Siit juhendist leiad juhised küberturvalisuse kohta.
Ülikooli küberturvalisus algab ülikooli iga liikme käitumisest.
Praegusel pingelisel ajal tuleb meil kõigil olla valmis nii erinevateks küberpettusteks kui ka küberrünnakuteks.
Peamised soovitused turvalisuse tagamiseks on:
- Ära ava e-kirjades ja SMS sõnumites olevaid tundmatuid linke ning manuseid. Kahtluse korral küsi alati enne Arvutiabi kaudu nõu.
- Ära usu ähvardavaid ja kiiret tegutsemist nõudvaid kirju, sõnumeid või telefonikõnesid tundmatutelt saatjatelt. Tea, et peale saatja e-posti aadressi saab tänapäeval võltsida ka helistaja telefoninumbrit.
- Ära anna tundmatule helistajale või tundmatule isikule juurdepääsu oma arvutile. Ära kunagi sisesta oma digiallkirja PIN koode, kui Sa pole ise seda tegevust algatanud.
- Kasuta eri keskkondades alati erinevaid paroole ning muuda neid paroole kohe, kui on kahtlus, et see on teatavaks saanud või lekkinud. Kasuta oma konto kaitsmiseks alati kaheastmelist autentimist, kui see on võimalik.
- Veendu, et kasutad oma arvutis usaldusväärset ja ajakohast tarkvara ning kõik turvauuendused on paigaldatud.
- Tekkinud küberintsidendist teavita Arvutiabi kohe esimesel võimalusel.
Allpool toodud juhenditest leiad veel üksikajalikumaid näpunäiteid
| Note |
|---|
- Vt lisaks IT operatiivinfo / operational information
- Vt Küberturvalisus – kuidas kaitsta ennast levinud ohtude vastu?, Alo Peetsi loeng Teams Event Live vahendusel, 2020-04-21
- Küberturbe alase intsidendi või küsimuste korral helista arvutiabisse telefonil +372 737 5500. Töövälisel ajal pöördu ITO-sse küberturbe eriolukorra juhise alusel (vt allpool).
- In case of a cybersecurity incident or questions call IT helpdesk +372 737 5500. After working hours, contact ITO according to guidelines for cybersecurity emergencies (see below).
|
Korduma kippuvad küsimused küberturbe kohta
KKK | Vastused | | 1 | Arvutiabi kontaktandmed | Tartu Ülikooli arvutiabi: |
2 | | Käitumine küberturbe intsidendi puhul |
|
Küberturbe intsident on soovimatu või |
ootamatu infoturvasündmus, mis võib: - kahjustada organisatsiooni tegevust
|
- ohustada andmete turvalisust
|
Teavita intsidendist esimesel võimalusel, võttes ITO-ga telefonitsi ühendust alljärgnevas järjestuses: - arvutiabi,
|
- infoturbe peaspetsialist Margo Möls, 737 5437
- taristutalituse juhataja Erkki Kukk,
|
|
Ole kursis infosüsteemide kasutamist ja infoturvet reguleerivate eeskirjadega |
4 | Andmete turvalisus | Ole teadlik tööülesannete tõttu Sinu ut.ee/ Täiendavat nõu eeskirjade kohta küsi vajadusel arvutiabi kaudu või infoturbejuhi käest Riigi Infosüsteemi Amet on avaldanud soovitused turvalisemaks arvutikasutuseks |
| Expand |
|---|
| title | Andmete turvalisus ja andmekaitse |
|---|
|
Andmete turvalisuse tagamine on oluline ja sõltub eelkõige sinust: - ole teadlik tööülesannete tõttu sinu kätte usaldatud andmetest ja taga nende kaitse
|
- hoia ülikooli andmeid vaid ülikooli serverites ja infosüsteemides
|
- kui tööülesande täitmiseks antud andmeid enam vaja ei ole, kustuta need oma tööarvutist
Tartu Ülikoolis saab andmekaitse teemal abi andmekaitse peaspetsialistilt Terje Mäesalult: |
| title | Tööarvuti turvalisus |
|---|
|
|
Tööarvuti turvalisuse tagamiseks järgi juhiseid: - arvuti juurest lahkumisel lukusta ekraan, Windowsi arvuti puhul kasuta klahvikombinatsiooni win + L
|
- veendu, et tööarvutis on kasutusel ja toimib turvatarkvara (
|
- arvutis oleva tarkvara puhul on paigaldatud selle uusimad versioonid ning aktiveeritud automaatne uuendamine. Vajaduse korral küsi nõu arvutiabist.
- kasuta arvutis töötamisel alati vaid tavakasutaja (standard user) õiguseid. Privilegeeritud (administraatori) õiguste kasutamine peab olema lühiajaline, näiteks vaid tarkvara uuendamine ajaks. Vajaduse korral küsi nõu
|
- sülearvuti puhul väldi avatud (krüpteerimata) wifi-ühenduse kasutamist või kui see pole võimalik, kasuta mobiilset andmesidet või VPN-ühendust
|
- kui töötad kohas, kus arvuti ekraanil toimuvat võivad näha võõrad isikud, soovitame kasutada privaatsust suurendavat ekraanifiltrit
|
- kasuta sülearvutis ja nutiseadmes võimalusel alati andmete (ketta) krüpteerimist. Nii väldid andmete leket seadme kadumise või varguse korral.
|
- ära jäta oma sülearvutit väljaspool tööruume lukustamata ruumi või järelevalveta.
|
- kui seade varastatakse, anna sellest kohe arvutiabile teada ja vaheta
|
- esimesel võimalusel oma konto parool
|
- kui tekib kahtlus, et oled käivitanud pahavara sisaldada võinud programmi või avanud pahavara sisaldanud dokumendi (ebaharilik veateade, häirivad reklaamid vms), võta arvutiabiga kohe ühendust
|
| title | Kaugtöö isiklikust arvutist või nutiseadmest |
|---|
|
Veendu, et isiklik arvuti kasutab turvalist ja ajakohast tarkvara |
, vajadusel uuenda tarkvara. |
Soovitused: - jälgi oma isikliku arvuti või
|
- nutiseadme paremaks turvamiseks
|
- paigalda tarkvara ainult ametlikust kanalist, näiteks tootja veebilehe või operatsioonisüsteemi rakenduste poe kaudu,
- kasuta ka isiklikus arvutis töötamisel alati vaid tavakasutaja (standard user) õiguseid. Privilegeeritud (administraatori) õiguste kasutamine peab olema lühiajaline, näiteks vaid tarkvara uuendamine ajaks.
- kasuta tööalase info töötlemiseks eelkõige TÜ poolt pakutavaid veebipõhiseid (pilvepõhiseid) tarkvaralahendusi
|
|
Tartu Ülikooli põhiline e-posti lahendus on pilvepõhine Microsoft Exchange Online.
Kõik ülikooli liikmed saavad teenust kasutada veebipõhiselt või arvutisse paigaldatava tarkvara kaudu. Soovitused: |
- teadus- ja õppetöös alati vaid ülikooli e-posti aadressi
|
- . Ära suuna ülikooli e-posti edasi oma isiklikule e-posti aadressile.
- kirja saatmisel ole adressaatide valikul
|
- hoolikas – kontrolli üle, kas kõik saajad peavad olema kaasatud (eriti kirjadele vastamisel!) ja kas saajate e-posti aadressid on õiged
|
- kui saad kirja tundmatult isikult või ettevõttelt, ole kirja manuste ja kirjas olevate veebilinkide avamisel ettevaatlik
|
- ning vajaduse korral küsi nõu arvutiabist
|
- kui saad kirja, milles nõutakse parooli uuendamist või muud kohest kiiret tegutsemist, suhtu sellesse ettevaatlikult ja küsi vajaduse korral nõu arvutiabist.
|
- kui oled avanud kahtlase veebilingi või oled sisestanud oma andmeid kahtlasele veebilehele, võta arvutiabiga kohe ühendust
|
- oma e-posti konto kaitsmiseks aktiveeri
|
- kaheastmeline autentimine (2FA)
|
| title | Pilvepõhise videokoosoleku ja videoloengu |
|---|
|
- Ole teadlik, et pilvepõhise teenuse puhul kasutatakse kolmanda isiku riist- ja tarkvara ning teenust pakutakse lepingu või koostöökokkuleppe alusel.
- Paljud tasuta teenused sisaldavad reklaame või nende osutamise käigus edastatakse isikuandmeid müügiks kolmandatele isikutele.
- Paljud videokoosolekute ja -loengute lahendused on pidevas arenduses ning neis leitakse tihti turvavigu. Tarkvara uuendatakse enamasti pidevalt, kuid vanemad versioonid võivad sisaldada ohtlikke turvaprobleeme, mida pahalased on ka kurjasti ära kasutanud.
- Internetis on hakanud levima mitme tuntud tarkvara põhjal loodud võltsitud tarkvarapaketid, mis sisaldavad lisaks algsele tarkvarale kurjategijate lisatud pahavara.
Turvalisuse tagamise soovitused
| turvalisuse tagamise soovitused |
|
Tartu Ülikool on oma liikmetele videoloengute ja videokoosolekute läbiiviimise jaoks hankinud mitu tarkvaralahendust, sh Bigbluebutton, Panopto, Microsoft Teams ja Zoom. Kõik ülikooli liikmed saavad neid teenuseid kasutada oma ülikooli konto kaudu. Eelista alati ülikooli poolt pakutud videokoosoleku lahendusi. Arvesta, et osad tasuta videokoosolekute teenused sisaldavad reklaame või edastatakse isikuandmeid (müügiks) kolmandatele isikutele. Turvalisuse tagamise soovitused: - kui plaanitav videokoosolek käsitleb
|
- tundlikku infot, mille avalikuks tulek
|
- tekitaks ülikoolile märkimisväärset kahju,
|
- ning vajadusel konsulteeri enne koosoleku korraldamist arvutiabiga.
- arvesta tundliku info jagamisel sellega, et osalejad saavad videokoosolekut lihtsasti salvestada või teha sellest ekraanipilte.
- võimaluse
|
- korral pea oma videokoosolekuid ja -loenguid privaatsena. Näiteks
|
- luba juurdepääsu vaid isikutele, kellel on Tartu Ülikooli kasutajatunnus
|
- oma koosoleku või loenguga liituda
|
- ära jaga veebilinke oma privaatsetele koosolekutele või loengutele sotsiaalmeedia kanalite kaudu
|
- , kasuta sellise info levitamiseks vaid ülikooli e-posti ja sisemisi veebikanaleid
|
- kui koosolek toimub laiemas osalejate ringis, kontrolli, kes saavad koosolekuga liituda ning
|
- kellele on antud õigus ekraanipilti jagada
|
- uuri, kuidas saab koosolekult eemaldada võõraid või ka ekslikult
|
- üh endunud isikuid ning vajaduse korral loe juhendeid või küsi nõu arvutiabist
|
- paigalda videokoosoleku tarkvara
|
- ainult ametlikust kanalist (tootja veebilehe või operatsioonisüsteemi rakenduste poe kaudu)
|
- , kui kahtled tarkvara ehtsuses, võta ühendust arvutiabiga
|
- veendu, et kasutad videokoosoleku tarkvara kõige uuemat versiooni
- kõigi infoturbeprobleemide ja -küsimuste tekkimisel võta kohe ühendust arvutiabiga
|
- , dokumenteeri võimalikult täpselt intsidendi sisu ja selle toimumise aeg ning võimaluse korral tee koosolekul juhtunust ekraanipilt (kuvatõmmis)
|
- muuda parooli korrapäraselt (vähemalt korra kahe aasta jooksul) ja vaheta see kohe välja, kui on tekkinud kahtlus, et see on kõrvalistele isikutele teatavaks saanud
|
- konto lekkimise kohta saad oma kasutajatunnuse põhjal teha päringu veebilehel
|
| Expand |
|---|
| title | Tööruumide turvalisus |
|---|
|
Kui näed tööruumis kahtlast isikut, siis uuri, kes ta on ja kelle juurde ta soovib minna. |
Vajaduse korral anna oma kahtlusest teada valvekeskuse telefonil +372 737 5111. |
12 | Andmekaitse korraldus | Tartu Ülikoolis saab andmekaitse teemal abil andmekaitse peaspetsialistilt Terje Mäesalult: | | Küberturbealase teadlikkuse arendamine |
|
|
Oma küberturbealase teadlikkuse tõstmiseks: |
Frequently asked questions on cybersecurity
FAQ | Answers | | 1 | IT Helpdesk contact information | University of Tartu IT Helpdesk: |
| 2 | What to do in case of cybersecurity incident | A cybersecurity incident is an unwanted or unexpected information security event or events, which may harm the operations of the organisation or compromise data security. Report the incident as soon as possible, contacting the ITO in the following order: IT Helpdesk, +372 737 5500; Chief Information Security Officer Risto Rahu, +372 5305 5032; Head of Infrastructure Erkki Kukk, +372 521 3503;
|
| 3 | Rules and requirements | |
| 4 | Data security | - Be aware of data you hold in connection with your duties and ensure the security of data.
- Store university data only on university servers and information systems
- If the data given to you to perform a task are no longer needed, delete them from your computer.
|
| 5 | Computer security | When you leave your computer, lock the screen. For Windows PC, hold down the Windows key and tap on the L key. Make sure that a security software (Symantex Endpoint Protection) is used and running on your work computer and the latest versions of web browsers have been installed. If necessary, ask for advice from IT Helpdesk. Avoid using public (unencrypted) Wi-Fi connection in your laptop, or if it is necessary, use a VPN connection. If you work in a place where other people can see what is on your computer screen, we recommend using a privacy filter on your screen. If possible, use data (disk) encryption on laptop and smart devices. Never leave your laptop unattended or in an unlocked room outside the office. If the device is stolen, immediately inform IT Helpdesk and change your password as soon as possible for security reasons. If you suspect that you may have run a program or opened a document containing malware (unusual error message, disturbing ads, etc.), contact IT Helpdesk immediately.
|
| 6 | Teleworking from a personally owed equipment | - Make sure your personal device uses secure and up-to-date software. Update the software if necessary. See also recommendations in section 4!
- Use web-based (cloud-based) software solutions offered by UT to process work-related information
- Do not keep work information on a personal device for longer than necessary for remote work.
|
| 7 | E-mail security | - Use the university's e-mail address for research and teaching.
When you send an e-mail, select the recipients carefully – check whether all recipients need to be involved (especially when you reply to an e-mail) and whether the recipients' e-mail addresses are correct. If you receive an e-mail from a person or a company you do not know, use caution when opening attachments and web links in the message. If necessary, consult IT Helpdesk. If you receive an e-mail which tells you to update your password, be careful and, if necessary, consult IT Helpdesk. If you have opened a suspicious link, immediately contact IT Helpdesk. - To protect your account, please enable 2-step verification (2FA)
- instructions can be found here Kaheastmelise autentimise aktiveerimine Microsoft 365-s
|
| 8 | Recommendations for securing cloud-based video conferencing and video lectures | - The cloud-based service uses third-party hardware and software and service is provided to end users under a contract or partnership agreement.
- Many free services contain advertisements or transfer personal information for sale to third parties.
- Many video conferencing and video lecture solutions are still under development and often contain security flaws. Software is being developed, but older versions may contain dangerous security issues that have been exploited by malicious people.
- Counterfeit software packages based on a number of well-known software programs, which contain malware added by criminals in addition to the original software, have become widespread on the Internet.
Security recommendations - If your scheduled video meeting or video lecture contains sensitive information that should cause significant harm to the public, review the cloud-based service agreement or collaboration agreement and assess the potential risks. If in doubt, seek advice from IT Helpdesk!
- If possible, organise your video meetings and lectures in private mode. For example, restrict access to a meeting or lecture to persons with a University of Tartu username. Do not allow strangers to join the meeting.
- Do not distribute web links to your private meetings or lectures through social media channels. Use only the university’s e-mail and internal web channels to disseminate such information.
- If the meeting is with a wider audience, check who can join the meeting and who has the right to present or share screen. Find out how you can remove strangers or mistakenly connected parties from the meeting. If necessary, seek help from user manuals or call IT Helpdesk.
- Make sure you always use the latest version of the video conferencing software.
- Install the software only from the official channel (through the manufacturer's website or through the operating system's application store). If in doubt about the authenticity of the software, contact IT Helpdesk.
If you have any information security problems or questions, contact IT Helpdesk immediately. Document as accurately as possible the content of the incident, the time of its occurrence and, if possible, take a screenshot of the program’s screen. |
| 9 | Passwords | The rules for creating a password are available on Change your password page. Change your password regularly (at least once in two years) and change it immediately when you suspect your password has become known to someone else. It is safe to change your password at https://passwd.ut.ee.
|
| 10 | Workplace/office security | - If you see a suspicious person on the premises, find out who they are and where they want to go.
- If necessary, inform the UT security service of your suspicions at +372 737 5111.
|
| 11 | Data protection | In matters of data protection at the University of Tartu, consult Senior Specialist of Data Protection Terje Mäesalu: |
12 | Raising awareness of cybersecurity | go through online training https://cyberhygiene.ut.ee/ Interesting information is available at https://itvaatlik.ee (in Estonian). 
