Kannettavat ja etäkäyttö

TeaKin lähiverkkoon saa liittää ainoastaan IT-palveluiden hyväksymiä ja hallitsemia laitteita. Verkkokytkentään tarvitaan erityinen lupa, jonka voi saada IT-palveluista.

Tämä ohje on kooste tärkeimmistä seikoista, mitkä tulisi huomioida kun käytetään koulun kannettavia tietokoneita tai muita PDA-laitteita. Kaikkia TeaKin omistamia ja IT-palveluiden hallitsemia kannettavia koskevia yleisiä sääntöjä ovat:

• Kannettavat on tarkoitettu ainoastaan TeaKin henkilöstön ja opiskelijoiden käyttöön.
• Kannettaviin ei saa asentaa mitään ohjelmia ilman IT-palveluiden lupaa.
• Kannettavat tulee olla asianmukaisesti turvamerkittyjä.
• Kannettavat tulee aina kiinnittää turvavaijerilla kalustoon, mikäli jatkuvaa valvontaa ei voida järjestää tai tila ei ole lukittu (esim. avokonttoria ei katsota lukituksi tilaksi).
• Kannettavaa on käsiteltävä asianmukaisesti ja huolellisesti. Se on suojattava ympäristön rasitteilta esim. tärinä, pakkanen, kosteus, kaatuvat nesteet ja korkeat lämpötilat.
• Kannettava on säilytettävä aina kun se on mahdollista lukitussa kaapissa poissa katseilta.
• Käyttäjät vastaavat itse työtiedostojensa varmuuskopioinnista, kopioinnista ja poistoista.
• Käyttäjät vastaavat talon ulkopuolisen työympäristön turvallisuudesta ja tietoturvallisuudesta.
• Luottamuksellisen materiaalin säilyttämistä kannettavissa ja päätelaitteissa on vältettävä. Siirrettävää mediaa käytetään varmuuskopion ja luottamuksellisten tietojen säilytykseen. Salausohjelmia on käytettävä tarvittaessa.
• Matkoilla tulee kannettavaa jatkuvasti valvoa ja säilyttää lukitussa tilassa.

TeaKin kannettavat voidaan jakaa neljään eri luokkaan verkkokäyttötavan mukaan:

1. Yhteiset lainattavat kannettavat, joita ei kytketä lainkaan verkkoon.
2. Työasemakäytössä tai kokous-/esityskäytössä olevat kannettavat, joita kytketään ainoastaan TeaKin lähiverkkoon (määrättyihin verkkopisteisiin).
3. Työasemakäytössä olevat kannettavat, joita kytketään TeaKin lähiverkon (tietty verkkopiste) lisäksi muihin verkkoihin (esim. kotiverkko). Käyttäjää sitovat erityiset turvaohjeet, jotka IT-palvelut määrittelee.
4. Muut PDA-laitteet esim. älypuhelimet (sähköposti, kalenteri, muistio)

1. Yhteisiä IT-palveluista lainaksi saatavia TeaKin kannettavia ei saa kytkeä mihinkään verkkoon ja suojaukset niissä ovat olemattomat. Ajantasaisia virussuojauksia ja palomuureja ei niissä ole eikä päivityksiä niihin pääsääntöisesti tehdä. Koneet ovat tarkoitettu lähinnä kirjoitustöihin, jotka liittyvät opiskeluun, tutkimukseen tai työtehtäviin. Käyttäjät huolehtivat itse tiedostojensa siirroista ja poistoista. Tiedostosiirtoja tehdessä esim. koulun koneelle (kotikansioon palvelimelle) tulee käyttäjän tarkistaa siirtomedia viruksien varalta ko. koneella ennen tiedoston siirtämistä. Laina-aika koulun kannettavilla on maksimissaan yksi kuukausi. Lomakautena laina-aikaa voidaan pidentää tilanteen mukaan.

2. Työasemakäytössä ja tilapäiskäytössä esim. esityksissä ja kokouksissa käytettäviä IT-palveluiden hallitsemia kannettavia saa kytkeä koulun lähiverkkoon IT-palveluiden kanssa sovittuihin verkkopisteisiin. Kannettavaan voi kirjautua omilla käyttäjätunnuksillaan kun verkkojohto on kytkettynä. Usein kannettaviin on tehty myös paikallistunnus (vieraille). Näihin kannettaviin on asennettu perussuojaukset: automaattisesti päivittyvä virussuojausohjelmisto ja palomuuri sekä Windows-update tärkeiden päivityksien toiminto ajastettuna. Kannettavia ei saa kytkeä muihin ulkopuolisiin verkkoihin. Ulkopuolisten tiedostojen tuonnissa kannettavalle tulee noudattaa normaalia käytäntöä: ennen tiedostojen käyttöönottoa ne on tarkistettava ajantasaisella anti-virusohjelmalla (F-Secure). Kannettavat tarkistetaan IT-palveluiden toimesta säännöllisesti. Mikäli huomaat näissä kannettavissa puutteita perussuojauksissa niin ilmoita asiasta välittömästi IT-palveluihin ja/tai tuo kone tarkistettavaksi IT-yksikköön.

3. Työasemakäytössä TeaKissa, kotona ja matkoilla (koulun ulkopuolella) olevia IT-palveluiden hallitsemia ja hyväksymiä kannettavia saa käyttää vain sovituissa verkkopisteissä koulussa ja mahdollisesti myös esim. kotiverkossa. Näihin kannettaviin on IT-palveluiden toimesta asennettu perussuojaukset: automaattisesti päivittyvä virussuojausohjelmisto ja palomuuri sekä Windows-update tärkeiden päivityksien automaattinen toiminto ajastettuna. Mikäli näin ei kohdallasi ole niin ota välittömästi yhteyttä IT-palveluihin, jotta asia saadaan kuntoon.

Kannettavissa on noudatettava IT-palveluiden määrittelemiä erityisiä tietoturvaohjeita.

Edellä mainittujen yleisten sääntöjen lisäksi käyttäjän tulee noudattaa seuraavia ohjeita:

• Käyttäjän velvollisuuksiin kuuluu seurata edellä mainittujen perussuojauksien toimivuutta ja ajantasaisuutta (palomuuri, virussuojaus ja windowsin tärkeät päivitykset). Mikäli näistä perussuojauksista jokin on puutteellinen, niin ko. kannettavaa ei saa kytkeä TeaKin lähiverkkoon.
• Kotiverkoissa on suositeltavaa käyttää myös ns. rautapalomuuria (lisätietoja IT-palveluista).
• Kannettavat on tuotava IT-palveluihin säännöllisesti tarkistettavaksi, jotta kaikkien ohjelmistojen ajantasaisuudesta voidaan varmistua ja tarvittavat ohjelmistopäivitykset voidaan tällöin tehdä.
• Käyttäjän tulee virustarkistaa kannettavan kiintolevy (myös pakatut tiedostot) säännöllisesti (esim. kerran viikossa) ja aina ennen TeaKin sisäverkkoon kytkeytymistä.
• Kannettavassa tulee perussuojauksen lisäksi käyttää erillistä vakoiluohjelmien esto-ohjelmaa, mikäli ko. suojausta ei ole esim. virussuojausohjelmistossa valmiina.
• Kannettavien käyttö on käyttäjän vastuulla ja niitä ei saa käyttää kuin ao. luvan saaneet käyttäjät (ei siis esim. perheenjäsenet tai muut ulkopuoliset)
• Laitteiden ja ohjelmien asetuksia ei saa omatoimisesti muuttaa (heikentäen turvatasoa). Turvatasoja voi toki tiukentaa esim. selaimen osalta jopa suositeltavaa.
• ”Surffaa” internetissä varovaisesti ja nosta internet-selaimen turvatasoa oletusarvoista (lisätietoja IT-palveluista). Katso tarkemmin internet-ohjeesta.
• Mikäli käyttäjä epäilee, että käytössä olevassa kannettavassaan on jokin tietoturvaan liittyvä heikkous tai esim. virusepäily on tästä ilmoitettava IT-palveluihin ja tällöin konetta ei saa missään tapauksessa liittää koulun lähiverkkoon ennen kuin IT-palvelut on koneen tarkistanut ja poistanut mahdolliset haittaohjelmat.
• Vältä luottamuksellisten tietojen säilytystä kannettavassa ja muista varmuuskopioida tärkeät työtiedostosi säännöllisesti esim. palvelimelle, CD-levylle tai usb-muistille. Mikäli säilytät luottamuksellista materiaalia koneessa, tulisi ne salata. Säilytä konetta aina lukitussa paikassa. Salaa luottamuksellinen materiaali myös tallennusmedialla (esim. USB-muisti, joka sisältää salausohjelman).
• Matkoilla kiinnitä erityistä huomiota tietotekniikkalaitteiden katoamisen ja varkauksien ehkäisemiseen. Erillinen ohje saatavilla IT-palveluista tarvittaessa.
• Matkoilla mukana olevia luottamuksellisia tietovälineitä (ml. papereita) tulee kuljettaa lukitussa salkussa tms. eikä niitä saa jättää autoon, hotellihuoneeseen, toimistoon tai muuhun julkiseen paikkaan vartioimatta.
• Luottamuksellisia tietoja ei saa asettaa alttiiksi julkisilla paikoilla esim. lukemalla niitä päätelaitteella.

4. Muissa PDA-laitteissa sovelletaan edellä mainittuja kannettaviin annettuja ohjeita. Erityistä huomiota tulisi kiinnittää luottamuksellisten tietojen suojaamiseen ja haittakoodiuhkien lisääntymiseen älypuhelimissa. Älypuhelimien ja muiden PDA-laitteiden käytössä tulee huomioida myös niiden katoamis- ja varkausriskit. Laitteita ei saa kytkeä koulun sisäverkkoon ilman IT-palveluiden lupaa. Älypuhelimien ja PDA -laitteista on oma ohjeensa.