Videokokousten tietoturva

Eritysesti Zoom-palvelun tietoturvasta on liikkunut julkisuudessa hälyttäviä tietoja.
Tästä syystä on hyvä todeta, että yliopistolla käytössä oleva Funet Miitti -palvelu poikkeaa toteutuksellaan uutisissa esillä olleesta kuluttajille tarkoitetusta Zoom-palvelusta. Merkittävä osa uutisoiduista ongelmista on joko vanhoja, jo korjattuja tai liittyvät Zoomin omaan pilvipalveluun, jota Funet Miitti ei käytä kuin käyttöoikeuden tarkistamiseen.

Tässä ohjeessa kerrotaan tarkemmin, mitä kaikkea pitää ottaa huomioon videokokouksia järjestettäessä. OHJEET KOSKEVAT KAIKKIA VIDEONEUVOTTELUOHJELMIA, eivät ainoastaan Zoomia. Silloin kun on kyse mistä tahansa ei-julkisesta tiedosta, mitään välinettä ei voi käyttää vapaasti ja miettimättä, kaikkiin liittyy aina reunaehtoja ja huolellisuusvaatimus.

Tabs

Tarkka ohje

Mihin Zoomia ei saa käyttää

Suurimpaan osaan yliopiston käyttöä Zoom on käypä väline. Se ei kuitenkaan sovellu:

  1. Tiukan salassapidon alaiselle tiedolle, kuten esimerkiksi maanpuolustukseen, kansalliseen turvallisuuteen, valmiuteen ja varautumisen liittyville yksityiskohtaisille tiedoille ja liikesalaisuuksille.
  2. Arkaluonteisille henkilötiedoille, kun henkilö on tunnistettavissa (tarkemmin arkaluonteisista henkilötiedoista kerrotaan Flammassa).

Mihin Zoomia voi käyttää

Rajauksin sitä voidaan käyttää, mikäli soveltuvampaa välinettä ei ole tarjolla:

  1. Yliopiston sisäisten asioiden käsittelyyn.
  2. Käyttörajatun (tutkimus- ja opetus)aineiston käsittelyyn, kun osallistujien oikeus tietoon on varmistettu (s.o. kaikki osallistujat tunnetaan ja tiedetään, että heillä on oikeus osallistua videokokoukseen).
  3. Henkilötietojen käsittelyyn, mikäli ao. henkilötietojen käsittely on sallittu yliopiston palvelutoimittajien järjestelmissä.
     

Miten toimin, kun videokokouksessa käsitellään ei-julkista tietoa

  • Asiattomien pääsy kokoukseen on estettävä salasanalla ja mikäli mahdollista, osallistujilta pitää vaatia kirjautumista Zoomiin (s.o. kaikki osallistujat ovat yliopistolaisia tai muiden Funet Miittiä käyttävien tahojen henkilöitä).
  • Video- ja äänipuheluominaisuuksia voi käyttää, ei-julkisen tiedon jakamista näytön kautta on vältettävä, mikäli se ei estä kokouksen läpivientiä.
  • Tiedostojen lataaminen videoviestintäpalveluun/palvelusta ei ole sallittua.
  • Kokouksen tallentaminen on sallittua, jos se tallennetaan yliopiston keskitetysti hallitulle laitteelle ja tallennetta käsitellään huolellisesti.
  • Palvelun keskustelutoiminnallisuutta (chat) ei saa käyttää muuhun kuin julkisen tiedon välitykseen.
  • Kokouskutsuja ei saa uudelleenlähettää.
  • Kokousaineistot on jaettava linkittämällä videoviestintäpalvelun ulkopuolella (esimerkiksi Flamma-työryhmät, Riihi), ei sähköpostitse.
  • Kokouskutsun ulkopuolisten henkilöiden liittäminen kokoukseen tapahtuu luomalla uusi kokous, johon on kutsuttu myös uudet henkilöt.
  • Tarkista kokouksen alussa osallistujat ja seuraa osallistujalistaa.
  • Lukitse kokous sen alettua.

Lisätietoja