| Note |
|---|
| ||
For new student English version can be found here: Guidelines on cybersecurity. |
| Table of Contents |
|---|
Sissejuhatus
- Vt lisaks IT operatiivinfo / operational information
- Vt Küberturvalisus – kuidas kaitsta ennast levinud ohtude vastu?, Alo Peetsi loeng Teams Event Live vahendusel, 2020-04-21
- Küberturbe alase intsidendi või küsimuste korral helista arvutiabisse telefonil +372 737 5500. Töövälisel ajal pöördu ITO-sse küberturbe eriolukorra juhise alusel (vt allpool).
Korduma kippuvad küsimused küberturbe kohta
Arvutiabi kontaktandmed
Tartu Ülikooli arvutiabi:
tööaeg E–R 8–18.30; L-P 8–17Käitumine küberturbe intsidendi puhul
Küberturbe intsident on soovimatu või
ootamatu infoturvasündmusootamatu infoturvasündmus(tik), mis võib:
- kahjustada organisatsiooni tegevust
- ohustada andmete turvalisust
Teavita intsidendist esimesel võimalusel, võttes ITO-ga telefonitsi ühendust alljärgnevas järjestuses:
- arvutiabi, 737 5500
- infoturbejuht Risto Rahu, 5305 5032
- taristutalituse juhataja Erkki Kukk, 521 3503
Töövälisel ajal pöördu ITO-sse küberturbe eriolukorra juhise alusel (vt allpool).
Vaata lisaks: Alo Peetsi loeng teemal Küberturvalisus – kuidas kaitsta ennast levinud ohtude vastu?
Eeskirjad,
nõuded ja soovitused
Ole kursis infosüsteemide kasutamist ja infoturvet reguleerivate eeskirjadega
.:
Infoturbe- infoturbe materjalid siseveebis: https://siseveeb.ut.ee/et/tugiteenused/infoturve
- IT eeskirja, vt https://siseveeb.ut.ee/et/tugitegevused/dokumendid-ja-juhendid-4
- vajaduse korral küsi nõu arvutiabi või infoturbejuhi käest
Andmete turvalisus
Andmete
turvalisusOleturvalisuse tagamine on oluline ja sõltub eelkõige sinust:
- ole teadlik tööülesannete tõttu
- sinu kätte usaldatud andmetest ja taga nende kaitse
- hoia ülikooli andmeid vaid ülikooli serverites ja infosüsteemides
- kui tööülesande täitmiseks antud andmeid enam vaja ei ole, kustuta need oma tööarvutist
Tööarvuti turvalisus
Tööarvuti
turvalisusArvutiturvalisuse tagamiseks järgi juhiseid:
- arvuti juurest lahkumisel lukusta ekraan, Windowsi arvuti puhul kasuta klahvikombinatsiooni win + L
- veendu, et tööarvutis on kasutusel ja toimib turvatarkvara (Symantec Endpoint Protection) ning paigaldatud on veebilehitsejate uusimad versioonid
- (vajaduse korral küsi nõu arvutiabilt
- )
- sülearvuti puhul väldi avatud (krüpteerimata) wifi-ühenduse kasutamist või kui see pole võimalik, kasuta VPN-ühendust
- kui töötad kohas, kus arvuti ekraanil toimuvat võivad näha võõrad isikud, soovitame kasutada privaatsust suurendavat ekraanifiltrit
- võimaluse korral kasuta sülearvutis ja nutiseadmes andmete (ketta) krüpteerimist
- ära jäta oma sülearvutit väljaspool tööruume lukustamata ruumi või järelevalveta.
- kui seade varastatakse, anna sellest kohe arvutiabile teada ja vaheta turvaeesmärgil esimesel võimalusel oma konto parool
- kui tekib kahtlus, et oled käivitanud pahavara sisaldada võinud programmi või avanud pahavara sisaldanud dokumendi (ebaharilik veateade, häirivad reklaamid vms), võta arvutiabiga kohe ühendust
Kaugtöö isiklikust arvutist või nutiseadmest
Veendu, et isiklik arvuti kasutab turvalist ja ajakohast tarkvara
. Vajadusel, vajadusel uuenda tarkvara.
Vt ka punktis 4 toodud soovitusi!Soovitused:
Oma- nutiseadme paremaks turvamiseks
- kasuta tööalase info töötlemiseks eelkõige TÜ poolt pakutavaid veebipõhiseid (pilvepõhiseid) tarkvaralahendusi
ära hoia tööalast infot isiklikus seadmes kauem, kui on vajalik kaugtöö tegemiseks
E-posti turvalisus
Tartu Ülikooli põhiline e-posti lahendus on pilvepõhine Microsoft Online Exchange ja sellega seotud rakendus Outlook.
Soovitused:
- kasuta
- teadus- ja õppetöös ülikooli e-posti aadressi
- kirja saatmisel ole adressaatide valikul
- hoolikas – kontrolli üle, kas kõik saajad peavad olema kaasatud (eriti kirjadele vastamisel!) ja kas saajate e-posti aadressid on õiged
- kui saad kirja tundmatult isikult või ettevõttelt, ole kirja manuste ja kirjas olevate veebilinkide avamisel ettevaatlik
- ning vajaduse korral küsi nõu arvutiabist
- kui saad kirja, milles nõutakse parooli uuendamist, suhtu sellesse ettevaatlikult ja küsi vajaduse korral nõu arvutiabist.
- kui oled avanud kahtlase veebilingi, võta arvutiabiga kohe ühendust
- oma e-posti konto kaitsmiseks aktiveeri
- kaheastmeline autentimine (2FA)
- )
Pilvepõhise videokoosoleku ja videoloengu
turvalisuse tagamiseturvalisuse tagamise soovitused
Ole teadlik, et pilvepõhise teenuse puhul kasutatakse kolmanda isiku riist- ja tarkvara ning teenust pakutakse lepingu või koostöökokkuleppe alusel.
Paljud tasuta teenused sisaldavad reklaame või nende osutamise käigus edastatakse isikuandmeid müügiks kolmandatele isikutele.
Paljud videokoosolekute ja -loengute lahendused on pidevas arenduses ning neis leitakse tihti turvavigu. Tarkvara uuendatakse enamasti pidevalt, kuid vanemad versioonid võivad sisaldada ohtlikke turvaprobleeme, mida pahalased on ka kurjasti ära kasutanud.
Internetis on hakanud levima mitme tuntud tarkvara põhjal loodud võltsitud tarkvarapaketid, mis sisaldavad lisaks algsele tarkvarale kurjategijate lisatud pahavara.
Turvalisuse tagamise soovitused:
Kui Sinu- kui plaanitav videokoosolek või -loeng sisaldab tundlikku infot, mille avalikuks tulek tekitab märkimisväärset kahju, vaata pilvepõhise teenuse leping või koostöökokkulepe üle ja hinda võimalikke riske
- ning kui kahtled, küsi nõu arvutiabist
- võimaluse korral pea oma videokoosolekuid ja -loenguid privaatsena. Näiteks saad lubada juurdepääsu vaid isikutele, kellel on Tartu Ülikooli kasutajatunnus
- , ära luba võõrastel koosolekuga liituda
- ära jaga veebilinke oma privaatsetele koosolekutele või loengutele sotsiaalmeedia kanalite kaudu
- , kasuta sellise info levitamiseks vaid ülikooli e-posti ja sisemisi veebikanaleid
- kui koosolek toimub laiemas osalejate ringis, kontrolli, kes saavad koosolekuga liituda ning kellel on õigus ekraanipilti jagada
- uuri, kuidas saab koosolekult eemaldada võõraid või ka ekslikult
- üh endunud isikuid ning vajaduse korral loe juhendeid või küsi nõu arvutiabist
- veendu, et kasutad alati videokoosoleku tarkvara kõige uuemat versiooni
- paigalda tarkvara ainult ametlikust kanalist (tootja veebilehe või operatsioonisüsteemi rakenduste poe kaudu)
- , kui kahtled tarkvara ehtsuses, võta ühendust arvutiabiga
- kõigi infoturbeprobleemide ja -küsimuste tekkimisel võta kohe ühendust arvutiabiga
- dokumenteeri võimalikult täpselt intsidendi sisu ja selle toimumise aeg ning võimaluse korral tee koosolekul juhtunust ekraanipilt (kuvatõmmis)
Parooli valimine
Parooli loomise reegleid on kirjeldatud arvutiabi paroolide vahetamise infolehel.
MuudaSoovitused:
- parooli saab turvaliselt muuta iseteeninduskeskkonnas https://parool.ut.ee
- muuda parooli korrapäraselt (vähemalt korra kahe aasta jooksul) ja vaheta see kohe välja, kui on tekkinud kahtlus, et see on kõrvalistele isikutele teatavaks saanud
Tööruumide turvalisus
Kui näed tööruumis kahtlast isikut, siis uuri, kes ta on ja kelle juurde ta soovib minna.
Vajaduse korral anna oma kahtlusest teada valvekeskuse telefonil +372 737 5111.
Andmekaitse korraldus
Tartu Ülikoolis saab andmekaitse teemal abi andmekaitse peaspetsialistilt Terje Mäesalult:
- telefon 737 5119
- e-post terje.maesalu@ut.ee
Küberturbealase teadlikkuse arendamine
Küberturbealase teadlikkuse
arendaminetõstmiseks:
Tee- tee läbi küberhügieeni veebikoolitus: https://cyberhygiene.ut.ee/
- loe lisamaterjale lehelt https://itvaatlik.ee/