Tietoturvaohje

Opiskelijaan voi kohdistua monia tietoturvauhkia, kuten tietojenkalastelu- ja huijausyrityksiä, haittaohjelmia tai laitteen katoamisia. Opiskelijan onkin tärkeä huomioida alla olevat ohjeet parantaakseen omien tietojensa ja laitteidensa turvallisuutta.

  1. Salasanasi ja käyttäjätunnuksesi ovat henkilökohtaisia, älä koskaan luovuta salasanaasi kenellekään toiselle.
     
  2. Huolehdi hyvistä salasanakäytänteistä

    • Älä käytä samaa salasanaa monessa eri paikassa (pidä vähintäänkin eri salasana tärkeissä palveluissa ja vähemmän tärkeissä palveluissa).

    • Lausemuotoisen salasanan käyttö on suositeltavaa (tällöin salasanasi on pidempi, turvallisempi ja helpommin muistettavissa). Lausemuotoinen salasana voisi olla esim. lempilaulusi sanoja, lempisitaatti tai jokin muu käytettävään sivustoon liittyvä asia (esim. Facebookin salasana voisi olla ’’Facebookin_kautta_pidän_yhteyttä_kavereihini’’).

    • Tarvittaessa kirjoita salasana itsellesi ylös hieman eri muodossa, jotta vain sinä osaat tulkita sen ja säilytä kirjoitetut salasanat aina turvallisessa paikassa.

  3. Ota käyttämissäsi palveluissa käyttöön kaksivaiheinen tunnistautuminen (mahdollista yleensä palvelun/tilin asetuksista). Tämä tarkoittaa, että kirjautumiseen tarvitaan myös jokin muu varmenne, kuten pankkitunnukset tai tekstiviestitse lähetetty koodi. Kaksivaiheinen tunnistautuminen tuo huomattavaa suojaa tiedoillesi.
     
  4. Ota puhelimeesi ja tietokoneeseesi käyttöön automaattisesti päälle menevä näppäinlukko, ja lukitse tietokoneesi myös itse, kun poistut sen ääreltä tai huoneestasi.
     
  5. Älä anna muiden käyttää omia laitteitasi, ellet ole itse vieressä seuraamassa.
     
  6. Huolehdi laitteiden päivittämisestä ajallaan (aseta automaattiset päivitykset käyttöön), äläkä viivästytä päivityksiä (päivitykset saattavat korjata tärkeitä tietoturvapuutteita).
     
  7. Ole varautunut huijausyrityksiin ja tietojen kalasteluyrityksiin (lue huolella läpi saamasi viestit, klikkaa linkkejä harkiten ja suhtaudu terveellä epäluulolla erikoisiin pyyntöihin).
     
    • Ole erityisen varovainen klikatessa sähköposti- tai tekstiviestissä olevaa linkkiä (tarkista aina linkin todellinen kohdeosoite ennen klikkaamista).
       
    • Älä avaa sähköpostin liitetiedostoja, jos et ole varma viestin alkuperästä. Liitetiedosto voi sisältää haittaohjelmia tai ohjata sinut haitalliselle sivulle.
       
    • Tärkeitä palveluja (esim. palvelut, joihin tunnistaudut pankkitunnuksillasi) käytettäessä varmista sivuston oikeellisuus esim. sivuston osoitenimestä. Huijaussivustot voivat ollaaidon näköisiä ja ne voivat näkyä googlen hakukonetta käytettäessä jopa ylempänä kuin oikea sivusto.
       
  8. Jos epäilet joutuneesi huijauksen tai hyökkäyksen kohteeksi, älä epäröi pyytää apua.
     
  9. Huolehdi viestintäkanavien ja sosiaalisen median turvallisesta käytöstä.
     
    • Viestintäkanavaa ja -tapaa valittaessa tulee huomioida asian luonne (esim. WhatsApin välityksellä ei saisi lähettää luottamuksellista tietoa (kuten sairaustodistuksia)
       
    • Sosiaalisen median palveluissa on hyvä ottaa käyttöön kaksivaiheinen tunnistautuminen
       
    • Sähköpostia käytettäessä tulee muistaa viestin salaus lähetettäessä luottamuksellista tietoa, kuten henkilötietoa
       
    • Älä julkaise tai keskustele sosiaalisessa mediassa mistään luottamuksellisesta asiasta
       
    • Tarkista aina sosiaalisen median käyttäjäprofiilin yksityisyyden suojaa koskevat asetukset ja muuta niitä tarvittaessa
       
    • Varo sosiaalisessa mediassa esittämästä liian henkilökohtaista tietoa, valokuvia tai muuta materiaalia itsestäsi