NSnappy-tietoturvaohjeet
Yleistä NSnappy-pilvipalvelusta ja tietoturvasta
NSnappy on internet-selaimella käytettävä pilvipalvelu ja sitä koskevat kaikki vastaavia palveluja koskevat yleiset tietoturvaohjeet. NSnappy-pilvipalvelun palveluntarjoaja on Nokeval Oy.
NSnappy-palvelu käyttää aina salattua tiedonsiirtoa (HTTPS-protokolla) käyttäjän päätelaitteen ja pilvipalvelun välillä. Aina kun palvelu siirtää tietoja internetin välityksellä, ne ovat vahvasti salattuja. Palveluntarjoaja käyttää palvelun sisäisiin järjestelmiin erittäin vahvoja salasanoja ja pääsy palvelun sisäisiin järjestelmiin on rajattu vain sitä välttämättä tarvitsevalle henkilökunnalle. Palvelun salasanoja ei tallenneta selväkielisenä, eikä palveluntarjoajalla ole mahdollisuutta selvittää minkään käyttäjätunnuksen salasanaa. Palvelun tietokantaan ei ole pääsyä ulkopuolelta suoraan internetistä.
Tiivistetysti: Palveluntarjoaja vastaa pilvipalvelun tietoturvasta, mutta käyttäjä vastaa tietoturvallisuudesta pilvipalvelussa. Käyttäjällä on aina oma vastuunsa käyttää palvelua tietoturvallisesti ja tämä dokumentti antaa ohjeita sen tietoturvalliseen käyttöön.
Käyttäjän tunnistus
Palveluun kirjaudutaan tunnistautumalla käyttäjätunnuksella ja salasanalla. Käyttäjätunnuksen on oltava toimiva sähköpostiosoite. Palvelu lähettää toimintaohjeet ja tiedon luodusta käyttäjätunnuksesta sähköpostina, jonka kautta käyttäjä pääsee kirjautumaan palveluun. Käyttäjän on vaihdettava väliaikainen salasana ensimmäisellä kirjautumiskerralla. Tietoturvasyistä väliaikainen salasana vanhenee 90 päivän kuluessa, ellei käyttäjä ota käyttäjätunnustaan käyttöön ja vaihda salasanaa sitä ennen.
Salasanakäytännöt
Palvelu edellyttää salasanalta tiettyä minimitasoa. Salasanan on täytettävä seuraavat vähimmäisvaatimukset:
Vähintään 10 merkin pituus
Vähintään yksi pieni kirjain
Vähintään yksi iso kirjain
Vähintään yksi numero
Salasanassa saa olla myös välilyöntejä. Salasanana suosittelemme käyttämään vähintään 15 merkkiä pitkiä salalauseita, jotka voivat koostua useista sanoista, mielellään vielä eri taivutusmuodoissa. Tällaiset salalauseet ovat helpompia muistaa kuin lyhyemmät satunnaisia merkkejä sisältävät salasanat.
Henkilökohtaisen käyttäjätunnuksen salasanaa ei pidä luovuttaa kenellekään muulle edes pyynnöstä.
Salasanoja ei pidä säilyttää koskaan missään selväkielisessä muodossa. Suosittelemme tunnettujen ja hyvämaineisten salasanojenhallintapalveluiden (“salasanamanageri”, “password manager”) käyttöä.
Käyttäjätunnuksen ja salasanan haltija on itse vastuussa tunnuksensa käytöstä ja salasanan huolellisesta säilytyksestä. Palveluntarjoaja ei vastaa huolimattoman salasanojen säilytyksen, käytön tai luovutuksen aiheuttamasta palvelun oikeudettomasta käytöstä ja siitä mahdollisesti aiheutuvista vahingoista.
Yhteiskäyttö
Yhteiskäytössä olevilla päätelaitteilla suosittelemme käyttämään vain mahdollisimman rajatuilla käyttöoikeuksilla varustettuja yhteiskäyttötunnuksia. Kaikki yhteiskäyttötunnuksen ja sen salasanan haltijat ovat yhdessä vastuussa tunnuksen käytöstä ja salasanan säilytyksestä.
Jos yhteiskäytössä olevilla päätelaitteilla käytetään henkilökohtaista käyttäjätunnusta, on aina muistettava lopuksi kirjautua ulos palvelusta Omat asetukset -valikon Kirjaudu ulos -linkistä.
Internet-selain
Käytettävällä internet-selaimella on myös merkittävä rooli tietoturvassa pilvipalveluita käytettäessä. Suosittelemme käyttämään tunnetuimpien intenet-selainten (Chrome, Edge, Firefox, Safari) uusimpia versioita. Päivitä selain aina uusimpaan versioon, kun selain sitä pyytää. NSnappy-pilvipalvelua ei voi käyttää vanhentuneella Microsoft Internet Explorer -selaimella.
Palveluun tallennettavat tiedot
Tallenna palveluun vain sellaisia tietoja, joiden tallentamiseen se on organisaatiossasi tarkoitettu. Tästä saat lisätietoja palvelun käyttökoulutuksessa, palvelun yhteyshenkilöltäsi tai palveluntarjoajan asiakaspalvelusta.
Älä koskaan tallenna palveluun arkaluontoisia henkilötietoja tai muita sellaisia henkilötietoja, joita sinulla ja organisaatioillasi ei ole lupaa käsitellä.
NSnappy-pilvipalvelun tietosuojaseloste löytyy täältä.