Henkilötietojen käsittelyssä on noudatettava lakia Tietoturva sähköpostiviestinnässä on oletuksena heikko Miten suojaan sähköpostini? Henkilötietojen käsittelyssä on noudatettava lakia Jos joudut käsittelemään henkilötietoja, muista että henkilötietolaki (www.finlex.fi/fi/laki/ajantasa/1999/19990523 ) rajoittaa mm. arkaluonteisten tietojen käsittelyä. Silloin kun henkilötietojen käsittely on perusteltua, vastuullasi on käsitellä niitä siten, että ne eivät päädy muille kuin asianosaisille (henkilölle itselleen ja asiaa hoitaville […]

Jos moderni ja asiallisesti ylläpidetty käyttöjärjestelmä saastuu haittaohjelmasta, tapahtuu se miltei poikkeuksetta joko saastuneen tiedoston avaamisen seurauksena (esim. sähköpostiliitteet) tai surffailemalla webissä. Yleinen harhaluulo on, että viruksia saattaa tulla vain niille käyttäjille jotka surffailevat esimerkiksi epämääräisillä piratismi- tai aikuisviihdesivustoilla. Tämä on väärää tietoa. Tietoverkkorikolliset pyrkivät murtautumaan jatkuvasti myös tunnettuille ja tuiki tavallisille sivustoille. Jos tällainen […]

Viime vuosina erilaiset “ransomware”-tyyppiset kirityshaittaohjelmat ovat alkaneet tulla yhä yleisemmäksi. Nämä ohjelmat tarjoavat suoraviivaisen ansaintalogiikan tietoverkkorikollisille. Tyypillisesti kiristysohjelman saastuttama kone estää käyttäjää käyttämästä työasemaa ja pyytää virtuaalirahaa tai luottokorttimaksua, jotta ohjelman saa poistettua käyttöjärjestelmästä. Tähän saakka työasema ja tiedostot on usein voitu pelastaa poistamalla tuo haittaohjelma tavallisen viruksen tapaan työasemalta, eikä tietoja ole juurikaan menetetty. […]

Sähköpostiisi saattaa tupsahtaa hyvällä tai huonolla suomella (tai englanniksi) kirjoitettuja ns. “spear phishing”-kalasteluviestejä. Joskus viesti sisältö saattaa vaikuttaa hyvinkin uskottavalta. Tyypillisesti näissä viesteissä IT-ylläpito, jokin viranomainen, verkkopankki, yhteistyökumppani, Paypal, Amazon, Google, Microsoft, UPS, DHL tai muu taho kyselee yhteystietojasi ja pyytää kirjautumaan johonkin palveluun. Aika usein viesteissä on myös jokin tietotekninen uhkaus tyyliin:”palvelusi lukkiutuu ja […]

Korkeakoulujen tietoturvayhteistyö Korkeakoulujen tietoturva-asiantuntijoista koostuva ryhmä on laatinut muutamia lyhyitä mutta hyviä ohjeita korkeakoulujen opiskelijoille ja henkilökunnalle. Tutustu ainakin näihin: Henkilöstön tietoturvaopas (PDF): http://www.fucio.fi/tietoturva/henkiloston-tietoturvaopas.pdf Opiskelijan tietoturvaopas (PDF): http://www.fucio.fi/tietoturva/opiskelijan-tietoturvaopas.pdf Mobiiliturvaohje (PDF): http://www.fucio.fi/tietoturva/mobiiliturvaohje.pdf Kotimaisia ohjeita, linkkejä ja uutisia Viestintäviraston kyberturvallisuuskeskus https://www.cert.fi/ Viestintäviraston tietoturvaopas ja ohjeet http://www.tietoturvaopas.fi/ Tietosuojavaltuutetun toimisto http://www.tietosuoja.fi/ Digitodayn tietoturvauutiset http://www.digitoday.fi/tietoturva VAHTI-tietoturva Vahti tuottaa ja ylläpitää valtiohallinnon järjestelmiin soveltuvaa tietoturvaohjeistusta. Useimmat ohjeet ovat […]

Acrobat Pro löytyy osalta Oamkin ylläpitämistä koneista, ja henkilöstö voi sen omilla tunnuksillaan asentaa application catalogin kautta. Avaa Adobe Acrobat Pro. Voit jo avata valmiiksi Acrobatissa tiedoston, jonka haluat osaksi tulevaa PDF-tiedostoista koottua tiedostoa. Valitse Combine-valikosta “Merge Files into a Single PDF…” Jos sinulla oli jo avoinna haluamasi tiedosto, näet sen avautuvan Combine Files -ikkunan […]

Internetissä yksityisyys on pitkälti käyttäjien käsissä. Ethän koskaan laita nettiin toisen ihmisen henkilötietoja ja omiakin antaessasi pohdi tarkkaan, että mitä tietoja itsestäsi mihinkin annat. Internetissä kerran julkaistu asia (teksti tai esim. valokuva) voi päätyä hakukoneiden kautta vääriinkin käsiin ja kerran julkaistun tiedon poistaminen ei aina onnistu. Esim. public_html-hakemistossasi olevat tiedostot eivät missään tapauksessa saa sisältää […]

Kaikilla Oamkin työntekijöillä on käytössään käyttäjätunnus ja sen salasana Oamkin sähköisiin palveluihin. Oamkin käyttäjätunnuksella pääset kirjautumaan Windows-työasemallesi sekä kaikkiin korkeakoulun sinulle tarjoamiin yleisiin palveluihin, eli sähköpostiisi, intraan, Peppiin, HR-järjestelmään, verkkokokoustyökaluihin (Zoomiin ja Teamsiin), Webropoliin jne. Lisäksi voit käyttää tunnuksellasi esim. Oulun yliopiston kirjaston Oamkille tarkoitettuja etäpalveluita. Huom! Tunnuksesi toimii ainoastaan, mikäli työsuhteesi on voimassa asiakasrekisterin […]

Ei ole suositeltavaa käyttää USB-tikkua luottamuksellisten tietojen säilyttämiseen. Pidä erillään viihde- ja työ-/opiskelukäyttöön tarkoitetut USB-tikkusi. Ei kannata käyttää työ-/opiskelukäyttöön tarkoittamaasi tikkua esim. nettikahviloiden koneilla. Voit parantaa tikkusi turvallisuutta salausta käyttävällä tikulla tai käyttämällä erillistä ohjelmaa tiedostojen salaamiseen. Erillisiä ohjelmia löytyy kymmeniä. Yksi hyväksi havaittu on TrueCrypt (Open-Source-softa). Jos kadotat tikkusi, saatat saada sen takaisin, jos […]

Tässä ohjeessa kerrotaan kaksi tapaa, kuinka voit vaihtaa salasanasi silloin, kun muistat nykyisen salasanasi. Jos olet unohtanut salasanasi tai haluat nollata sen, seuraa sen sijaan ohjetta: Näin haet Oamkin käyttäjätunnuksen ja/tai uuden salasanan (oulu.fi). Kun mietit uutta salasanaa, tutustu ohjeeseen: Millainen salasanan tulee olla (oulu.fi). Tapa 1: Oamkin verkossa olevalla Windows-työasemalla Kirjaudu työasemalle Paina Ctrl+Alt-Del Valitse […]