Tietoturva
Löydät sivulta hyödyllisimmät tietoturvaan liittyvät ohjeet. Apua tietoturva-asioissa saat Metropolian käyttäjätuelta (Helpdeskistä) tekemällä heille palvelupyynnön asiastasi. Löydät käyttäjätuen yhteystiedot alempaa. Sivun lopussa ovat linkit Metropolian Digiturvastartti-kurssille ja Mikro-Mikko-tekoälypalvelulle.
Metropolian toimintaa ohjaavat viranomaisten antamat lainsäädännöt, jotka määrittävät, miten asiakirjojen, tietojärjestelmien ja niihin sisältyvien tietojen saatavuudesta, käytettävyydestä ja eheydestä tulee huolehtia. Näitä käytäntöjä kehitetään, seurataan ja parannetaan jatkuvasti. Kehitystyötä tehdään tiiviissä yhteistyössä kaikkien Metropolian yksiköiden kanssa.
- Luo vahva salasana ja hyödynnä salasanalausekkeita
Käytä salasanaa, jossa on pieniä ja isoja kirjaimia, numeroita sekä erikoismerkkejä. Älä koskaan jaa salasanaasi kenellekään, jos joku kysyy sitä, kyseessä on todennäköisesti verkkorikollinen. Metropolian tietohallinto ei koskaan pyydä salasanaasi. Salasanalauseke (esimerkiksi helposti muistettava lause) auttaa muistamaan salasanan paremmin. Suositeltu pituus salasanalle on 8–15 merkkiä.
- Käytä yksilöllisiä salasanoja eri palveluissa
Älä käytä samaa salasanaa Metropolian palveluissa kuin muissa digipalveluissa, kuten sosiaalisessa mediassa, verkkokaupassa tai henkilökohtaisessa sähköpostissa. Suosi salasananhallintaohjelmia, jotka auttavat hallitsemaan ja säilyttämään salasanasi turvallisesti.
- Monivaiheinen tunnistautuminen tuo yhden suojakerroksen lisää sinun todentamiseksesi
Monivaiheisella todentamisella (Multi Factor Authentication, MFA) sinulta edellytetään salasanan ja käyttäjätunnuksesi lisäksi toista tapaa tunnistautua tietopalveluun. Nykyisin monet tietopalveluiden tarjoajat, kuten somealustat, verkkokaupat ja sähköpostipalvelut tarjoavat käyttöösi monivaiheista tunnistautumista.
- Raportoi kaikki poikkeamat käyttäjätuelle (Helpdesk)
Jos unohdat salasanasi tai klikkaat vahingossa epäilyttävää linkkiä, vaihda salasanasi välittömästi vahvan tunnistautumisen avulla tietohallinnon ohjeen mukaisesti. Ilmoita kaikki poikkeavuudet Metropolian käyttäjätuelle.
- Ole varoillasi käyttäjämanipulaation varalta
Käyttäjämanipulaatio (social engineering) on rikollista toimintaa, jossa pyritään huijaamaan uhri luovuttamaan arkaluonteista tietoa. Rikollinen voi vedota, esimerkiksi uhrin hyväntahtoisuuteen tai tietämättömyyteen. Ole aina kriittinen, jos joku pyytää sinulta tietoja tai toimia, jotka vaikuttavat epätavallisilta.
- Pidä laitteidesi ja sovellustesi päivitykset ajan tasalla
Rikolliset hyödyntävät vanhentuneita ohjelmistoja ja palveluita, joissa on tietoturva-aukkoja. Päivitykset korjaavat näitä haavoittuvuuksia ja parantavat suojaustasoa. Varmista, että käyttöjärjestelmäsi, sovelluksesi ja selaimesi ovat aina ajan tasalla.