Tietoturva henkilöstölle

Tietoturva henkilöstölle

Käytä työnantajan laitteita, älä käytä yliopiston salasanaa muualla, varo kalastelua, suojaa kotikoneesi

Tässä lyhyessä ohjeessa on keinoja siihen, miten voit välttää tai ainakin vähentää tietoturvariskejä kohdallasi.

Käytä työtehtävien hoitamiseen ensisijaisesti työnantajan laitteita.
Huolehdi myös kotitietokoneesi suojaamisesta mm. palomuurin, haittaohjelmatorjunnan, varmuuskopioinnin ja ohjelmistopäivitysten avulla. Haittaohjelmat voivat muutoin siirtyä kotisi sisäverkon sisällä muihin laitteisiin.
Käyttäjätunnus on henkilökohtainen ja tunnuksen käyttäjä vastaa käyttäjätunnuksen suojaamisesta. Muista, että mikään rehellisellä asialla oleva taho ei pyydä sinua luovuttamaan salasanaasi - vain sinun tulee tietää käyttäjätunnukseesi liittyvä salasana.
Valitse salasana vähintään, joka on vähintään 20 merkkiä pitkä (salasanalauseen muistaa helpommin kuin satunnaisen merkkijonon). Älä käytä missään yliopiston ulkopuolisessa palvelussa samaa salasanaa kuin yliopiston palveluissa.
Sähköposti on yksi käytetyimmistä työkaluistamme. Se on myös kyberrikollisten käytetyin työkalu erilaisten hyökkäysten toteuttamiseen.
- Tarkista lähettäjän osoite huolellisesti.
- Älä avaa viestiä, tai ainakaan sen sisältämää linkkiä tai liitetiedostoa, jos viesti vaikuttaa hiemankaan epäilyttävältä. Muista, että haitalliset viestit voivat näyttää todella uskottavilta. Viestin lähettäjäksi voi olla vaihdettu osoitelistallasi oleva henkilö vaikka sähköposti olisikin erilainen. Viesti voi olla myös kohdennettu sinulle.
- Sähköpostiviestit liikkuvat verkossa yleensä salaamattomina. Ota huomioon, että viestit voivat päätyä ulkopuolisen nähtäville.
- Kukaan hyvissä aikeissa oleva ei kysy esimerkiksi luottokorttitietojasi tai salasanaasi sähköpostilla. Kyse on aina kalastelusta mikäli tällaisia tietoja kysytään.
- Tarkista linkin todellinen kohdeosoite aina ennen klikkaamista. Ole erityisen varovainen, jos olet saanut linkin sähköpostiviestissä. Opettele erottamaan asialliset verkko-osoitteet huijareiden käyttämistä.
Mobiililaitteet tulee suojata siinä missä tietokoneetkin, mutta laitteen ollessa jatkuvasti mukana tulee erityisesti huolehtia mobiililaitteen fyysisestä suojaamisesta varkauden, rikkoutumisen tai katoamisen varalta.
Yliopiston johtoryhmä on linjannut pilvipalveluiden käyttöä ja ohjaa yliopiston tiedon käsittelyä palveluihin, jotka ovat yliopiston omassa hallinnassa. Yliopistonkin sopimuksilla käytettävien palveluiden käytössä on otettava huomioon .
Käyttöehtojen tarkka lukeminen auttaa ymmärtämään, mitä oikeuksia palveluntarjoajalla on tietoihisi. Varmista, että palvelu kunnioittaa yksityisyyttäsi, ei käytä antamiasi tietoja tai lataamiasi tiedostoja esimerkiksi luovuttamalla niitä kolmansille osapuolille. Harkitse, mitä yliopiston tai omia tietoja viet verkkopalveluihin (Facebook, kuvienjakopalvelut ym.).
Haittaohjelmat leviävät tehokkaasti internet-palveluissa ja sosiaalisessa mediassa. Varo ponnahdusikkunoita, mainoksia ja kutsuja.
Älä käytä muistitikkua tiedostojen ensisijaisena tai ainoana tallennuspaikkana. Jos tallennat tikuille arkaluonteista materiaalia, hanki tiedot salakirjoittava muistitikku.
Jos tulostat yhteiskäytössä olevalle tulostimelle, nouda tuloste heti tulostamisen jälkeen.
Jos epäilet tietoturvarikkomusta tai järjestelmän väärinkäyttöä, toimi "Tietoturvapoikkeamasta tai -häiriöstä ilmoittaminen" ohjeen mukaisesti. Jos sinulla on muuta kysyttävää tietoturvaan liittyen tee palvelupyyntö HelpJYU-portaalissa. Kiireellisissä tapauksissa ota yhteyttä tietoturvapäälliköön numeroon 040 805 3837.
Kun työsuhteesi päättyy, sovi esimiehesi kanssa yliopistolle tarpeellisten työaineistojen luovuttamisesta.

Tutustu myös Intranet Unossa, josta löydät laajemmin tietoa!

Tietoturva ja tietosuoja etätyössä

Etätyöllä tarkoitetaan kaikkea sellaista työtä, joka tapahtuu muualla kuin Jyväskylän yliopiston kanssa tehdyn työsopimuksen osoittamissa työntekopaikoissa. Etätyötä voidaan tehdä perustellusta syystä työn luonteen sen salliessa. Etätyöntekijää koskee samat tietoturvavelvoitteet kuin työnantajan tiloissa toimivia työntekijöitä, mutta etätyötä tehdessä tulee huomioida etätyöympäristöstä aiheutuvat erityiset tietoturvariskit, kuten suojattavan eli salassapidettävän tiedon käsittely.

vie etätyöhön salassa pidettävää paperiaineistoa vain ehdottoman välttämättömissä tilanteissa.
jos joudut viemään salassa pidettävää paperiaineistoa etätyöhön, säilytä niitä lukitussa tilassa tai kaapissa tai muussa lukitussa paikassa.
älä koskaan jätä salassa pidettävää paperiaineistoa muiden nähtäville tai saataville.

käytä yliopiston laitteita aina kun mahdollista
lukitse työasema aina kun lopetat sillä työskentelyn
älä anna yliopiston laitteita muiden käyttöön, ei edes perheenjäsenille
toimi kotikoneen kanssa kuten siitä erikseen on
tehdessäsi etätyötä kotisi ulkopuolella pidä kannettava tietokone ja muut välineet aina mukanasi ja hallussasi
älä koskaan luovuta salasanojasi kenellekään – edes ylläpidolle ei tarvitse luovuttaa salasanaansa
käytä yliopiston VPN-yhteyttä ollessasi yhteydessä yliopiston palveluihin. VPN-yhteyttä ei kuitenkaan tarvitse käyttää videopalveluiden eikä https-yhteyttä käyttävien selaimella käytettävien palveluiden kanssa. Yhteydet ovat suojattuaja ja näiden palveluiden kanssa käytettynä VPN-palvelu kuormittuu turhaan. HUOM! Älä myöskään käytä yliopiston VPN-yhteyttä henkilökohtaisiin tarkoituksiin (esim. Facebook, Youtube).

Ilmoita poikkeamista "Tietoturvapoikkeamasta tai -häiriöstä ilmoittaminen" -ohjeen mukaisesti. Kiireellisissä tilanteissa soita tietoturvapäällikölle 040 805 3837.

Henkilötietojen ja salassa pidettävien tietojen käsittely

Jos et ole aiemmin perehtynyt salassa pidettävään tietoon, luokitteluun ja sen käsittelyyn, saat tässä tiivistetyt ohjeet. Tarkemmin voit perehtyä aiheeseen tai .

Käsitellessäsi jossakin sovelluksessa tai tietojärjestelmässä salassa pidettävää aineistoa, tulisi sinun tutustua . Taulukko kuvaa tietojen käsittelyehtoja yliopiston hallinnoimissa keskeisimmissä tietojenkäsittely-ympäristöissä suojausluokan mukaisesti ja määrittelee käsittelylle reunaehtoja.

Pääsääntöisesti asiakirjojen salassapitovelvoite perustuu suoraan lakiin, mutta joissain tapauksissa yliopistolla on harkintavaltaa tiedon salassapidosta päättämisessä. Suojausluokitus määrittää minkälaisia tietoturvallisuusvaatimuksia asiakirjan käsittelyssä on noudatettava. Salassa pidettävät asiakirjat luokitellaan kahteen luokkaan, luottamuksellinen ja salainen. Suojausluokitus perustuu siihen, kuinka merkittävää haittaa salassa pidettävän tiedon paljastuminen voi aiheuttaa sille kohteelle, jonka etujen suojaamiseksi asiakirja on säädetty salassa pidettäväksi.

Tietoturvaluokka luottamuksellinen on tarkoitettu salassa pidettävien dokumenttien tavanomaiseksi käsittelytavaksi, luokkaa salainen käytetään erittäin arkaluontoisille asiakirjoille. Tietoturvaluokitus määrittää, minkälaisia tietoturvallisuusvaatimuksia asiakirjan käsittelyssä on noudatettava.

Rotu tai etninen alkuperä
Poliittinen mielipide
Uskonnollinen tai filosofinen vakaumus
Ammattiliiton jäsenyys
Geneettisten tai biometristen tietojen käsittely henkilön yksiselitteistä tunnistamista varten
Terveyttä koskevat tiedot
Luonnollisen henkilön seksuaalista käyttäytymistä ja suuntautumista koskevat tiedot
Yliopiston turva- ja tietoturvajärjestelyjä koskevat asiakirjat
Psykologiset testit ja soveltuvuusarviot
Turvakieltoa pyytäneiden yhteystiedot
Rikosrekisteriotteet

Salassa pidettäviä asiakirjoja tulee käsitellä huolella siten, että vain ne, joilla on siihen oikeus, pääsevät käsiksi tietoon. Asiakirjojen suojaaminen tulee varmistaa erityisesti tilanteissa, joissa samassa tilassa on henkilöitä, joilla ei ole käsittelyoikeutta kyseessä olevaan tietoon. Henkilötietojen käsittelyssä on muistettava myös kerättyjen tietojen käyttötarkoitussidonnaisuus: henkilötietoja saa käyttää vain siihen tarkoitukseen, johon ne on kerätty.