Tietoturva
Metropolian toimintaa ohjaa olemassa olevat viranomaisten lainsäädännöt, jotka ohjeistavat asiakirjojen ja tietojärjestelmien sekä niihin sisältyvien tietojen asianmukaisesta saatavuudesta, käytettävyydestä ja eheydestä huolehtimisesta. Näitä käytäntöjä jatkuvasti kehitetään, seurataan ja tarvittaessa parannetaan. Kehitystä tehdään yhteistyössä kaikkien Metropolian yksiköiden kanssa.
Henkilökunnan pakollinen tietoturvakurssi
Miten pääsen suorittamaan Metropolian henkilökunnan perustason tietoturvakurssin?
Henkilökunnan jäsen! Muista suorittaa henkilökunnalle tarkoitettu perustason tietoturvakurssi. Klikkaamalla yllä olevaa otsikkoa saat lisätietoa kurssin suorittamisesta.
Tietoturva lyhyesti
Tietoturva on yksi tietosuojan toteuttamisen keino. Sillä tarkoitetaan erilaisten tietojen, järjestelmien, palveluiden sekä tietoliikenteen asianmukaista suojaamista. Suojaaminen tapahtuu hallinnollisilla ja teknisillä toimilla. Hallinnolliset toimet ovat yrityksen käytäntöjä, kuten salasanapolitiikka. Tekniset toimet ovat taustalla toimivia suojatoimenpiteitä, kuten palomuurit tai identiteetinhallinta.
Tietoja voidaan turvata erilaisilla teknisillä toimilla, mutta käyttäjänä olet suurimmassa vastuussa tietojesi turvallisuudesta.
Suosittelemme suorittamaan tietoturvakoulutuksen Moodlessa.
Ota nämä käytännöt haltuun
Luo vahva salasana ja hyödynnä salasanalausekkeita
Käytä salasanaa, jossa on pieniä ja isoja kirjaimia, numeroita sekä erikoismerkkejä. Älä koskaan jaa salasanaasi kenellekään, jos joku kysyy sitä, kyseessä on todennäköisesti verkkorikollinen. Metropolian tietohallinto ei koskaan pyydä salasanaasi. Salasanalauseke (esimerkiksi helposti muistettava lause) auttaa muistamaan salasanan paremmin. Suositeltu pituus salasanalle on 8–15 merkkiä.Käytä yksilöllisiä salasanoja eri palveluissa ja monivaiheista tunnistautumista
Älä käytä samaa salasanaa Metropolian palveluissa kuin muissa digipalveluissa, kuten sosiaalisessa mediassa, verkkokaupassa tai henkilökohtaisessa sähköpostissa. Suosi salasananhallintaohjelmia, jotka auttavat hallitsemaan ja säilyttämään salasanasi turvallisesti.Monivaiheinen tunnistautuminen tuo yhden suojakerroksen lisää sinun todentamiseksesi
Monivaiheisella todentamisella (Multi Factor Authentication, MFA) sinulta edellytetään salasanan ja käyttäjätunnuksesi lisäksi toista tapaa tunnistautua tietopalveluun. Nykyisin monet tietopalveluiden tarjoajat, kuten somealustat, verkkokaupat ja sähköpostipalvelut tarjoavat käyttöösi monivaiheista tunnistautumista.Raportoi kaikki poikkeamat käyttäjätuelle (Helpdesk)
Jos unohdat salasanasi tai klikkaat vahingossa epäilyttävää linkkiä, vaihda salasanasi välittömästi vahvan tunnistautumisen kautta osoitteessa salasana.metropolia.fi. Ilmoita kaikki poikkeavuudet Metropolian käyttäjätuelle.Ole varoillasi käyttäjämanipulaation varalta
Käyttäjämanipulaatio (social engineering) on rikollista toimintaa, jossa pyritään huijaamaan uhri luovuttamaan arkaluonteista tietoa. Rikollinen voi vedota, esimerkiksi uhrkin hyväntahtoisuuteen tai tietämättömyyteen. Ole aina kriittinen, jos joku pyytää sinulta tietoja tai toimia, jotka vaikuttavat epätavallisilta.Pidä laitteidesi ja sovellustesi päivitykset ajan tasalla
Rikolliset hyödyntävät vanhentuneita ohjelmistoja ja palveluita, joissa on tietoturva-aukkoja. Päivitykset korjaavat näitä haavoittuvuuksia ja parantavat suojaustasoa. Varmista, että käyttöjärjestelmäsi, sovelluksesi ja selaimesi ovat aina ajan tasalla.
Sisällysluettelo
- IoT-laitteet - Esineiden internetin turvallisuus
- Koulutusmateriaalit ja Metropolian tietoturvakurssit
- Metropolian etähaastattelujen tietoturva- ja tietosuojaohje
- Ohjelmisto- ja järjestelmähankinnat
- Tietoa tietoturvauhista
- Tietojen ja asiakirjojen käsittely
- Tietoturva ja tekoäly (AI)
- Tietoturvan linjaukset ja toimintaperiaatteet
- Yleiset ohjeet
Tärkeimmät ohjeet ja säännöt
Hyödyllisiä työkaluja
Sensitiivisen aineiston palvelin (Metroarch)
- Metropoliassa on oma palvelin, joka on tarkoitettu erityisesti projektien sensitiivisen aineiston säilyttämiseen ja käsittelyyn. Palvelimella olevalle aineistolle voidaan myöntää käyttöoikeuksia ko. hankkeen työntekijöille sekä Metropoliaan että Metropolian ulkopuolelle.
Funet FileSender, palvelu suurten tiedostojen lähettämiseen
- Funet FileSender on suurten tiedostojen jakamiseen tarkoitettu selainpohjainen verkkopalvelu. Se on kehitetty erityisesti korkeakoulujen ja tutkimusyhteisöjen käyttöön helpottamaan suurten, jopa useiden gigatavujen kokoisten tiedostojen jakamista.
- Turvaposti on työväline, jonka avulla arkaluonteista tai luottamuksellista tietoa voidaan lähettää suojatusti.
Adobe Creative Cloud -ohjelmien käyttö
- Adobe Creative Cloud -tuoteperheeseen sisältyy lukuisia ohjelmia, joita käytetään erilaiseen kuvankäsittelyyn sekä julkaisuiden suunnitteluun.
- E-lomake-ohjelmiston avulla teet kyselyitä, hallinnoit ilmoittautumisia ja organisoit sähköistä rekrytointia joustavasti, tietoturvallisesti ja helppokäyttöisesti.
Tietoteknisiä ongelmia?
Palvelupyynnöt käyttäjätuelle osoitteessa
https://hd.metropolia.fi
Puhelinpalvelu +358 9 7424 6777
ark. klo 8 - 16
Huom. Osa ohjeista näkyy vain sivulle kirjautuneille käyttäjille. Sisään pystyt kirjautumaan ruudun oikeasta yläkulmasta Login-painikkeesta käyttäen Metropolia, Haka tai Visitor kirjautumista.
- Created by Petri Silmälä, last modified by Roope Rannikko on 4.6.2025