Tietoturva-asioissa oamk:in internet sivustoon liittyen auttaa yrityksen it-tuki osoitteessa helpdesk@oamk.fi. He tiedottavat Oivassa seuraavaa (mutta vastannevat myös askarruttaviin tietoturva-asioihin):
Koulun omalle, sisäiselle tiedotus-sivulle Oivaan ei pääse kuka vain elleivät tunnuksesi pääse vääriin käsiin. Kun määrität koulun sivustoille salasanaa -joka on joka koulun kanavassa sama- niin noudatathan turvallisuus syistä yleisiä salasanan määritys ohjeita. Salasanan tulee mielellään olla mahdollisimman pitkä (sallituissa rajoissa) ja sen on hyvä sisältää niin isoja kuin pieniäkin kirjaimia. Salasanassa tai paremminkin lauseessa ei kannata käyttää kirjaimia, joita kaikki kulttuurit eivät tunne (syy: jos esim. matkustat ulkomailla ja käytät erilaista näppäimistöä) tai erikoismerkkejä &,%,' tai ". Edellä mainitut erikoismerkit voivat aiheuttaa ongelmia eri järjestelmissä. Muita erikoismerkkejä voit pääsääntöisesti käyttää ja lisäksi käytössäsi ovat numerot.
Opintojen alkaessa saat ensimmäisen version salasanastasi ja salasana tulee muuttaa järjestelmiin ensi kertaa kirjautumisen yhteydessä. Salasana tulee päivittää säännöllisesti lukukauden aikana sähköisen pyynnön myötä. Se seikka, että salasana on sama kaikissa koulun kanavissa herättää ryhmämme keskuudessa ihmetystä, sillä yleisestihän suositellaan, että samaa salasanaa ei käytetä monessa paikassa.
Joskus suositellaan, että keksittäisiin salasanaksi vain jokin tavallinen sana, jota ehkä yleisestikin käytät ja sitä sitten muokattaisiin vaikeampaan asuun. Käytännössä on kuitenkin huomattu, että usein tällaiset monimutkaisiksi muokatut merkkijonot tai muutoin hyvin mutkikkaat salasanat on mahdoton muistaa. Siksi onkin ehkä järkevintä vain keksiä jokin salasana ihan niin sanotusti randomina ja muokata sitä vaikeampaan asuun vain hieman. Random-salasana eli sattuman varaisesti (summan mutikassa) valittu salasana on sellainen, joka ei viittaa millään lailla sinuun tai elämääsi. Salasana ei saa olla esimerkiksi syntymäaikasi, lapsesi syntymäaika tai muu vastaava pääteltävissä oleva tieto, kuten 1234 tai 0000-numerosarja.
Omiin käyttäjäprofiilitietoihisi pääset seuraavan valinnan kautta Oivan etusivulta, oikeasta yläkulmasta:
Asetuksissa näkyy sosiaaliturvatunnuksestasi alkuosa, mutta loppuosa on sentään suojattu ****-merkinnöillä. Osoitteesi ja puhelin numerosi kuitenkin selviävät muitta mutkitta. Edellä mainittuja tietoja tarvitaan koulun ja opiskelijan väliseen yhteydenpitoon.
Oivan etusivulla on opiskelijoille chat "Vapaa sana" vapaaseen kirjoitteluun ja sinne kirjoitettaessa kommenttisi näkyy opiskelijatunnuksesi alla. Opiskelijatunnus jää keskusteluun muuten mustalla kirjoitettuun kommenttiin nähden oranssiksi ja kun opiskelijatunnusta klikkaa, avautuu pieni ikkuna, josta näkee kommentoivan opiskelijan koko nimen, opiskeluyksikön sekä -ryhmän ja koulun antaman sähköpostiosoitteen. Joku voi siis mahdollisesti luulla, että eihän opiskelijatunnuksista (kirjaimia ja numeroita) kukaan ota selkoa, sanompa suorat sanat, mutta näin ei ole sillä kirjoittaja kyllä selviää hyvin helposti. Tällä varmasti halutaan myös välttää niin sanottu roska-kirjoittelu ja opinahjoissahan on erityisen tärkeää seurata viestintää opiskelijoiden ja työntekijöiden turvallisuuden takaamiseksi.
Optimassa saatat saada sinne siirtymisen jälkeen sinulle suunnattuja tai yleisiä tiedotteita, joissa käytetään koko nimeäsi, mutta muutoin siellä liikutaan pääasiassa käyttäjätunnuksen ns. suojissa (henkilön haku kuitenkin mahdollista kuten Oivassa ja myöskin Oivaa tähän apuna käyttäen.)
Opintokurssien Optimassa olevissa keskustelu-kanavissa (keskusteluissa) näkyy poikkeuksellisesti suoraan opiskelijan/opettajan koko nimi. Tässä kanavassa nimitietoa voi myös klikata ja saada lisätietoja, mahdolllisesti opiskelijan kuvankin, jos opiskelija on sellaisen sinne Asiossa lisännyt.
Optima-alustassa käytetään Java-järjestelmää, joka on herättänyt viime vuosina keskustelua sen suhteen, onko kyseinen järjestelmä riski tietoturvalle. Lähinnä Javan suhteen ongelmia aiheuttaa se, jos järjestelmästä ei ole käytössä kulloinkin uusin versio. Aiheesta lisää osoitteessa: http://yle.fi/uutiset/java_-_tietoturvayhtion_suurin_murhe/6483118
Käsittelemissämme kanavissa on hyvä muistaa, että se mitä olet kirjoittanut näihin paikkoihin on ja pysyy sellaisena näissä kanavissa. Esim. kirjoitusvirheitä ei voi muokata jälkikäteen. Mieti siis mitä kirjoitat ennen kuin julkaiset. It-tuella on varmastikin pääsy tällaisiin muutoksiin, mutta heidän päätyönsä on auttaa ihan muissa asioissa, kuin opiskelijoiden hölmöilyissä internetin maailmassa.
Muista myös, että tiedostojen lataaja on aina vastuussa siitä, mitä ladattu tiedosto aiheuttaa käyttämälläsi koneelle ja järjestelmille. Tiedostojen avaamisessa on hyvä muistaa ensin ajatella ladattavan dokumentin tarpeellisuutta ja esimerkiksi saapuneen sähköpostiviestin turvallisuus vaikutelmaa ennen kuin asioissa edetään pidemmälle. Yksi aukiklikkaus voi aiheuttaa suuret tuhot. Avaa vain sellainen tiedosto ja käytä vain sellaisia palveluita, joihin liittyen sinulla on turvallinen olo.
Älä käytä muiden käyttäjätunnuksia ja muista uloskirjautua koneelta aina käytön jälkeen. Älä missään nimessä pidä esimerkiksi puhelimessasi tunnuksia jatkuvasti aktiivisena, vaikka järjestelmä ehkä automaattisesti heittääkin sinut ulos tietyn passiivisuusajan jälkeen. Muista myös noutaa heti yleisille tulostimille tulostamasi tulosteet ja ota muistitikkusi koneesta pois heti käytön jälkeen. Muistitikkuja unohtuu luokkatiloihin yllättävän paljon.
Niin koulu- kuin kotikoneenkin suojausjärjestelmien on syytä olla jatkuvasti ajan tasalla. Myös mobiililaite tulee suojata samoin kuin muutkin älylaitteet ja tietokoneet. Mikäli poistat jonkin tällaisen laitteen kokonaan käytöstä myöskin hävittäminen on hoidettava asian mukaisesti, esimerkiksi tuhoamalla koneen muistiosa kokonaan (tietysti sen jälkeen, kun olet ottanut tarvittavan materiaalin talteen sieltä.)
Ethän erehdy antamaan salasanaasi tai muita tunnuksiasi kenellekään kyselijälle, vaikka kyselijätaho vaikuttaisi olevan kuinka vilpitön tahansa!
Lähteet: https://it.oamk.fi/1594
http://www.fucio.fi/tietoturva/mobiiliturvaohje.pdf
Ryhmän puolesta: Mia
Ei kommentteja:
Lähetä kommentti