2. Tietoturvallisuuden ohjeet pähkinänkuoressa

 

2.1 Tiedottaminen ja koulutus

  • Seuraa tietoturvallisuuteen liittyviä organisaatiosi tiedotteita, tutustu ohjeisiin ja osallistu tietoturvakoulutukseen.
  • Noudata organisaatiosi tietoturvaohjeita.

 

2.2 Toimitilaturvallisuus

  • Noudata organisaatiosi kulunvalvontaohjetta.  Pidä kuvallinen henkilökorttisi tai muu sinulle annettu tunniste aina esillä.
  • Tarkista ilman henkilö- tai vierailijatunnistetta olevien henkilöiden kulkuoikeus tiloissa.
  • Ohjaa ilman kulkuoikeutta olevat henkilöt ulos.
  • Älä jätä työvälineitä valvomatta neuvottelutiloihin.
  • Älä jätä vieraita yksin neuvottelu- tai työtiloihin. Saata vieraat aulaan tai ulos kokouksen jälkeen.

 2.3 Päätelaitteet

  • Päätelaitetta (kannettava tietokone, pöytäkone, älypuhelin, tabletti jne.) käytetään yhä useammin maksu- ja tunnistautumisvälineenä. Suojele sitä kuten lompakkoasi.
  • Äanna ulkopuolisen henkilön, edes tutun, käyttää päätelaitettasi.
  • Estä päätelaitteesi, esimerkiksi puhelimen, luvaton käyttö asettamalla siihen laitteen käyttöohjeen mukaiset automaattiset lukitukset.

 2.4 Tietoaineistojen käsittely

  • Merkitse asiakirjaan sen salassapidosta kertova tunniste. Niitä ovat mm. ”salassa pidettävä”, ”suojaustaso” ja ”turvaluokiteltu”. Noudata asiakirjojen merkitsemisessä oman organisaatiosi ohjeistusta.
  • Käsittele (mm. tallenna, siirrä, tulosta, lähetä, kopioi, kuljeta, säilytä, arkistoi, hävitä) salassa pidettäviä tietoja organisaatiosi antamien ohjeiden mukaisesti.
  • Salassa pidettävää tietoa voidaan tallentaa, siirtää ja arkistoida usealla eri tallennusvälineellä ja tavalla. Noudata tietoaineistojen ja tallennusvälineiden hävittämisessä organisaatiosi ohjeita. Selvitä, missä sijaitsevat lähimmät salassa pidettävän materiaalin hävittämiseen tarkoitetut tietoturvalliset säiliöt.
  • Noudata tulostamisessa ja tulosteiden noutamisessa organisaation antamia ohjeita. Selvitä mahdollisuus tietoturvalliseen tulostukseen PIN- koodilla, kun tulostat arkaluontoisia ja salassa pidettäviä asiakirjoja.
  • Ole erityisen varovainen työskennellessäsi julkisissa tiloissa ja huomioi, että joku voi nähdä syöttämiäsi tunnuksia tai muita tietoja huomaamattasi tai salakuunnella keskusteluitasi.
  • Julkista tietoa voi välittää internetin kautta tavallisella salaamattomalla sähköpostilla. Salassa pidettävän tiedon välittämisessä internetin kautta on käytettävä turvasähköpostia.
  • Älä anna ulkopuolisten nähdä tietokoneesi näyttöruutua, kun käsittelet salassa pidettävää tietoa, tai näppäimistöä, kun syötät käyttäjätunnuksia ja salasanoja. Pyri käyttämään päätelaitteissasi tietoturvakalvoa.

   2.5 Tunnukset ja salasanat

  • Pankkiautomaatillakin suojaat tunnuslukusi ja tarkkailet ympäristöäsi. Noudata vastaavaa varovaisuutta työpaikallasi ja erityistä varovaisuutta sen ulkopuolella.
  • Älä luovuta henkilökohtaisia käyttäjätunnuksiasi tai salasanojasi toisen henkilön käyttöön. Älä edes tietohallintohenkilöstölle, koska he eivät tarvitse niitä työtehtäviensä hoitamiseen.
  • Käytä eri salasanaa eri palveluissa – työkäyttöön liittyviä tunnuksia tai salasanoja ei saa koskaan käyttää vapaa-ajan palveluissa.
  • Huolehdi salasanasi laadusta käyttämällä vain vahvoja salasanoja, jotka ovat mahdollisimman pitkiä. Vaihda salasanasi silloin kun sitä edellytetään tai kun epäilet sen paljastuneen.
  • Vahvassa salasanassa on pieniä ja isoja kirjaimia, numeroita ja erikoismerkkejä. Se on helppo muistaa, mutta vaikea arvata.

 2.6 Työvälineiden ja internetin käyttö

  • Käytä työhösi liittyviä tietoaineistoja ja organisaatiosi antamia työvälineitä vain työtehtäviesi hoitamiseen.
  • Älä selaa sellaisia www-sivustoja, jotka eivät liity työtehtäviisi. Sivujen kautta saatetaan yrittää siirtää päätelaitteeseesi haitta- tai vakoiluohjelmia.
  • Ole varovainen – valitse tarvittaessa ”Peruuta”, jos www-sivu ei vaikuta luotettavalta ja sivusto ehdottaa tai edellyttää tiedoston lataamista tietokoneellasi! Pyydä tarvittaessa apua.
  • Älä asenna ohjelmistoja tai tee niiden asetusmuutoksia, ellei se kuulu työtehtäviisi.
  • Käytä vain organisaatiosi tietohallinnon hyväksymiä muistitikkuja tai muita lisälaitteita.
  • Salaamaton muistitikku soveltuu vain julkisen tiedon siirtämiseen.
  • Salatulla muistitikulla voit siirtää salassa pidettäviä tietoaineistoja vain organisaatiosi tietoaineistojen käsittelyohjeistuksen mukaisesti.
  • Lahjaksi saatuja tai löydettyjä muistitikkuja ei saa liittää päätelaitteeseen.
  • Tallenna laatimasi asiakirjat organisaatiossa ohjeistetulla tavalla sellaiseen paikkaan, josta tiedot varmistetaan keskitetysti.

    Huom! työpöydällä olevat kuvakkeet, kansiot ja tiedostot eivät kuulu varmuuskopioinnin piiriin.

2.7 Sosiaalinen media

  • Muista, että aina kun käytät oman työorganisaatiosi laitteita, verkkoa tai sähköpostia, esiinnyt tietoverkossa organisaatiosi edustajana.
  • Huomioi, että palvelun ylläpitäjät pääsevät käsiksi kaikkeen palvelussa käsiteltävään tietoon, myös kahdenvälisiin keskusteluihin. Internet-verkkoon päätynyttä tietoa voi olla mahdotonta poistaa jälkikäteen.
  • Käsittele palveluissa vain sellaista tietoa, jonka käyttöön palvelu on organisaatiossasi hyväksytty (huomioi mikä tieto on julkista, mikä salassa pidettävää).
  • Älä keskustele työasioista muissa kuin työtehtäviin hyväksytyissä palveluissa tai järjestelmissä. Tämä koskee myös sosiaalisen median käyttöä.
  • Käytä työsähköpostia vain työtehtäviesi hoitamiseen. Käytä muuhun kuin työtehtävien hoitamiseen vapaa-ajan sähköpostiasi.
  Tiedätkö, mitä tietoa sinusta on kertynyt sosiaalisen median palveluihin?
  • Hae tietoja nimelläsi ja säädä palveluiden yksityisyydensuoja-asetuksia tarvittaessa tiukemmiksi.
  • Tarkista erityisesti sosiaalisen median verkkopalveluissa yksityisyyden suojaa koskevat asetukset. Muuta käyttäjäprofiilisi suojausasetuksia tarvittaessa siten, etteivät tietosi näy tai leviä laajemmalle kuin haluat. Testaa eri vaihtoehtoja yksityisyyden suojaa koskevissa asetuksissa. Voit pyytää samaa palvelua käyttävää kaveria tarkistamaan miltä tietosi ja profiilisi näyttävät.

2.8 Havaitsitko ongelman ?

  • Jos huomaat tietoturvaongelman, velvollisuutesi on tarttua asiaan. Älä luota siihen, että joku muu ilmoittaa tai korjaa ongelman.
  • Ilmoita tietoturvallisuuteen liittyvistä ongelmista, uhkista tai suojauspuutteista organisaatiosi tietoturvavastaavalle tai esimiehellesi. Heidän velvollisuutenaan on ryhtyä toimenpiteisiin.

   Älä asenna ohjelmistoja tai tee niiden asetusmuutoksia, ellei se kuulu työtehtäviisi.
 Peruskäyttäjänä sinulla näitä oikeuksia ei tulisi olla. Jos huomaat, että sinulla on johonkin palveluun tai toimintoon liikaa oikeuksia, velvollisuutesi on pyytää niiden korjaamista.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 
 
 
 

 

Suvi Pietikäinen27.11.2013 / 13:08:38
Tulosta