Tietoturvallisuus tarkoittaa kaikkia niitä toimenpiteitä, joilla varmistetaan, että tieto on niiden henkilöiden käytettävissä, jotka sitä tarvitsevat, mutta samalla suojattu niin, ettei kukaan ulkopuolinen pääse niihin käsiksi. On tärkeää, että aineiston tietoturvallinen kerääminen, tallentaminen, jakaminen ja hävittäminen suunnitellaan huolellisesti heti hankkeen alussa osana aineistonhallintasuunnitelmaa.Tietoturvallisten toimintatapojen määritteleminen ja tietoturvapoikkeamatilanteihin varautuminen on myös osa hankkeen riskienhallintaa.
Tutkimustarkoitukseen kerättyä tietoa ei saa antaa ulkopuolisille, jos tieto ei heille kuulu. Erityisesti on oltava tarkkana tilanteissa, joissa joku hankkeen ulkopuolinen kysyy hankkeesta tietoja. Salassa pidettävistä tiedoista ei voi jutella julkisissa tiloissa, kuten kahviloissa tai junissa, samoin on varmistettava, ettei kukaan ulkopuolinen pääse näkemään salassa pidettäviä tietoja tietokoneen näytöltä. Luottamuksellisten tietojen asianmukaisesta käsittelemisestä on huolehdittava myös kotona. Laitteet on lukittava aina, kun niitä ei käytä eikä niitä saa jättää koskaan ilman valvontaa julkisiin tiloihin.
Tietoja on kerättävä, tallennettava ja jaettava aina yhteisesti sovituilla tietoturvallisilla välineillä ja alustoilla. Tarvittaessa voi hyödyntää Laurean tietoaineiston luokittelun mukaisia käsittelypaikkoja. Mitä luottamuksellisemmasta tiedosta on kyse, sitä korkeampia turvallisuusjärjestelyitä vaaditaan muun muassa tiedon tekniseen salaukseen, käyttöoikeuksien määrittelyyn ja konkreettiseen sijaintiin liittyen.
Aineisto on myös varmuuskopioitava tarvittaessa. Jos tiedot ovat esimerkiksi vain omalla tietokoneella, ne häviävät, jos tietokone katoaa tai menee rikki.
Myös tiedon tietoturvallinen hävittäminen on suunniteltava jo ennen kuin tietoa aletaan keräämään. On hyvä varmistaa, että tietokoneessa on Bitlocker-suojaus, joka salaa kovalevyn. Kun salaus on käytössä, tietokoneen tiedostot voi poistaa siirtämällä tiedostot roskakoriin ja sen jälkeen tyhjentämällä roskakorin. Mikäli tietoa tallennetaan pilvipalveluihin (esim. OneDrive), poistettava tiedosto siirtyy ensin roskakoriin, josta se on vielä palautettavissa 30 päivää, joten myös OneDriven roskakori on tyhjennettävä tarvittaessa.
Tarpeettomat aineistot, tiedostot, sähköpostiviestit sekä tietojärjestelmien käytön yhteydessä syntyvät väliaikaistiedostot on poistettava käyttötarpeen päätyttyä. Paperinen aineisto voidaan hävittää tehokkaasti esimerkiksi silppurilla tai polttamalla.
Mikäli luottamuksellista tietoa käsitellä jollain muulla ulkoisella tallennustilalla, on tietojen hävittämisessä käytettävä erillistä ohjelmaa, joka on tarkoitettu tietojen ylikirjoitukseen. Ohjelma poistaa tiedoston ja samalla ylikirjoittaa sen päälle koodia, jotta alkuperäista tiedostoa ei pysty enää mitenkään palauttamaan. Arkaluonteisten henkilötietojen ja muiden salassa pidettävien tietojan hävittämisessä tai tietojen ylikirjoittamisessa kannattaa pyytää tarvittaessa neuvoja tietoturva-asiantuntijalta.
Laurea-kirjasto | Saavutettavuusseloste | Laurea Library | Accessibility statement