Arvutiabi

Page tree

Tartu Ülikooli IT viki

Versions Compared

Old Version 2

changes.mady.by.user Erkki Leego

Saved on

compared with

New Version Current

changes.mady.by.user Joonas Masing

Saved on

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.

Siit juhendist leiad juhised küberturvalisuse kohta.

HTML Wrap
classbutton button1

(info) In English

Ülikooli küberturvalisus algab ülikooli iga liikme käitumisest.
Praegusel pingelisel ajal tuleb meil kõigil olla valmis nii erinevateks küberpettusteks kui ka küberrünnakuteks.
Peamised soovitused turvalisuse tagamiseks on:

  • Ära ava e-kirjades ja SMS sõnumites olevaid tundmatuid linke ning manuseid. Kahtluse korral küsi alati enne Arvutiabi kaudu nõu.
  • Ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju, sõnumeid või telefonikõnesid tundmatutelt saatjatelt. Tea, et peale saatja e-posti aadressi saab tänapäeval võltsida ka helistaja telefoninumbrit. 
  • Ära anna tundmatule helistajale või tundmatule isikule juurdepääsu oma arvutile. Ära kunagi sisesta oma digiallkirja PIN koode, kui Sa pole ise seda tegevust algatanud.
  • Kasuta eri keskkondades alati erinevaid paroole ning muuda neid paroole kohe, kui on kahtlus, et see on teatavaks saanud või lekkinud.  Kasuta oma konto kaitsmiseks alati kaheastmelist autentimist, kui see on võimalik.
  • Veendu, et kasutad oma arvutis usaldusväärset ja ajakohast tarkvara ning kõik turvauuendused on paigaldatud.
  • Tekkinud küberintsidendist teavita Arvutiabi kohe esimesel võimalusel.

Allpool toodud juhenditest leiad veel üksikajalikumaid näpunäiteid

Juhised

Expand
titleKäitumine küberturbe intsidendi puhul

Küberturbe intsident on soovimatu või ootamatu infoturvasündmus, mis võib:

  • kahjustada organisatsiooni tegevust
  • ohustada andmete turvalisust

Teavita intsidendist esimesel võimalusel, võttes ITO-ga telefonitsi ühendust alljärgnevas järjestuses:

  1. arvutiabi, 737 5500
  2. infoturbe peaspetsialist Margo Möls, 737 5437
  3. taristutalituse juhataja Erkki Kukk, 521 3503


Expand
titleEeskirjad, nõuded ja soovitused
Note

Küberturbe eriolukorra korral helista Arvutiabisse +372 737 5500. Töövälisel aja pöördu eriolukorra juhiset alusel (vt. allpool juhist).

Juhised

KKKOlulised asjaolud (Mida? Kes? Kuidas?)1Jäta meelde arvutiabi telefon
  • Tartu Ülikooli Arvutiabi
  • tööaeg E-R 08:00-18:00
  • telefon +372 737 5500
  • lühinumber 5500
  • e-post arvutiabi@ut.ee
2Ole kursis eeskirjade ja nõuetega

Ole kursis infosüsteemide kasutamist ja infoturvet reguleerivate eeskirjadega

Vt.

:

  • Vajadusel küsi nõu arvutiabi või infoturbejuhi käest

    Ülikooli töötajana tee läbi ülikooli küberhügieeni veebikoolitus: https://cyberhygiene.ut.ee/

    Täiendavat nõu eeskirjade kohta küsi vajadusel arvutiabi kaudu või infoturbejuhi käest

    Riigi Infosüsteemi Amet on avaldanud soovitused turvalisemaks arvutikasutuseks


    Expand
    titleAndmete turvalisus ja andmekaitse

    Andmete turvalisuse tagamine on oluline ja sõltub eelkõige sinust: 

    • ole teadlik tööülesannete tõttu sinu kätte usaldatud andmetest ja taga nende kaitse
    • hoia ülikooli andmeid vaid ülikooli serverites ja infosüsteemides
    • kui
    3Andmete turvalisus
  • Ole teadlik tööülesannete tõttu Sinu kätte usaldatud andmetest ning taga nende kaitse
    • Kui
    • tööülesande täitmiseks antud andmeid enam
    tööalaselt
    • vaja ei ole, kustuta need oma tööarvutist

    Tartu Ülikoolis saab andmekaitse teemal abi andmekaitse peaspetsialistilt Terje Mäesalult:


    Expand
    title
    4
    Tööarvuti turvalisus
    Arvuti

    Tööarvuti turvalisuse tagamiseks järgi juhiseid:

    • arvuti juurest lahkumisel lukusta ekraan,
    Windows
    • Windowsi arvuti puhul kasuta klahvikombinatsiooni win + L
    Veendu
    • veendu, et tööarvutis on kasutusel ja toimib turvatarkvara (
    Symantec Endpoint Protection
    • Windows Defender) ning
    veebilehitsejate
    • arvutis oleva tarkvara puhul on paigaldatud selle uusimad versioonid
    . Vajadusel
    • ning aktiveeritud automaatne uuendamine. Vajaduse korral küsi nõu arvutiabist.
    • kasuta arvutis töötamisel alati vaid tavakasutaja (standard user) õiguseid. Privilegeeritud (administraatori) õiguste kasutamine peab olema lühiajaline, näiteks vaid  tarkvara uuendamine ajaks. Vajaduse korral küsi nõu arvutiabist.
    Sülearvuti
    • sülearvuti puhul väldi avatud (krüpteerimata) wifi
    ühenduste
    • -ühenduse kasutamist või kui see pole võimalik, kasuta
    sellistes võrkudes
    • mobiilset andmesidet või VPN-ühendust
    .
    Töötamisel asukohas
    • kui töötad kohas, kus arvuti ekraanil toimuvat võivad näha võõrad isikud,
    kasuta
    • soovitame kasutada privaatsust
    suurendamamiekraanifiltrit
    • suurendavat ekraanifiltrit
    Võimalusel
    • kasuta
    sülearvuti ja nutiseadme puhul
    • sülearvutis ja nutiseadmes võimalusel alati andmete (ketta) krüpteerimist. Nii väldid andmete leket seadme kadumise või varguse korral.
    Väljaspoolt tööruume
    • ära jäta oma sülearvutit väljaspool tööruume lukustamata ruumi või järelevalveta.
    Kui
    • kui seade varastatakse, anna sellest kohe arvutiabile teada ja
    turvalisuse kaalutlustel
    • vaheta esimesel võimalusel oma konto parool
    .
    Kui
    • kui tekib kahtlus, et oled käivitanud pahavara sisaldada võinud programmi või avanud pahavara sisaldanud dokumendi (
    näiteks tuleb
    • ebaharilik veateade,
    kuvatakse häirivaid reklaame
    • häirivad reklaamid vms), võta
    koheselt ühendust arvutiabiga!
    • arvutiabiga kohe ühendust


    Expand
    titleKaugtöö isiklikust arvutist või nutiseadmest

    Veendu, et isiklik arvuti kasutab turvalist ja ajakohast tarkvara, vajadusel uuenda tarkvara.

    Soovitused:

    • jälgi oma isikliku arvuti või nutiseadme paremaks turvamiseks vt Riigi Infosüsteemi Ameti soovitusi
    • paigalda tarkvara ainult ametlikust kanalist, näiteks tootja veebilehe või operatsioonisüsteemi rakenduste poe kaudu,
    • kasuta ka isiklikus arvutis töötamisel alati vaid tavakasutaja (standard user) õiguseid. Privilegeeritud (administraatori) õiguste kasutamine peab olema lühiajaline, näiteks vaid  tarkvara uuendamine ajaks. 
    • kasuta tööalase info töötlemiseks eelkõige TÜ poolt pakutavaid veebipõhiseid (pilvepõhiseid) tarkvaralahendusi

    • ära hoia tööalast infot isiklikus seadmes kauem, kui on vajalik kaugtöö tegemiseks


    Expand
    titleE-posti turvalisus

    Tartu Ülikooli põhiline e-posti lahendus on pilvepõhine Microsoft Exchange Online.
    Kõik ülikooli liikmed saavad teenust kasutada veebipõhiselt või arvutisse paigaldatava tarkvara kaudu.

    Soovitused:

    • kasuta teadus- ja õppetöös alati vaid ülikooli e-posti aadressi. Ära suuna ülikooli e-posti edasi oma isiklikule e-posti aadressile.
    • kirja saatmisel ole adressaatide valikul hoolikas – kontrolli üle
    5E-posti turvalisusOle hoolikas kirjade saatmise puhul adressaatide valikul - veendu
    • , kas kõik saajad peavad olema kaasatud (eriti kirjadele vastamisel!)
    ning
    • ja kas saajate e-posti aadressid on õiged
    Saades
    • kui saad kirja tundmatult isikult
    /
    • või ettevõttelt, ole
    ettevaatlik
    • kirja manuste ja kirjas olevate veebilinkide avamisel
    . Vajadusel
    • ettevaatlik ning vajaduse korral küsi nõu arvutiabist
    !
    Kui
    • kui saad kirja, milles nõutakse parooli uuendamist
    , ole kahtlustav
    • või muud kohest kiiret tegutsemist, suhtu sellesse ettevaatlikult ja küsi
    vajadusel
    • vajaduse korral nõu arvutiabist.
    Olles
    • kui oled avanud kahtlase veebilingi
    , võta kindlasti kohe ühendust arvutiabiga!6Parooli valimine
  • Parooli reeglid on kirjeldatud Arvutiabi paroolide vahetamise infolehel
    • Muuda parooli regulaarselt
    • või oled sisestanud oma andmeid kahtlasele veebilehele, võta arvutiabiga kohe ühendust
    • oma e-posti konto kaitsmiseks aktiveeri kaheastmeline autentimine (2FA) (vt Kaheastmelise autentimise aktiveerimine)


    Expand
    titlePilvepõhise videokoosoleku ja videoloengu turvalisuse tagamise soovitused

    Tartu Ülikool on oma liikmetele videoloengute ja videokoosolekute läbiiviimise jaoks hankinud mitu tarkvaralahendust, sh Bigbluebutton, Panopto, Microsoft Teams ja Zoom.

    Kõik ülikooli liikmed saavad neid teenuseid kasutada oma ülikooli konto kaudu.

    Eelista alati ülikooli poolt pakutud videokoosoleku lahendusi. Arvesta, et osad tasuta videokoosolekute teenused sisaldavad reklaame või edastatakse isikuandmeid (müügiks) kolmandatele isikutele. 

    Turvalisuse tagamise soovitused:

    • kui plaanitav videokoosolek käsitleb tundlikku infot, mille avalikuks tulek tekitaks ülikoolile märkimisväärset kahju, hinda võimalikke riskening vajadusel konsulteeri enne koosoleku korraldamist arvutiabiga.
    • arvesta tundliku info jagamisel sellega, et osalejad saavad videokoosolekut lihtsasti salvestada või teha sellest ekraanipilte.
    • võimaluse korral pea oma videokoosolekuid ja -loenguid privaatsena. Näiteks luba juurdepääsu vaid isikutele, kellel on Tartu Ülikooli kasutajatunnus ja ära luba võõrastel oma koosoleku või loenguga liituda
    • ära jaga veebilinke oma privaatsetele koosolekutele või loengutele sotsiaalmeedia kanalite kaudu, kasuta sellise info levitamiseks vaid ülikooli e-posti ja sisemisi veebikanaleid
    • kui koosolek toimub laiemas osalejate ringis, kontrolli, kes saavad koosolekuga liituda ning kellele on antud õigus ekraanipilti jagada
    • uuri, kuidas saab koosolekult eemaldada võõraid või ka ekslikult üh endunud isikuid ning vajaduse korral loe juhendeid või küsi nõu arvutiabist
    • paigalda videokoosoleku tarkvara ainult ametlikust kanalist (tootja veebilehe või operatsioonisüsteemi rakenduste poe kaudu), kui kahtled tarkvara ehtsuses, võta ühendust arvutiabiga
    • veendu, et kasutad videokoosoleku tarkvara kõige uuemat versiooni
    • kõigi infoturbeprobleemide ja -küsimuste tekkimisel võta kohe ühendust arvutiabiga, dokumenteeri võimalikult täpselt intsidendi sisu ja selle toimumise aeg ning võimaluse korral tee koosolekul juhtunust ekraanipilt (kuvatõmmis)


    Expand
    titleParooli valimine

    Ülikooli konto parooli loomise reegleid on kirjeldatud arvutiabi paroolide vahetamise infolehel.

    Soovitused:

    • parooli saab turvaliselt muuta iseteeninduskeskkonnas https://parool.ut.ee 
    • kui on vaja parooli arvutis meeles pidada, kasuta turvalist paroolihalduse tarkvara. Vt ka juhised veebilehel Paroolihaldusprogrammid
    • muuda parooli korrapäraselt (vähemalt korra kahe aasta jooksul)
    ning vaheta parool koheselt
    • ja vaheta see kohe välja, kui on tekkinud kahtlus, et
    parool Paooli saab turvaliselt muuta iseteeninduskeskkonnas
    • see on kõrvalistele isikutele teatavaks saanud
    kõrvalistele isikutele
    • konto lekkimise kohta saad oma kasutajatunnuse põhjal teha päringu veebilehel
    passwd.ut.ee7


    Expand
    titleTööruumide turvalisus
    Nähes

    Kui näed tööruumis kahtlast isikut, siis uuri,

    kellega

    kes ta on

    tegemist

    ja kelle juurde ta soovib minna

    , vajadusel

    . Vajaduse korral anna oma kahtlusest teada

    ka

    valvekeskuse telefonil +372 737 5111.

    8


    9Küberturbe eriolukorras käitumineKüberturbe intsident on soovimatu või ootamatu infoturvasündmus(tik), mis võib:
  • kahjustada organisatsiooni tegevust
    • ohustada andmete turvalisust
  • Teavita intsidendist esimesel võimalusel (kättesaamise järjekord):
    1. Arvutiabi - telefon +372 737 5500
    2. infoturbejuht Risto Rahu - telefon +372 5305 5032
    3. taristutalituse juhi kt. Erkki Kukk - telefon +372 5213503
    4. digiarengu juht Erkki Leego -telefon +372 5332 9211
    • 10Arenda enda küberturbe teadlikkustHuvitavad materjalid:
    Expand
    Andmekaitse korraldus
    • Tartu Ülikoolis on sisekontrolliosakonnas tööl andmekaitse peaspetsialist Terje Mäesalu - telefon 737 5119 e-post terje.maesalu@ut.ee
    titleKüberturbealase teadlikkuse arendamine

    Oma küberturbealase teadlikkuse tõstmiseks:


    Expand
    titleVeel juhendeid

    Children Display


    Arvutiabi telefoninumber: 737 5500

    (lühinumber: 5500)