Valikko

Sulje

Pikalinkit

Tietoturva- ja tietosuojaohje

Käytä vahvoja salasanoja ja pidä ne salassa.

Ohita sivuvalikko
Opiskelijan opas

Näin suojaat tunnuksesi ja vältät huijaukset

Tiedonkalastelulla (phishing) pyritään hankkimaan käyttäjien salasanoja, joita käytetään taloudellisen hyödyn tavoitteluun tai haitantekoon. Verkon ja sähköpostin liitetiedostojen kautta leviävät haittaohjelmat voivat muun muassa varastaa tai tuhota tiedostoja, välittää tunnus- ja salasanatietojasi haittaohjelman tekijälle ja hidastaa tietoverkkojen toimintaa.

  • Laurean järjestelmiin kirjaudutaan henkilökohtaisella käyttäjätunnuksella ja salasanalla.
  • Olet henkilökohtaisesti vastuussa tunnuksesi käytöstä. Älä luovuta salasanaasi kenellekään toiselle. Edes järjestelmän ylläpitäjien ei tule tietää sitä. Jos joku tiedustelee salasanaasi, hän on poikkeuksetta väärällä asialla.
  • Vaihda salasana riittävän usein ja heti, jos epäilet sen joutuneen jonkun muun käsiin. Jos saat uuden salasanan käyttäjätuesta, vaihda se heti sellaiseksi, jonka vain sinä tiedät.
  • Salasana voi olla sellainen, jonka muistat itse helposti, mutta jota ulkopuoliset eivät pysty murtamaan tai yhdistämään sinuun. Salasanan valitsemisessa voit käyttää apunasi esimerkiksi salasanalauseita.
  • Älä kirjoita salasanaa muistiin ilman salausta.
  • Älä käytä missään Laurean ulkopuolisessa palvelussa samaa salasanaa kuin Laurean palveluissa, jotta ulkopuolisen palvelun salasanan murtaminen ei mahdollista pääsyä Laurean järjestelmiin.

Muista sähköpostin riskit

Sähköpostia ei ole tarkoitettu luottamukselliseen viestintään. Käytä tarvittaessa salattua sähköpostia.

  • Laurean antamaa sähköpostiosoitetta tulee käyttää Laurean viestinnässä, palveluissa ja oppimisympäristöissä.
  • Mikäli saat toiselle henkilölle kuuluvan sähköpostin, ilmoita lähettäjälle väärästä osoitteesta. Muista, että sinulla on vaitiolovelvollisuus saamastasi viestistä. Lähetä viesti eteenpäin oikealle taholle, jos se on tiedossa.
  • Kirjoittaessasi viestejä ota huomioon, että vastaanottaja saattaa lähettää viestisi eteenpäin aiottua laajemmalle vastaanottajajoukolle.
  • Sähköpostiviestit liikkuvat verkossa salaamattomina ilman mitään suojausta. Luottamukselliset tiedot tulee lähettää salattuna sähköpostina käyttämällä sähköpostin Encrypt-painiketta.
  • Harkitse, kenelle luovutat sähköpostiosoitteesi tai missä julkaiset sen. Hanki yksityiskäyttöösi erillinen Laurean ulkopuolinen sähköpostiosoite.
  • Käytä oikein vastaanottaja-, kopio- (tiedoksi) ja piilokopiokenttiä.

Varo kalasteluviestejä ja muita huijauksia

Ole terveen epäluuloinen saamasi sähköpostiviestin luotettavuudesta. Sähköpostiviestit voivat sisältää haittaohjelmia tai ohjata sinut haittaohjelmia sisältävälle sivulle. Sähköpostiviesti voi tulla myös muualta kuin viestin lähettäjäkentässä näkyvältä taholta. Haittaohjelmat voivat lähettää sähköpostia käyttäjän nimissä hänen tietämättään.

  • Varo kalasteluviestejä, joissa sinua pyydetään luovuttamaan tunnuksesi ja salasanasi tai kirjoittamaan ne jollekin verkkosivulle. Ylläpitäjät eivät koskaan kysy salasanaasi tai verkkopankkitunnuksiasi.
  • Tarkista linkin todellinen kohdeosoite aina ennen klikkaamista. Ole erityisen varovainen, jos olet saanut linkin tai liitetiedoston viestissä.
  • Älä vastaa mainoksiin ja ketjukirjeisiin, vaan tuhoa ne heti. Jos jokin tarjous tuntuu liian hyvältä ollakseen totta, älä tartu siihen.
  • Sähköpostin lisäksi sinua voidaan yrittää harhauttaa myös muilla keinoin, esimerkiksi puhelimessa tai sosiaalisessa mediassa. Varo yllättäviä laskuja, tekaistuja viestejä tai tuttaviesi nimissä lähetettyjä yllättäviä pyyntöjä.
  • Laurea käyttää roskaposti- ja haittaohjelmasuodatuksessa erilaisia menetelmiä, jotka voivat vaikuttaa sähköpostin perilletuloon. Tarkasta silloin tällöin myös roskapostilaatikkosi.
  • Mikäli epäilet joutuneesi huijauksen tai huijausyrityksen kohteeksi, voit kysyä toimintaohjeita Laurean ServiceDeskistä tai tehdä turvallisuusilmoituksen.

Laitteet ovat vastuullasi

Pidä huolta opiskeluvälineistäsi.

  • Huolehdi oman koneesi tietoturvasta ja toiminnasta. Huomaa, että kotikoneita ei saa kytkeä Laureassa muuhun kuin Laurean vierailijaverkkoon. Huolehdi myös henkilökohtaisten tietojesi varmuuskopioinnista
  • Huolehdi, että niin tietokoneesi kuin mobiililaitteesi käyttöjärjestelmä ja sovellukset pysyvät päivitettyinä.
  • Kirjaudu koneelle aina omilla tunnuksillasi.
  • Lukitse kone aina kun poistut sen luota, myös silloin, kun poistut vain hetkeksi. Tämä estää tietojärjestelmien ja tiedostojen luvattoman käytön tunnuksellasi.
  • Jos käytät yhteisessä käytössä olevaa tietokonetta, hävitä käytön päätyttyä koneelle mahdollisesti väliaikaisesti tallentamasi tiedostot ennen uloskirjautumista.
  • Tallenna kaikki tärkeät opiskeluun liittyvät aineistot OneDriveen. Näin tiedot pysyvät tallessa, jos laite häviää.
  • Ohjelmistojen asennus Laurean koneisiin on yleensä kielletty ja usein myös teknisesti estetty. Jos tarvitset jotakin tiettyä ohjelmistoa koulun laitteeseen, ota yhteyttä ServiceDeskiin.
  • Käytä muistitikkua vain tietojen siirtoon, älä ainoana tai pysyvänä tallennuspaikkana.
  • Älä jätä laitteitasi vartioimatta julkisiin tiloihin tai liikennevälineisin.
  • Jos laitteesi varastetaan, tee rikosilmoitus ja vaihda kaikki Laurean tietojärjestelmien salasanat, jotka kadonneeseen laitteeseen on tallennettu.

Suhtaudu varoen julkisiin koneisiin ja avoimiin verkkoihin

  • Käytä muissa langattomissa verkoissa vain sellaisia verkkopalveluja, jotka salaavat tietoliikenteen. Osoitteen alussa on tuolloin https://.
  • Huomioi, että julkisissa tiloissa olevissa yleisökoneissa saattaa olla käyttäjätietoja keräävä ohjelma. Harkitse, onko tarpeen kirjautua esimerkiksi Laurean sähköpostiin tällaiselta koneelta. Opettele, kuinka tyhjennät selaimen välimuistin ja poistat muut käytöstäsi jääneet jäljet.
  • Suhtaudu varoen muiden käyttäjien muistitikkuihin. Toimita löytämäsi muistitikku ServiceDeskiin tutkimatta sen sisältöä.
  • Varmista, että käytät Laurean ulkopuolella turvallista suojattua yhteyttä. Esimerkiksi korkeakouluissa toimiva maailmanlaajuinen Eduroam on suojattu ja tietoturvallinen.

Huolehdi laitteista ja tiedosta myös mobiilisti ja maailmalla

  • Mobiililaitteiden tietoturvallisuus riippuu siitä, miten käytät laitettasi. Vastaat omilla toimillasi siitä, että  laitteet ja tieto pysyvät turvassa myös mobiilisti opiskelessa.
  • Käytä datayhteyttä harkiten erityisesti Euroopan ulkopuolella.
  • Sulje laitteestasi langattomat yhteydet (Bluetooth ja WLAN) aina, kun et tarvitse niitä.
  • Lataa tarvitsemasi mobiilisovelluksia vain virallisista kauppapaikoista.
  • Harkitse, sallitko sijaintitietojesi käytön mobiilipalveluissa. Erityisen varovainen on oltava, jos epäilet, että käyttöympäristö on varmistamaton tai muuten turvaton.

Pidä oma tietokoneesi terveenä ja toimivana

  • Suojaa kone palomuurilla ja haittaohjelmatorjunnalla.
  • Älä asenna yhtään ohjelmaa, jota et oikeasti tarvitse.
  • Asenna ohjelmistojen tietoturvapäivitykset.
  • Tee omalle koneellesi henkilökohtaiset tunnukset (ilman ylläpito-oikeuksia) jokaiselle käyttäjälle. Ylläpitotunnuksia ei tule käyttää kuin ylläpitotehtäviin (ohjelmistojen asennus, muiden tunnusten teko).
  • Ota oman koneesi tiedostoista varmuuskopiot säännöllisesti. Säilytä varmuuskopiot erillään tietokoneesta ja mahdollisuuksien mukaan lukitussa paikassa.

Muista henkilötietojen suoja

  • Kaikki tiedot, joiden avulla voidaan tunnistaa yksittäinen henkilö, ovat henkilötietoja. Laureassa henkilötietoja voi pääsääntöisesti käsitellä vain järjestelmissä, joihin on pääsy Laurean käyttäjätunnuksilla. Arkaluonteista tietoa saavat käsitellä ainoastaan nimetyt henkilöt Laurean kyseiseen tarkoitukseen osoittamilla laitteilla ja järjestelmillä.
  • Käytä turvatulostusta ja huolehdi paperiasiakirjojen asianmukaisesta käsittelystä.
  • Tutustu tarvittaessa Laurean tietosuojaselosteisiin.
  • Kun opiskelet julkisissa tiloissa, kiinnitä huomiota siihen, mitä asioita puhut ääneen. Vältä tuolloin myös luottamuksellisten viestien kirjoittamista. Käytä mahdollisuuksien mukaan näytön suojaa.
  • Hävitä henkilötiedot, kun niille ei ole enää tarvetta
  • Huolehdi henkilötietojen asianmukaisesta käsittelemisestä myös kotona.
  • Salassa pidettävien tietojen ja henkilötietojen käsittely muissa kuin Laurean tarjoamissa pilvipalveluissa ei ole sallittua. Varmista tarvittaessa ServiceDeskistä, missä järjestelmissä tietoja on luvallista käsitellä.

Käytä verkkopalveluja ja sosiaalista mediaa viisaasti

  • Moniin verkkopalveluihin käyttäjien tiedot talletetaan ainoastaan palveluntarjoajan palvelimille ja kuluttajapalveluissa usein myös EU-alueen ulkopuolelle. Palveluiden käyttöehdoista kannattaa tarkistaa jo ennen palvelun käyttöönottoa ainakin tiedon omistajuuden säilyminen ja se, ettei tietoja luovuteta eteenpäin.
  • Käytä opinnoissa ensisijaisesti Laurean tarjoamia ja hyväksymiä palveluja.
  • Tarkista aika ajoin käyttämiesi verkkopalvelujen käyttäjäprofiilisi yksityisyyden suojaan vaikuttavat asetukset (mm. kuka pääsee katsomaan tietoja) ja säädä niitä tarvittaessa.
  • Verkkoyhteisöissä on helppo tekeytyä toiseksi henkilöksi. Älä suhtaudu liian sinisilmäisesti kaikkeen lukemaasi.
  • Varo ponnahdusikkunoita sekä verkkosivuilla olevia mainoksia. Haittaohjelmat leviävät tehokkaasti sosiaalisessa mediassa ja verkkopalveluissa – älä klikkaile varomattomasti.
  • Käyttäessäsi erilaisia sosiaalisen median palveluita harkitse, mitä tietoja niihin viet. Kerran verkkoon laitettua tietoa (esimerkiksi dokumentit, valokuvat, henkilötiedot, mielipiteet) voi olla myöhemmin mahdoton saada kokonaan poistettua.

Epäiletkö haittaohjelmatartuntaa tai tietoturvarikkomusta?

Torjuntaohjelmistot eivät pysty antamaan täydellistä suojausta, sillä haittaohjelmia tulee jatkuvasti lisää. Jos epäilet, että jollakin käyttämälläsi koneella on tai on ollut haittaohjelma, tee turvallisuusilmoitus ja toimi seuraavasti:

  • Vaihda heti toisella koneella kaikki ne salasanat, joita olet haittaohjelman saastuttamalla koneella käyttänyt tai jotka ovat samoja kuin kyseisellä koneella käyttämäsi.
  • Väärinkäytön selvittämiseksi ilmoita haittaohjelmaepäilystä ja tunnuksesi mahdollisesta kaappaamisesta tärkeimpien käyttämiesi palveluiden asiakaspalveluun.
  • Jos kone on Laurean, ota yhteyttä ServiceDeskiin. Jos kone on omasi, älä käytä sitä ennen kuin selvität, kuinka pystyt poistamaan haittaohjelman. Oman koneesi puhdistamiseen voit saada rajoitetusti neuvoja ServiceDeskiltä tai virustorjuntaohjelman tarjoajan kotisivuilta.
  • Jos epäilet tietoturvarikkomusta tai järjestelmän väärinkäyttöä, ota yhteyttä palvelusta vastaavaan tahoon. Jos palvelu on Laurean tai käytit palvelua Laurean antamalla tunnuksella, ota yhteyttä ServiceDeskiin ja tee turvallisuusilmoitus.