Etusivu Careeria Tietoturva Careeriassa

Tietoturva Careeriassa

Tavoitteenamme on varmistaa turvallisen toimintaympäristön toteutuminen opiskelijoille, henkilökunnalle ja sidosryhmien edustajille. Varmistamme hyvän tietoturvallisuuden avulla toiminnan jatkuvuuden normaalioloissa sekä häiriö- ja poikkeustilanteissa. 

Tietoturvallisuus koostuu tiedon luottamuksellisuudesta, eheydestä ja käytettävyydestä. Tämä tarkoittaa käytännössä tietoihin luvattoman pääsyn estämistä, tiedon vääristymisen ja tuhoutumisen estämistä sekä tietoihin pääsyn varmistamista tarpeen mukaan.   

Tietoturvallisuus on läsnä jokaisen päivittäisessä toiminnassa ja toimintatavoissa, minkä vuoksi yhtenä tavoitteenamme on ylläpitää ja kehittää vahvaa tietoturvakulttuuria. Tätä tavoitetta tuetaan aktiivisen viestinnän lisäksi muun muassa antamalla työntekijöille ja opiskelijoille säännöllistä ohjeistusta ja koulutusta tietoturva-asioihin. Tietoturvapoikkeamien osalta pyritään avoimeen ja oikeudenmukaiseen toimintakulttuuriin. Poikkeamista tiedotetaan aktiivisesti sisäisesti sekä tarvittaessa ulkoisesti. 

Careerian tietoturvapolitiikkaan voit tutustua tarkemmin tästä.

Tietosuojaan liittyviin asioihin voit tutustua tarkemmin tästä.

Opiskelijoiden tietoturvaohje

Tämä ohje on tarkoitettu tiivistetyksi tietoturvallisuuden yleisohjeeksi opiskelijalle.

Opiskelijaan voi kohdistua monia tietoturvauhkia, kuten tietojenkalastelu- ja huijausyrityksiä, haittaohjelmia tai laitteen katoamisia. Opiskelijan onkin tärkeä huomioida alla olevat ohjeet parantaakseen omien tietojensa ja laitteidensa turvallisuutta.

  1. Salasanasi ja käyttäjätunnuksesi ovat henkilökohtaisia, älä koskaan luovuta salasanaasi kenellekään toiselle.
  2. Huolehdi hyvistä salasanakäytänteistä
    • Älä käytä samaa salasanaa monessa eri paikassa (pidä vähintäänkin eri salasana tärkeissä palveluissa ja vähemmän tärkeissä palveluissa).
    • Lausemuotoisen salasanan käyttö on suositeltavaa (tällöin salasanasi on pidempi, turvallisempi ja helpommin muistettavissa). Lausemuotoinen salasana voisi olla esim. lempilaulusi sanoja, lempisitaatti tai jokin muu käytettävään sivustoon liittyvä asia (esim. Facebookin salasana voisi olla ’’Facebookin_kautta_pidän_yhteyttä_kavereihini’’).
    • Tarvittaessa kirjoita salasana itsellesi ylös hieman eri muodossa, jotta vain sinä osaat tulkita sen ja säilytä kirjoitetut salasanat aina turvallisessa paikassa.
  3. Ota käyttämissäsi palveluissa käyttöön kaksivaiheinen tunnistautuminen (mahdollista yleensä palvelun/tilin asetuksista). Tämä tarkoittaa, että kirjautumiseen tarvitaan myös jokin muu varmenne, kuten pankkitunnukset tai tekstiviestitse lähetetty koodi. Kaksivaiheinen tunnistautuminen tuo huomattavaa suojaa tiedoillesi.
  4. Ota puhelimeesi ja tietokoneeseesi käyttöön automaattisesti päälle menevä näppäinlukko, ja lukitse tietokoneesi myös itse, kun poistut sen ääreltä tai huoneestasi.
  5. Älä anna muiden käyttää omia laitteitasi, ellet ole itse vieressä seuraamassa.
  6. Huolehdi laitteiden päivittämisestä ajallaan (aseta automaattiset päivitykset käyttöön), äläkä viivästytä päivityksiä (päivitykset saattavat korjata tärkeitä tietoturvapuutteita).
  7. Ole varautunut huijausyrityksiin ja tietojen kalasteluyrityksiin (lue huolella läpi saamasi viestit, klikkaa linkkejä harkiten ja suhtaudu terveellä epäluulolla erikoisiin pyyntöihin).
    • Ole erityisen varovainen klikatessa sähköposti- tai tekstiviestissä olevaa linkkiä (tarkista aina linkin todellinen kohdeosoite ennen klikkaamista).
    • Älä avaa sähköpostin liitetiedostoja, jos et ole varma viestin alkuperästä. Liitetiedosto voi sisältää haittaohjelmia tai ohjata sinut haitalliselle sivulle.
    • Tärkeitä palveluja (esim. palvelut, joihin tunnistaudut pankkitunnuksillasi) käytettäessä varmista sivuston oikeellisuus esim. sivuston osoitenimestä. Huijaussivustot voivat olla aidon näköisiä ja ne voivat näkyä googlen hakukonetta käytettäessä jopa ylempänä kuin oikea sivusto.
  8. Jos epäilet joutuneesi huijauksen tai hyökkäyksen kohteeksi, älä epäröi pyytää apua.
  9. Lähetä opettajallesi henkilötietoasi sisältävät sähköpostiviestit Careerian sähköpostiosoitteesta (viesti salataan automaattisesti, kun se lähetetään Careerian sähköpostiosoitteesta toiseen Careerian osoitteeseen).
  10. Huolehdi viestintäkanavien ja sosiaalisen median turvallisesta käytöstä.
    • Viestintäkanavaa ja -tapaa valittaessa tulee huomioida asian luonne (esim. WhatsApin välityksellä ei saisi lähettää luottamuksellista tietoa (kuten sairaustodistuksia)
    • Sosiaalisen median palveluissa on hyvä ottaa käyttöön kaksivaiheinen tunnistautuminen
    • Sähköpostia käytettäessä tulee muistaa viestin salaus lähetettäessä luottamuksellista tietoa, kuten henkilötietoa
    • Älä julkaise tai keskustele sosiaalisessa mediassa mistään luottamuksellisesta asiasta
    • Tarkista aina sosiaalisen median käyttäjäprofiilin yksityisyyden suojaa koskevat asetukset ja muuta niitä tarvittaessa
    • Varo sosiaalisessa mediassa esittämästä liian henkilökohtaista tietoa, valokuvia tai muuta materiaalia itsestäsi