VPN-yhteyden hyödyllisyyttä ei voi korostaa tarpeeksi! Se suojaa laitteitasi lukemattomilta erilaisilta tietoliikenne- ja tietoverkkopohjaisilta hyökkäyksiltä ja salakuuntelulta. Käytä aina VPN-yhteyttä vieraissa verkoissa ja silloin, kun tarvitset sellaista palvelua, joka toimii ainoastaan Oamkin verkossa. Et tarvitse VPN-yhteyttä jos käytät kotimaisten palveluntarjoajien (DNA, Elisa, Telia) maksullisia turvallisia tietoverkkoja ja käyttämäsi verkkopalvelu ei vaadi VPN:n käyttöä toimiakseen. Miksi […]

Oamkin koneilla on jo pitkään ollut käytössä Windows 10, mutta joillakin opiskelijoilla ja henkilökunnallakin voi vielä olla omilla kotikoneillaan (jotka eivät ole ICT-palveluiden ylläpidossa) käytössä Windows 7. Tiedoksi, että Microsoft ei enää julkaise mitään päivityksiä, ei edes tietoturvapäivityksiä Windows 7:lle. Se ei tee Windows 7:sta ihan heti täysin tietoturvatonta, mutta ennemmin tai myöhemmin siitä tulee […]

Tässä on tietoturvavinkkimme älypuhelinten ja tablet-tietokoneiden tietoturvasta. Moderni älypuhelinhan ei nykyään juuri eroa perinteisistä kannettavista mikroista tai pöytäkoneista. Älypuhelinten turvallisuus yleensä Vinkkejä kaikille älypuhelinten ja tablet-tietokoneiden käyttäjille Oikeuksien valuminen kolmannen osapuolen palveluihin Älypuhelinten turvallisuus yleensä Viestintäviraston Kyberturvallisuuskeskus  on julkaissut esityksen älypuhelinten turvallisuudesta . Tässä jutussa tietoturvavastaava referoi tuota kalvosarjaa kommenttien kera. On huomattavaa, että aika […]

Haittaohjelmat ovat nykyisin erittäin monimutkaisia kokonaisuuksia. On suositeltavaa käyttää useita eri menetelmiä ja ohjelmia niiden havaitsemiseksi. Oamkin ylläpitämissä työasemissa on käytössä Microsoftin oma Windows Defender -haittaohjelmasuojaus. Lisäksi Oamkin osoitteisiin tulevat sähköpostiviestit menevät automaattisen suodatuksen läpi. Tässä on lyhyt ohje haittaohjelmien etsimiseksi Windows-työasemasta erillisellä ESET-yhtiön virustutkalla. Tarvitset vain muutaman hiiren napin klikkauksen ja sitten voit jättää virustutkaamisen pyörimään taustalle. Itse tutkaus voi kestää […]

Jos sinulle tulee sähköpostiin jokin Office-dokumentti, kalenterilinkki tai muu tiedosto, joka kysyy lukemisen, vastaamisen tai ajamisen yhteydessä tällaista: Vastaa aina No (tai Ei suomenkielisissä Office-asennuksissa). Ihan kuten tekisit Office-paketin makrojenkin kanssa. Taustaa: Microsoftin Dynamic Data Exchange (DDE) on vanha (1987), erityisesti Office-paketin ohjelmien käyttämä toiminnallisuus, jolla eri ohjelmat voivat välittää keskenään tietoa ja toimintoja Microsoftin ohjelmien välillä. Samaa toiminallisuutta on […]

Hyvien IT-käytänteiden muistilista: Asenna tietoturvapäivitykset säännöllisesti. Jos olet Oamkin henkilökuntaa, käytä aika-ajoin kannettavat mikrosi Oamkin fyysisessä tai langattomassa KK-verkossa, jotta kaikki ohjelmistopäivitykset tulevat asennetuksi (VPN-yhteys ei riitä!). Mitä pidempiä välejä pidät, sitä enemmän aikaa koneesi päivittäminen vie. Päivitykset saattavat vaatia yhden tai useamman uudellenkäynnistyksen. Asenna mahdolliset ohjelmistopäivitykset myös itse asentamiisi ohjelmiin. Päivitä mobiililaitteiden käyttöjärjestelmät ja ohjelmat aina kun […]

Huijareiden ja tietoverkkorikollisten kalastelut eivät kohdistu vain yrityksiin. Myös kotimaisiin korkeakouluihin on soitettu tiedonkalasteluun yms. huijauksiin liittyviä puheluita ja lähetetty kalasteluviestejä. Näissä on ollut kohteena ainakin IT-tukihenkilöstöä. Tällaisessa ulkomailta (tai ehkä kotimaastakin) saapuvassa puhelussa/sähköpostissa saatetaan tiedustella esimerkiksi jonkin henkilön läsnäoloa tai nykytehtävää. Yksinkertaisimmillaan kalastelupuhelussa selvitetään kalastelussa hyödyllinen tieto ja kun tieto on saatu, puhelu katkaistaan. Joskus huijauspuheluissa saatetaan pyytää tekemään […]

Vahingossa vuotanut tieto voi olla ihan yhtä haitallista kuin tietomurrossa varastettu tieto. Jos käytät Onedriveä tai Sharepointia, ole tarkkana jako-oikeuksien kanssa, ettet jakaisi epähuomiossa mitään luottamuksellista tai tietosuojaa loukkaavaa sisältöä. Tällaisen vahingossa jaetun tiedon löytäminen voi olla 365-alustassa yllättävänkin helppoa, koska siellä on käytettävissä Delve-työkalu, joka helpottaa tällaisten mahdollisesti vahingossa kaikille jaettujen dokumenttien löytämistä: Delvessä kun […]

Microsoftin Acompli-oston jälkeen v. 2015 Oamkissa estettiin palvelintasolla Outlookin Android- ja iOS-versioiden käyttö tietosuojasyistä johtuen. Esto poistettiin keväällä 2016 ja puhelimien omia sähköpostiohjelmia on voinut käyttää siitä asti. Jos asennat erillisen Microsoft Outlook for iOS (tai Android) -asiakasohjelman puhelimeesi, niin ohjelmaan laitetut tunnukset, kaikki sähköpostisi ja kalenterimerkinnät menevät sen jälkeen myös Yhdysvalloissa sijaiseville Amazon AWS -pilvipalvelun palvelimille. Palvelimia ylläpitää Acompli, […]

Oamkissa ei ole käytössä erillistä virustorjuntajärjestelmää Oamkissa oli joitakin vuosi sitten sitten kuukauden ajan kokeilukäytössä erillinen virustorjuntajärjestelmä Microsoftilta hankituille palveluille (sähköposti, OneDrive, SharePoint). Kokeilun loputtua havaittiin, että noin 350:stä aika selvästä huijaussähköpostista ylivoimaisesti suurin osa oli parin erillisen viruskampanjan lähettämiä ja suurin osa näistä virusviesteistä oli mennyt suoraan vastaanottajien roskapostikansioihin. Näiden tilastojen perusteella yhden virus- […]