Yliopiston tietojen salaaminen omia laitteita käytettäessä


Yliopiston linjauksen mukaisesti omia laitteita voidaan käyttää työkäytössä, jos se on välttämätöntä. Salassa pidettävää tietoa ja henkilötietoja sisältävää aineistoa käsiteltäessä on otettava huomioon yliopiston salassapito-ohjeet. Yliopiston tietoja omilla laitteilla käytettäessä tulee tiedot salata, sekä luoda laitteeseen erillinen työprofiili. Näillä ohjeilla varmistat, että laitteesi on salattu, ja tällöin korkein suojausluokka, jonka tietoja omilla laitteilla voidaan käsitellä, on luottamuksellinen – suojattu. Salaiseksi luokiteltuja tietoja ei tule käsitellä paikallisesti omilla laitteilla lainkaan.

Windows:

Mikäli omilla laitteilla käsitellään salassa pidettävää tietoa, tulee tiedot salata. Yliopisto suosittelee joko levyn salaamiseen Bitlockeria (mikäli käytössä on Windows Pro) tai yksittäisten hakemistojen salaamiseen Cryptomatoria.

Bitlockerin käyttöön ottamiseksi kirjaudu järjestelmävalvojan tilille Windows-laitteessasi. Valitse Asetukset > Yksityisyys & Turvallisuus > Bitlocker levyaseman salaus

Valitse Asetukset > Yksityisyys & Turvallisuus > Bitlocker levyn salaus

 

Valitse se laitteen levyasema, jonka haluat salata. Valitse sitten "Ota Bitlocker käyttöön", ja seuraa asennusohjeita. Ota talteen Bitlockerin palautusavain, ja säilytä sitä turvallisessa paikassa.

Mikäli laitteellasi ei ole Bitlockeria, käytä salaukseen Cryptomatoria, jonka käyttöön ohjeet löydät tästä. Mikäli salausta ei käytetä, vain julkisten tietojen käsittely omilla laitteilla on sallittua.

Mac:

Mikäli laitteilla käsitellään salassa pidettävää tietoa, tulee laitteella ottaa käyttöön Filevault. Valitse valikosta Järjestelmäasetukset, ja sieltä Yksityisyys & turvallisuus. Tarkista, että FileVault on päällä.

 

Mikäli salausta ei käytetä, vain julkisten tietojen käsittely on sallittua.

Linux:

Mikäli laitteilla käsitellään salassa pidettävää tietoa, tulee tiedot salata. Yliopisto suosittelee hakemistojen salaamiseen Cryptomatoria. Mikäli salausta ei käytetä, vain julkisten tietojen käsittely on sallittua.

Android:

Salausvaihtoehdot on tarkistettava laitekohtaisesti. Esimerkiksi Samsungin laitteissa Knox-palvelu salaa laitteen oletusarvoisesti. Mikäli salausta ei käytetä, vain julkisten tietojen käsittely laitteella on sallittua.

iOS:

Varmista, että laitteessa on Data Protection käytössä, joka salaa tiedot. Mikäli salausta ei käytetä, vain julkisten tietojen käsittely on sallittua.