Salaavan muistitikun käyttäminen suojaa salassapidettäviä tietoja siirrettäessä niitä paikasta toiseen. Salaus ei kuitenkaan kykene suojaamaan tietoja salasanoja kerääviltä haittaohjelmilta tai salasanan urkkimiselta tietoon jollakin muulla tavalla.
Pikaohje
Riippumatta siitä, mitä muistitikulle on tallennettu, älä käytä salattua tikkua sellaisilla koneilla, joiden ylläpidosta et ole varma; esimerkiksi kirjastojen yleisillä koneilla, internet-kahviloissa tai tuttavien luona. Salasana voi joutua vääriin käsiin huomaamattasi ja salassapidettävää materiaalia sisältävä tikku kadota myöhemmin.
Älä koskaan tallenna samalle muistitikulle julkista ja salassapidettävää materiaalia. Älä myöskään käytä samaa muistitikkua useaan tarkoitukseen, esimerkiksi henkilökohtaisten dokumenttien ja salassapidettävän tutkimusaineiston tallentamiseen.
Salaavat USB-muistit eivät kuulu yliopiston keskitettyyn hallintaan, joten tietotekniikkatuella ei ole mitään mahdollisuuksia päästä käsiksi muistille tallennettuun tietoon eikä auttaa unohtuneiden salasanojen kanssa. USB-muistin salasanan voi antaa 10 kertaa väärin, jonka jälkeen se lukkiutuu ja tikulla oleva tieto tuhoutuu pysyvästi. Muistitikku on kuitenkin mahdollista palauttaa uudestaan käyttöön, jolloin kaikki sille tallennettu tieto tuhoutuu.
Salaavan muistitikun käsittelyä koskevat säännöt ja ohjeet
- Salaavan USB-muistin kuitannut henkilö sitoutuu noudattamaan USB-muisteja koskevia käyttöohjeita.
- Jokainen työntekijä on vastuussa USB-tikulle asettavasta vahvasta salasanasta ja tikun luotettavasta käsittelystä siten, ettei tikku ja sille tallennettu tieto joudu vääriin käsiin.
- Jos USB-muistille on talletettu turvaluokan TLIII- tai II -tasoista tietoa, se tulisi tallettaa lukittuun kaappiin tai mahdollisuuksien mukaan kassakaappiin silloin, kun sitä ei käytetä. Turvaluokitellun tiedon turhaa kuljettamista tulee erityisesti välttää.
- USB-muisti on tarkoitettu vain väliaikaiseksi siirtomediaksi ja tiedon pitkäaikaistallettaminen sille on kiellettyä.
- USB-muistia on käsiteltävä kuten luottamuksellisten asioiden ja materiaalin käsittelystä on määrätty.
- USB-muistit on tarkoitettu vain Helsingin yliopiston työtehtävissä tapahtuvaa työkäyttöä varten. Niitä ei saa käyttää muuhun tarkoitukseen.
- USB-muistit ovat henkilökohtaisia, joita ei saa lainata eikä luovuttaa kenenkään toisen käyttöön. Myöskään USB-muistin salasanaa ei saa luovuttaa toiselle henkilölle.
- Kuitatut USB-muistit on oma-aloitteisesti tyhjennettävä ja luovutettava työsuhteen päättymisen yhteydessä USB-muistien hallinnoinnista vastaavalle henkilölle.
- Virus- ja haittaohjelmatarkastus on tehtävä heti USB-muistin koneeseen kytkemisen jälkeen. Jos USB-tikulta löytyy virus tai haittaohjelma, ilmoita siitä viipymättä Helpdeskille ja toimi saamiesi ohjeiden mukaisesti.
- Ennen kun salaavalle USB-muistille tallennetaan yhteistyökumppanilta saatua salassapidettävää materiaalia USB-muistin on oltava tyhjä. Muistille asetetun salasanan tulee tällaisessa tapauksessa olla vähintään 15-merkkinen.
Tarkka ohje
Video-ohje
Anna palautetta
Helsingin yliopiston IT-Helpdeskin ohjesivusto auttaa sinua työhösi liittyvissä IT-aiheisissa kysymyksissä. Kerro meille, miten voisimme parantaa ohjeitamme. Arvostamme suuresti palautettasi!
Kuinka parantaisit ohjeistusta?