Siit juhendist leiad informatsiooni ja näpunäiteid küberturvalisuse tagamise kohta.

(info) In English


Juhised


Küberturbe intsident on soovimatu või ootamatu infoturvasündmus(tik), mis võib:

  • kahjustada organisatsiooni tegevust
  • ohustada andmete turvalisust

Teavita intsidendist esimesel võimalusel, võttes ITO-ga telefonitsi ühendust alljärgnevas järjestuses:

  1. arvutiabi, 737 5500
  2. infoturbejuht Risto Rahu, 5305 5032
  3. taristutalituse juhataja Erkki Kukk, 521 3503

Töövälisel ajal pöördu ITO-sse küberturbe eriolukorra juhise alusel (vt allpool).

Vaata lisaks: Alo Peetsi loeng teemal Küberturvalisus – kuidas kaitsta ennast levinud ohtude vastu?


Ole kursis infosüsteemide kasutamist ja infoturvet reguleerivate eeskirjadega:


Andmete turvalisuse tagamine on oluline ja sõltub eelkõige sinust: 

  • ole teadlik tööülesannete tõttu sinu kätte usaldatud andmetest ja taga nende kaitse
  • hoia ülikooli andmeid vaid ülikooli serverites ja infosüsteemides
  • kui tööülesande täitmiseks antud andmeid enam vaja ei ole, kustuta need oma tööarvutist


Tööarvuti turvalisuse tagamiseks järgi juhiseid:

  • arvuti juurest lahkumisel lukusta ekraan, Windowsi arvuti puhul kasuta klahvikombinatsiooni win + L
  • veendu, et tööarvutis on kasutusel ja toimib turvatarkvara (Symantec Endpoint Protection) ning paigaldatud on veebilehitsejate uusimad versioonid (vajaduse korral küsi nõu arvutiabilt)
  • sülearvuti puhul väldi avatud (krüpteerimata) wifi-ühenduse kasutamist või kui see pole võimalik, kasuta VPN-ühendust
  • kui töötad kohas, kus arvuti ekraanil toimuvat võivad näha võõrad isikud, soovitame kasutada privaatsust suurendavat ekraanifiltrit
  • võimaluse korral kasuta sülearvutis ja nutiseadmes andmete (ketta) krüpteerimist
  • ära jäta oma sülearvutit väljaspool tööruume lukustamata ruumi või järelevalveta.
  • kui seade varastatakse, anna sellest kohe arvutiabile teada ja vaheta turvaeesmärgil esimesel võimalusel oma konto parool
  • kui tekib kahtlus, et oled käivitanud pahavara sisaldada võinud programmi või avanud pahavara sisaldanud dokumendi (ebaharilik veateade, häirivad reklaamid vms), võta arvutiabiga kohe ühendust


Veendu, et isiklik arvuti kasutab turvalist ja ajakohast tarkvara, vajadusel uuenda tarkvara.

Soovitused:

  • nutiseadme paremaks turvamiseks vt Riigi Infosüsteemi Ameti soovitusi
  • kasuta tööalase info töötlemiseks eelkõige TÜ poolt pakutavaid veebipõhiseid (pilvepõhiseid) tarkvaralahendusi

  • ära hoia tööalast infot isiklikus seadmes kauem, kui on vajalik kaugtöö tegemiseks


Tartu Ülikooli põhiline e-posti lahendus on pilvepõhine Microsoft Online Exchange ja sellega seotud rakendus Outlook.

Soovitused:

  • kasuta teadus- ja õppetöös ülikooli e-posti aadressi
  • kirja saatmisel ole adressaatide valikul hoolikas – kontrolli üle, kas kõik saajad peavad olema kaasatud (eriti kirjadele vastamisel!) ja kas saajate e-posti aadressid on õiged
  • kui saad kirja tundmatult isikult või ettevõttelt, ole kirja manuste ja kirjas olevate veebilinkide avamisel ettevaatlik ning vajaduse korral küsi nõu arvutiabist
  • kui saad kirja, milles nõutakse parooli uuendamist, suhtu sellesse ettevaatlikult ja küsi vajaduse korral nõu arvutiabist.
  • kui oled avanud kahtlase veebilingi, võta arvutiabiga kohe ühendust
  • oma e-posti konto kaitsmiseks aktiveeri kaheastmeline autentimine (2FA) (vt Kaheastmelise autentimise aktiveerimine)


Ole teadlik, et pilvepõhise teenuse puhul kasutatakse kolmanda isiku riist- ja tarkvara ning teenust pakutakse lepingu või koostöökokkuleppe alusel.  Paljud tasuta teenused sisaldavad reklaame või nende osutamise käigus edastatakse isikuandmeid müügiks kolmandatele isikutele. Paljud videokoosolekute ja -loengute lahendused on pidevas arenduses ning neis leitakse tihti turvavigu. Tarkvara uuendatakse enamasti pidevalt, kuid vanemad versioonid võivad sisaldada ohtlikke turvaprobleeme, mida pahalased on ka kurjasti ära kasutanud. Internetis on hakanud levima mitme tuntud tarkvara põhjal loodud võltsitud tarkvarapaketid, mis sisaldavad lisaks algsele tarkvarale kurjategijate lisatud pahavara.

Turvalisuse tagamise soovitused:

  • kui plaanitav videokoosolek või -loeng sisaldab tundlikku infot, mille avalikuks tulek tekitab märkimisväärset kahju, vaata pilvepõhise teenuse leping või koostöökokkulepe üle ja hinda võimalikke riske ning kui kahtled, küsi nõu arvutiabist
  • võimaluse korral pea oma videokoosolekuid ja -loenguid privaatsena. Näiteks saad lubada juurdepääsu vaid isikutele, kellel on Tartu Ülikooli kasutajatunnus, ära luba võõrastel koosolekuga liituda
  • ära jaga veebilinke oma privaatsetele koosolekutele või loengutele sotsiaalmeedia kanalite kaudu, kasuta sellise info levitamiseks vaid ülikooli e-posti ja sisemisi veebikanaleid
  • kui koosolek toimub laiemas osalejate ringis, kontrolli, kes saavad koosolekuga liituda ning kellel on õigus ekraanipilti jagada
  • uuri, kuidas saab koosolekult eemaldada võõraid või ka ekslikult üh endunud isikuid ning vajaduse korral loe juhendeid või küsi nõu arvutiabist
  • veendu, et kasutad alati videokoosoleku tarkvara kõige uuemat versiooni
  • paigalda tarkvara ainult ametlikust kanalist (tootja veebilehe või operatsioonisüsteemi rakenduste poe kaudu), kui kahtled tarkvara ehtsuses, võta ühendust arvutiabiga
  • kõigi infoturbeprobleemide ja -küsimuste tekkimisel võta kohe ühendust arvutiabiga
  • dokumenteeri võimalikult täpselt intsidendi sisu ja selle toimumise aeg ning võimaluse korral tee koosolekul juhtunust ekraanipilt (kuvatõmmis)


Parooli loomise reegleid on kirjeldatud arvutiabi paroolide vahetamise infolehel.

Soovitused:

  • parooli saab turvaliselt muuta iseteeninduskeskkonnas https://parool.ut.ee 
  • muuda parooli korrapäraselt (vähemalt korra kahe aasta jooksul) ja vaheta see kohe välja, kui on tekkinud kahtlus, et see on kõrvalistele isikutele teatavaks saanud


Kui näed tööruumis kahtlast isikut, siis uuri, kes ta on ja kelle juurde ta soovib minna. Vajaduse korral anna oma kahtlusest teada valvekeskuse telefonil +372 737 5111.


Tartu Ülikoolis saab andmekaitse teemal abi andmekaitse peaspetsialistilt Terje Mäesalult:


Küberturbealase teadlikkuse tõstmiseks: