...
Tiedosta on tullut arvokasta ja sen vuoksi tiedon säilyttämiseen ja käsittelyyn on kiinnitettävä erityistä huomiota. Ennakoivalla toiminnalla voidaan vähentää tietoihin kohdistuvia riskejä, kuten tiedon häviämistä taikka vuotamista. nimenomaan Microsoft Office 365 -tileihin liittyviä tunnuksia.
Arvokasta tietoa on monenlaista. On järkevää pohtia, minkä tietojen häviämisestä tai vuotamisesta koituisi suurinta vahinkoa. Häviämiseen liittyvää riskiä voidaan vähentää tekemällä tärkeimmistä tiedostoista varmuuskopioita useampaan paikkaan. Vuotamiseen liittyvää riskiä voidaan vähentää poistamalla turhia tiedostoja tietokoneelta ja tallentamalla tiedostot turvalliseen tallennussijaintiin sekä hallinnoimalla käyttöoikeuksia.
Tärkeitä tietoja voivat olla esimerkiksi:
- Salasanat ja käyttäjätunnukset
- Hanke/projekti materiaalit
- Terveys ja muut yksityiset tiedot
- Talouteen liittyvät tiedot
- Tiedostot, jotka sisältävät paljon tietoa tai työtä
- Opinnäytetyön materiaalit
1. Miten poistan tarpeettomat tiedostot tietokoneen omalta kiintolevyltä tietoturvallisesti?
Henkilökunta: Katso kohta 3. Bitlocker-suojauksen toimivuus. Jos tietokoneen Bitlocker-suojaus on päällä, tiedostot voi poistaa tietoturvallisesti siirtämällä tiedostot normaalisti roskakoriin ja sen jälkeen tyhjentämällä roskakorin.
Opiskelijat ja muut sidosryhmät: Katso kohta 7.
2. Sähköpostin postilaatikko
Sähköpostin postilaatikkoa ei ole tarkoitus käyttää tarkoitettu käytettäväksi tiedon varastointia varten, ja sen vuoksi vanhoja tarpeettomia sähköpostiviestejä on poistettava tulisi poistaa aika ajoinajaoin. Etenkin tarpeettomat sähköpostiviestit, jotka sisältävät salassa pidettäviä tai arkaluonteisia tietoja on poistettava sähköpostista. Siten vähennät pystyt vähentämään tietoihin kohdistuneita riskejä.
https://oma.metropolia.fi/ → Työkalut → Yleiset työkalut → Outlook/Sähköposti -valikon kautta pääset omaan henkilökohtaiseen sähköpostiin verkossa, sitä kautta pystyt näkemään kaikki sähköpostiin saapuneet viestit (myös monien vuosien takaa). Muista lopuksi tyhjentää sähköpostin oma roskakori (deleted items).
2.1 Jaettu sähköpostilaatikko
Keskustele työryhmäsi kanssa kenen vastuulla jaetun sähköpostilaatikon ylläpitäminen on ja kuinka kauan sähköpostiviestejä säilytetään. Tätä varten on suositeltavaa luoda dokumentti tai vuosikello, johon tämä tieto on kirjattu. Tarpeen mukaan apua saa Metropolian tietosuoja- ja tietoturva-asiantuntijoilta.
2.2 Sähköpostiviestin tallentaminen tiedostona
Outlookissa on mahdollista tallentaa sähköpostiviesti tiedostona omalle tietokoneelle esim. PDF-muodossa. Tätä voi hyödyntää esim. tärkeän sähköpostiviestin arkistoinnissa. Katso alla oleva linkki ohjeeseen.
3. Tarkista Bitlocker-suojauksen toimivuus
Bitlocker on Microsoftin kehittämä Windows-käyttöjärjestelmän ominaisuus, joka salaa tietokoneen kovalevyn. Tällöin ulkopuolinen taho ei saa levyn sisältöä auki ilman Bitlocker-palautusavainta. Bitlocker-salaus otetaan vaiheittain käyttöön Metropolian kannettavilla työasemilla keväällä 2021 alkaen.
Bitlocker-suojaus on silloin käytössä kun tietokoneen C-aseman kohdalla on avattu riippulukko, kuten alla olevassa kuvassa. Kun salaus on käytössä tietokoneen tiedostot voi poistaa normaalisti siirtämällä tiedostot roskakoriin ja sen jälkeen tyhjentämällä roskakorin. Jos Bitlocker-suojaus ei ole vielä käytössäsi tietokoneellasi voit ottaa asiasta yhteyttä Helpdeskiinhelpdeskiin. Jos C-aseman kohdalla on virhekolmio yritä kertaalleen tietokoneen uudelleen käynnistämistä eli "restarttia".
4. Ulkoisen tallennuslaitteen tietoturvallinen tyhjennys
Vaikka ulkoisen tallennuslaitteen formatoisi (toiminto joka poistaa kaikki tiedostot laitteesta) on siitä mahdollista saada palautettua vanhoja tiedostoja, kunnes laitteen päälle yli-kirjoitetaan. Hankkeissa tai projekteissa, jossa ulkoisissa tallennuslaitteissa on käsitelty salassa pidettävää materiaalia on suositeltavaa tehdä yli-kirjoitus. Yli-kirjoittamista ylikirjoitus. Ylikirjoittamista varten on käytettävä erillistä ohjelmaa, joka mahdollistaa sen poistamisen yhteydessä. Eli ohjelma poistaa tiedoston ja samalla yli-kirjoittaa ylikirjoittaa sen päälle nollia ja ykkösiä, jotta alkuperäistä tiedostoa alkuperäisiä tiedostoja ei pysty enää palauttamaan. Avoimen lähdekoodin yli-kirjoitusohjelmistoja ylikirjoitusohjelmistoja ovat mm. Eraser ja WipeFile.
Myös hävitettävät tallennusvälineet tyhjennetään ylikirjoittamalla ja viedään lähimpään Helpdeskiin. Muista mainita, että tallennusväline on tarkoitus hävittääJos tallennuslaite on tarkoitus hävittää eli tuhota, voit viedä laitteen lähimpään helpdeskiin. Muista mainita jos laitteessa on käsitelty salassa pidettävää materiaalia, jotta helpdesk voi tehdä vaadittavat toimenpiteet laitteelle.
5. Aineiston tulostaminen ja paperien hävittäminen
Tulostettaessa luottamuksellista tai salassa pidettävää materiaalia on huomioitava:
- Ettei tällaisia tietoja sisältäviä tulosteita jää muiden näkyviin.
- Tulostettaessa haethan tulosteet välittömästi monitoimilaitteesta, jotta tulostukset eivät unohdu
...
- tai sekoitu muiden tulostuksiin monitoimilaitteessa.
- Kaikki luottamuksellinen ja salassa pidettävä materiaali on laitettava tietoturvaroskikseen. Esimerkiksi kurssisuorituksiin liittyvät materiaalit ovat aina luottamuksellista tietoa.
...
6. Aineistohallinta TKI-hankkeissa
Vastuullinen aineistonhallinta on tärkeä osa TKI-hanketta. Hyvin hallittu aineisto on luotettavaa ja siihen voidaan nojata tutkimuksen tai kehitystyön johtopäätöksissä. Se miten ja missä aineistoa säilytetään ja mikä mahdollisesti hävitetään hankkeen lopussa, on tärkeätä suunnitella jo hankkeen alkuvaiheessa.
...
https://libguides.metropolia.fi/hankepalvelut/aineistonhallinta
...
7. Opiskelija - Miten poistan opinnäytetyön materiaalit tietoturvallisesti?
Tarpeettomat aineistotiedostot ja opinnäytetyön tekemisen yhteydessä syntyvät väliaikaistiedostot on poistettava käyttötarpeen päätyttyä. Pelkästään tiedoston poistaminen (deletointi) ja tietokoneen roskakorin tyhjentäminen ei tarkoita, että tiedosto olisi tuhoutunut lopullisesti. Poistettuja tietoja voi palauttaa jopa kiintolevyn uudelleen alustamisen jälkeen. Tämä on hyvä tiedostaa, etenkin jos sinulla on tarkoitus esimerkiksi myydä vanha tietokoneesi pois. Tiedon lopulliseen hävittämiseen on olemassa erilaisia ohjelmia, jotka perustuvat esimerkiksi tietojen ylikirjoittamiseen tai kiintolevyn magnetointiin. Avoimen lähdekoodin yli-kirjoitusohjelmistoja ylikirjoitusohjelmistoja ovat mm. Eraser ja WipeFile. Yli-kirjoitusohjelmia Ylikirjoitusohjelmia voi hyödyntää myös ulkoisen tallennuslaitteen tyhjentämisessä.
Paperiset aineistot, jotka sisältävät luottamuksellista tai arkaluontoista materiaali on laitettava tietoturvaroskikseen.