| Table of Contents | ||||
|---|---|---|---|---|
|
Tiedosta on tullut arvokasta ja sen vuoksi tiedon säilyttämiseen ja käsittelyyn on kiinnitettävä erityistä huomiota. Ennakoivalla toiminnalla voidaan vähentää tietoihin kohdistuvia riskejä, kuten tiedon häviämistä taikka vuotamista.
Arvokasta tietoa on monenlaista. On järkevää pohtia, minkä tietojen häviämisestä tai vuotamisesta koituisi suurinta vahinkoa. Häviämiseen liittyvää riskiä voidaan vähentää tekemällä tärkeimmistä tiedostoista varmuuskopioita useampaan paikkaan. Vuotamiseen liittyvää riskiä voidaan vähentää poistamalla turhia tiedostoja tietokoneelta ja tallentamalla tiedostot turvalliseen tallennussijaintiin sekä hallinnoimalla käyttöoikeuksia.
Tärkeitä tietoja voivat olla esimerkiksi:
- Salasanat ja käyttäjätunnukset
- Hanke/projekti materiaalit
- Terveys ja muut yksityiset tiedot
- Talouteen liittyvät tiedot
- Tiedostot, jotka sisältävät paljon tietoa tai työtä
- Opinnäytetyön materiaalit
1. Miten poistan tarpeettomat tiedostot tietokoneen omalta kiintolevyltä tietoturvallisesti?
Henkilökunta: Katso kohta 3. Jos tietokoneen Bitlocker-suojaus on päällä, tiedostot voi poistaa tietoturvallisesti siirtämällä tiedostot normaalisti roskakoriin ja sen jälkeen tyhjentämällä roskakorin.
Opiskelijat ja muut sidosryhmät: Katso kohta 7.
2. Sähköpostin postilaatikko
Sähköpostin postilaatikkoa ei ole tarkoitettu käytettäväksi tiedon varastointia varten, ja sen vuoksi vanhoja tarpeettomia sähköpostiviestejä tulisi poistaa aika ajaoin. Etenkin tarpeettomat sähköpostiviestit, jotka sisältävät salassa pidettäviä tai arkaluonteisia tietoja on poistettava sähköpostista. Siten pystyt vähentämään tietoihin kohdistuneita riskejä.
https://oma.metropolia.fi/ → Työkalut → Yleiset työkalut → Outlook/Sähköposti -valikon kautta pääset omaan henkilökohtaiseen sähköpostiin verkossa, sitä kautta pystyt näkemään kaikki sähköpostiin saapuneet viestit (myös monien vuosien takaa). Muista lopuksi tyhjentää sähköpostin oma roskakori (deleted items).
2.1 Jaettu sähköpostilaatikko
Keskustele työryhmäsi kanssa kenen vastuulla jaetun sähköpostilaatikon ylläpitäminen on ja kuinka kauan sähköpostiviestejä säilytetään. Tätä varten on suositeltavaa luoda dokumentti tai vuosikello, johon tämä tieto on kirjattu.
2.2 Sähköpostiviestin tallentaminen tiedostona
Outlookissa on mahdollista tallentaa sähköpostiviesti tiedostona omalle tietokoneelle esim. PDF-muodossa. Tätä voi hyödyntää esim. tärkeän sähköpostiviestin arkistoinnissa. Katso alla oleva linkki ohjeeseen.
3. Tarkista Bitlocker-suojauksen toimivuus
Bitlocker on Microsoftin kehittämä Windows-käyttöjärjestelmän ominaisuus, joka salaa tietokoneen kovalevyn. Tällöin ulkopuolinen taho ei saa levyn sisältöä auki ilman Bitlocker-palautusavainta.
Bitlocker-suojaus on silloin käytössä kun tietokoneen C-aseman kohdalla on avattu riippulukko, kuten alla olevassa kuvassa. Kun salaus on käytössä tietokoneen tiedostot voi poistaa normaalisti siirtämällä tiedostot roskakoriin ja sen jälkeen tyhjentämällä roskakorin. Jos Bitlocker-suojaus ei ole vielä käytössäsi tietokoneellasi voit ottaa asiasta yhteyttä helpdeskiin. Jos C-aseman kohdalla on virhekolmio yritä kertaalleen tietokoneen uudelleen käynnistämistä eli "restarttia".
4. Ulkoisen tallennuslaitteen tietoturvallinen tyhjennys
Vaikka ulkoisen tallennuslaitteen formatoisi (toiminto joka poistaa kaikki tiedostot laitteesta) on siitä mahdollista saada palautettua vanhoja tiedostoja, kunnes laitteen päälle yli-kirjoitetaan. Hankkeissa tai projekteissa, jossa ulkoisissa tallennuslaitteissa on käsitelty salassa pidettävää materiaalia on suositeltavaa tehdä ylikirjoitus. Ylikirjoittamista varten on käytettävä erillistä ohjelmaa, joka mahdollistaa sen poistamisen yhteydessä. Eli ohjelma poistaa tiedoston ja samalla ylikirjoittaa sen päälle nollia ja ykkösiä, jotta alkuperäisiä tiedostoja ei pysty enää palauttamaan. Avoimen lähdekoodin ylikirjoitusohjelmistoja ovat mm. Eraser ja WipeFile.
Jos tallennuslaite on tarkoitus hävittää eli tuhota, voit viedä laitteen lähimpään helpdeskiin. Muista mainita jos laitteessa on käsitelty salassa pidettävää materiaalia, jotta helpdesk voi tehdä vaadittavat toimenpiteet laitteelle.
5. Aineiston tulostaminen ja paperien hävittäminen
Tulostettaessa luottamuksellista tai salassa pidettävää materiaalia on huomioitava:
- Ettei tällaisia tietoja sisältäviä tulosteita jää muiden näkyviin.
- Tulostettaessa haethan tulosteet välittömästi monitoimilaitteesta, jotta tulostukset eivät unohdu tai sekoitu muiden tulostuksiin monitoimilaitteessa.
- Kaikki luottamuksellinen ja salassa pidettävä materiaali on laitettava tietoturvaroskikseen. Esimerkiksi kurssisuorituksiin liittyvät materiaalit ovat aina luottamuksellista tietoa.
Tutustu tarkemmin aineiston luokittelumalliin täältä.
6. Aineistohallinta TKI-hankkeissa
Vastuullinen aineistonhallinta on tärkeä osa TKI-hanketta. Hyvin hallittu aineisto on luotettavaa ja siihen voidaan nojata tutkimuksen tai kehitystyön johtopäätöksissä. Se miten ja missä aineistoa säilytetään ja mikä mahdollisesti hävitetään hankkeen lopussa, on tärkeätä suunnitella jo hankkeen alkuvaiheessa.
Tutustu TKI-toiminnan tukipalveluiden verkkosivulla löytyvään aineistohallinnan malliin.
https://libguides.metropolia.fi/hankepalvelut/aineistonhallinta
7. Opiskelija - Miten poistan opinnäytetyön materiaalit tietoturvallisesti?
Tarpeettomat aineistotiedostot ja opinnäytetyön tekemisen yhteydessä syntyvät väliaikaistiedostot on poistettava käyttötarpeen päätyttyä. Pelkästään tiedoston poistaminen (deletointi) ja tietokoneen roskakorin tyhjentäminen ei tarkoita, että tiedosto olisi tuhoutunut lopullisesti. Poistettuja tietoja voi palauttaa jopa kiintolevyn uudelleen alustamisen jälkeen. Tämä on hyvä tiedostaa, etenkin jos sinulla on tarkoitus esimerkiksi myydä vanha tietokoneesi pois. Tiedon lopulliseen hävittämiseen on olemassa erilaisia ohjelmia, jotka perustuvat esimerkiksi tietojen ylikirjoittamiseen tai kiintolevyn magnetointiin. Avoimen lähdekoodin ylikirjoitusohjelmistoja ovat mm. Eraser ja WipeFile. Ylikirjoitusohjelmia voi hyödyntää myös ulkoisen tallennuslaitteen tyhjentämisessä.
Paperiset aineistot, jotka sisältävät luottamuksellista tai arkaluontoista materiaali on laitettava tietoturvaroskikseen.