Yleistä tietoturvasta
Helppoja mokia tietoturvassa
Jättää tietokoneen lukitsematta, kun poistuu sen ääreltä
Tilannetta pahentaa, jos on kirjautuneena Chrome-selaimeen.
Drivessa jakaminen
-> Jakaa materiaalia Drivessa liian löysillä oikeuksilla tai henkilöille, joille se ei kuulu
-> Jakaa linkin liian laajasti ja linkin oikeudet ovat liian väljät
-> Jakaa Jaetussa Drivessa suurelle joukolle yksittäisiä henkilöitä, eikä ryhmille
Työ- ja yksityisasiat sekoittuvat
-> Esimerkiksi käyttää työsähköpostia myös yksityisasioihin ja / tai jakaa työsähköpostin yksityisasioissa sähköpostiksi tileille kirjautumiseen tms.
Salasana
Salasana
-> Käyttää samaa salasanaa monessa paikassa
-> Kirjoittaa salasanan muistiin sellaiseen paikkaan, että muiden on helppo löytää se
Huonoja salasanoja
qwerty
S@l@s@n@
heinäkuu2021
Mielenkiintoinen1
Mu1st1t1kku
Viisi
Hyviä salasanoja
Plj3=yR-Weg"
Missa2miun_poloiseni?ON
Alu_Oli-Suo_Kuo-Ja_Jus_Si
Cloud Search (Google Workspace for Education Plus)
Cloud Searchin avulla jokainen käyttäjä voi tehdä edistyneen haun omista Googlen palveluissa olevasta materiaaleista. Haku kattaa mm. Driven, sivustot, Formsit, Gmailin jne.
Kokeile Cloud Search -hakua tällä hakulaatikolla tai Googlen 9-pisteen kuvakkeen kautta. Käytä aluksi helppoja hakusanoja, kuten luokan koodi (7A) tai kouluaineen nimi (historia).
Hakutuloksissa ei pitäisi olla tietoja, joita sinun ei pitäisi nähdä. Vastaavasti kenenkään muun ei pitäisi nähdä sinun sellaista materiaalia, jota sinun ei ole tarkoitus jakaa kaikille. Jos sinä tai joku muu näkee Cloud Searchissa materiaalia, jota ei pitäisi nähdä, se on jaettu liian väljin oikeuksin.
Jos kuitenkin sinä tai joku muu on jakanut materiaalia asetuksella "kaikki voivat etsiä ja löytää" tai "julkinen", kuka tahansa Raision edussa voi löytää ne.
Cloud Search:
Pidä työ ja yksityisasiat erillään
- erityisesti, jos tietoturva ei ole timantisti hallussasi
Miksi?
Työsähköposti ja työhön liittyvät muut tilit on tarkoitettu työasioihin.
Käytä yksityisasioihin yksityisiä tilejä.
Mitä siitä voi pahimmillaan seurata, jos työ- ja yksityisasiat ovat limittäin ja lomittain?
Työtunnukset ovat yleensä muotoa etunimi.sukunimi@yritys.fi
Nimitiedolla pystyy siis jo pääsemään alkuun ja ehkä pitkällekin tietomurrossa. Tilannetta pahentaa, että käyttää työtilillä samaa salasanaa kuin jossain muualla, esim. somessa. (Salasanojen vuotaminen vääriin käsiin)
Alla on kaksi esimerkkiä työ- ja yksityisasioiden erillään tai limittymisestä tai erillään pitämisestä.
Vasemman puoleinen kuvio osoittaa, miten työ- ja yksityisasiat limittyvät. Samoja laitteita ja tilejä käytetään sekä työ- että yksityisasioihin. Todennäköisesti myös salasanat limittyvät.
Oikean puoleinen kuvio osoittaa, että työ- ja yksityisasiat ovat selkeästi erillään. Työasioita hoidetaan vain työlaitteilla ja yksityisasioita vain omilla laitteilla. Työ- ja yksityistileillä on erilaiset salasanat.
Paranna tietoturvaasi -tehtävät
Tee ainakin tämä:
1) Mitä voit menettää, jos sähköpostitunnuksesi ja salasanasi vuotaa?
2) Mieti, mitä voit menettää, jos joku lähettää sinun työsähköpostistasi tai Wilmastasi sopimattomia viestejä.
Esimerkiksi härskejä viestejä alaikäisille oppilaille? Entä, jos törkeitä viestejä lähtee nimissäsi esimiehellesi?
3) Sulje / lukitse tietokoneesi aina, kun poistut sen ääreltä.. Opettele tarvittaessa tämä uusi rutiini.
Meneekö sinulla työ- ja yksityisasiat limittäin?
4) Tee kartta, johon hahmotat omaan alueeseen työasiat ja toiseen alueeseen yksityisasiat. Menevätkö jotkin osiot limittäin?
-> Vaihda asiat, jotka osuvat limittäin ja ovat tietoturvauhka.
5) Jos olet sitä mieltä,. että sinun kohdallesi ei voi osua suurta vahinkoa, seuraa jonkin aikaa tiedotusvälineitä ja lue uutiset, jotka koskevat tietomurtoa tai tietojen väärinkäyttöä, Sellaisia uutisia on luettavissa vähintään viikoittain. Tietomurroista suurimpia on Vastaamon tietomurto. Lue esimerkki Iltalehden uutisesta. Juttu aukeaa otsikko-linkistä.
"Yli 1,3 miljoonan suomalaisen puhelinnumerot vuotivat – ovat myynnissä netissä
Puhelinnumeroiden vuotamisen taustalla on vanha Facebook-haavoittuvuus."