Tietoturva

Tärkeä tietoturvatoimenpide

Jos olet viimeisen vuoden aikana käyttänyt Kohassa OKM-raporttia tulee sinun välittömästi tyhjentää Firefox-selaimen evästeet, sivustotiedot ja välimuisti sekä historiatiedot. Suosittelemme vahvasti myös Koha-tunnuksen salasanan vaihtamista.

OKM-tilastot löytyvät Kohan erillisestä raportointityökalusta (Raportit > Raporttiliitännäiset > Raportointityökalu). Tavallisen Koha-raporttikirjaston käyttö ei edellytä näitä toimenpiteitä.

Tietoturvatoimenpide tehdään Firefox-selaimella, koska olet sillä selaimella käyttänyt Kohaa. Toimenpide pitää tehdä erikseen kaikille työasemille, joilla olet voinut käyttää OKM-raporttia.

Firefox-selaimessa välimuistin, evästeet ja sivuhistorian voi tyhjentää seuraavasti:

  1. Valitse selaimen oikean yläkulman hampurilaisvalikosta (kolme viivaa) kohta ”Sivuhistoria” (History).
  2. Valitse ”Poista viimeaikaisia historiatietoja”. (Clear recent history).
  3. Valitse ”Poistettava aika” (Time range to clear) kohdasta ”Kaikki” (Everything).
  4. Tarkista että kaikissa ruuduissa on ruksi.
  5. Paina ”Poista tiedot”.(Clear now).

Local storagen tyhjennys vaatii vielä lisäksi (ks kuvakaappaus):

  1. Valitse hampurilaisvalikosta kohta ”Asetukset” (Settings).
  2. Siirry kohtaan ”Tietosuoja ja turvallisuus” (Privacy & Security).
  3. Valitse kohdan ”Evästeet ja sivustotiedot” (Cookies and site data) alta ”Tyhjennä tiedot” (Clear data).
  4. Valitse aukeavasta ikkunasta kaikki kohdat tai tarkista että ne on valittuna.
  5. Paina ”Tyhjennä tiedot” (Clear).

Lisätiedot tästä tietoturvauhasta löydät Koha-Suomen tiedotteesta.

Lisäksi Vaskituki auttaa ja neuvoo ongelmatilanteissa (vaskituki@turku.fi).

Tärkeä tietoturvatoimenpide Lue tiedote »

Tietoturvatarkistus

Helsingin kaupungin järjestelmiin kohdistuneen vakavan tietomurron seurauksena valtiovarainministeriö pyysi kaikkia julkisen hallinnon toimijoita varmistamaan tietoturvansa tason. Koha-Suomen tietoturvatarkistuksen raportti löytyy Githubista.

Jokainen työntekijä voi vaikuttaa tietoturvan tasoon:

  • Ylläpidä osaamistasi ja kysy jos et tiedä. Tutustu myös Vaskin tietoturva- ja tietosuojaohjeistukseen
  • Säilytä henkilötietoja vain niille suunnitelluilla tallennusalustoilla. Jos käsittelet työasemallasi henkilötietoja sisältäviä dokumentteja, varmista etteivät ne jää talteen koneelle, roskakoriin tai tallennusalustoille, jotka eivät ole suunniteltuja suojatun aineiston säilytykseen. Ota selvää kuntasi tietoturvakäytännöistä.
  • Henkilötietoja sisältävät paperiset dokumentit säilytetään lukittuna (mm. huollettavien kirjastokorttilomakkeet).
  • Älä säilytä henkilötietoja turhaan. Henkilötietoja sisältävällä aineistolla on rajattu säilytysaika. Poista tiedot kun niitä ei enää käytetä.

Tietoturvatarkistus Lue tiedote »

Ajankohtaista järjestelmästä 8.4.2024

Uusi erikoistila ”Ei saatavana, ei varattavissa” on lisätty järjestelmään ja erikoistiloja käsittelevään extranet-ohjeeseen. Tämä erikoistila on tarkoitettu niteille, jotka ovat pysyvästi vain henkilökunnan käytettävissä. Tila ei poistu palautettaessa. Jos kirjastoissa on nyt pysyvästi henkilökunnan käytettävissä oleville niteille käytössä erikoistilaa ”Pois käytöstä kiinniolon ajan”, kannattaa nämä siirtää niille tarkoitettuun erikoistilaan.

Kohan asiakastietueeseen on lisätty mahdollisuus tallentaa kutsumanimi. Jos asiakkaalla on tarve käyttää muuta nimeä kuin henkilötodistukseen merkittyä nimeään, voi asiakastietueeseen tallentaa kutsumanimen sille varattuun Muu nimi-kenttään. Kutsumanimi näkyy Kohan asiakastiedoissa (suluissa) ja asiakas näkee sen myös verkkokirjastossa omissa tiedoissaan. Kutsumanimeä ei voi itse muuttaa verkkokirjastossa. Kutsumanimeä koskeva ohje on päivitetty.

Viime viikolla pidetyn kokoelmatyön tiedonhakukoulutuksen tallenne ja esitysmateriaalit on lisätty Koha-Suomen sivuille. Vaskitukeen tuli jo kyselyä liittyen koulutuksessa esiteltyyn Kohan Inventaario-osioon. Osioon ei ole valmiiksi annettu käyttöoikeuksia, mutta mikäli inventaario-osiota haluaa päästä käyttämään niin extranetin käyttäjätunnuslomakkeella pystyy nyt pyytämään inventaario-oikeuden lisäämisen käyttäjätunnukselle. Kohan seuraavasta versiosta eteenpäin uusille käyttäjätunnuksille tulee käyttöoikeus asiakaspalvelu-oikeuksien mukana.

Tallennettuihin raportteihin on lisätty kokoelmatyön tiedonhakukoulutuksessa esitelty raportti Lainatuimmat nimekkeet (2298).

Extranetin Tietoturvan ja tietosuojan huomioiminen -ohjetta on päivitetty. Ohjeeseen on lisätty suositun Arjen tietoturva Vaski kirjastoissa -koulutuksen materiaalit. Ohje löytyy pysyvästi Extranetin Ohjeet-osion Käyttäjätunnukset ja perehdytysmateriaalit -otsikon alta.

Lisätiedot: vaskituki@turku.fi

Ajankohtaista järjestelmästä 8.4.2024 Lue tiedote »

Ajankohtaista järjestelmästä 30.10.

Viikon 44 Koha-päivitys tehdään tiistaina 31.10. Päivityksen mukana tulee mm. korjaus tilanteeseen, jossa asiakastietojen tallennus onnistui ilman osoitetietoja. Päivitystiedote löytyy kokonaisuudessaan täältä.

Vaskituki on kehittämispäivässä keskiviikkona 1.11. Vaskituen kautta saa kuitenkin yhteyden varapäivystäjiin, mikäli keskiviikkona olisi se tilanne ettei Koha toimisi ollenkaan.

Kohasta lähtevistä sähköpostiviesteistä on piilotettu näkyvistä kirjastokorttitunnuksen alkuosa. Viesteissä näkyy nyt kirjastokortin kolme viimeistä merkkiä, esim. Kirjastokortti: *****789. Muutos tehtiin viestien tietoturvan parantamiseksi.

Extranettiin on lisätty ohje Miksi henkilöllisyystodistuksella ei lainata, jota voi käyttää apuna asian selittämiseen asiakkaille.

Lisätiedot: vaskituki@turku.fi

Ajankohtaista järjestelmästä 30.10. Lue tiedote »

Scroll to Top