Page tree

Versions Compared

Key

  • This line was added.
  • This line was removed.
  • Formatting was changed.



Note
  • Küberturbe eriolukorra korral helista arvutiabisse telefonil +372 737 5500. Töövälisel ajal pöördu ITO-sse küberturbe eriolukorra juhise alusel (vt allpool).
  • In case of a cybersecurity incident call IT helpdesk +372 737 5500. After working hourscontact ITO according to guidelines for cybersecurity emergencies (see below). 


Korduma kippuvad küsimused küberturbe kohta


KKKVastused
1Arvutiabi kontaktandmed

Tartu Ülikooli arvutiabi:

  • tööaeg E–R 8–18
  • telefon +372 737 5500
  • lühinumber 5500
  • e-post arvutiabi@ut.ee
2Eeskirjad ja nõuded
3Andmete turvalisus
  • Ole teadlik tööülesannete tõttu Sinu kätte usaldatud andmetest ja taga nende kaitse.
  • Kui tööülesande täitmiseks antud andmeid enam vaja ei ole, kustuta need oma tööarvutist.
4Tööarvuti turvalisus
  • Arvuti juurest lahkumisel lukusta ekraan, Windowsi arvuti puhul kasuta klahvikombinatsiooni win + L.
  • Veendu, et tööarvutis on kasutusel ja toimib turvatarkvara (Symantec Endpoint Protection) ning paigaldatud on veebilehitsejate uusimad versioonid. Vajaduse korral küsi nõu arvutiabilt.
  • Sülearvuti puhul väldi avatud (krüpteerimata) wifi-ühenduse kasutamist või kui see pole võimalik, kasuta VPN-ühendust.
  • Kui töötad kohas, kus arvuti ekraanil toimuvat võivad näha võõrad isikud, soovitame kasutada privaatsust suurendavat ekraanifiltrit.
  • Võimaluse korral kasuta sülearvutis ja nutiseadmes andmete (ketta) krüpteerimist.
  • Ära jäta oma sülearvutit väljaspool tööruume lukustamata ruumi või järelevalveta. Kui seade varastatakse, anna sellest kohe arvutiabile teada ja vaheta turvaeesmärgil esimesel võimalusel oma konto parool.
  • Kui tekib kahtlus, et oled käivitanud pahavara sisaldada võinud programmi või avanud pahavara sisaldanud dokumendi (ebaharilik veateade, häirivad reklaamid vms), võta arvutiabiga kohe ühendust!
5Kaugtöö isiklikust arvutist
  • Veendu, et isiklik arvuti kasutab turvalist ja ajakohast tarkvara. Vajadusel uuenda tarkvara. Vt ka punktis 4 toodud soovitusi!

  • Kasuta tööalase info töötlemiseks eelkõige TÜ poolt pakutavaid veebipõhiseid (pilvepõhiseid) tarkvaralahendusi.

  • Ära hoia tööalast infot isiklikus seadmes kauem, kui on vajalik kaugtöö tegemiseks.

6E-posti turvalisus
  • Kirja saatmisel ole adressaatide valikul hoolikas – kontrolli üle, kas kõik saajad peavad olema kaasatud (eriti kirjadele vastamisel!) ja kas saajate e-posti aadressid on õiged.
  • Kui saad kirja tundmatult isikult või ettevõttelt, ole kirja manuste ja kirjas olevate veebilinkide avamisel ettevaatlik. Vajaduse korral küsi nõu arvutiabist!
  • Kui saad kirja, milles nõutakse parooli uuendamist, suhtu sellesse ettevaatlikult ja küsi vajaduse korral nõu arvutiabist.
  • Kui oled avanud kahtlase veebilingi, võta arvutiabiga kohe ühendust!
7Soovitused pilvepõhise Pilvepõhise videokoosoleku ja videoloengu korraldamiseks turvalisuse  tagamise soovitused

Ülevaade probleemist

  • Pilvepõhine teenus kasutab välise osapoole Pilvepõhise teenuse puhul kasutatakse kolmanda isiku riist- ja tarkvara ning seda teenust pakutakse kasutajatele lepingu või koostöökokkuleppe alusel.
  • Paljud tasuta pakutavad teenused sisaldavad reklaame või edastavad nende osutamise käigus edastatakse isikuandmeid müügiks kolmandatele osapoolteleisikutele.
  • Paljud videokoosolekute ja videoloengute pidamise -loengute lahendused on veel väljatöötamise faasis väljatöötamisel ning neis leitakse tihti turvavigu. Tarkvara küll uuendatakse, aga nende vanemad versioonid võivad sisaldada ohtlikke turvaprobleeme, mida pahalased on hakatud pahalaste poolt hakanud kurjasti ära kasutama.
  • Internetis on hakanud levima mitme tuntud tarkvara põhjal loodud võltsistud võltsitud tarkvarapaketid, mis sisaldavad lisaks algsele tarkvarale sisaldab kurjategijate lisatud pahavara.
  • Siin mõned näited leitud on mõni näide tuvastatud turvaprobleemidest (inglise keeles):

      Soovitused turvalisuse tagamiseks     Turvalisuse tagamise soovitused

  • Kui Sinu plaanitav videokoosolek või videoloeng -loeng sisaldab tundlikku infot, mille avalikuks tuleks tulek tekitab märkimisväärset kahju, vaata üle pilvepõhise teenuse leping või koostöökokkulepe ning üle ja hinda võimalikke riske. Kui kahtled, küsi nõu arvutiabi käestarvutiabist!
  • Kui see on võimalik, korralda oma videokoosolekud ja loengud Võimaluse korral pea oma videokoosolekuid ja -loenguid privaatsena. Näiteks piira saad lubada juurdepääsu koosolekule või loengusse vaid vaid isikutele, kellel on Tartu Ülikooli kasutajatunnust omavate isikutegakasutajatunnus. Ära luba võõrastel koosolekuga liituda võõrastel.
  • Ära levita jaga veebilinke oma privaatsetele koosolekutele või loengutele sotsiaalmeedia kanalite kaudu. Kasuta sellise info levitamiseks vaid ülikooli e-posti ja sisemisi veebikanaleid.
  • Kui koosolek toimub laiemas osalejate ringis, kontrolli, kes saavad koosolekule koosolekuga liituda ning kellel on õigus ekraanipilti jagada. Uuri, kuidas saab koosolekult eemaldada võõraid või ka ekslikult ühendunud osapooli. Vajadusel otsi abi juhenditest isikuid. Vajaduse korral loe juhendeid või küsi nõu Arvutiabi käestarvutiabist.
  • Veendu, et kasutad alati videokoosoleku tarkvarast alati tarkvara kõige uuemat versiooni.
  • Paigalda tarkvara ainult ametlikust kanalist (tootja veebilehe kaudu või operatsioonisüsteemi rakenduste poe kaudu). Kui kahtled tarkvara ehtsuses, võta ühendust arvutiabiga.
  • Kõigi tekkinud infoturbe probleemide infoturbeprobleemide ja -küsimuste korral tekkimisel võta kohe ühendust arvutiabiga. Dokumenteeri võimalikult täpselt intsidendi sisu , ja selle toimumise aeg ning võimalusel võimaluse korral tee koosolekul juhtunust ekraanipilt (tõmmiskuvatõmmis) koosolekul juhtunust.
8Parooli valimine
  • Parooli loomise reegleid on kirjeldatud arvutiabi paroolide vahetamise infolehel.
  • Muuda parooli korrapäraselt (vähemalt korra kahe aasta jooksul) ja vaheta see kohe välja, kui on tekkinud kahtlus, et see on kõrvalistele isikutele teatavaks saanud.
  • Parooli saab turvaliselt muuta iseteeninduskeskkonnas https://passwd.ut.ee.
9Tööruumide turvalisus
  • Kui näed tööruumis kahtlast isikut, siis uuri, kes ta on ja kelle juurde ta soovib minna.
  • Vajaduse korral anna oma kahtlusest teada valvekeskuse telefonil +372 737 5111.
10Andmekaitse korraldus

Tartu Ülikoolis saab andmekaitse teemal abil andmekaitse peaspetsialistilt Terje Mäesalult:

11Käitumine küberturbe eriolukorras
  • Küberturbe intsident on soovimatu või ootamatu infoturvasündmus(tik), mis võib:
    • kahjustada organisatsiooni tegevust;
    • ohustada andmete turvalisust.
  • Teavita intsidendist esimesel võimalusel, võttes ITO-ga telefonitsi ühendust alljärgnevas järjestuses:
    1. arvutiabi, +372 737 5500;
    2. infoturbejuht Risto Rahu,+372 5305 5032;
    3. taristutalituse juhi kt Erkki Kukk, +372 521 3503;
    4. digiarengu juht Erkki Leego, +372 5332 9211.
12Küberturbealase teadlikkuse arendamine

Huvitavad materjalid: https://itvaatlik.ee/.


Frequently asked questions on cybersecurity 


FAQAnswers
1

IT Helpdesk contact information 

University of Tartu IT Helpdesk: 

  • working hours   Mon–Fri 8–18 

  • phone                +372 737 5500 

  • short number     5500 

  • e-mail                arvutiabi@ut.ee 

2

Rules and requirements 

3

Data security 

  • Be aware of data you hold in connection with your duties and ensure the security of data. If the data given to you to perform a task are no longer needed, delete them from your computer. 
4

Computer security 

  • When you leave your computer, lock the screen. For Windows PC, hold down the Windows key and tap on the L key. 

  • Make sure that a security software (Symantex Endpoint Protection) is used and running on your work computer and the latest versions of web browsers have been installed. If necessary, ask for advice from IT Helpdesk. 

  • Avoid using public (unencrypted) Wi-Fi connection in your laptop, or if it is necessary, use a VPN connection. 

  • If you work in a place where other people can see what is on your computer screen, we recommend using a privacy filter on your screen. 

  • If possible, use data (disk) encryption on laptop and smart devices.  

  • Never leave your laptop unattended or in an unlocked room outside the office. If the device is stolen, immediately inform ITHelpdesk and change your password as soon as possible for security reasons. 

  • If you suspect that you may have run a program or opened a document containing malware (unusual error message, disturbing ads, etc.), contact IT Helpdesk immediately. 

5Teleworking from a personally owed equipment
  • Make sure your personal device uses secure and up-to-date software. Update the software if necessary. See also recommendations in section 4!
  • Use web-based (cloud-based) software solutions offered by UT to process work-related information
  • Do not keep work information on a personal device for longer than necessary for remote work.
6

E-mail security 

  • When you send an e-mail, select the recipients carefully – check whether all recipients need to be involved (especially when you reply to an e-mail) and whether the recipients' e-mail addresses are correct. 

  • If you receive an e-mail from a person or company you do not know, use caution when opening attachments and web links in the message. If necessary, consult IT Helpdesk. 

  • If you receive an e-mail which tells you to update your password, be careful and, if necessary, consult IT Helpdesk. 

  • If you have opened a suspicious link, immediately contact IT Helpdesk. 

7

Recommendations for securing cloud-based video conferencing and video lectures

Overview of the problem

      Security recommendations

  • If your scheduled video meeting or video lecture contains sensitive information that should cause significant harm to the public, review the cloud-based service agreement or collaboration agreement and assess the potential risks. If in doubt, seek advice from IT Helpdesk!
  • If possible, organise your video meetings and lectures in private mode. For example, restrict access to a meeting or lecture to persons with a University of Tartu username. Do not allow strangers to join the meeting.
  • Do not distribute web links to your private meetings or lectures through social media channels. Use only the university’s e-mail and internal web channels to disseminate such information.
  • If the meeting is with a wider audience, check who can join the meeting and who has the right to present or share screen. Find out how you can remove strangers or mistakenly connected parties from the meeting. If necessary, seek help from user manuals or call IT Helpdesk.
  • Make sure you always use the latest version of the video conferencing software.
  • Install the software only from the official channel (through the manufacturer's website or through the operating system's application store). If in doubt about the authenticity of the software, contact IT Helpdesk.

If you have any information security problems or questions, contact IT Helpdesk immediately. Document as accurately as possible the content of the incident, the time of its occurrence and, if possible, take a screenshot of the program’s screen.

8

Passwords 

  • The rules for creating a password are available on Change your password page. 

  • Change your password regularly (at least once in two years) and change it immediately when you suspect your password has become known to someone else. 

  • It is safe to change your password at https://passwd.ut.ee. 

9

Workplace/office security 

  • If you see a suspicious person on the premises, find out who they are and where they want to go.
  • If necessary, inform the UT security service of your suspicions at +372 737 5111. 
10

Data protection 

In matters of data protection at the University of Tartu, consult Senior Specialist of Data Protection Terje Mäesalu: 

11

What to do in case of cybersecurity emergencies 

  • A cybersecurity incident is an unwanted or unexpected information security event or events, which may harm the operations of the organisation or compromise data security. 

  •  

  • Report the incident as soon as possible, contacting the ITO in the following order: 

  • IT Helpdesk, +372 737 5500; 

  • Chief Information Security Officer Risto Rahu, +372 5305 5032; 

  • acting Head of Infrastructure Erkki Kukk, +372 521 3503; 

  • Chief Digital Officer Erkki Leego, +372 5332 9211. 

12

Raising awareness of cybersecurity 

Interesting information is available at https://itvaatlik.ee (in Estonian).