4.11.2010

Tietoturvaohje AMK:n tietojärjestelmien käyttäjille

1. Tietojärjestelmien käyttölupa
2. Salasanat tietoturvariskinä
3. Millainen on hyvä salasana?
4. Salasanat verkossa
5. Työaseman turvallisuus
6. Turvalliset työskentelytavat
7. Tietoturvaopas - turvallisesti nettiin

1. Tietojärjestelmien käyttölupa

Ammattikorkeakoulun tietojärjestelmien käyttölupa mahdollistaa käyttäjille pääsyn AMK:n tietoverkon palveluihin. Käyttölupa edellyttää AMK:n tietojärjestelmien käyttösääntöjen noudattamista.

Tietoturva koskee kaikkia tietokoneiden ja verkon käyttäjiä. Vaikka itse olisitkin sitä mieltä, että sinulla ei ole mitään tärkeää tai salattavaa palvelimilla, salasanoista tulee pitää huolta. Jokainen käyttäjä on vastuussa oman käyttäjätunnuksen ja salasanan kautta tapahtuvasta käytöstä. Esimerkiksi käytettäessä sisäänkirjoittautumista vaativaa järjestelmää on siitä poistuttaessa muistettava myös uloskirjoittautuminen.

Tietomurrot tehdään yleensä joko suoraan verkosta hyödyntämällä järjestelmien ohjelmistovirheitä tai tulemalla ensin sisään varastetulla tunnuksella. Laitteistoissa ja ohjelmistoissa olevat virheet sekä virheelliset asetukset aiheuttavat usein turvallisuusongelmia. Näitä virheitä havaitaan ja korjataan jatkuvasti. Järjestelmän ohjelmistojen varmistaminen on tietojärjestelmien ylläpitäjien tehtävä, mutta salasanojen suojaaminen on jokaisen käyttäjän vastuulla. AMK:n käyttäjätunnukset ovat haluttuja krakkerien keskuudessa. Täydellistä tietoturvaa on mahdotonta taata. Tämän ohjeen neuvoilla voit kuitenkin välttää pahimmat karikot.

2. Salasanat tietoturvariskinä

Käyttäjätunnus ja salasana ovat avainpari, jolla ei suojata pelkästään käyttäjän omia tietoja, vaan ennen kaikkea tarkistetaan käyttäjän käyttöoikeus AMK:n palveluihin. Tästä syystä AMK:n verkossa ei pitäisi käyttää samoja salasanoja kuin muiden palveluntarjoajien järjestelmissä, eikä ainakaan samoja, joita käytetään www-ilmaispalveluissa.

AMK:n käyttäjätunnukset ovat henkilökohtaisia, joten käyttäjän itsensä ohella kenenkään muun ei pidä saada salasanaa tietoonsa. Sitä ei saa liimata lapulla näppäimistön pohjaan "piiloon", eikä sitä myöskään saa tallentaa minkään ohjelman asetuksiin. Jos järjestelmän ylläpitäjäksi tai atk-tueksi esittäytyvä kysyy salasanaa, voit olla varma ettei kyseessä ole ylläpitäjä tai atk-tuki. Helpoin keino varastaa käyttäjätunnuksia on yksinkertaisesti kokeilla (koneellisesti) erilaisia salasanoja. Huonot salasanat löytyvät varsin äkkiä. Tällaisia ovat esimerkiksi kaikki erikieliset sanat, ja vaikka salasanassa kuinka olisi seassa numeroita, triviaalimuunnoksia (i > 1, o > 0, a > 4, jne.) tai vaikka useita sanoja.

3. Millainen on hyvä salasana?

Hyvä salasana:

vaikeuttaa tunnuksen väärinkäyttöä

on helppo muistaa, mutta vaikea arvata

tulee olla riittävän pitkä, vähintään 8 merkkiä

ei saa olla selväkielinen millään kielellä

sisältää erikoismerkkejä, numeroita, pieniä ja isoja kirjaimia

ei saisi olla kirjoitettuna muistiin

Jos käyttäjätunnuksia ja salasanoja on paljon ja niiden muistaminen ulkoa mahdotonta, luo niiden säilytykseen turvallinen käytäntö. Vaihda salasanasi säännöllisesti uuteen ja aina, kun epäilet sen paljastuneen!.

4. Salasanat verkossa

AMK pyrkii tuottamaan vain palveluita, joissa salasanat liikkuvat verkossa salattuina, mutta yleisemmin Internet-liikenne on vielä toistaiseksi oletusarvoisesti selväkielistä. Kuka tahansa riittävät atk-taidot omaava nilkki pystyy siis kuuntelemaan liikennettä ja keräämään joukosta selväkieliset salasanat vääriin tarkoituksiin. Ongelma ei tosin kiusaa niitä, jotka pitäytyvät turvallisissa palveluissa.

5. Työaseman turvallisuus

Sinä itse vastaat käyttämäsi työaseman turvallisuudesta ja turvallisesta käytöstä. AMK:n työasemat on annettu käyttöösi vain opiskelua varten.

Opiskeluun liittymättömien tiedostojen siirtäminen omalta kotikoneelta AMK:n työasemaan on kielletty. AMK:n työasemiin ei saa asentaa omia ohjelmia ja pelejä. Työasemien kokoonpanon, asetusten ja ohjelmien muuttaminen ilman lupaa on kielletty. Tietokonelaitteiston ja käyttöjärjestelmän asennus-, korjaus-, huolto- tms. toimenpiteitä saa suorittaa vain AMK:n atk-henkilöstö

Käsittele työasemaasi huolellisesti:

• Vältä nopeaa virran katkaisua ja laitteen uudelleen käynnistystä
• Älä ruokaile työaseman äärellä
• Huolehdi siitä, että ilma pääsee kiertämään vapaasti laitteesi ympärillä. Laitteen päällystä ja ympäristöä ei saa pitää tavaroiden säilytyspaikkana.

Tallenna tietosi palvelimella olevaan kotihakemistoosi, jolloin ne varmistetaan keskitetysti puolestasi. Kotihakemistosi on henkilökohtainen, tiedot ovat vain sinun käytettävissä. Muiden kuin sähköpostien ja kotihakemistossa olevien tietojen varmuuskopiointi on sinun vastuullasi

Huolehdi, ettei kukaan muu pääse käyttämään tietojasi:

• Kirjaudu ulos työasemasta aina, kun poistut sen ääreltä (NT/W2K -työasemilla painamalla samanaikaisesti CTRL+ALT+DEL -näppäimiä sekä klikkaamalla "kirjaudu ulos" -painiketta)
• Hävitä tarpeettomaksi käyneet tiedostot ja asiakirjat

Jos työasema käyttäytyy oudosti, niin tee vikailmoitus HelpDesk -järjestelmän kautta.

Kiireelliset tietoturvaan liittyvät ilmoitukset tulee tehdä osoitteeseen .

6. Turvalliset työskentelytavat

• Säilytä käyttäjätunnukset henkilökohtaisina ja salasanat salaisina
• Huolehdi käyttämäsi työaseman turvallisuudesta
• Kirjaudu ulos työasemasta poistuessasi sen ääreltä
• Varmista omat tietosi
• Estä virusten leviäminen
• Käsittele, säilytä, siirrä ja hävitä tietoja turvallisesti
• Käytä sähköpostia ja Internetiä turvallisesti
• Ilmoita havaitsemistasi epäkohdista tai tietoturvariskeistä
• Kanna vastuusi yhteisestä turvallisuudesta