Koha-Suomelta on tullut suositus, että työasemat lukittuisivat automaattisesti, jos ne ovat pitkään käyttämättöminä. Työasemien tulisi lukittua viimeistään 10 minuutin käyttämättömyyden jälkeen.
Työasema tulisi lukita myös aina koneelta poistuttaessa.
Jos olet viimeisen vuoden aikana käyttänyt Kohassa OKM-raporttia tulee sinun välittömästi tyhjentää Firefox-selaimen evästeet, sivustotiedot ja välimuisti sekä historiatiedot. Suosittelemme vahvasti myös Koha-tunnuksen salasanan vaihtamista.
OKM-tilastot löytyvät Kohan erillisestä raportointityökalusta (Raportit > Raporttiliitännäiset > Raportointityökalu). Tavallisen Koha-raporttikirjaston käyttö ei edellytä näitä toimenpiteitä.
Tietoturvatoimenpide tehdään Firefox-selaimella, koska olet sillä selaimella käyttänyt Kohaa. Toimenpide pitää tehdä erikseen kaikille työasemille, joilla olet voinut käyttää OKM-raporttia.
Firefox-selaimessa välimuistin, evästeet ja sivuhistorian voi tyhjentää seuraavasti:
Valitse selaimen oikean yläkulman hampurilaisvalikosta (kolme viivaa) kohta ”Sivuhistoria” (History).
Helsingin kaupungin järjestelmiin kohdistuneen vakavan tietomurron seurauksena valtiovarainministeriö pyysi kaikkia julkisen hallinnon toimijoita varmistamaan tietoturvansa tason. Koha-Suomen tietoturvatarkistuksen raportti löytyy Githubista.
Jokainen työntekijä voi vaikuttaa tietoturvan tasoon:
Säilytä henkilötietoja vain niille suunnitelluilla tallennusalustoilla. Jos käsittelet työasemallasi henkilötietoja sisältäviä dokumentteja, varmista etteivät ne jää talteen koneelle, roskakoriin tai tallennusalustoille, jotka eivät ole suunniteltuja suojatun aineiston säilytykseen. Ota selvää kuntasi tietoturvakäytännöistä.
Henkilötietoja sisältävät paperiset dokumentit säilytetään lukittuna (mm. huollettavien kirjastokorttilomakkeet).
Älä säilytä henkilötietoja turhaan. Henkilötietoja sisältävällä aineistolla on rajattu säilytysaika. Poista tiedot kun niitä ei enää käytetä.
Uusi erikoistila ”Ei saatavana, ei varattavissa” on lisätty järjestelmään ja erikoistiloja käsittelevään extranet-ohjeeseen. Tämä erikoistila on tarkoitettu niteille, jotka ovat pysyvästi vain henkilökunnan käytettävissä. Tila ei poistu palautettaessa. Jos kirjastoissa on nyt pysyvästi henkilökunnan käytettävissä oleville niteille käytössä erikoistilaa ”Pois käytöstä kiinniolon ajan”, kannattaa nämä siirtää niille tarkoitettuun erikoistilaan.
Kohan asiakastietueeseen on lisätty mahdollisuus tallentaa kutsumanimi. Jos asiakkaalla on tarve käyttää muuta nimeä kuin henkilötodistukseen merkittyä nimeään, voi asiakastietueeseen tallentaa kutsumanimen sille varattuun Muu nimi-kenttään. Kutsumanimi näkyy Kohan asiakastiedoissa (suluissa) ja asiakas näkee sen myös verkkokirjastossa omissa tiedoissaan. Kutsumanimeä ei voi itse muuttaa verkkokirjastossa. Kutsumanimeä koskeva ohje on päivitetty.
Viime viikolla pidetyn kokoelmatyön tiedonhakukoulutuksen tallenne ja esitysmateriaalit on lisätty Koha-Suomen sivuille. Vaskitukeen tuli jo kyselyä liittyen koulutuksessa esiteltyyn Kohan Inventaario-osioon. Osioon ei ole valmiiksi annettu käyttöoikeuksia, mutta mikäli inventaario-osiota haluaa päästä käyttämään niin extranetin käyttäjätunnuslomakkeella pystyy nyt pyytämään inventaario-oikeuden lisäämisen käyttäjätunnukselle. Kohan seuraavasta versiosta eteenpäin uusille käyttäjätunnuksille tulee käyttöoikeus asiakaspalvelu-oikeuksien mukana.
Tallennettuihin raportteihin on lisätty kokoelmatyön tiedonhakukoulutuksessa esitelty raportti Lainatuimmat nimekkeet (2298).
Extranetin Tietoturvan ja tietosuojan huomioiminen -ohjetta on päivitetty. Ohjeeseen on lisätty suositun Arjen tietoturva Vaski kirjastoissa -koulutuksen materiaalit. Ohje löytyy pysyvästi Extranetin Ohjeet-osion Käyttäjätunnukset ja perehdytysmateriaalit -otsikon alta.
Viikon 44 Koha-päivitys tehdään tiistaina 31.10. Päivityksen mukana tulee mm. korjaus tilanteeseen, jossa asiakastietojen tallennus onnistui ilman osoitetietoja. Päivitystiedote löytyy kokonaisuudessaan täältä.
Vaskituki on kehittämispäivässä keskiviikkona 1.11. Vaskituen kautta saa kuitenkin yhteyden varapäivystäjiin, mikäli keskiviikkona olisi se tilanne ettei Koha toimisi ollenkaan.
Kohasta lähtevistä sähköpostiviesteistä on piilotettu näkyvistä kirjastokorttitunnuksen alkuosa. Viesteissä näkyy nyt kirjastokortin kolme viimeistä merkkiä, esim. Kirjastokortti: *****789. Muutos tehtiin viestien tietoturvan parantamiseksi.
Kommenttien kirjoittaminen edellyttää että olet kirjautunut.