Opiskelijan tietoturva

• HAMKin järjestelmiin kirjaudutaan henkilökohtaisella käyttäjätunnuksella (esim. amk123456) ja salasanalla. Käsittele käyttäjätunnustasi ja salasanaasi yhtä huolellisesti kuin pankkikorttiasi ja tunnuslukuasi.
• Saatuasi uuden salasanan käyttäjätuesta, vaihda se heti. Vaihda salasana heti, jos epäilet sen joutuneen jonkun muun käsiin.
• Olet vastuussa tunnuksesi käytöstä. Älä luovuta salasanaasi kenellekään toiselle. Edes järjestelmän ylläpitäjien ei tule tietää sitä. Jos joku tiedustelee salasanaasi, hän on poikkeuksetta väärällä asialla.
• Valitse salasanasi huolellisesti. Hyvä salasana on sellainen, jonka muistat itse helposti, mutta jota ulkopuoliset eivät pysty murtamaan. Salasanassa tulee olla vähintään kymmenen merkkiä, isoja ja pieniä kirjaimia sekä numeroita tai erikoismerkkejä. Älä käytä salasanoina jokapäiväisiä tai sinuun liittyviä sanoja. Vältä salasanan kirjoittamista muistiin sellaisenaan. 
• Älä käytä missään HAMKin ulkopuolisessa palvelussa samaa salasanaa kuin HAMKin palveluissa, jotta ulkopuolisen palvelun salasanan murtaminen ei mahdollista pääsyä HAMKin järjestelmiin.

• Kirjaudu koneelle aina omilla tunnuksillasi. Käytön päätyttyä hävitä koneelle mahdollisesti tallentamasi väliaikaistiedostot ennen uloskirjautumista. 
• Lukitse kone aina kun poistut sen luota, myös silloin kun poistut vain hetkeksi (Windows-koneissa: Win+L). Tämä estää tunnuksesi ja tiedostojesi luvattoman käytön. Huomioi kuitenkin, että koneen lukitseminen pidemmäksi aikaa saattaa olla kiellettyä, koska tällöin kone jää varatuksi. 
• Kun tallennat aineistosi kotihakemistoosi (P:-asema), HAMK huolehtii aineistosi varmuuskopioinnista. Kun tallennat aineistosi OneDrive-pilvipalveluun, Microsoft huolehtii aineistosi varmuuskopioinnista. 
• Tallenna muutokset tasaisin väliajoin (monissa Windows-ohjelmissa Ctrl+S), jos muokkaat tekstiä tai muuta aineistoa pidemmän aikaa. Tällöin et menetä kaikkea tekemääsi työtä teknisen häiriön sattuessa. 
• Ohjelmistojen asennus HAMKin koneisiin on kiellettyä. Jos tarvitset jotakin tiettyä ohjelmistoa, ota yhteyttä Digipalveluiden Helpdesk-palveluun. 

Olet oman tietokoneesi ylläpitäjä. Seuraa koneesi toimintaa ja huolehdi sen tietoturvasta noudattamalla seuraavia ohjeita:

• Verkossa oleva kone tulee aina suojata palomuurilla ja haittaohjelmatorjunnalla.
• Älä asenna yhtään ohjelmaa, jota et oikeasti tarvitse. Lataa ja asenna ohjelmistoja vain virallisilta verkkosivuilta tai sovelluskaupasta. Muista asentaa ohjelmistojen tietoturvapäivitykset.
• Tee laitteillesi henkilökohtaiset tunnukset (ilman ylläpito-oikeuksia) jokaiselle käyttäjälle. Ylläpitotunnuksia tulee käyttää vain ylläpitotehtäviin (ohjelmistojen asennus, muiden tunnusten teko).
• Ota tiedostoistasi varmuuskopiot säännöllisesti. Esimerkiksi pilvipalvelut ovat hyvä tapa varmuuskopioihin.
• Tyhjennä laitteesi tiedot tai palauta tehdasasetukset ennen SER-kierrätykseen viemistä.
• Suojaa laitteesi varastamiselta. Suojaa laite lukituskoodilla (PIN-koodin lisäksi), jotta muut eivät pääse käsiksi sen tietoihin. Ota selvää, pystyykö laitteen tarvittaessa etätyhjentämään.
• Sulje langattomat yhteydet (Bluetooth ja WLAN) aina, kun et tarvitse niitä.

• Tarkista linkin todellinen kohdeosoite aina ennen klikkaamista. Ole erityisen varovainen, jos olet saanut linkin viestissä. 
• Varo kalasteluviestejä, joissa sinua pyydetään luovuttamaan tunnuksesi ja salasanasi tai kirjoittamaan ne jollekin verkkosivulle. Ylläpitäjät eivät koskaan kysy salasanaasi. 
• Ole terveen epäluuloinen sähköpostiviestin luotettavuudesta. Sähköpostiviesti voi tulla myös muualta kuin viestin lähettäjäkentässä näkyvältä taholta. Myös haittaohjelmat voivat lähettää sähköpostia ilman käyttäjän toimenpiteitä. 
• Ilman vastaanottajan lupaa lähetetyt mainokset ja ketjukirjeet ovat roskapostia. Älä vastaa niihin, vaan tuhoa ne heti. Jos jokin tarjous tuntuu liian hyvältä ollakseen totta, älä tartu siihen. 
• Sähköpostin lisäksi sinua voidaan yrittää harhauttaa myös muilla keinoin, esimerkiksi puhelimessa tai sosiaalisessa mediassa. Varo yllättäviä laskuja ja tekaistuja viestejä ylläpidon nimissä. 

• Nettikahvila-, kirjasto- ja yleisökoneiden turvallisuuteen ei kannata luottaa, niissä voi olla käyttäjätietoja keräävä ohjelma. Harkitse, onko tarpeen kirjautua esimerkiksi omaan sähköpostiisi tällaiselta koneelta. 
• Tietokoneen ja ohjelmien käytöstä jää aina sinua ja tekemisiäsi koskevaa tietoa. Opettele etukäteen, kuinka tyhjennät selaimen välimuistin ja poistat muut tyypillisimmät käytöstäsi jääneet jäljet. 
• Ulkomailla mobiilidatan käytön kustannukset voivat olla korkeita, käytä harkiten. Tutustu Eduroamin käyttömahdollisuuksiin. 

Jos epäilet, että jollakin käyttämälläsi koneella on tai on ollut haittaohjelma, toimi seuraavasti:

1. Vaihda heti toisella koneella kaikki ne salasanat, joita olet haittaohjelman saastuttamalla koneella käyttänyt tai jotka ovat samoja kuin kyseisellä koneella käyttämäsi. Väärinkäytön selvittämiseksi ilmoita haittaohjelmaepäilystä ja tunnuksesi mahdollisesta kaappaamisesta tärkeimpien käyttämiesi palveluiden asiakaspalveluun.
2. Jos kone on omasi, älä käytä sitä ennen kuin selvität kuinka pystyt poistamaan haittaohjelman. Jos koneen omistaa joku muu, ota yhteyttä siitä vastaavaan henkilöön tai tahoon ja kerro tilanteesta. Oman koneesi puhdistamiseen voit saada rajoitetusti apua HAMKin Digipalveluiden Helpdesk-palvelusta tai virustorjuntaohjelmasi valmistajan kotisivuilta.

Kun epäilet tietoturvarikkomusta tai järjestelmän väärinkäyttöä, ota yhteyttä palvelusta vastaavaan. Jos palvelu on HAMKin tai käytit palvelua HAMKin antamalla tunnuksella, ota yhteyttä Helpdesk-palvelun kautta. Muiden palveluiden kohdalla lähetä ilmoitus ko. organisaation abuse-osoitteeseen (esim. abuse@verkkonimi) tai soita organisaation vaihteeseen ja pyydä ohjaamaan tietoturva-asioita käsittelevälle henkilölle. Kerro selkeästi mitä olet havainnut ja milloin havaitsemasi tapahtui. Jätä myös nimesi ja yhteystietosi, jotta sinulta voidaan pyytää tarvittaessa lisätietoja.

• Käytä HAMKin antamaa sähköpostiosoitetta HAMKin sisäisessä viestinnässä ja palveluissa, muun muassa opintorekisterissä ja oppimisympäristöissä. Näin parannat viestinnän turvallisuutta. 
• Jos saat toiselle henkilölle kuuluvan sähköpostin, ilmoita lähettäjälle väärästä osoitteesta. Muista, että sinulla on vaitiolovelvollisuus saamastasi viestistä. 
• Sähköpostiviestit voivat sisältää haittaohjelmia tai voivat ohjata sinut haittaohjelmia sisältävälle sivulle. Älä avaa viestiä, jos et ole varma viestin alkuperästä tai jos sen lähettämisestä ei ole sovittu.  
• Sähköpostiviestit liikkuvat verkossa yleensä salaamattomina ilman mitään suojausta, joten suojaamista edellyttävät tiedot on salakirjoitettava ennen lähettämistä. 
• Harkitse, kenelle luovutat sähköpostiosoitteesi tai missä julkaiset sen. Vältä HAMKin sähköpostiosoitteen käyttämistä nettifoorumeilla ja yhteisöpalveluissa (esim. Facebook) ja hanki yksityiskäyttöösi erillinen sähköpostiosoite. 

• Varmista, että sinulla on käyttöoikeus ohjelmistoihin, joita asennat koneeseesi. Älä asenna laittomia kopioita. 
• Tutustu kirjastojen sähköisten aineistojen käyttöehtoihin. 
• Tekijänoikeus suojaa muun muassa elokuvia ja musiikkiaineistoja. Älä kopioi niitä verkosta tai jaa niitä verkkoon ilman oikeudenomistajan erillistä lupaa. 
• Linkki kopiraittilan osaamismerkkiin 

• Käyttäessäsi erilaisia verkkopalveluita (Facebook, TikTok, Instagram tai kuvienjakopalvelut ym.) harkitse, mitä omia tai muiden tietoja niihin viet. Toisen henkilön tietojen luovutukseen pitää olla tämän lupa. Kerran verkkoon laitettua henkilökohtaista tietoa kuten valokuvaa tai kotiosoitetta voi olla myöhemmin mahdoton saada kokonaan poistettua. 
• Verkkoyhteisöissä on helppo tekeytyä toiseksi tai toisenlaiseksi henkilöksi. Älä suhtaudu liian luottavaisesti kaikkeen lukemaasi. 
• Varo ponnahdusikkunoita sekä verkkosivuilla olevia mainoksia. Haittaohjelmat leviävät tehokkaasti sosiaalisessa mediassa ja verkkopalveluissa – älä klikkaile varomattomasti. 
• Älä käytä verkkopalveluja, jotka eivät tunnu luotettavilta. 
• Monet verkkopalvelut ovat pilvipalveluita, jolloin käyttäjien palveluun syöttämät tiedot ovat ainoastaan palveluntarjoajan palvelimilla, usein Suomen ulkopuolella. Pilvipalveluihin liittyy useita tietoturvariskejä, jotka on hyvä tiedostaa. Palveluiden käyttöehdoista kannattaa tarkistaa jo ennen palvelun käyttöönottoa ainakin tiedon omistajuuden säilyminen ja ettei tietojasi luovuteta eteenpäin. 
• Tarkista käyttäjäprofiilisi yksityisyyden suojaan vaikuttavat asetukset (kuka pääsee katsomaan tietoja) ja säädä niitä tarvittaessa. 
• Älä tallenna paikkatietoja verkkopalveluun lataamiisi kuviin. Ota kameran GPS-ominaisuus pois päältä tai poista paikkatiedot kuvista ennen niiden julkaisemista