Juhised

Küberturbe intsident on soovimatu või ootamatu infoturvasündmus(tik), mis võib:

• kahjustada organisatsiooni tegevust
• ohustada andmete turvalisust

Teavita intsidendist esimesel võimalusel, võttes ITO-ga telefonitsi ühendust alljärgnevas järjestuses:

1. arvutiabi, 737 5500infoturbejuht Risto Rahu, 5305 5032
2. infoturbe peaspetsialist Margo Möls, 737 5437
3. taristutalituse juhataja Erkki Kukk, 521 3503

Vaata lisaks: Alo Peetsi loeng teemal Küberturvalisus – kuidas kaitsta ennast levinud ohtude vastu?

Ole kursis infosüsteemide kasutamist ja infoturvet reguleerivate eeskirjadega:

• infoturbe materjalid siseveebis: https://siseveeb.ut.ee/et/tugiteenused/infoturve
• ülikooli IT eeskirjaeeskirjad, vt https://siseveeb.ut.ee/et/tugitegevused/dokumendid-ja-juhendid-4
• vajaduse korral küsi nõu arvutiabi või infoturbejuhi käest

Ülikooli töötajana tee läbi ülikooli küberhügieeni veebikoolitus: https://cyberhygiene.ut.ee/

Täiendavat nõu eeskirjade kohta küsi vajadusel arvutiabi kaudu või infoturbejuhi käest

Riigi Infosüsteemi Amet on avaldanud soovitused turvalisemaks arvutikasutuseks

• vaata soovitusi veebiportaalis https://www.itvaatlik.ee/

Andmete turvalisuse tagamine on oluline ja sõltub eelkõige sinust: 

• ole teadlik tööülesannete tõttu sinu kätte usaldatud andmetest ja taga nende kaitse
• hoia ülikooli andmeid vaid ülikooli serverites ja infosüsteemides
• kui tööülesande täitmiseks antud andmeid enam vaja ei ole, kustuta need oma tööarvutist

Tartu Ülikoolis saab andmekaitse teemal abi andmekaitse peaspetsialistilt Terje Mäesalult:

• telefon 737 5119
• e-post terje.maesalu@ut.ee

Tööarvuti turvalisuse tagamiseks järgi juhiseid:

• arvuti juurest lahkumisel lukusta ekraan, Windowsi arvuti puhul kasuta klahvikombinatsiooni win + L
• veendu, et tööarvutis on kasutusel ja toimib turvatarkvara (Symantec Endpoint ProtectionWindows Defender) ning paigaldatud on veebilehitsejate uusimad versioonid (vajaduse korral küsi nõu arvutiabilt)arvutis oleva tarkvara puhul on paigaldatud selle uusimad versioonid ning aktiveeritud automaatne uuendamine. Vajaduse korral küsi nõu arvutiabist.
• kasuta arvutis töötamisel alati vaid tavakasutaja (standard user) õiguseid. Privilegeeritud (administraatori) õiguste kasutamine peab olema lühiajaline, näiteks vaid  tarkvara uuendamine ajaks. Vajaduse korral küsi nõu arvutiabist.
• sülearvuti puhul väldi avatud (krüpteerimata) wifi-ühenduse kasutamist või kui see pole võimalik, kasuta mobiilset andmesidet või VPN-ühendust
• kui töötad kohas, kus arvuti ekraanil toimuvat võivad näha võõrad isikud, soovitame kasutada privaatsust suurendavat ekraanifiltrit
• võimaluse korral kasuta sülearvutis ja nutiseadmes võimalusel alati andmete (ketta) krüpteerimist. Nii väldid andmete leket seadme kadumise või varguse korral.
• ära jäta oma sülearvutit väljaspool tööruume lukustamata ruumi või järelevalveta.
• kui seade varastatakse, anna sellest kohe arvutiabile teada ja vaheta turvaeesmärgil esimesel võimalusel oma konto parool
• kui tekib kahtlus, et oled käivitanud pahavara sisaldada võinud programmi või avanud pahavara sisaldanud dokumendi (ebaharilik veateade, häirivad reklaamid vms), võta arvutiabiga kohe ühendust

Veendu, et isiklik arvuti kasutab turvalist ja ajakohast tarkvara, vajadusel uuenda tarkvara.

Soovitused:

• jälgi oma isikliku arvuti või nutiseadme paremaks turvamiseks vt Riigi Infosüsteemi Ameti soovitusi
• paigalda tarkvara ainult ametlikust kanalist, näiteks tootja veebilehe või operatsioonisüsteemi rakenduste poe kaudu,
• kasuta ka isiklikus arvutis töötamisel alati vaid tavakasutaja (standard user) õiguseid. Privilegeeritud (administraatori) õiguste kasutamine peab olema lühiajaline, näiteks vaid  tarkvara uuendamine ajaks. 
• kasuta tööalase info töötlemiseks eelkõige TÜ poolt pakutavaid veebipõhiseid (pilvepõhiseid) tarkvaralahendusi

• ära hoia tööalast infot isiklikus seadmes kauem, kui on vajalik kaugtöö tegemiseks

Tartu Ülikooli põhiline e-posti lahendus on pilvepõhine Microsoft Online Exchange ja sellega seotud rakendus OutlookExchange Online.
Kõik ülikooli liikmed saavad teenust kasutada veebipõhiselt või arvutisse paigaldatava tarkvara kaudu.

Soovitused:

• kasuta teadus- ja õppetöös alati vaid ülikooli e-posti aadressi. Ära suuna ülikooli e-posti edasi oma isiklikule e-posti aadressile.
• kirja saatmisel ole adressaatide valikul hoolikas – kontrolli üle, kas kõik saajad peavad olema kaasatud (eriti kirjadele vastamisel!) ja kas saajate e-posti aadressid on õiged
• kui saad kirja tundmatult isikult või ettevõttelt, ole kirja manuste ja kirjas olevate veebilinkide avamisel ettevaatlik ning vajaduse korral küsi nõu arvutiabist
• kui saad kirja, milles nõutakse parooli uuendamist või muud kohest kiiret tegutsemist, suhtu sellesse ettevaatlikult ja küsi vajaduse korral nõu arvutiabist.
• kui oled avanud kahtlase veebilingi või oled sisestanud oma andmeid kahtlasele veebilehele, võta arvutiabiga kohe ühendust
• oma e-posti konto kaitsmiseks aktiveeri kaheastmeline autentimine (2FA) (vt Kaheastmelise autentimise aktiveerimine)

Tartu Ülikool on oma liikmetele videoloengute ja videokoosolekute läbiiviimise jaoks hankinud mitu tarkvaralahendust, sh Bigbluebutton, Panopto, Microsoft Teams ja Zoom.

Kõik ülikooli liikmed saavad neid teenuseid kasutada oma ülikooli konto kaudu.

Eelista alati ülikooli poolt pakutud videokoosoleku lahendusi. Arvesta, et osad tasuta videokoosolekute teenused sisaldavad reklaame või edastatakse isikuandmeid (müügiks) kolmandatele isikutele. Ole teadlik, et pilvepõhise teenuse puhul kasutatakse kolmanda isiku riist- ja tarkvara ning teenust pakutakse lepingu või koostöökokkuleppe alusel.  Paljud tasuta teenused sisaldavad reklaame või nende osutamise käigus edastatakse isikuandmeid müügiks kolmandatele isikutele. Paljud videokoosolekute ja -loengute lahendused on pidevas arenduses ning neis leitakse tihti turvavigu. Tarkvara uuendatakse enamasti pidevalt, kuid vanemad versioonid võivad sisaldada ohtlikke turvaprobleeme, mida pahalased on ka kurjasti ära kasutanud. Internetis on hakanud levima mitme tuntud tarkvara põhjal loodud võltsitud tarkvarapaketid, mis sisaldavad lisaks algsele tarkvarale kurjategijate lisatud pahavara.

Turvalisuse tagamise soovitused:

• kui plaanitav videokoosolek või -loeng sisaldab käsitleb tundlikku infot, mille avalikuks tulek tekitab tekitaks ülikoolile märkimisväärset kahju, vaata pilvepõhise teenuse leping või koostöökokkulepe üle ja hinda võimalikke riskening kui kahtled, küsi nõu arvutiabistvajadusel konsulteeri enne koosoleku korraldamist arvutiabiga.
• arvesta tundliku info jagamisel sellega, et osalejad saavad videokoosolekut lihtsasti salvestada või teha sellest ekraanipilte.
• võimaluse korral pea oma videokoosolekuid ja -loenguid privaatsena. Näiteks saad lubada luba juurdepääsu vaid isikutele, kellel on Tartu Ülikooli kasutajatunnus , ja ära luba võõrastel koosolekuga oma koosoleku või loenguga liituda
• ära jaga veebilinke oma privaatsetele koosolekutele või loengutele sotsiaalmeedia kanalite kaudu, kasuta sellise info levitamiseks vaid ülikooli e-posti ja sisemisi veebikanaleid
• kui koosolek toimub laiemas osalejate ringis, kontrolli, kes saavad koosolekuga liituda ning kellel kellele on antud õigus ekraanipilti jagada
• uuri, kuidas saab koosolekult eemaldada võõraid või ka ekslikult üh endunud isikuid ning vajaduse korral loe juhendeid või küsi nõu arvutiabist
• veendu, et kasutad alati paigalda videokoosoleku tarkvara kõige uuemat versioonipaigalda tarkvara ainult ametlikust kanalist (tootja veebilehe või operatsioonisüsteemi rakenduste poe kaudu), kui kahtled tarkvara ehtsuses, võta ühendust arvutiabiga
• veendu, et kasutad videokoosoleku tarkvara kõige uuemat versiooni
• kõigi infoturbeprobleemide ja -küsimuste tekkimisel võta kohe ühendust arvutiabiga, dokumenteeri võimalikult täpselt intsidendi sisu ja selle toimumise aeg ning võimaluse korral tee koosolekul juhtunust ekraanipilt (kuvatõmmis)

Parooli Ülikooli konto parooli loomise reegleid on kirjeldatud arvutiabi paroolide vahetamise infolehel.

Soovitused:

• parooli saab turvaliselt muuta iseteeninduskeskkonnas https://parool.ut.ee 
• kui on vaja parooli arvutis meeles pidada, kasuta turvalist paroolihalduse tarkvara. Vt ka juhised veebilehel Paroolihaldusprogrammid
• muuda parooli korrapäraselt (vähemalt korra kahe aasta jooksul) ja vaheta see kohe välja, kui on tekkinud kahtlus, et see on kõrvalistele isikutele teatavaks saanud
• konto lekkimise kohta saad oma kasutajatunnuse põhjal teha päringu veebilehel https://haveibeenpwned.com/ 

Küberturbealase Oma küberturbealase teadlikkuse tõstmiseks:

• tee läbi ülikooli küberhügieeni veebikoolitus: https://cyberhygiene.ut.ee/ 
• tee läbi Riigi infosüsteemi ameti küberkaitsekursus kõigile -   https://www.itvaatlik.ee/test/
• loe lisamaterjale lehelt https://itvaatlik.ee/
• Vaata lisaks: Alo Peetsi loeng teemal Küberturvalisus – kuidas kaitsta ennast levinud ohtude vastu?