Lokakuussa vietetään Euroopan kyberturvallisuuskuukautta, jonka aikana laitetaan kyberturvallisuuden ja tietoturvan perustaitoja kuntoon. Kampanja on oiva muistutus tarkistaa omat tietoturvalliset käytänteet kaikissa digitaalisissa palveluissa.
Wilma on merkittävässä roolissa kodin ja koulun välisessä viestinnässä: niin huoltajat, lapset ja nuoret kuin opettajat sekä opetuksen ja kasvatuksen henkilökunta aina päiväkodista toisen asteen oppilaitoksiin asti jakavat ja vastaanottavat tietoa päivittäin. Jokainen meistä voikin omalta osaltaan varmistaa, että myös Wilman käyttö on turvallista.
Tietoturvapäällikkö Johanna Vertanen jakaa ajankohtaiset vinkit Wilman tietoturvalliseen käyttöön – onhan sinulla jo seuraavat kohdat hallussa?
Wilma sisältää arkaluonteisia tietoja ja on äärimmäisen tärkeää, ettei kukaan pysty arvaamalla saamaan selville toisen käyttäjän salasanaa.
Mitä pidemmän salasanan valitset, sitä turvallisempi se on. Salasanalle asetetut vaatimukset saattavat vaihdella eri palveluissa, mutta yleisesti sen olisi hyvä sisältää vähintään 15 merkkiä. Huomaathan, että erikoismerkkien, numeroiden sekä isojen ja pienten kirjaimien käyttäminen lisää salasanan turvallisuutta entisestään.
Wilmassa salasanan lyhin sallittu pituus on vähintään 8 merkkiä. Wilman yleiset salasanavaatimukset eivät kuitenkaan koske ulkoisista lähteistä tapahtuvia autentikointeja, mikäli organisaatiossa on käytössä keskitetty tunnistautuminen eli AD- tai M365-tunnistautuminen.
>> Lisätietoa Wilma-tunnuksista ja salasanoista löydät usein kysytyistä kysymyksistä
Mikään tietoturvamekanismi ei auta, jos salasana ja tunnus joutuvat vääriin käsiin. Muistathan siis käyttää eri palveluissa eri salasanoja, ja jos tunnuksesi vaarantuvat tavalla tai toisella, vaihda salasana välittömästi.
Kirjautuminen monivaiheisen tunnistautumisen kautta on mahdollista useimmissa Wilmaa käyttävissä kunnissa. Voit ottaa sen käyttöön Wilman ohjesivulta löytyvien vaiheiden avulla.
Kun tämä tehokas käytäntö on päällä, Wilmaan kirjautuminen vaatii käyttäjätunnuksen ja salasanan lisäksi numerokoodin, jonka saa todentajasovelluksesta.
Osa verkkohyökkäyksistä tapahtuu erilaisen sähköpostikalastelun kautta. Ennen kuin klikkaat, käy viesti läpi ja varmista, että se on aito. Tarkista sekä lähettäjän osoite että mahdolliset linkit pitämällä hiirtä linkin päällä.
Älä klikkaa epäilyttävän viestin linkkejä tai avaa sen mukana tulleita liitetiedostoja, mikäli et ole varma viestin aitoudesta.
Käytä aina oppilaitoksen antamaa kirjautumisosoitetta tai kirjaudu Wilmaan turvallisesti osoitteessa wilma.fi, Kirjaudu-napin kautta. Vältä siis kirjautumista hakukoneen kautta.
Jos olet kirjautumassa linkin kautta, tarkista verkko-osoite eli URL: oikea verkko-osoite sisältää oppilaitoksen/kunnan/organisaation nimen + inschool.fi.
Vinkki: Voit myös tallentaa oikean osoitteen selaimeen jatkoa varten.
Näiden arkisten vinkkien lisäksi tietoturvan tasoa on mahdollista parantaa entisestään, ottamalla käyttöön Wilma OpenID -palvelu (WOID). Palvelun avulla Wilman voi kytkeä Azure AD -palveluun, jonka mahdollistama kertakirjautuminen (SSO) ja monivaiheinen tunnistautuminen (MFA) helpottavat käyttäjien henkilöllisyyksien hallintaa sekä kulunvalvontaa.
Palvelu on mahdollista ottaa käyttöön opettajille, henkilökunnalle sekä opiskelijoille, ja se tuo useita hyötyjä osaksi opetusarkea:
