Opiskelijaruokailu
Sähköposti
Viva Engage
Peppi
eLearn Moodle
DigiCampus
Lukari
Kirjasto
MOT-sanakirjat
Sykettä.fi
ISYY
UEF Connect
uef.fi
UEF-verkkokauppa
Peppi
uef.fi
Heimo
Peppi UEF
Ajankohtaista
Uudelle opiskelijalle
Tohtorikoulutus
Opintoyhteisöt
Opiskelijoiden tukikanavat
Sivuaineet ja muut opinnot
Opinto-oppaat
Vaihto-opiskelu ja kansainvälistyminen
Osaamisen tunnustaminen
Opintoneuvonta
Lukuvuoden ajankohtia
Kampukset, tiedekunnat
Yliopistosanastoa
Sulje

Tarkenna hakuasi

  1. Etusivu
  2. Tietopankki
  3. Opintojen aikana
  4. Opiskelijan oikeudet ja velvollisuudet
  5. Opiskelijan tietoturvaopas

ITÄ-SUOMEN YLIOPISTO

JOENSUU, KUOPIO

Perustutkinto-opiskelija Jatkotutkinto-opiskelija Jatkuva oppija

Opiskelijan tietoturvaopas

Viimeksi muokattu: 09.06.2025

Tulosta

Yliopiston tietoturvaohjeet ja -säännöt

Jokainen yliopistoyhteisön jäsen on vastuussa käsittelemiensä asiakirjojen ja muiden tietoaineistojen tiedonhallinnasta sekä tietoturvan ja tietosuojan ylläpitämisestä ja on velvollinen noudattamaan yliopiston tietoturvasääntöjä ja -ohjeita.

Tietoturvaohjeet ja -säännöt löytyvät intrasta (vaatii kirjautumisen). Tutustu IT-palveluiden käyttösääntöihin, sekä Tietoaineistojen suojaus- ja käsittelyohjeisiin.

Jokaisen tulee ilmoittaa havaitsemistaan tietoturvallisuuden puutteista, tietoturvallisuuteen liittyvistä väärinkäytöksistä tai epäilemistään tietoturvarikkomuksista. Tee ilmoitus viipymättä. Jos epäilet yliopiston tunnukseesi liittyvää väärinkäyttöä, vaihda salasanasi välittömästi ja ota yhteyttä Digipalveluiden IT Servicedeskiin.

Tietoturvauhkat

Tietoturvauhkat kohdistuvat tietoteknisiin laitteisiin ja ohjelmistoihin, mutta myös niiden käyttäjiin. Uhkien tunnistaminen auttaa niiden torjumisessa.

Tietojen kalastelu ja huijaukset

Tietojen kalastelulla pyritään huijaamaan kohde paljastamaan luottamuksellisia tietoja, kuten kirjautumistietoja tai pankkitietoja, tai sitä voidaan käyttää keinona haittaohjelmien asentamisessa käyttäjän laitteeseen. Kalastelu voi tapahtua sähköpostilla, tekstiviestillä, puhelinsoitolla tai QR-koodilla. Kalastelu voi olla kohdennettua, jolloin sisältö on yksilöllisempää ja esimerkiksi viestin lähettäjän nimi voi olla tuttu. Viesteissä on usein kiireellinen, uhkaava tai auttamishaluun vetoava sävy. Huijauksilla voidaan pyrkiä saamaan suoraan taloudellista hyötyä, jolloin kyseessä on petos.

Haittaohjelmat

Haittaohjelmien, kuten virusten, matojen tai troijalaisten tarkoituksena on aiheuttaa vahinkoa. Ne voivat häiritä käyttöä, varastaa tietoa tai ohittaa turvamekanismeja. Haittaohjelmat käyttävät hyväkseen teknisiä haavoittuvuuksia tai käyttäjän toimia.

Fyysiset uhkat

Tietoja sisältävät laitteet, kuten tietokoneet, puhelimet ja muistitikut ovat alttiina varkauksille, katoamisille, vikaantumisille ja rikkoutumiselle.

Uhkilta suojautuminen

Tunnus, salasana ja kaksivaiheinen tunnistautuminen (MFA)

Tunnus on henkilökohtainen ja olet vastuussa tunnuksesi käytöstä. Älä koskaan luovuta tunnustasi tai salasanaasi toisten käyttöön. Valitse salasana, jonka itse muistat helposti, mutta jota ulkopuolisten on vaikea arvata. Käytä yliopiston ulkopuolisissa palveluissa eri salasanaa kuin yliopiston palveluissa.

Salasanan lisäksi kaksivaiheinen tunnistautuminen suojaa tietojasi. Älä siis hyväksy pyyntöä kirjautumisesta, mikäli et ole sitä itse tehnyt. Kaksivaiheinen tunnistautuminen kannattaa ottaa käyttöön myös yliopiston ulkopuolisissa palveluissa.

Tietoaineistot

Käyttäjänä vastuullasi on huolehtia, etteivät sinulle tärkeät tiedot pääse tuhoutumaan. Huolehdi riittävästä tiedostojen varmuuskopioinnista.

Käytä opintoihin liittyvien tiedostojen tallennuksessa ensisijaisesti yliopiston tarjoamia palveluja. Muistitikut rikkoutuvat ja unohtuvat helposti. Jos löydät muistitikun, älä kytke sitä tietokoneeseen vaan toimita se Digipalveluille. Noudata huolellisuutta jakaessasi tiedostoja ja varmistu että jaat oikeat tiedostot oikeille henkilöille. Tutustu Tietoaineistojen suojaus- ja käsittelyohjeisiin intrassa.

Sähköposti

Käytä opintoihin liittyvään viestintään ensisijaisesti UEF-sähköpostia. Älä avaa sähköpostiviestin liitetiedostoa, jos et ole varma viestin alkuperästä. Liitetiedosto voi sisältää haittaohjelmia tai ohjata sinut haittaohjelmia sisältävälle sivulle.

Tarkista viestin tai QR-koodin linkin todellinen kohdeosoite aina ennen klikkaamista. Opettele erottamaan asialliset verkko‐osoitteet huijareiden käyttämistä. Pyri välttämään viestien linkkien avaamista, kirjoita sen sijaan osoite itse selaimen osoiteriville.

Varo huijaus- ja kalasteluviestejä. Varmista huolellisesti viestin lähettäjän sähköpostiosoite. Varmista rahaan liittyvät toimeksiannot esimerkiksi soittamalla. Jos linkistä avaamasi sivu pyytää käyttäjätunnuksiasi tai pankkitunnuksiasi, varmistu huolellisesti, että sivu on luotettava. Jos olet epävarma, kysy apua.

Lähetä luottamukselliset tiedot aina salattuna esim. turvasähköpostin avulla.

Laitteet

Huolehdi oman tietokoneesi suojaamisesta mm. palomuurin, haittaohjelmatorjunnan ja varmuuskopioinnin avulla. Asenna tietoturvapäivitykset viipymättä. Huolehdi myös älypuhelimesi ja mobiililaitteesi suojaamisesta lukituskoodilla. Asenna ohjelmat vain virallisista sovelluskaupoista tai muista luotetuista lähteistä ja asenna vain ne ohjelmat, joita tarvitset.

Lisätietoa Digipalveluiden sivuilta

tietoturva tietojen kalastelu