Etä- ja hybridikokousten sekä videoneuvotteluohjelmien tietoturva

Suurimpaan osaan yliopiston käyttöä videokokous on toimiva ratkaisu. Se ei kuitenkaan sovellu:

• Tiukan salassapidon alaiselle tiedolle, kuten esimerkiksi maanpuolustukseen, kansalliseen turvallisuuteen, valmiuteen ja varautumisen liittyville yksityiskohtaisille tiedoille ja liikesalaisuuksille.
• Arkaluonteisille henkilötiedoille, kun henkilö on tunnistettavissa (tarkemmin arkaluonteisista henkilötiedoista kerrotaan Flammassa).

Rajauksin videokokouksia voidaan käyttää, mikäli soveltuvampaa välinettä ei ole tarjolla:

• Yliopiston sisäisten asioiden käsittelyyn.
• Käyttörajatun (tutkimus- ja opetus)aineiston käsittelyyn, kun osallistujien oikeus tietoon on varmistettu (s.o. kaikki osallistujat tunnetaan ja tiedetään, että heillä on oikeus osallistua videokokoukseen).
• Henkilötietojen käsittelyyn, mikäli ao. henkilötietojen käsittely on sallittu yliopiston palvelutoimittajien järjestelmissä.
• Zoomia tai Teamsia ei ole suunniteltu (arkaluonteisten) tutkimushaastattelujen tekemiseen, mutta puhelimen lisäksi muita työkaluja ei yliopistolla ole tarjolla haastattelujen tekemiseen etänä.
  • Tietyillä toimenpiteillä (katso muistilista alempaa) Teamsin ja Zoomin käytön riskit ovat kuitenkin hallittuja.

Ole huolellinen etäkokouksen kutsua lähettäessäsi

• Varmista, että kutsu menee varmasti oikeille henkilöille.
• Varmista, että kutsun tiedot eivät ole näkyvissä vapaasti kaikille kalenterissasi.
• Luo jokaista kokousta tai esimerkiksi haastattelua varten aina uusi tapaaminen. Älä käytä toistuvaa tapahtumaa (paitsi samalla osallistujalistalla toistuvissa kokouksissa / palavereissa) tai henkilökohtaista Zoom-huonettasi.
• Tutkimushaastattelutilanteessa lähetä kutsulinkki osallistujille vasta 24 h ennen haastattelua.

Käytä suojaominaisuuksia

• Zoomissa etäkokouksen suojaamisessa kannattaa ottaa käyttöön kaikki kolme (3) tapaa: salasana (passcode), odotushuone (Waiting Room) ja kirjautumispakko.
• Teamsissa etäkokouksen voi suojata ottamalla käyttöön turvaominaisuudet:
  • odotustilan ja valitsemalla että vain järjestäjät pääsevät suoraan kokoukseen ja voivat hyväksyä muut osallistujat sisään
  • pakota vahvistamattomat osallistujat vahvistamaan tietonsa.
• Tarkista kokouksen alussa osallistujat ja seuraa osallistujalistaa.
  • Sulje tapaaminen, kun kaikki tarvittavat osallistujat ovat liittyneet.

Ole huolellinen kokousta tallentaessasi

• Tallenna kokous palvelun omaa pilvitallennuspalvelua käyttäen tai arkaluonteista tietoa sisältävät kokoukset suoraan omalle koneellesi (lue ohjeet onnistuneen Zoom-kokouksen tallennuksen varmistamiseksi).

Ole huolellinen kokousaineiston kanssa

• Arkaluonteiset kokousaineistot on jaettava linkittämällä videoviestintäpalvelun ulkopuolelta (esimerkiksi Flamma-työryhmät, Riihi).
  • Älä lataa tiedostoja videoviestintäpalveluun tai ulos palvelusta.
• Ei-julkisen tiedon jakamista näytön kautta on vältettävä, mikäli se ei estä kokouksen läpivientiä.
• Palvelun keskustelutoiminnallisuutta (chat) ei saa käyttää muuhun kuin julkisen tiedon välitykseen.

Emme suosittele tekoälybottien käyttämistä tai hyväksymistä Zoom- ja Teams -kokouksissa. AI-botit ovat useimmiten kolmannen osapuolen palveluita, emmekä pysty määrittelemään mitä tietoja palvelut tallentavat, minne tiedot tallennetaan tai mihin tietoja myöhemmin käytetään.

Kokouksen järjestäjällä on vastuu huolehtia kokouksensa osallistujista. Järjestäjä voi siis kieltää AI-bottien osallistumisen ja poistaa botit kokouksistaan.

• Zoomissa osallistujan voi poistaa klikkaamalla nimen perästä kolmea pistettä ja valitsemalla Remove.
• Teamsissa osallistujan voi poistaa klikkaamalla nimen perässä olevista kolmesta pisteestä ja valitsemalla Poista kokouksesta.

Mikäli toisen henkilön AI-botti lähettää sinulle kokouksen muistiinpanoja tai tallenteita, älä klikkaile viestin linkkejä. Jos kuitenkin käyt tarkastamassa esimerkiksi mitä muistiinpanoja botti teki, älä anna botille oikeuksia omiin tietoihisi, kuten kalenteriin tai sähköpostiin. 

Mikäli aktivoit itsellesi vahingossa AI-botin, joka kirjautuu kokouksiisi, tekee muistiinpanoja ja tallenteita haluamattasi, voit useimmiten poistaa sen käytöstä kirjautumalla kyseiseen palveluun ja poistamalla tilisi. 

Lue myös Tekoälyn käytön yleisistä periaatteista Flammasta.
 

Palaveriesi turvaksi Zoomissa on kolme erilaista turvaominaisuutta, joista on valittava vähintään yksi palaveria luodessa.

Oletuksena päällä on salasana (Passcode), mutta voit myös valita odotushuoneen (Waiting Room) tai käyttäjän tunnistautumisen (Authentication), eli pakollisen kirjautumisen Zoomiin. Voit tarvittaessa valita kaikki turvaominaisuudet.

Turvaominaisuudeksi voi ajatella myös kokouksen lukitsemisen kokouksen aikana, jolloin kokoukseen ei voi enää liittyä uusia osallistujia.

Varsinkin suuremmissa tiimi- tai työryhmäpalavereissa on hyvä valita salasanan lisäksi pakollinen kirjautuminen, jotta palaverien osallistujat voidaan tunnistaa.

Lue lisää suojautumiskeinoista Zoom-ohjeista.

Jos Teams-kokouksessa on osallistujia muualta kuin Helsingin yliopistolta, mieti suojauksia. Teamsissa on erityyppiä ulkoisia käyttäjiä:

• Nimetön pääsy (anonymous access) tarkoittaa, että autentikoitumattomat käyttäjät voivat liittyä kokoukseen esimerkiksi selaimella ja autentikoituneet käyttäjät mistä tahansa organisaatiosta voivat liittyä kokoukseen.
• Ulkoinen pääsy (external access) tarkoittaa, että kokouksessa voidaan määritellä, ketkä käyttäjät ja organisaatiot voivat liittyä kokoukseen.

Muita vinkkejä

• Teamsissa voi myös valita, ketkä voivat liittyä kokoukseen suoraan ja ketkä jäävät aulaan odottamaan.
• Kokouksen aloittajan voi valita niin, että nimettömät käyttäjät eivät voi aloittaa kokousta, vaan aloittajan pitää olla Helsingin yliopistolta.

• Lue lisää Flammasta yhteistyön ja osallistamisen välineistä.
• Lue Flammasta tarkemmin arkaluonteisista henkilötiedoista.
• Lue myös Tekoälyn käytön yleisistä periaatteista Flammasta.
• Funet Miitti (Zoom) FAQ (eDuuni-ohjeet)
• NORDUnet Zoom: GDPR and Privacy Facts (Nordu.net)
• Security and Microsoft Teams (Microsoft)
• Zoom-palvelun tietosuojaseloste