Wilman ajankohtaiset tietoturvavinkit lukuvuoden alkuun

Visman tiedote 13.9.2023

Koulujen palatessa arkeen haluamme muistuttaa tietoturvallisista käytänteistä kaikissa digitaalisissa palveluissa. Jokainen meistä voi omalta osaltaan varmistaa, että myös Wilman käyttö on turvallista. Onhan sinulla nämä asiat kunnossa? 

1.  Kaikki voivat omalta osaltaan vaikuttaa tietoturvan tasoon. Yksi tärkeimmistä tavoista tähän on valita turvallinen salasana.
   • Wilmassa salasanan sallittu pituus on vähintään 8 merkkiä. Salasana on kuitenkin sitä turvallisempi, mitä pidempi se on. Salasanan olisi hyvä olla vähintään 15 merkkiä pitkä. Erikoismerkkien, numeroiden sekä isojen ja pienten kirjaimien käyttäminen lisää salasanan turvallisuutta entisestään.
   • Jos organisaatiossanne on keskitetty tunnistautuminen eli AD  tai M365-tunnistautuminen käytössä, salasanavaatimukset määritellään sen kautta.
2. Pidä huolta salasanastasi. Mikään tietoturvamekanismi ei auta, jos salasana ja tunnus joutuvat vääriin käsiin.
   • Muistathan käyttää eri palveluissa eri salasanoja. Tällöin jos yksi palvelu vaarantuu, eivät verkkorikolliset pääse samoilla tunnuksilla muihin palveluihin.
   • Jos tunnuksesi vaarantuvat tavalla tai toisella, vaihda salasana välittömästi.
3. Ota monivaiheinen tunnistautuminen käyttöön Wilma-ohjeiden avulla. 
   • Useimmissa kunnissa on mahdollisuus kirjautua Wilmaan monivaiheisen tunnistautumisen kautta. 
   • Kun käytäntö on päällä, Wilmaan kirjautuminen vaatii käyttäjätunnuksen ja salasanan lisäksi numerokoodin, jonka saa mobiilisovelluksesta (Google Authenticator tai vastaava). 
   • Tämä on tehokas suoja sitä vastaan, etteivät ulkopuoliset pääse järjestelmiin käsiksi. 
4. Ole varovainen sähköpostin linkkien kanssa. Osa verkkohyökkäyksistä tapahtuu sähköpostikalastelun kautta.
   • Ennen kuin klikkaat, käy viesti läpi ja varmista, että se on aito.
   • Tarkista sekä lähettäjän osoite että mahdolliset linkit pitämällä hiirtä linkin päällä.
5. Varmista, että olet oikealla Wilma-sivulla. 
   • Älä googleta osoitetta, vaan käytä koulun antamaa oikeaa osoitetta tai kirjaudu Wilmaan osoitteessa wilma.fi.
   • Jos tulet linkin kautta, tarkista verkko-osoite (URL). Oikeassa verkko-osoitteessa on oppilaitoksen/kunnan/organisaation nimi + inschool.fi. Lisäksi voit kirjautua turvallisesti osoitteessa wilma.fi. 
   • Tallenna oikea osoite (inschool.fi/wilma.fi) selaimeen ja jatka sen käyttämistä. 

Tietoturvan tasoa on mahdollista vielä syventää ottamalla käyttöön WOID-palvelu (Wilma OpenID), jonka avulla Wilman saa kytkettyä AzureAD-palveluun.

Wilma OpenID tuo mahdollisuuden hyödyntää esim. Microsoft Azure AD:n autentikointia Wilmaan kirjautuessa. Azure AD:n avulla voit toteuttaa vankat suojaustoimenpiteet tietojesi suojaamiseksi ja vaatimusten täyttämiseksi. Azure AD:n kautta saat käyttöösi useita ominaisuuksia, kuten monivaiheinen tunnistautuminen ja ehdollinen pääsy, jotka auttavat sinua suojaamaan tietosi. Azure AD:n kautta saat myös kattavat raportointi- ja tarkastusominaisuudet. WOID-palvelu on mahdollista ottaa käyttöön opettajille, henkilökunnalle sekä opiskelijoille.

Azure AD:n avulla voit:

• Ottaa käyttöön vahvat todennuskäytännöt
• Rajoittaa pääsyä arkaluonteisiin tietoihin
• Seurata käyttäjien toimintaa
• Luoda raportteja käyttäjien toiminnasta

Azure AD:tä voidaan siis käyttää Wilman suojaamiseen. Tämä auttaa pitämään tiedot turvassa ja noudattamaan alan säädöksiä.

Azure AD auttaa parantamaan turvallisuutta tarjoamalla kertakirjautumisen (SSO) ja monivaiheisen tunnistautumisen (MFA), mikä helpottaa käyttäjien henkilöllisyyksien hallintaa ja kulunvalvontaa. SSO:n avulla käyttäjät voivat käyttää kaikkia sovelluksiaan yhdellä tunnuksella. Tämä auttaa parantamaan turvallisuutta vähentämällä käyttäjien muistamien salasanojen määrää. MFA tarjoaa lisää suojaustasoa vaatimalla käyttäjiä vahvistamaan henkilöllisyytensä toisella tekijällä, kuten tekstiviestillä tai autentikointisovelluksella.

Azure AD:n avulla kunnan tietohallinto voi myös hallita käyttäjien identiteettejä ja rooleja sekä määrittää suojausasetuksia organisaatioilleen. Azure AD tarjoaa useita suojausominaisuuksia, kuten salasanakäytäntöjä ja toiminnan valvontaa, joiden avulla voit pitää käyttäjäsi ja tietosi turvassa.

Myös me Visma Enterprisella huolehdimme omalta osaltamme Wilman tietoturvasta ja kehitämme tietoturvaa jatkuvasti, parhaiden käytäntöjen mukaisesti.