Näin kesän kynnyksellä kannattaa vielä kerrata hyviä tietoturvakäytänteitä ja muistaa että pahikset tehtailevat viruksia, tietomurtoja ja kaikenlaisia huijauksia ympäri vuoden! Seuraavat muistutukset erityisesti kesälomareissaajille. Ja näissä ei kannata alkaa tehdä kompromisseja:
- Oma laite on aina parempi vaihtoehto mitä tuntematon työasema tai päätelaite (yleisöpäätteet, nettikahvilat, lentokoneen vuokratabletit yms). Jos käytät tuntematonta laitetta, on siihen saatettu hyvin usein asentaa vahingossa tai tarkoituksella erilaisia haittaohjelmia jotka keräävät koneella käytetyt kirjautumistunnukset ja salasanat talteen. Tällainen tietoja keräävä laite saattaa olla myös ihan fyysinen ”keylogger”-laite asennettuna PC/MAC-koneeseen.
- Langattomat verkot: Jos langaton WLAN-verkko on kaikille avoin, näkee mikä tahansa langaton laite saman tukiaseman alueella kaiken liikenteen sellaisenaan. Vaikka tukiasema käyttäisikin WLAN-kirjautumista/salausta (jonkin terassin, hotellin tai bed & breakfast -majoituksen tukiasema jne), ei ole mitään keinoa selvittää kuunteleeko joku pahoin aikein tukiaseman takana olevaa kiinteää verkkoa. Vieras- ja avoimissa verkoissa kannattaa aina käyttää liikenteen salaavaa VPN-yhteyttä. Silloin liikenne kulkee mahdollisesti ”vihamielisen” verkon läpi salattuna Oamkin VPN-palvelimelle ja vasta siitä eteenpäin sellaisenaan. VPN-yhteys kannattaa asentaa ja kokeilla jo valmiiksi omissa laitteissa ennen reissuun lähtöä. Valitettavasti ihan kaikissa puhelimissa ei ole VPN-tukea. Ks. seuravat ohjeet:
- Jos epäilet, että oma tunnuksesi on saattanut joutua vääriin käsiin, kannattaa salasana vaihtaa välittömästi turvallista päätelaitetta ja verkkoyhteyttä käyttäen osoitteessa https://password.oamk.fi/. Itse asiassa, tämä on hyvä tehdä reissun jälkeen joka tapauksessa, vaikka et epäilisikään ongelmaa.
- Laitteita varastetaan tai hukataan. Älä säilytä sellaista tietoa salaamattomassa muodossa kannettavassa mikrossa, tableteissa tai puhelimissa joka saattaa asettaa sinut, Oamkin tai kenet tahansa ikävään asemaan. Varsinkin opetushenkilökunta on erityisasemassa, koska tyypillisesti opettajilla on erilaisissa tiedostoissa muihin henkilöihin liittyviä tietoja. Muut joutuvat siis tässä luottamaan siihen, että opetushenkilöstö toimii tietoturvallisesti. Tärkeät tiedostot voit kryptata kannettavallasi erikseen (Esim. 7zipin avulla). Suojaa lisäksi sekä kannettava tietokoneesi salasanalla, sekä mahdollinen tablettisi ja/tai puhelimesi minuutissa automaattisesti lukittuvalla PIN-koodilla (joka ei saa olla oletus, eli 1234 tai 0000!). Huom. Nämä säännöt koskevat myös itse hankkimiasi laitteita, mikäli käytät niiden kautta työsähköpostiasi.
- Tietoturvahaavoittuvuudet eivät koske vain käyttöjärjestelmiä. Selaimet, Java, Adobe reader, Office-paketti ja muut yleisesti käytetyt varusohjelmat ovat jatkuvasti virustehtailijoiden kohteena. Ei riitä että ajaa käyttöjärjestelmän päivitykset, myös varusohjelmien päivitykset kannattaa asentaa suosiolla, jos ja kun niitä tulee tarjolle. Tämä parantaa työaseman tietoturvatasoa merkittävästi.
- Terve epäluulo sähköpostin liitteitä kohtaan on edelleen paikallaan. Erilaisia tiedostoviruksia tulee aika-ajoin sähköpostiin mm. ZIP-paketeissa. Näissä viesteissä virus on naamioitu ”new voice message”, ”local scan from xerox”, ”Invoice copy” tms. otsikoille. Päivittämättömällä työasemalla ja vanhoilla ohjelmilla tällaisten viestin käsittely on venäläistä rulettia. Jos ei ole ihan 100% varma viestin aitoudesta, kannattaa tällaiset viestit tuhota suoraan, avaamatta mitään tiedostoja.
- Ei kannata langeta sähköpostin huijausviesteihin, joissa kalastellaan tunnuksia tai salasanoja. Kannattaa muistaa, että nyt on tullut myös hyvällä suomella kirjoitettuja huijauksia mm. tullin, pankkien, veroviraston ja viranomaisten nimissä. Älä koskaan luovuta salasanaasi muille.
- Android-puhelimia ja tabletteja vastaan on tullut entistä fiksumpia viruksia. Viimeisimpänä on ”ransomware”-tyyppinen kiristysohjelma ”Koler” joka lukitsee puhelimen. Puhelimen mallista riippuen virusta ei välttämättä saa poistettua kovin helposti tai puhelimen joutuu resetoimaan tehdasasetuksille. Älä asenna ohjelmia joita tarjotaan weppisivuilla paremman käyttäjäkokemuksen saamiseksi tai esimerkiksi videon katsomiseksi.
« Takaisin
Tämä artikkeli julkaistiin kategorioissa Kaikki ohjeet, Oamk , Oamkin henkilöstölle, Oamkin opiskelijoille, saavutettava sisältö ja tageilla puhelimet, henkilötietojen käsittely, huijausviestit, langaton verkko, liitetiedostot, ransomware, salasana, salasanat, tablet-tietokoneet, tabletit, tietosuoja, tietoturva, tietoturvavastaavan tiedotteet, virukset, VPN. Lisää permalink suosikkeihisi.