Please find the English version here: Guidelines on cybersecurity.



Sissejuhatus

Korduma kippuvad küsimused küberturbe kohta


KKKVastused
1

Arvutiabi kontaktandmed

Tartu Ülikooli arvutiabi:

2

Käitumine küberturbe intsidendi puhul

  • Küberturbe intsident on soovimatu või ootamatu infoturvasündmus(tik), mis võib:
    • kahjustada organisatsiooni tegevust;
    • ohustada andmete turvalisust.
  • Teavita intsidendist esimesel võimalusel, võttes ITO-ga telefonitsi ühendust alljärgnevas järjestuses:
    1. arvutiabi, 737 5500;
    2. infoturbejuht Risto Rahu, 5305 5032;
    3. taristutalituse juhataja Erkki Kukk, 521 3503;
3

Eeskirjad,  nõuded ja soovitused

4

Andmete turvalisus

  • Ole teadlik tööülesannete tõttu Sinu kätte usaldatud andmetest ja taga nende kaitse.
  • Hoia ülikooli andmeid vaid ülikooli serverites ja infosüsteemides
  • Kui tööülesande täitmiseks antud andmeid enam vaja ei ole, kustuta need oma tööarvutist.
5

Tööarvuti turvalisus

  • Arvuti juurest lahkumisel lukusta ekraan, Windowsi arvuti puhul kasuta klahvikombinatsiooni win + L.
  • Veendu, et tööarvutis on kasutusel ja toimib turvatarkvara (Symantec Endpoint Protection) ning paigaldatud on veebilehitsejate uusimad versioonid. Vajaduse korral küsi nõu arvutiabilt.
  • Sülearvuti puhul väldi avatud (krüpteerimata) wifi-ühenduse kasutamist või kui see pole võimalik, kasuta VPN-ühendust.
  • Kui töötad kohas, kus arvuti ekraanil toimuvat võivad näha võõrad isikud, soovitame kasutada privaatsust suurendavat ekraanifiltrit.
  • Võimaluse korral kasuta sülearvutis ja nutiseadmes andmete (ketta) krüpteerimist.
  • Ära jäta oma sülearvutit väljaspool tööruume lukustamata ruumi või järelevalveta. Kui seade varastatakse, anna sellest kohe arvutiabile teada ja vaheta turvaeesmärgil esimesel võimalusel oma konto parool.
  • Kui tekib kahtlus, et oled käivitanud pahavara sisaldada võinud programmi või avanud pahavara sisaldanud dokumendi (ebaharilik veateade, häirivad reklaamid vms), võta arvutiabiga kohe ühendust!
6

Kaugtöö isiklikust arvutist või nutiseadmest

  • Veendu, et isiklik arvuti kasutab turvalist ja ajakohast tarkvara. Vajadusel uuenda tarkvara. Vt ka punktis 4 toodud soovitusi!

  • Oma nutiseadme paremaks turvamiseks vaata Riigi Infosüsteemi Ameti soovitusi
  • Kasuta tööalase info töötlemiseks eelkõige TÜ poolt pakutavaid veebipõhiseid (pilvepõhiseid) tarkvaralahendusi.

  • Ära hoia tööalast infot isiklikus seadmes kauem, kui on vajalik kaugtöö tegemiseks.

7

E-posti turvalisus

  • Kasuta teadus- ja õppetöös ülikooli e-posti aadressi
  • Kirja saatmisel ole adressaatide valikul hoolikas – kontrolli üle, kas kõik saajad peavad olema kaasatud (eriti kirjadele vastamisel!) ja kas saajate e-posti aadressid on õiged.
  • Kui saad kirja tundmatult isikult või ettevõttelt, ole kirja manuste ja kirjas olevate veebilinkide avamisel ettevaatlik. Vajaduse korral küsi nõu arvutiabist!
  • Kui saad kirja, milles nõutakse parooli uuendamist, suhtu sellesse ettevaatlikult ja küsi vajaduse korral nõu arvutiabist.
  • Kui oled avanud kahtlase veebilingi, võta arvutiabiga kohe ühendust!
  • Oma e-posti konto kaitsmiseks aktiveeri palun kaheastmeline autentimine (2FA), juhised leiad siit:  Kaheastmelise autentimise aktiveerimine O365-s (2FA)
8

Pilvepõhise videokoosoleku ja videoloengu turvalisuse  tagamise soovitused

  • Ole teadlik, et pilvepõhise teenuse puhul kasutatakse kolmanda isiku riist- ja tarkvara ning teenust pakutakse lepingu või koostöökokkuleppe alusel.
  • Paljud tasuta teenused sisaldavad reklaame või nende osutamise käigus edastatakse isikuandmeid müügiks kolmandatele isikutele.
  • Paljud videokoosolekute ja -loengute lahendused on pidevas arenduses ning neis leitakse tihti turvavigu. Tarkvara uuendatakse enamasti pidevalt, kuid vanemad versioonid võivad sisaldada ohtlikke turvaprobleeme, mida pahalased on ka kurjasti ära kasutanud.
  • Internetis on hakanud levima mitme tuntud tarkvara põhjal loodud võltsitud tarkvarapaketid, mis sisaldavad lisaks algsele tarkvarale kurjategijate lisatud pahavara.

     Turvalisuse tagamise soovitused

  • Kui Sinu plaanitav videokoosolek või -loeng sisaldab tundlikku infot, mille avalikuks tulek tekitab märkimisväärset kahju, vaata pilvepõhise teenuse leping või koostöökokkulepe üle ja hinda võimalikke riske. Kui kahtled, küsi nõu arvutiabist!
  • Võimaluse korral pea oma videokoosolekuid ja -loenguid privaatsena. Näiteks saad lubada juurdepääsu vaid isikutele, kellel on Tartu Ülikooli kasutajatunnus. Ära luba võõrastel koosolekuga liituda.
  • Ära jaga veebilinke oma privaatsetele koosolekutele või loengutele sotsiaalmeedia kanalite kaudu. Kasuta sellise info levitamiseks vaid ülikooli e-posti ja sisemisi veebikanaleid.
  • Kui koosolek toimub laiemas osalejate ringis, kontrolli, kes saavad koosolekuga liituda ning kellel on õigus ekraanipilti jagada. Uuri, kuidas saab koosolekult eemaldada võõraid või ka ekslikult ühendunud isikuid. Vajaduse korral loe juhendeid või küsi nõu arvutiabist.
  • Veendu, et kasutad alati videokoosoleku tarkvara kõige uuemat versiooni.
  • Paigalda tarkvara ainult ametlikust kanalist (tootja veebilehe või operatsioonisüsteemi rakenduste poe kaudu). Kui kahtled tarkvara ehtsuses, võta ühendust arvutiabiga.
  • Kõigi infoturbeprobleemide ja -küsimuste tekkimisel võta kohe ühendust arvutiabiga. Dokumenteeri võimalikult täpselt intsidendi sisu ja selle toimumise aeg ning võimaluse korral tee koosolekul juhtunust ekraanipilt (kuvatõmmis).
9

Parooli valimine

  • Parooli loomise reegleid on kirjeldatud arvutiabi paroolide vahetamise infolehel.
  • Muuda parooli korrapäraselt (vähemalt korra kahe aasta jooksul) ja vaheta see kohe välja, kui on tekkinud kahtlus, et see on kõrvalistele isikutele teatavaks saanud.
  • Parooli saab turvaliselt muuta iseteeninduskeskkonnas https://parool.ut.ee 
10

Tööruumide turvalisus

  • Kui näed tööruumis kahtlast isikut, siis uuri, kes ta on ja kelle juurde ta soovib minna.
  • Vajaduse korral anna oma kahtlusest teada valvekeskuse telefonil +372 737 5111.
11

Andmekaitse korraldus

Tartu Ülikoolis saab andmekaitse teemal abi andmekaitse peaspetsialistilt Terje Mäesalult:

12

Küberturbealase teadlikkuse arendamine