1 / 11

Korkeakoulujen valtakunnalliset IT-päivät Tampereella 5-6.11.2013 Etäkäyttö ja tietoturvatasot

Korkeakoulujen valtakunnalliset IT-päivät Tampereella 5-6.11.2013 Etäkäyttö ja tietoturvatasot Susanna Maunula, IT-suunnittelija Tampereen ammattikorkeakoulu. Etäkäyttö ja tietoturvatasot. Miksi tietoturvatasot on määriteltävä ? Tietoturva ja tietosuoja !

toyah
Download Presentation

Korkeakoulujen valtakunnalliset IT-päivät Tampereella 5-6.11.2013 Etäkäyttö ja tietoturvatasot

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Korkeakoulujen valtakunnalliset IT-päivät Tampereella 5-6.11.2013 Etäkäyttö ja tietoturvatasot Susanna Maunula, IT-suunnittelija Tampereen ammattikorkeakoulu

  2. Etäkäyttö ja tietoturvatasot • Miksitietoturvatasot on määriteltävä? • Tietoturvajatietosuoja! • Lainsäädäntö (mm. SvTsl, HETil) • Ohjeistukset (Viestintävirasto, VAHTI) • Yhteistyökumppanit • Laatu • Kokonaisarkkitehtuuri • Taloudellisetseikat • Maineseikat

  3. MitenTAMKissa on hoidettuasia? • Palvelut (järjestelmät) on ryhmitelty neljään kategoriaan • matala • etäkäyttöä julkisesta verkosta ei rajattu • korkea • etäkäyttö vain Citrixin kautta • kriittinen • etäkäyttö vain käyttäjä/työasema -kohtaisesti myönnettävällä VPN yhteydellä • ei etäkäyttöä • Käyttö sallittu vain TAMKin sisäverkosta

  4. Kuinka tietoturvatasot määriteltiin? Tietoturvan tekninen ryhmä kävi läpi järjestelmät ja palvelut omistajien kanssa. Kullekin järjestelmälle ja palvelulle on määritelty vastuuhenkilö- tai taho. Tietoturvan johtoryhmä hyväksyi esityksen tietoturvatasoista. Tärkeää oli käydä keskustelu palvelun omistajien kanssa. Esim. onko etäkäytön tarve todellinen ja tarpeellinen vai pelkästään ”olisi kiva” joskus käyttää…

  5. Riittääkö että määrittely tehdään kerran? Ei riitä. Määrittelytyön ja seurannan tulee olla jatkuvaa tai ainakin säännöllistä. Käyttötarpeet laajenevat/supistuvat ja uusia palveluita tulee, vahoja poistuu. Järjestelmät myös vanhenevat. Käyttötarpeet kasvavat. Tulevat etäkäytön ryhmittelyn muutokset (esim. uusien palveluiden kohdalla) hyväksyy tietoturvapäällikkö tietoturvan teknisen ryhmän esityksestä.

  6. 1. matala (oletus) etäkäyttöä julkisesta verkosta ei rajattu • www • Intra • Wiki • Opinto-opas • Opiskelijan työpöytä • Winhawille • Tenttiwilho • Moodle

  7. 2. KorkeaEtäkäyttö vain Citrixin kautta • Matkaohjelma • Lomatjapoissalolot • Winhawiivi

  8. 3. kriittinen etäkäyttö vain käyttäjä/työasema -kohtaisesti VPN:llä. • WinhaPro (eiopettajillekäytössä). • SAP • Talousraportitym • Tweb • Kulunvalvonta ja taloautomaatio • Kriittisten tietojärjestelmien tekninen ylläpito • Näiden käyttö vaatii sen, että käyttäjän kone on TAMKin omaisuutta ja hallinnassa. (Päivitykset, virustorjunta, käyttösäännöt ja allekirjoitettu sopimus VPN käytön periaatteista)

  9. 4. ei etäkäyttöä • Käyttö sallittu vain TAMKin sisäverkosta • Maksuliikenne • Matkaohjelmapääkäyttäjä • HR

  10. Muuta huomiotavaa:Palvelun käyttäjäoikeudet ja etäkäytön tietoturvataso ovat erilliset asiat.Vanhentuneiden palveluiden poistaminen.BYOD (FYOP)?

  11. Kiitos!

More Related