5. Työpaikalla

5.1 Päätelaitteen käyttö

Päätelaitteella tarkoitetaan tässä ohjeessa työtehtävien hoitoon tarkoitettua elektronista laitetta, joka voi olla esimerkiksi puhelin, älypuhelin, kannettava-, tabletti-, pöytätietokone tai jokin vastaava laite. Käyttö sisältää sekä päätelaitteen että verkon kautta käytettävät palvelut.

  • Vastaat käyttäjänä omasta päätelaitteestasi. Ole siis huolellinen.
  • Vain tietohallinto-organisaatio saa asentaa tietokonelaitteita verkkoon ja asentaa tai päivittää ohjelmia laitteisiin.
  • Kirjaudu laitteelle aina omilla käyttöoikeuksillasi.
  • Estä asiaton pääsy tietojärjestelmiin lukitsemalla työasemasi (Windows-työasemalla paina Windows-näppäin + L) aina kun poistut työpisteestäsi. Lisävarmistuksena tulee käyttää salasanasuojattua näytönsäästäjää. Toimi organisaatiokohtaisen ohjeistuksen mukaisesti.
  • Tallenna työsi käyttäen välitallennuksia. Laajemmissa asiakirjoissa tallenna asiakirja säännöllisesti uudelle nimelle. Muista tallentaa työsi poistuessasi työpisteeltä.
  • Talleta kaikki tärkeä tieto sellaiselle palvelimelle tai työryhmätilaan, josta tietohallinto ottaa säännöllisesti varmuuskopiot.
  • Jos työaseman kiintolevy tai muu tallennusväline, kuten esimerkiksi muistitikku tai CD-/DVD-levy rikkoutuu tai poistetaan muuten käytöstä, ei sitä saa laittaa roskakoriin. Toimi organisaatiokohtaisen ohjeistuksen mukaisesti.
  • Siirrä tietokone virranhallintatilaan tai sammuta se työpäivän päättyessä, ellei muuta ole ohjeistettu esimerkiksi tietoturvapäivitysten johdosta.
  • Organisaatiosi ohjeistaa omien laitteiden käyttämisestä, mikäli se on sallittua (ns. BYOD-malli).

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
  
 
 
Kannettavat päätelaitteet muodostavat suuremman riskin kuin perinteiset pöytäkoneet niin vahingossa tapahtuvan kadottamisen kuin varastamisen näkökulmasta. Huolehdi tämän takia laitteiden automaattisesta lukittumisesta. Jos kadotat laitteen, toimi organisaatiosi antamien ohjeiden mukaan; tee välittömästi ilmoitus kadonneesta laitteesta, jotta sen väärinkäyttö voidaan estää.

5.2 Käyttöoikeudet ja salasanat

 Tietojärjestelmien käyttöön tarvitaan käyttöoikeus. Käyttöoikeus on henkilökohtainen ja se on yhdistetty sinun henkilöllisyyteesi ja työtehtävääsi. Käsittele käyttäjätunnusta ja salasanaa samalla tavalla kuin pankkikorttiasi ja tunnuslukuasi.

  • Älä luovuta henkilökohtaisia käyttäjätunnuksiasi, salasanojasi, toimikorttiasi tai PIN-koodejasi toisen henkilön käyttöön – älä edes lomien aikana. Suhtaudu epäilevästi kaikkiin tiedusteluihin, jotka liittyvät salasanoihisi tai järjestelmien käyttöoikeuksiin. Myöskään tietohallintohenkilöstö ei tarvitse tehtäviensä hoitamiseksi salasanaasi.
  • Vaihda salasanasi riittävän usein ja heti, jos epäilet niiden paljastuneen.
  • Huolehdi, että salasanat ovat riittävän monimutkaisia ja vältä tuttujen jokapäiväisten sanojen käyttöä. Hyvässä salasanassa on pieniä ja isoja kirjaimia, numeroita ja erikoismerkkejä. Hyvä salasana on helppo muistaa, mutta vaikea arvata.
  • Älä kirjoita salasanoja muistiin tai säilytä sellaisessa paikassa, mistä ne ovat helposti löydettävissä.
  • Älä käytä organisaation antamaa käyttäjätunnusta ja salasanaa internet-palveluihin rekisteröityessäsi tai niitä käyttäessäsi.
  • jos joissain tilanteissa tai järjestelmissä on pakko käyttää yhteiskäyttöisiä tunnuksia, siitä päättää järjestelmän tai tietojen omistaja. Yhteistunnusten käyttö on sallittu vain perustellusti omistajan luvalla.

 

 

 

 

 

 

 

 

 

 

 

 

 

5.3 Internet ja viestintäratkaisut

Internet ja viestintäratkaisut (sähköposti, kalenteri, pikaviestintä, sähköiset kokouspalvelut) ovat hyviä työvälineitä tiedon hakuun ja työskentelyyn ajasta ja paikasta riippumatta. On kuitenkin muistettava, että sähköpostissa tai internetissä ei itsessään ole mitään suojausta, vaan tiedot liikkuvat salaamattomana julkisessa verkossa. Internetin ja viestintäratkaisuiden käyttö vaativatkin käyttäjältä huolellisuutta.

  • Internet ja viestintäratkaisut ovat työpaikalla tarkoitettu työkäyttöön. Käytä henkilökohtaiseen viestintään yksityistä vapaa-ajan sähköpostia.
  • Käytä vain sellaisia palveluita, jotka tiedät turvallisiksi ja joiden käytön organisaatiosi on sallinut.
  • On lainvastaista välittää internetin kautta salassa pidettävää tietoa ilman asianmukaista salausta. Tällaiset viestit ja liitetiedostot on salattava organisaation hyväksymillä tuotteilla tai palveluilla. Organisaatiollasi saattaa olla salattuja tietoliikenneyhteyksiä keskeisimpien yhteistyötahojen kanssa.
  • Opettele salaustuotteiden oikea käyttö, jotta tieto ei vahingossa siirry salaamattomana.
  • Pääsääntöisesti ohjelmien lataaminen internetin kautta ja asentaminen on kiellettyä. Jos tarvitset tiettyä ohjelmaa työtehtäviesi hoitamiseen, pyydä tietohallintoa asentamaan se. Jos organisaatiokohtaisen ohjeistuksen ja työtehtäviesi perusteella lataat ohjelmia, pyri aina varmistumaan ohjelmiston ja lähteen luotettavuudesta ja varmistumaan ohjelmiston lisensoinnista.
  • Jos käytät julkisia päätelaitteita tai tilapäisesti toisen henkilön hallussa olevaa tietokonetta, muista tyhjentää Internet-selaimen välimuisti ja evästeet (cookies). Pyydä tarvittaessa tietohallinnolta apua.
  • Virkasähköpostia saa käsitellä vain oman organisaation tai mahdollisesti muun julkis- hallinnon organisaation omistamilla laitteilla.
  • Työhön liittyvä sähköposti vastaanotetaan ja ohjataan oman organisaation sähköpostijärjestelmään. Sitä ei saa ohjata tai jatkolähettää automaattisesti organisaation sähköpostijärjestelmän ulkopuolelle.
  • Ohjaa sähköisesti asioivat asiakkaat lähettämään käsittelyyn tulevat ja vireille saatetut asiat organisaation määrittelemään sähköpostiin, asiointipalveluun tai muuhun vastaavaan sähköiseen palveluun.
  • Muista, että vastaat henkilökohtaiseen sähköpostiin tulevasta työpostista virkavelvollisuuksien mukaisesti.
  • Muiden kuin virkasähköpostin (esimerkiksi vapaa-ajan sähköpostipalvelu) käyttö töissä on sallittua vain oman organisaation luvalla. Siirrä tällainen viestintä vapaa-ajan sähköpostiisi.
  • Varmista, että sähköpostisi käsittelyyn liittyvät velvollisuudet tulevat hoidettua myös poissaolosi aikana virkavelvollisuuksien mukaisesti.
  • Sähköpostin liitetiedostot voivat sisältää haittaohjelmia. Varo kaikkia epätavallisia sähköposteja ja erityisesti liitetiedostoja. Älä avaa epäilyttäviä viestejä, vaan toimi organisaatiosi ohjeistuksen mukaisesti. Tarvittaessa voit ilmoittaa asiasta tietohallintoon.
  • Roskapostia voivat olla esim. sähköpostiin tilaamatta tulleet mainokset. Roskapostiin ei kannata vastata, vaan se pitää poistaa.
  • Suhtaudu terveen epäluuloisesti sähköpostiviestin luotettavuuteen. Sähköpostiviesti voi tulla myös muualta kuin viestin lähettäjäkentässä näkyvältä taholta. Varo ns. ”kalasteluviestejä”, joissa sinua pyydetään syöttämään tunnuksia ja salasanoja aidontuntuisiin palveluihin. Vältä myös napauttamasta sähköpostiviesteissä olevia linkkejä, jos et tiedä minne kyseinen linkki johtaa tai jos viesti ei liity työtehtäviisi.
  • Älä välitä ketjukirjeitä eteenpäin.
  • Jos saat toiselle henkilölle kuuluvan sähköpostin, ohjaa viesti oikealle vastaanottajalle ja ilmoita lähettäjälle vastaanottajan oikea sähköpostiosoite. Jos oikea osoite ei ole tiedossa, ilmoita virheellisestä lähetyksestä lähettäjälle. Muista, että sinulla on vaitiolovelvollisuus saamastasi viestistä.
  • Jakelulista on henkilöluettelo (sähköpostiosoitteita), jonka jokainen vastaanottaja saa tietoonsa. Se voi olla henkilörekisteritieto tai salassa pidettävä tieto, jonka luovuttamisesta on erikseen säädetty. Voit käyttää sähköpostin piilokopiotoimintoa, jos haluat estää sähköpostin jakelussa olevien osoitteiden näkymisen vastaanottajille.
  • Huolehdi, että lähettämäsi sähköpostiviesti on kohdistettu oikeille henkilöille ja oikeisiin osoitteisiin, myös valmiita jakelulistoja käyttäessäsi. Vältä turhien sähköpostien lähettämistä. Noudata joulutervehdysten tms. lähettämisessä oman organisaatiosi antamaa ohjeistusta. Ennen kuin napautat Lähetä (Send) -painiketta, varmista että Vastaanottaja (To:) ja mahdollisissa Kopio (Cc:) sekä Piilokopio (Bcc:) -kentissä olevat vastaanottajat ovat juuri ne henkilöt, joille tarkoituksesi on viesti lähettää.
  • Työsuhteen päättyessä sähköpostiosoite ja -laatikko poistetaan. Siirrä käsittelyä edellyttävä virkapostisi työnantajan käyttöön ja poista mahdolliset henkilökohtaiset viestit – noudata annettua ohjeistusta.

 


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

5.4 Toimitilojen turvallisuus

Toimitilojen turvallisuudella varmistetaan, että tietoja, asiakirjoja ja ICT-laitteita säilytetään turvallisissa tiloissa. Toimitilojen turvallisuus sisältää mm. kulunvalvonnan, teknisen valvonnan, vartioinnin, palo-, vesi-, sähkö-, ilmastointi- ja murtovahinkojen torjunnan sekä lähettipalvelujen ja tietoaineistoja sisältävien lähetysten turvallisuuden.

  • Asiakaspalvelupisteessä tai -tilanteessa päätelaitteen näyttö ei saa näkyä asioijalle.
  • Noudata kulunvalvonnasta annettuja ohjeita. Käytä organisaation toimitiloissa kuvallista henkilökorttiasi (jos sellainen on annettu).
  • Tarkista työpisteeseesi tullessasi, ettei mitään asiatonta ole tapahtunut poissaolosi aikana.
  • Jokaisella vieraalla tulee olla isäntä. Isäntä vastaa vieraidensa oleskelusta ja kulkemisesta toimitiloissa.
  • Älä jätä vierasta yksin tai ilman valvontaa työhuoneeseesi tai henkilökunnan tiloihin.
  • Pyri käyttämään vierailuihin niihin tarkoitettuja neuvottelutiloja.
  • Huolehdi, ettei neuvottelutiloissa ole esillä asiaan liittymätöntä materiaalia. Huolehdi neuvottelun päättyessä, ettei pöydille, tauluihin, roskakoreihin tai muualle jää käsiteltyjä salassa pidettäviä aineistoja tai muistiinpanoja.
  • Säilytä tieto ja laitteet turvallisessa paikassa, tarpeen mukaan lukitussa kaapissa ja huoneessa.
  • Älä jätä kannettavaa päätelaitetta ilman valvontaa. Huolehdi myös muistitikkujen, CD-/ DVD-levyjen, paperitulosteiden ym. asianmukaisesta säilyttämisestä.
  • Noudata “puhtaan pöydän” periaatetta. Työpöydällä ei saa säilyttää salassa pidettävää tietoa.
  • Kuvaaminen organisaation tiloissa voi olla kiellettyä – noudata organisaatiokohtaista ohjeistusta. Valvo myös vieraidesi toimintaa ja esimerkiksi kameroiden käyttöä.
  • Lukitse työhuoneesi ovi työpäivän päättyessä tai poistuessasi pidemmäksi aikaa työpisteestäsi. Huolehdi myös siitä, että toimitilan ulko-ovi lukittuu poistuessasi.
  • Ohjaa vieraat tai “eksyneet” henkilöt oikeisiin paikkoihin, tarvittaessa saata henkilö aulaan tai ulos. Älä päästä asiattomia henkilöitä toimitiloihin esim. töistä lähtiessäsi.
  • Älä jätä auki kulunvalvonnassa olevia tai ovia, jotka on muuten tarkoitettu pidettäväksi suljettuina
        Lisätietoa: Toimitilojen tietoturvaohje (VAHTI 2/2013).

 

 
 
 
Tietomurto voi tapahtua teknisten keinojen sijaan ihan perinteisin menetelmin. Kiinnitä huomiota tuntemattomiin, ilman henkilökorttia kulkeviin henkilöihin niissä toimitiloissa, joissa kulkukorttia edellytetään. Saata myös vieraasi vierailun jälkeen ulos.

Suvi Pietikäinen27.11.2013 / 13:08:39
Tulosta