää poistaa salassa pidettävät ja arvokkaat tiedostot ja viestit mukaan otettavilta laitteilta. Matkan aikana tarvittavat tiedostot voi tallentaa verkkolevylle tai pilvipalveluun ja ladata vain tarvittaessa. Harkitse erillisen "tyhjän" laitteen tai puhelimen ottamista matkalle. Jos käytät yliopiston sähköpostitiliä, tarkista suojattavat viestit ja harkitse, onko sähköpostin oltava jatkuvasti laitteella.

 

Varo Ilmaisia wifi verkkoyhteyksiä 

Käytä matkan aikana VPN-yhteyttä kaikkeen ja asenna yliopiston VPN-ohjelmisto (EduVPN) sekä tarkista Eduroam etukäteen. Skandinaviassa, Baltiassa ja EU-maissa suositellaan käyttämään mobiilidatayhteyttä, koska se on kohtuuhintainen ja turvallisin. Maissa, joissa mobiilidata on kallista, varo ilmaisia WiFi-verkkoja ja varmista verkon aitous henkilökunnalta. Pitkällä matkalla harkitse paikallisen datayhteyden hankkimista. 

Ota varmennevaroitukset ja virheilmoitukset vakavasti ja vältä julkisten tietokoneiden käyttöä. 

Poista käytöstä:  Bluetooth, ääniohjaus, WLAN, paikannuspalvelut ja yhteyden jakaminen, kun et käytä niitä.

Huomioi www-sivujen varmenteet:  Jos saat varoituksen uudesta tai virheellisestä varmenteesta korkeakouluyhteydessä, älä paina OK tai syötä salasanoja. Tämä voi tarkoittaa yhteyttä vanhaan tai väärään välityspalvelimeen ja kirjautumissivuun. Tarkista selaimella, saatko suoran yhteyden korkeakouluyhteisön palvelimiin.

 

Päivitä laitteesi ja huolehdi että ohjelmistot, virustorjunta kovalevyn salaus ja lukitus on ajan tasalla.

 Varkauden tai murtoyrityksen varalta varmista, ettei laitteesta saa tietoja ulos ilman lukituksen avaamista. Suojele salasanasi ja suojakoodisi urkkivilta katseilta ja älä jätä laitetta yksin tai toisen käsiin. Lukittu laite voidaan murtaa nopeasti ammattilaisen toimesta. Käytä hotellin arvotavaran säilytyspalvelua ja harkitse suoja kalvon ostamista. Ota varmuuskopio laitteistasi ennen matkaa ja varaudu tyhjentämään kone matkan jälkeen sekä tekemään puhdas asennus varmuuskopiosta. Varmista myös, että voit tarvittaessa ostaa uuden laitteen paikallisesta kaupasta.

Viranomaisen oikeudet 

Rajaviranomaisilla on monissa maissa oikeus vaatia lukitusten ja salasanojen avaamista ilman rikosepäilyä. Vieras valtio voi käyttää aineistoja haluamallaan tavalla. Salasanan luovuttamisesta ei voi yleensä kieltäytyä, joten tilien olemassaolo on hyvä piilottaa. Poista puhelimesta tarpeettomat some-tilit ja sähköpostipalvelut ennen matkaa. Viranomaisten oikeudet ovat erityisen laajat USA:ssa,  Venäjällä ja Kiinassa.

Joissakin maissa viranomaisilla on laajat valtuudet ja resurssit valvoa matkailijoita ja kansalaisia, ja korkeakoululaiset voivat olla erityisen kiinnostuksen kohteena. Suojelupoliisi varoittaa, että matkustajat voivat olla tiedustelun kohteena asiakirjojensa, laitteidensa ja keskustelujensa vuoksi, erityisesti jos he työskentelevät politiikassa, virkamiehinä tai elinkeinoelämässä. 

Kiinassa valvonta perustuu kattaviin kamerajärjestelmiin ja tietokantoihin, jotka tunnistavat ihmisiä kasvojen, äänen ja kävelytavan perusteella. Valvonta ulottuu myös matkailijan laitteisiin ja sosiaalisen median tileihin. Matkailijat eivät yleensä voi suojautua viranomaisten toimenpiteiltä tai vaatimuksilta. Laitteisiin tunkeutuminen on epätodennäköistä, mutta mahdollisten seurausten vuoksi on syytä olla varovainen yksityisten tietojen kanssa.

Jos käytät autoritaarisessa maassa maan omia sovelluksia, viranomaiset seuraavat niiden käyttöä aktiivisesti. Sovellukset voivat seurata sijaintia, kopioida osoitekirjan ja aktivoida mikrofonin ja kameran. Älä salli näiden ominaisuuksien käyttöä, ja poista sovellukset laitteesta paluun jälkeen, tarvittaessa tyhjentämällä koko laite.

Vältä ottamasta mukaan yksityisluontoiseen viestintään käytettävää puhelinta tai tietokonetta. Erityisesti Kiinaan ja Venäjälle matkustaessa, harkitse erillisen edullisen älypuhelimen käyttöä paikallisten sovellusten kanssa, ja vältä kiinalaisten sovellusten käyttöä omassa puhelimessasi tai työasemassasi.

Sosiaalinen media

Harkitse, onko työmatkalta tarpeen jakaa tietoja tai kuvia sosiaalisessa mediassa. Jos jaat, kerro mieluummin, mitä olet tehnyt kuin mitä aiot tehdä, ja harkitse paikkatietojen jakamisen tarpeellisuutta. Kysy lupa muilta ennen heidän tietojensa tai kuvien jakamista.

Matkalla tulee noudattaa yleisiä tietoturvaohjeita. Kiinnitä erityistä huomiota salasanojen ja käyttäjätunnusten hallintaan: älä käytä samaa salasanaa eri palveluissa ja harkitse saman käyttäjätunnuksen käyttöä kriittisesti. Vältä kirjautumista eri palveluihin samoilla tunnuksilla, kuten Facebookilla. Käytä kaksiosaista tunnistautumista kriittisimmissä palveluissa.

 

Jos koneesi varastetaan matkan aikana

  • Tee rikosilmoitus paikalliselle poliisille ja ota mukaan kopio rikosilmoituksesta.
  • Vaihda salasanasi id.tuni.fi-palvelussa. Jos et pysty, ota yhteys IT Helpdeskiin ja pyydä heitä resetoimaan salasana.
  • Ilmoita IT Helpdeskille varkaudesta.
  • Palattuasi Suomeen ota yhteys tietoturva [at] tuni.fi ja toimita kirjallinen selostus tapahtuneesta.
  • Teemme kaikista varkauksista rikosilmoituksen vielä erikseen  Suomessa.

 

Varotoimia:
  • Käytä yhteyttä kotiin vain omilla laitteilla, älä syötä TUNI-salasanaasi mihinkään muuhun laitteeseen.
  • Harkitse investointia erilliseen matkalaitteeseen.
  • Varaudu tyhjentämään laite matkan jälkeen ja palauttamaan se ennen lähtöä otetulta varmuuskopiolta.
  • Jos laite on ollut hetkenkin jonkun muun hallussa, oleta, että se on voitu murtaa tai kopioida.
  • Käytä VPN:ää, jos mahdollista.
  • Jos VPN ei toimi, käytä vain www.office.com-portaalia ja/tai sähköpostia.
  • Älä käytä yhteyttä, jos alussa tulee varmennevaroituksia.
  • Varo viestissä saapuvia linkkejä ja käytä suojaamattomia www-sivuja varoen, koska linkit voivat murtaa älypuhelimen.

 

Ilmoita oudot tapahtumat viimeistään palattuasi: it-helpdesk [at] tuni.fi, +358 294 520 500 

 

Julkaistu: 16.11.2020
Päivitetty: 31.10.2024
Tulosta sivu