Henkilötietojen käsittelyssä on noudatettava lakia Tietoturva sähköpostiviestinnässä on oletuksena heikko Miten suojaan sähköpostini? Henkilötietojen käsittelyssä on noudatettava lakia Jos joudut käsittelemään henkilötietoja, muista että henkilötietolaki (www.finlex.fi/fi/laki/ajantasa/1999/19990523 ) rajoittaa mm. arkaluonteisten tietojen käsittelyä. Silloin kun henkilötietojen käsittely on perusteltua, vastuullasi on käsitellä niitä siten, että ne eivät päädy muille kuin asianosaisille (henkilölle itselleen ja asiaa hoitaville […]

Ongelma Kun käytät Adobe Connectin versiota 9 (https://connect.funet.fi) Windows 7 ympäristössä, saattaa AC:n add-inn kaatua ruudunjaon (Share My Screen) ollessa käytössä. Kaatuminen tapahtuu erityisesti näkymiä (Layouts) vaihdettaessa. Ratkaisu Ongelma ilmenee mikäli käyttäjän työaseman resoluutio ei ole 16 jaollinen, esimerkiksi 1366 x 768. Kun käytät AC:n ruudunjakoa, täytyy resoluution olla esimerkiksi 1024 x 768 tai 1280 […]

Salasanan pituus on vähintään 10 merkkiä, ja se saa mielellään olla pidempi: Mitä pidempi salasanasi on, sitä turvallisempi se on. Itse asiassa nykyään pitäisi puhua salalauseista salasanojen sijaan: turvalliset salasanat/-lauseet kun saisivat nykyään olla jo mielellään 16 merkkiä pitkiä. Hyvä salasana ei ole mikään yksittäinen olemassa oleva sana (mistään kielestä), paikka, nimi tms. Tällaiset helpot salasanat […]

Tietokoneverkoissa tieto pilkotaan pienempiin paketteihin tiedon kuljetusta varten. Näistä paketeista voidaan melkein poikkeuksetta päätellä mistä paketti on tulossa ja mihin se on menossa. Paketin sisällä kuljetettava tieto on hyvin usein selkokielistä ja kuka tahansa paketin matkan varrella oleva taho pystyy näkemään tuon kuljetettavan tiedon sellaisenaan. Joskus tuo pakettien kuljettama tieto on salatussa muodossa, mutta salaus […]

Tässä on Oamkin tietoturvavastaavan vinkit älypuhelinten ja tablet-tietokoneiden tietoturvasta. Useimmat ovatkin jo varmaan huomanneet, että moderni älypuhelin ei eroa enää kovinkaan paljon perinteisistä kannettavista mikroista tai pöytäkoneista. Viestintäviraston Kyberturvallisuuskeskus  on julkaissut esityksen älypuhelinten turvallisuudesta . Tässä jutussa tietoturvavastaava referoi tuota kalvosarjaa kommenttien kera. On huomattavaa, että aika monet noista riskeitä ja uhkatekijöistä on “mutu”-tuntumaa, eikä […]

Jos moderni ja asiallisesti ylläpidetty käyttöjärjestelmä saastuu haittaohjelmasta, tapahtuu se miltei poikkeuksetta joko saastuneen tiedoston avaamisen seurauksena (esim. sähköpostiliitteet) tai surffailemalla wepissä. Yleinen harhaluulo on, että viruksia saattaa tulla vain niille käyttäjille jotka surffailevat esimerkiksi epämääräisillä piratismi- tai aikuisviihdesivustoilla. Tämä on väärää tietoa. Tietoverkkorikolliset pyrkivät murtautumaan jatkuvasti myös tunnettuille ja tuiki tavallisille sivustoille. Jos tällainen […]

Viime vuosina erilaiset “ransomware”-tyyppiset kirityshaittaohjelmat ovat alkaneet tulla yhä yleisemmäksi. Nämä ohjelmat tarjoavat suoraviivaisen ansaintalogiikan tietoverkkorikollisille. Tyypillisesti kiristysohjelman saastuttama kone estää käyttäjää käyttämästä työasemaa ja pyytää virtuaalirahaa tai luottokorttimaksua, jotta ohjelman saa poistettua käyttöjärjestelmästä. Tähän saakka työasema ja tiedostot on usein voitu pelastaa poistamalla tuo haittaohjelma tavallisen viruksen tapaan työasemalta, eikä tietoja ole juurikaan menetetty. […]

Sähköpostiisi saattaa tupsahtaa hyvällä tai huonolla suomella (tai englanniksi) kirjoitettuja ns. “spear phishing”-kalasteluviestejä. Joskus viesti sisältö saattaa vaikuttaa hyvinkin uskottavalta. Tyypillisesti näissä viesteissä IT-ylläpito, jokin viranomainen, verkkopankki, yhteistyökumppani, Paypal, Amazon, Google, Microsoft, UPS, DHL tai muu taho kyselee yhteystietojasi ja pyytää kirjautumaan johonkin palveluun. Aika usein viesteissä on myös jokin tietotekninen uhkaus tyyliin:”palvelusi lukkiutuu ja […]

Korkeakoulujen tietoturvayhteistyö Korkeakoulujen tietoturva-asiantuntijoista koostuva ryhmä on laatinut muutamia lyhyitä mutta hyviä ohjeita korkeakoulujen opiskelijoille ja henkilökunnalle. Tutustu ainakin näihin: Henkilöstön tietoturvaopas (PDF): http://www.fucio.fi/tietoturva/henkiloston-tietoturvaopas.pdf Opiskelijan tietoturvaopas (PDF): http://www.fucio.fi/tietoturva/opiskelijan-tietoturvaopas.pdf Mobiiliturvaohje (PDF): http://www.fucio.fi/tietoturva/mobiiliturvaohje.pdf Kotimaisia ohjeita, linkkejä ja uutisia Viestintäviraston kyberturvallisuuskeskus https://www.cert.fi/ Viestintäviraston tietoturvaopas ja ohjeet http://www.tietoturvaopas.fi/ Tietosuojavaltuutetun toimisto http://www.tietosuoja.fi/ Digitodayn tietoturvauutiset http://www.digitoday.fi/tietoturva VAHTI-tietoturva Vahti tuottaa ja ylläpitää valtiohallinnon järjestelmiin soveltuvaa tietoturvaohjeistusta. Useimmat ohjeet ovat […]

Breakoutit tuovat mahdollisuuden ryhmätyöskentelyyn, ilman että osallistujien pitäisi vaihtaa huonetta. Breakout-tilan käynnistäminen, hallitseminen ja poistaminen tapahtuu Attendees Podin avulla. Breakout-tiloja pääsee valmistelemaan käyttöä varten vain breakout-tilan ollessa käynnissä ja tämän vuoksi tilat kannattaakin valmistella hyvissä ajoin, varsinkin jos eri tiloissa on tarkoitus käyttää esim. erillisiä lähdemateriaaleja. Osallistujien jakaminen ryhmiin Osallistujat voi jakaa ryhmiin painamalla osallistuja-listan […]