Tietoturvaohjeita henkilökunnalle

Lukitse työhuoneesi ovi työpäivän päättyessä tai poistuessasi pitemmäksi aikaa työpaikaltasi. Lukitsematon, tyhjä työhuone on otollinen kohde kaikenlaisille väärinkäytöksille.

Jos mahdollista, katkaise virta koneestasi tai ainakin sulje yhteydet (log out) aina, kun poistut pitemmäksi aikaa työpaikaltasi. Käynnissä olevassa koneessa on usein salasanalla avattuja ohjelmia tai tietoliikenneyhteyksiä, jotka virran katkaisu sulkee lopullisesti. Näin vältyt myös mahdollisilta sähköhäiriöiden aiheuttamilta vaurioilta.  Samalla säästetään yliopiston sähkömenoissa.

Poistu käyttämistäsi järjestelmistä aina ohjeiden mukaan. Epänormaali poistuminen järjestelmästä voi estää oman tai verkkoympäristössä myös muiden yhteydenoton järjestelmään, etäkoneeseen voi jäädä ohjelmia käyntiin tai tiedostot voivat vaurioitua. Mikäli normaali poistuminen ei onnistu, ota yhteys atk-tukihenkilöösi.

Säilytä levykkeesi, myös CD-levyt ja muut vastaavat turvallisessa paikassa. Varusta ne omalla nimelläsi. Näin löytäjä voi toimittaa ne sinulle takaisin, jos kadotat levyt. Levykkeet tulee säilyttää omissa koteloissaan, poissa näkyviltä.  Irtonaiset levykkeet on helppo pistää taskuun. Ne ovat myös alttiina fyysisille vaurioille.

Muista ottaa varmuuskopiot tärkeistä tiedostoistasi säännöllisesti. Tiedostot voivat hävitä tai vaurioitua mm. levyvian, ulkopuolisen väärinkäytön, viruksen tai toimintavirheen takia. Tällöin tiedostojen korjaus tai palauttaminen onnistuu useimmiten vain varmuuskopioilta.

Tallenna kaikki tärkeä tieto mieluiten verkkopalvelimen levyille, josta palvelimen ylläpitäjä ottaa varmuuskopiot säännöllisesti.  Paikalliselle kiintolevylle tulee tallettaa vain väliaikaistiedostoja ja uudelleen asennettavissa olevia ohjelmistoja, jos siitä ei oteta säännöllisesti varmuuskopioita.

Tallenna tekemäsi työ käyttäen välitallennusta pitkissä työvaiheissa. Älä jätä keskeneräistä työtä näytölle. Tekstinkäsittely ja taulukkolaskenta, kuten useat järjestelmätkin, vaativat erillisen tallennuksen. Pitkissä työvaiheissa saattaa sähkökatkos, järjestelmävirhe, verkkoyhteyden katkeaminen tai muu syy hävittää tekemäsi työn. Keskeneräiset työt ovat alttiita ulkopuolisille väärinkäytöksille. Poistuessasi työasemaltasi hetkellisesti lukitse työasema omalla salasanallasi (Window XP:ssä paina yhtä aikaa Ctrl-Alt-Delete ja lopuksi napsauta Lukitse työasema  painiketta).

Älä anna ihmisten kurkkia olkasi yli, kun käsittelet arkaluonteisia tietoja tai syötät salasanoja. Vaikka salasanat eivät kirjoittaudukaan näytölle, on ne helppo selvittää näppäilyistäsi. Usein vähäpätöiseltäkin tuntuvat henkilö- ja maksuliikennetiedot, lausunnot, esittelylistat tai muut käsittelemäsi asiat ovat arkaluonteisia tai kuuluvat tietosuojan piiriin ja siksi suojattava ulkopuolisten katseilta.

Syötä oma salasanasi vain koneelta, johon tai jonka omistajaan luotat. Koneessa käyttämäsi ohjelmat voivat tietämättäsi tallentaa salasanasi koneeseen, mistä joku toinen voi myöhemmin kaivaa sen esille.
Käytä aina salakirjoittavia tietoliikenneyhteyksiä, mikäli mahdollista. Kaikki yliopiston ulkopuolelle suuntautuvat tietoliikenneyhteydet, joissa tarvitaan salasanoja tai siirretään muuten luottamuksellista tietoa, suojataan salakirjoituksella. Älä anna tai käytä yliopiston koneisiin olevan tunnuksesi salasanoja yliopiston ulkopuolelle vievissä yhteyksissä.

Älä anna ulkopuolisen käyttää konettasi, ellet ole varma hänen henkilöllisyydestään ja käyttöoikeudesta. Mikrotietokoneesi asennus tai ylläpito voi vaatia ulkopuolista asentajaa. Varmista kuitenkin aina, kuka tekee, mitä tekee ja miksi, mutta ennenkaikkea millä oikeuksilla. Varmista myös, että atk-tukihenkilösi on tietoinen asiasta.

Mikäli koneesi tarvitsee huoltoa, sovi siitä atk-tukihenkilösi kanssa. Mikäli koneessa on arkaluonteisia tai muita tärkeitä tiedostoja, ne ehkä joudutaan poistamaan ennen huoltoa väärinkäytösten välttämiseksi.
Älä laita arkaluonteisia tai suojattavia tulosteita roskakoriin. Silppua tietosuojaa vaativat tulosteet laitoksellasi olevassa repijässä tai kerää ne erillisiin laatikoihin, jotka toimitetaan silputtavaksi.

Käytä riittävän pitkiä ja vaikeita salasanoja. Huonoja salasanoja ovat oman tai työtovereiden nimen väännökset, päivämääriin liittyvät salasanat ja yleensäkin tuttuihin asioihin liittyvät salasanat. Salasanan tulee sisältää isoja ja pieniä kirjaimia, numeroita sekä erityismerkkejä. Valitse sellainen salasana, että sen selvittäminen arvaamalla ei ole mahdollista ja voit kuitenkin muistaa sen ilman muistilappua.

Kun salasana on valittu turvalliseksi, sitä ei tarvitse vaihtaa usein. Joissakin järjestelmissä salasana kuitenkin vaaditaan vaihdettavaksi tietyin väliajoin. Vaihda salasanasi tuolloin jo, kun salasanasi tulossa olevasta vanhentumispäivästä varoitetaan, säästät näin omaa ja ylläpitäjien työtä joutuessasi hakemaan heiltä uuden salasanan sen päästyä vanhaksi. Salasana on kuitenkin aina vaihdettava, jos se on ollut jonkun toisen tiedossa.

Säilytä salasanaasi turvallisessa paikassa äläkä luovuta sitä kenellekään toiselle. Ainoa turvallinen paikka salasanalle on oma muistisi. Huonoin paikka salasanalle on lappunen päätteesi läheisyydessä. Älä tallenna salasanoja koneesi kovalevylle, älä myöskään salasanoja vaativiin ohjelmiin käynnistystiedostoja, joissa salasanat ohitetaan.

Älä käytä vieraita levykkeitä koneessasi tai lainaa omia levykkeitä toisille.  Älä myöskään poimi verkosta tiedostoja, joiden alkuperästä et ole varma. Levyjen lainaaminen kopiointitarkoituksiin voi olla laitonta. Levykkeiden mukana voi joutua tärkeitä tai suojattavia tietoja vääriin käsiin. Pahimmassa tapauksessa voit saada levykkeeltä viruksen.