...
Ohjeistuksen avulla pyritään varmistamaan Metropolian elintärkeiden toimintojen jatkuvuutta tunnistamalla toimintaa uhkaavat riskit ja uhat sekä niiden vaikutukset suunnittelemalla etukäteen niiden eliminointi- tai vaikutuksen vähentämistoimenpiteet sekä toipumistoimenpiteet. Se sisältää tietoturvallisuuden johtamisen, toimenpiteet ja menettelyt seuraaville osa-alueille henkilöstöturvallisuus, ohjelmistoturvallisuus, tietoaineistoturvallisuus, käyttöturvallisuus, fyysinen tietoturvallisuus ja tietoliikenneturvallisuus sekä mm. olemassa olevien palvelujen riskien kartoituksen ja sen miten niihin on pyritty varautumaan.
Lyhyt tietoturvaohje on ladattavissa Tulosta lyhyt tietoturvaohje täältä.
1. Tietoturvahuoneentaulu
- Älä luota kaikkiin saamiisi sähköposteihin. Varsinkin jos lähettäjä on tuntematon.
- Kaikkiin linkin sisältäviin viesteihin on suhtauduttava varauksella varsinkin, jos niiden sisällössä on jotakin vähänkin odottamatonta.
- Älä välitä luottamuksellisia tietoja salaamatta internetissä.
- Talleta tärkeät tiedostot verkkolevylle.
- Älä ikinä missään tilanteessa kerro tunnustasi tai salasanaasi kenellekään.
- Salasanan suositeltu pituus 15 merkkiä, mutta vähintään 8 merkkiä pitkä. Sisällä salasanassa isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä.
- Lukitse ruutu kun poistut koneelta.
- Älä asenna koneelle omia ohjelmia.
- Älä avaa ovia tuntemattomille.
- Sovi esimiehesi kanssa tiedostojen ja sähköpostien käsittelystä ollessasi kauan poissa.
- Luokkien ovia ei saa teljetä auki esim. roskakorilla. Ovissa on mahdollisesti sähkölukot tiloihin pääsyn hallinnan ja kulunvalvonnan vuoksi.
- Tietohallinnon sivuilta löytyy ajankohtaisia tiedotteita
...
- Internet -yhteys on tarkoitettu vain työtehtävien ja työnantajan kanssa sovittujen opintojen hoitamista varten.
- Yhteyden turvallisuutta valvotaan ns. palomuuriohjelmalla. Tietoliikennettä ja palvelinten lokitietoja seurataan sähköisen viestinnän tietosuojalain puitteissa palvelujen käytettävyyden ja niiden tietoturvan varmistamiseen, palveluiden käyttöä koskevien väärinkäytösten selvittämiseen sekä tekniseen kehittämiseen ja vianselvitykseen.
- Älä lataa internetistä ohjelmia tai työhön kuulumatonta materiaalia.
- Jos epäilet tietomurtoa tai mitä tahansa turvallisuusriskiä (myös muuta kuin internetiin liittyvää), ota heti yhteyttä tietohallintoon.
- Jos epäilet, että tietosi ovat joutuneet vääriin käsiin, vaihda Metropolia salasanasi välittömästi ja ota yhteyttä HelpDeskin puhelinpalveluun Puh. 09 7424 5000. Salasanan voi vaihtaa verkossa vahvalla tunnustautumisella osoitteessa; https://salasana.metropolia.fi
- Työnantajan luottokortin käyttö maksuvälineenä Internetissä on kielletty ilman erillistä sopimusta.
- Muista, että edustat työnantajaasi, kun käytät Internetiä. Tietokoneesi IP-osoite, joka näkyy internetissä, on rekisteröity ammattikorkeakoululle.
- Tyhjennä säännöllisesti Internet-selaimesi väliaikaistiedostot.
- Seuraavien sovellusten käyttö niiden sisältämien erityisen korkeiden tietoturvariskien tai muun haitan takia ei ole suotavaa mm. :
- Automaattiset näytönsäästäjät, jotka kuluttavat työaseman resursseja omaan toimintaansa esim. SETI@home (Search for Extra Terrestial Intelligence) tai vastaavat @home ohjelmat.
- Kaikki käyttötarkoitukseltaan haitalliset, hyvän tavan vastaiset tai työtehtävien kanssa ristiriidassa olevat palvelut (esim. salauksen purku jo lain nojalla)
...