Oulun yliopisto - Etusivulle University of Oulu in English
Etusivu | Ajankohtaista | Haku tietoturvasivuilta | Palaute/Kysymykset

 

 

Tietoturvaohje työaseman käyttäjälle

 

Suojaa työasemasi haittaohjelmilta ja luvattomilta käyttäjiltä

 

  • Lukitse työhuoneesi ovi työpäivän päättyessä tai poistuessasi pitemmäksi aikaa työpaikaltasi.


    • Lukitsematon, tyhjä työhuone on otollinen kohde kaikenlaisille väärinkäytöksille.

     

  • Jos mahdollista, katkaise virta koneestasi tai ainakin sulje yhteydet (login) aina, kun poistut pitemmäksi aikaa työpaikaltasi.


    • Käynnissä olevassa koneessa on usein salasanalla avattuja ohjelmia tai tietoliikenneyhteyksiä, jotka sulkeutuvat virran katketessa. Katkaisemalla virran vältyt myös mahdollisilta sähköhäiriöiden aiheuttamilta vaurioilta. Samalla säästetään yliopiston sähkömenoissa.

     

  • Poistu käyttämistäsi järjestelmistä aina ohjeiden mukaan.


    • Epänormaali poistuminen järjestelmästä voi estää oman tai verkkoympäristössä myös muiden yhteydenoton järjestelmään, etäkoneeseen voi jäädä ohjelmia käyntiin tai tiedostot voivat vaurioitua. Mikäli normaali poistuminen ei onnistu, ota yhteys atk-yhdyshenkilöösi.

     

  • Säilytä ulkoiset muistit, myös CD-levyt ja muut vastaavat turvallisessa paikassa.


    • Varusta ne omalla nimelläsi, jotta ne voidaan toimittaa kadottaessasi takaisin. Myös USB-muistitikut ovat alttiita fyysisille vaurioille ja pienen kokonsa vuoksi ne saattavat hukkua helposti.

     

  • Muista ottaa varmuuskopiot tärkeistä tiedostoistasi säännöllisesti.


    • Tiedostot voivat hävitä tai vaurioitua mm. levyvian, ulkopuolisen väärinkäytön, viruksen tai toimintavirheen takia. Tällöin tiedostojen korjaus tai palauttaminen onnistuu useimmiten vain varmuuskopioilta.

     

  • Talleta kaikki tärkeä tieto mieluiten verkkopalvelimen levyille, josta palvelimen ylläpitäjä ottaa varmuuskopiot säännöllisesti.


    • Paikalliselle kiintolevylle tulee tallettaa vain väliaikaistiedostoja ja uudelleen asennettavissa olevia ohjelmistoja, jos kiintolevystä ei oteta säännöllisesti varmuuskopioita.

     

  • Tallenna tekemäsi työ käyttäen välitallennusta pitkissä työvaiheissa. Älä jätä keskeneräistä työtä näytölle.


    • Tekstinkäsittely ja taulukkolaskenta, kuten useat järjestelmätkin, vaativat erillisen tallennuksen. Pitkissä työvaiheissa saattaa sähkökatkos, järjestelmävirhe, verkkoyhteyden katkeaminen tai muu syy hävittää tekemäsi työn. Keskeneräiset työt ovat alttiita ulkopuolisille väärinkäytöksille. Poistuessasi työasemaltasi, vaikka edes hetkellisesti, lukitse työasema Ctrl+Alt+Del näppäinyhdistelmän avulla.

     

  • Älä anna ihmisten kurkkia olkasi yli, kun käsittelet arkaluonteisia tietoja tai syötät salasanoja.


    • Vaikka salasanat eivät kirjoittaudukaan näytölle, on ne helppo selvittää näppäilyistäsi. Usein vähäpätöiseltäkin tuntuvat henkilö- ja maksuliikennetiedot, lausunnot, esittelylistat tai muut käsittelemäsi asiat ovat arkaluonteisia tai kuuluvat tietosuojan piiriin ja siksi ne on suojattava ulkopuolisten katseilta.

     

  • Syötä oma salasanasi vain koneelta, johon tai jonka omistajaan luotat.


    • Koneessa käyttämäsi ohjelmat voivat tietämättäsi tallentaa salasanasi koneeseen, mistä joku toinen voi myöhemmin kaivaa sen esille.

     

  • Käytä aina salakirjoittavia tietoliikenneyhteyksiä, mikäli mahdollista.


    • Kaikki yliopiston omat tietoliikennepalvelut, joissa tarvitaan salasanoja tai siirretään muuten luottamuksellista tietoa, suojataan salakirjoituksella. Älä anna tai käytä yliopiston koneisiin olevan tunnuksesi salasanoja yliopiston ulkopuolelle vievissä yhteyksissä.

     

  • Älä anna ulkopuolisen käyttää konettasi, ellet ole varma hänen henkilöllisyydestään ja käyttöoikeudesta.


    • Tietokoneesi asennus tai ylläpito voi vaatia ulkopuolista asentajaa. Varmista kuitenkin aina, kuka tekee, mitä tekee ja miksi, mutta ennen kaikkea millä oikeuksilla. Varmista myös, että atk-yhdyshenkilösi on tietoinen asiasta.

     

  • Mikäli koneesi tarvitsee huoltoa, sovi siitä yhdyshenkilösi kanssa.


    • Mikäli koneessa on arkaluonteisia tai muita tärkeitä tiedostoja, ne ehkä joudutaan poistamaan ennen huoltoa väärinkäytösten välttämiseksi.

     

  • Älä laita arkaluonteisia tai suojattavia tulosteita roskakoriin.


    • Silppua tietosuojaa vaativat tulosteet laitoksellasi olevassa paperisilppurissa tai kerää ne erillisiin laatikoihin, jotka toimitetaan silputtavaksi.

     

  • Suojaa koneesi salasanalla.


    • Salasana vaikeuttaa ulkopuolisten pääsyä koneeseesi. Kaikki eri koneissa tai sovelluksissa käytettävät tunnuksesi tarvitsevat hyvän salasanan. Poista turhat tunnukset työasemaltasi.

     

  • Käytä riittävän pitkiä ja vaikeita salasanoja.


    • Huonoja salasanoja ovat oman tai työtovereiden nimen väännökset, päivämääriin liittyvät salasanat ja yleensäkin tuttuihin asioihin liittyvät salasanat. Salasanan tulee sisältää isoja ja pieniä kirjaimia, numeroita sekä erityismerkkejä. Valitse sellainen salasana, että sen selvittäminen arvaamalla ei ole mahdollista ja voit kuitenkin muistaa sen ilman muistilappua.

     

  • Kun salasana on valittu turvalliseksi, sitä ei tarvitse vaihtaa usein.


    • Joissakin järjestelmissä salasana kuitenkin vaaditaan vaihdettavaksi tietyin väliajoin. Vaihda salasanasi jo silloin, kun salasanasi vanhentumispäivästä varoitetaan. Säästät näin omaa ja ylläpitäjien työtä. Salasana on kuitenkin aina vaihdettava, jos se on ollut jonkun toisen tiedossa.

     

  • Säilytä salasanaasi turvallisessa paikassa, äläkä luovuta sitä kenellekään toiselle.


    • Ainoa turvallinen paikka salasanalle on oma muistisi. Huonoin paikka salasanalle on lappunen päätteesi läheisyydessä. Älä tallenna salasanoja koneesi kovalevylle, älä myöskään tallenna salasanoja vaativiin ohjelmiin käynnistystiedostoja, joissa salasanat ohitetaan.

     

  • Älä käytä vieraita ulkoisia muisteja koneessasi tai lainaa omia ulkoisia muisteja toisille.


    • Ulkoisten muistien (esim. USB-muistitikku) mukana voi joutua tärkeitä tai suojattavia tietoja vääriin käsiin. Pahimmassa tapauksessa voit saada koneellesi viruksen ulkoisen muistin kautta. Älä myöskään lataa verkosta tiedostoja, joiden alkuperästä et ole varma.

     

  • Asenna koneeseesi virustorjunta ja pidä se ajantasaisena.

    •  

    Noudata tarkasti ohjelmiston asennus- ja päivitysohjeita. Työaseman avaamisen yhteydessä on syytä odottaa, että virustorjunta ehtii päivittää virustietokannat ennen työasemalla työskentelyn aloittamista. Varsinkin kauan suljettuna olleelle työasemalle on syytä antaa puoli tuntia aikaa virustietokantojen päivittymiseen.

     

Päivitetty versiosta Jorma Kajava / 1994
4.3.2001 / KR
27.12.2004 / MR