BYOD (Bring Your Own Device) eli omat laitteet työvälineenä on käytäntö, jossa työnantaja on sallinut omien laitteiden käytön työvälineenä. Jyväskylän yliopistossa omien laitteiden käyttö on sallittua, mikäli se on välttämätöntä. Omien laitteiden käyttö voi olla kätevää, varsinkin kun kaikki tiedostot ja työasiat löytyvät yhden laitteen alta eikä työntekijän tarvitse tuskailla useiden laitteiden kanssa. Lisäksi oma laite on yleensä tuttu käyttäjälle, ja laitteen käyttö on helpompaa ja nopeampaa. Käytännöllisyydestä huolimatta, on myös muistettava tietoturvariskit, joita omien laitteiden käyttö tuo.
Yksityisten laitteiden tietoturvaa ei useinkaan pidetä yllä yhtä johdonmukaisesti kuin yliopiston laitteiden tietoturvaa. Omien laitteiden työkäytössä on huomioitava, että käyttäjät itse vastaavat laitteidensa riittävästä suojaamisesta.
Omista laitteista on pidettävä hyvää huolta, sillä työasioiden hoitamiseen käytetty kadonnut tai puutteellisesti suojattu laite voi aiheuttaa tietoturvariskin, jos rikolliset pääsevät käsiksi varastetun laitteen tietoihin. Omille laitteille onkin suositeltavaa ottaa käyttöön mahdollisuuksien mukaan laitteen etähallintatoiminnot, jotka mahdollistavat kadonneen laitteen jäljittämisen ja tyhjentämisen.
Salassa pidettävää tietoa ja henkilötietoja sisältävää aineistoa käsitellessään työntekijän on noudatettava yliopiston käsittelystä antamia ohjeita ja erityistä huolellisuutta. Salassa pidettävää tietoa ja henkilötietoja saa käsitellä pääasiassa yliopiston tarjoamilla laitteilla ja välineillä ja yliopiston hallinnoimissa palveluissa salassapito-ohjeen rajoituksia noudattaen. Salassa pidettäviä tai henkilötietoja sisältäviä tiedostoja ei siis saa tallentaa omille laitteille. Salassa pidettäviä tietoja ja henkilötietoja ei saa myöskään käsitellä yksityiskäyttöön tarkoitetuissa kuluttajapilvipalveluissa, toisin sanoen palveluissa, joihin yliopistolla ei ole sopimusta.
Kun laite otetaan työkäyttöön, on suositeltavaa salata sen tallennustila yliopiston ohjeiden mukaisesti. Ota myös huomioon yliopiston Etätyön tietoturvaohjeet sekä Mobiililaitteiden tietoturvaohjeet.
Pidä tietokoneesi sekä kaikki ohjelmistot ajan tasalla, päivitä heti kun päivityksiä tulee saataville.
Hanki tietokoneellesi hyvä tietoturvaohjelmisto, mikäli sinulla ei sellaista vielä ole. Hyviä ilmaisia tietoturvaohjelmistoja tarjoaa esimerkiksi Avira, Bitdefender ja Avast. Suorita säännöllisesti haittaohjelmatarkistuksia tietoturvaohjelmiston avulla. Varmista, että palomuuri on käytössä.
Varmuuskopioi tiedot säännöllisesti. Koskaan ei voi tietää milloin laite tulee tiensä päähän syystä tai toisesta.
Lataa ja asenna vain sellaisia sovelluksia, joita oikeasti tarvitset. Lataa sovelluksia vain luotettavista lähteistä ja tarkista sovellusten käyttöehdot tai ainakin tietojesi käyttöä koskevat ehdot ennen sovelluksen asentamista.
Suojaa tietokoneesi salasanalla tai muulla vastaavalla suojauksella (esimerkiksi biometrinen suojaus).
Mikäli epäilet, että haittaohjelma on saastuttanut tietokoneesi, älä missään nimessä esimerkiksi käytä verkkopankkia tai kirjoita salasanojasi mihinkään ennen kuin haittaohjelma on poistettu. Haittaohjelma saattaa olla esimerkiksi näppäinpainalluksia tallentava. Tietokone kannattaa kytkeä välittömästi irti verkosta, näin mahdolliset haittaohjelman keräämät tiedot eivät pääse välittymään eteenpäin.
Mobiililaitteeseen tulee asettaa uusi PIN-koodi oletuskoodin tilalle. Näyttö kannattaa asettaa lukittumaan automaattisesti käyttötapoihisi sopivan viiveen jälkeen suojataksesi laitteesi asiattomalta käytöltä, jos jätät sen hetkellisesti.
Mobiililaitteesta on pidettävä hyvää huolta fyysisesti, eli laitteen pudottamista, taittamista ja äärimmäisiä lämpötiloja ja niiden vaihteluita on vältettävä. Fyysisten uhkien vuoksi tietojen varmuuskopiointi tulee muistaa tehdä laitteella riittävän usein.
Mobiililaitteella käytetään mitä erilaisimpia sovelluksia, joiden käytössä tulee olla tarkkana. Laitteeseen kannattaa asentaa vain välttämättömät sovellukset, jolloin potentiaalisia tietoturvauhkien lähteitä on vähemmän. Sovellukset kannattaa ladata vain virallisesta sovelluskaupasta, jotta välttyy paremmin haittaohjelmilta.
On tärkeää antaa sovellukselle vain sellaisia oikeuksia, joita se tarvitsee toimintaansa oikeasti. Esimerkiksi taskulamppusovellus ei tarvitse oikeuksia yhteystietoihisi vaikka pyytäisikin. Tarkista heti ottaessasi sovellusta käyttöön, millaisia käyttöoikeuksia sovellus pyytää laitteellesi ja millaisiin tarkoituksiin sovellukset ilmoittavat näitä oikeuksia tarvitsevansa.
Jos luovutat mobiililaitteen toisen henkilön käyttöön tai viet sen keräyspisteeseen, varmista ettei laitteeseen ole jäänyt henkilökohtaisia tietojasi ja palauta laitteen tehdasasetukset. Jos otat käyttöön toisella henkilöllä olleen puhelimen, se kannattaa palauttaa tehdasasetuksiin. Lisäksi on syytä tarkistaa, ettei puhelin ole liitetty sellaiseen pilvipalveluun, johon tallentamasi tiedot siirtyvät automaattisesti entisen omistajan nähtäville.
Älykellot ovat vain yksi monista älyteknologiatuotteista, jotka kuuluvat osaksi esineiden internetiä. Nämä markkinat jatkavat kasvamistaan ja laitteet ovat yhä alttiimpia kyberhyökkäyksille.
Jos käytät älykelloa töissä, ja olet yhdistänyt sen esimerkiksi omaan tai työpuhelimeesi, on älykellon asetuksista syytä säätää asetukset niin, että saat esimerkiksi vain ilmoituksen saapuneesta sähköpostista. Tämä on tärkeää varsinkin sellaisissa tapauksissa, jos sähköposti koskee arkaluontoisempia asioita.
Huomaathan, että älykellot keräävät paljon dataa käyttäjästään. Kuka pääsee näkemään kerätyn datan? Kuinka turvallisesti se on varastoitu? Lähetetäänkö dataasi kolmansille osapuolille? Älykellon sekä sen sovellusten tietoturvapolitiikkoja lukemalla voit löytää vastauksen joihinkin kysymyksiisi.
Älykello on kuin pieni kannettava tietokone tai älypuhelin ranteessasi, joten samat perusasiat on helppo muistaa älykellon suojaamiseksi, sillä ne ovat lähes identtiset tietokoneen ja mobiililaitteen suojaamisen kanssa. Muistettavia asioita ovat esimerkiksi suojakoodin asettaminen tai oletussalasanan vaihtaminen, jonka lisäksi lataamasi sovellusten tietojenkeruumenetelmät ja tietojesi käyttökohteet on tarkistettava. Älykellon käyttöjärjestelmän ja sovellusten päivittäminen on tärkeä muistaa. Lisäksi on hyvä asettaa mahdollisimman vähän käyttöoikeuksia älykellon sovelluksille.
Jos älykellosi asetuksista löytyy kaksivaiheinen todentaminen, ota se käyttöösi. Näin estät epätoivottujen käyttäjien yhdistämisyritykset älykelloosi. Älykellostasi voi löytyä myös erillinen asetus tuntemattomien laitteiden yhdistämisen estämiseksi. Jos sellainen on, ota se käyttöön.
Älä lataa sovelluksia älykelloosi muualta kuin virallisista sovelluskaupoista. Virallista sovelluskaupoistakin sovelluksia ladatessasi ole valppaana, sillä Apple App Store ja Google Play eivät havaitse kaikkia haitallisia sovelluksia.
Älä muokkaa älykellosi sisäistä laiteohjelmaa, sillä voit jäädä näin ilman järjestelmäsi laitepäivityksiä, jotka sisältävät turvallisuuspäivitykset.
Salassa pidettävän materiaalin käsittely älykellossa ei ole sallittua.
Käytä VPN-yhteyttä, jos mahdollista.
Hybridiälykelloihin pätevät samat yllä mainitut tietoturvaohjeet kuin älykelloihinkin.
Muista lukea ohjeet tallennusvälineiden uudelleenkäytöstä ja hävittämisestä, jos kierrätät omia laitteitasi eteenpäin.