Oulun yliopiston ja Oamkin käyttämä Zoom on CSC:n tarjoama palvelu, joka toimii eri ympäristössä kuin yleinen, ilmaiseksi käytettävissä oleva Zoom. (Lue lisää Oulun korkeakoulujen CSC:ltä hankkimasta Zoomista tämän sivun lopusta) Zoom on saanut paljon huomiota viime aikoina kansainvälisessä mediassa korona-kriisin myötä voimakkaasti kasvavana palveluna. Palvelun tietoturvaan ja tietosuojaan liittyvistä asioista on mediassa nostettu esille uhkakuvia, […]
» Voit käyttää turvallisesti Oulun yliopiston ja Oamkin käyttöön hankittua Zoom-verkkokokoustyökaluaTagiarkisto: tietoturva
Voit käyttää turvallisesti Oulun yliopiston ja Oamkin käyttöön hankittua Zoom-verkkokokoustyökalua
– 16.4.2020
Tietoa älypuhelinten ja tablettien tietoturvasta
– 10.12.2018
Tässä on tietoturvavinkkimme älypuhelinten ja tablet-tietokoneiden tietoturvasta. Moderni älypuhelinhan ei nykyään juuri eroa perinteisistä kannettavista mikroista tai pöytäkoneista. Älypuhelinten turvallisuus yleensä Vinkkejä kaikille älypuhelinten ja tablet-tietokoneiden käyttäjille Oikeuksien valuminen kolmannen osapuolen palveluihin Älypuhelinten turvallisuus yleensä Viestintäviraston Kyberturvallisuuskeskus on julkaissut esityksen älypuhelinten turvallisuudesta . Tässä jutussa tietoturvavastaava referoi tuota kalvosarjaa kommenttien kera. On huomattavaa, että aika […]
» Tietoa älypuhelinten ja tablettien tietoturvastaHyvien käytänteiden muistilista – näin edistät myös tietokoneesi ja mobiililaitteittesi tietoturvaa
– 24.4.2017
Hyvien IT-käytänteiden muistilista: Asenna tietoturvapäivitykset säännöllisesti. Jos olet Oamkin henkilökuntaa, käytä aika-ajoin kannettavat mikrosi Oamkin fyysisessä tai langattomassa KK-verkossa, jotta kaikki ohjelmistopäivitykset tulevat asennetuksi (VPN-yhteys ei riitä!). Mitä pidempiä välejä pidät, sitä enemmän aikaa koneesi päivittäminen vie. Päivitykset saattavat vaatia yhden tai useamman uudellenkäynnistyksen. Asenna mahdolliset ohjelmistopäivitykset myös itse asentamiisi ohjelmiin. Päivitä mobiililaitteiden käyttöjärjestelmät ja ohjelmat aina kun […]
» Hyvien käytänteiden muistilista – näin edistät myös tietokoneesi ja mobiililaitteittesi tietoturvaaVaroitus kohdistetuista huijauspuheluista (ja sähköposteista)
– 4.4.2017
Huijareiden ja tietoverkkorikollisten kalastelut eivät kohdistu vain yrityksiin. Myös kotimaisiin korkeakouluihin on soitettu tiedonkalasteluun yms. huijauksiin liittyviä puheluita ja lähetetty kalasteluviestejä. Näissä on ollut kohteena ainakin IT-tukihenkilöstöä. Tällaisessa ulkomailta (tai ehkä kotimaastakin) saapuvassa puhelussa/sähköpostissa saatetaan tiedustella esimerkiksi jonkin henkilön läsnäoloa tai nykytehtävää. Yksinkertaisimmillaan kalastelupuhelussa selvitetään kalastelussa hyödyllinen tieto ja kun tieto on saatu, puhelu katkaistaan. Joskus huijauspuheluissa saatetaan pyytää tekemään […]
» Varoitus kohdistetuista huijauspuheluista (ja sähköposteista)Onedrive- ja Sharepoint-käyttäjät: tarkkuutta jako-oikeuksien kanssa!
– 3.4.2017
Vahingossa vuotanut tieto voi olla ihan yhtä haitallista kuin tietomurrossa varastettu tieto. Jos käytät Onedriveä tai Sharepointia, ole tarkkana jako-oikeuksien kanssa, ettet jakaisi epähuomiossa mitään luottamuksellista tai tietosuojaa loukkaavaa sisältöä. Tällaisen vahingossa jaetun tiedon löytäminen voi olla 365-alustassa yllättävänkin helppoa, koska siellä on käytettävissä Delve-työkalu, joka helpottaa tällaisten mahdollisesti vahingossa kaikille jaettujen dokumenttien löytämistä: Delvessä kun […]
» Onedrive- ja Sharepoint-käyttäjät: tarkkuutta jako-oikeuksien kanssa!Sähköpostit ovat syystäkin menneet usein suoraan roskaposteihin – Viestien kanssa tulee olla tarkkana!
– 28.3.2017
Oamkissa ei ole käytössä erillistä virustorjuntajärjestelmää Oamkissa oli joitakin vuosi sitten sitten kuukauden ajan kokeilukäytössä erillinen virustorjuntajärjestelmä Microsoftilta hankituille palveluille (sähköposti, OneDrive, SharePoint). Kokeilun loputtua havaittiin, että noin 350:stä aika selvästä huijaussähköpostista ylivoimaisesti suurin osa oli parin erillisen viruskampanjan lähettämiä ja suurin osa näistä virusviesteistä oli mennyt suoraan vastaanottajien roskapostikansioihin. Näiden tilastojen perusteella yhden virus- […]
» Sähköpostit ovat syystäkin menneet usein suoraan roskaposteihin – Viestien kanssa tulee olla tarkkana!Kun puhelin tai muu älylaite hukkuu tai varastetaan
– 27.3.2017
Puhelimet, kannettavat ja muut älylaitteet tehostavat usein työntekoa ja parantavat ainakin saavutettavuutta. Valitettavasti tällainen hukkunut tai varastettu laite saattaa myös aiheuttaa ikäviä tietosuoja- tai tietoturvaongelmia. Mitä tehdä, jos puhelimesi tai muu kannettava laite hukkuu tai varastetaan: Jos kyseessä on henkilökohtainen laitteesi, ole välittömästi yhteydessä operaattoriisi, jotta saat kuoletettua SIM-korttisi. Jos laitteessa on Oamkin SIM-kortti, ilmoita […]
» Kun puhelin tai muu älylaite hukkuu tai varastetaanÄlä usko sähköpostihuijaria
– 20.3.2017
Joskus sähköpostiisi saattaa tupsahtaa hyvällä tai huonolla suomella (tai yleensä englanniksi) kirjoitettuja kalasteluviestejä. Joskus viestin sisältö saattaa vaikuttaa hyvinkin uskottavalta. Tyypillisesti näissä huijausviesteissä IT-ylläpito, jokin viranomainen, verkkopankki, yhteistyökumppani, Paypal, Amazon, Google, Microsoft tai muu taho kyselee yhteystietojasi tai pyytää kirjautumaan johonkin palveluun. Aika usein viesteissä on myös jokin tietotekninen pelottelu mukana tyyliin:”Palvelu lukkiutuu ja poistuu […]
» Älä usko sähköpostihuijariaTietoturvakertausta: Yleistietoa ja vinkkejä haittaohjelmien varalle ja varomiseksi
– 8.3.2017
Suojatumismekanismit eivät ole muuttuneet pitkään aikaan, mutta niitä on hyvä kerrata välillä: Yhä useammat haittaohjelmat ovat ns. kiristysohjelmia, jotka salaavat käyttäjän työtiedostot paikalliselta koneelta ja joskus myös verkkolevyiltä. Salattujen tiedostojen palautus saattaa onnistua, jos maksaa haittaohjelman laatijalle tietyn summan ja suostuu kiristykseen. Tyypillisesti nämä kiristyssummat ovat luokkaa 300-1000€ per kone tai käyttäjätunnus (ks. esim. aiemmat […]
» Tietoturvakertausta: Yleistietoa ja vinkkejä haittaohjelmien varalle ja varomiseksiOle tarkkana sähköpostisi käsittelyssä: Sähköpostitse tulevat haittaohjelmat ovat isoin uhka Oamkin tietojärjestelmille
– 4.12.2015
Menneinä vuosina erilaiset haittaohjelmat ja virukset eivät ole olleet kovin iso haitta saastuneille IT-laitteille. Nämä haittaohjelmat ovat laitteen saastumisen myötä lähinnä mainostaneet ponnahdusviesteillä weppiselaimessa jotain, tai ovat vaihtaneet selaimen käyttämän hakukoneen toiseksi. Haitta on ollut aika vähäpätöinen. Nykyään on hyvin tavallista että haittaohjelman saastuttama kone alkaa keräämään näppäimistöpainalluksia, kuvaruutukaappauksia, salasanoja, luottokorttinumeroita ja tunnuksia weppipalveluihin. Pahimmassa […]
» Ole tarkkana sähköpostisi käsittelyssä: Sähköpostitse tulevat haittaohjelmat ovat isoin uhka Oamkin tietojärjestelmille