Metropolia LibGuides: Aineistonhallinta opinnäytetyössä: Tietoturva ja tallentaminen

Tietoturva opinnäytetyön aineistonhallinnassa

Tietoturvalla tarkoitetaan toimenpiteitä, jotka varmistavat tiedon

saatavuuden - esim. varmuuskopiointi
luottamuksellisuuden - vain sovituilla henkilöillä on pääsy aineistoon
eheyden - esim. tiedostojen hallinta

Tietoturva tulee huomioida aineiston tallentamisessa, käsittelyssä ja tiedonsiirrossa. Siihen kuuluvat esimerkiksi tallennuspaikan valinta, varmuuskopiointi, tietoturvalliset aineistonkeruun ja käsittelyn välineet sekä pääsy- ja käyttöoikeuksien hallinta.

Metropolian tietoturvakäytännöt Tietohallinnon sivuilla

Tallennuspaikka

Opinnäytetyöskentelyn aikana syntyy erilaisia tutkimusaineistoja; haastatteluja ja tekstiä, mittaustuloksia, kuvia ja äänitteitä. Digitaaliset aineistot täytyy säilyttää jossakin työskentelyn aikana.

Aineistojen tallennuspaikan valintaan vaikuttavat:

Sisältääkö aineisto sensitiivistä dataa kuten arkaluonteisia henkilötietoja tai liikesalaisuuksia
Ketkä tarvitsevat pääsyn aineistoon

Metropolian Z-verkkolevy

Henkilökohtainen kotihakemisto
Sopii sensitiiviselle aineistolle
Varmuuskopioituu automaattisesti kerran vuorokaudessa
Yhteiskäyttö ei mahdollista
Kirjautuminen omalta koneelta: Oma-intran yleisen työpöydän alaosassa linkki "verkkolevyt" tai opiskelijan työpöydän yläosassa "työvälineet".

Pilvipalvelut kuten Google Drive, One Drive, Teams

Ei sovi sensitiiviselle aineistolle kuten arkaluontoisille henkilötiedoille tai liikesalaisuuksille
Sopii yhteiskäyttöön
Huolehdi varmuuskopioinnista itse
Noudata Metropolian pilvipalveluehtoja ja kt. ohje "Pilvipalveluiden tietoturvallinen käyttö"

Emme suosittele opinnäytetyön aineistojen tallentamista tietokoneen muistiin tai ulkoisille tallennusvälineille kuten muistitikulle, muistikortille tai ulkoiselle kovalevylle muuta kuin väliaikaisessa tarkoituksessa. Laitteet ovat haavoittuvaisia vioille ja katoamiselle ja varmuuskopioinnista tulee huolehtia itse. Jos laite vioittuu eikä varmuuskopioita ole, pahimmillaan koko opinnäytetyön aineisto saattaa tuhoutua

Henkilötiedot ja sensitiivinen data

Henkilötietoja ja sensitiivistä dataa kuten arkaluonteisia henkilötietoja tai liikesalaisuuksia täytyy käsitellä erityisellä huolella. Käytä vain Metropolian hyväksymiä työvälineitä tällaisten tietojen keräämiseen, tallennukseen ja tiedonsiirtoon. Sensitiivisen aineiston tallentaminen pilvipalveluihin on kielletty tietoturva- ja tietosuojasyistä.

Kyselyt e-lomakkeella

Metropolialla on käytössä e-lomake kyselyiden tekemiseen. E-lomakkeen tiedot tallentuvat Metropolian omalle tietoturvalliselle palvelimelle. Huomaa, että vastaajan avatessa tai tallennettaessa e-lomakkeen, siitä tallentuu IP-osoite vähintään web-palvelimen lokiin. Henkilötietoja sisältäviä kyselyjä ei suositella tehtävän Google Forms tai Microsoft Forms -työkaluilla, sillä silloin tapahtuu tiedonsiirtoa EU- tai ETA-alueen ulkopuolelle.

Kirjaudu e-lomakejärjestelmään

Henkilöhaastattelut Zoomilla

Jos videoit henkilöhaastattelun, se tulee tehdä Zoom-verkkokokousvälineellä. Toisin kuin esimerkiksi Teamsissa, Zoom-tallenne tallentuu oletusarvoisesti käyttäjän omalle koneelle, ei pilvipalveluun.

Zoom-haastattelu opinnäytetyössä (Tietohallinnon sivut)

Suojaustoimenpiteitä

Aineiston tietoturvaa voi pyrkiä lisäämään erilaisilla suojaustoimenpiteillä. Tällaisia ovat esimerkiksi tiedoston kryptaaminen, salasanasuojaus sekä tietojen pseudonymisointi.

Pseudonymisoinnilla tarkoitetaan aineiston tunnisteellisten tietojen korvaamista peitetiedolla tai koodeilla niin, että koodiavainta säilytetään erillään aineistosta. Pseudonymisoitu henkilötieto on edelleen henkilötietoa, sillä tunnisteelliset tiedot on mahdollista palauttaa.

Tiedostojen salaaminen 7-Zip-ohjelmalla (Tietohallinnon sivut)

Tiedostojen hallinta

Opinnäytetyön aineisto tallennetaan tiedostoina valittuun tallennuspaikkaan. Kun hallitset tiedostoja systemaattisesti, löydät ne helpommin eikä tieto katoa tai muutu vahingossa. Jos käsittelet aineistoa toisen henkilön kanssa tai ryhmässä, sopikaa yhteisesti, että kaikki noudattavat samoja toimintatapoja.

Kansiorakenne

Yleensä tiedostot on järkevää tallentaa kansioihin ja opinnäytetyölle sopivaa loogista kansiorakennetta kannattaa miettiä jo aineistonhallintasuunnitelmassa. Sopiva kansiorakenne riippuu täysin aineistosta. Voit esimerkiksi luoda omat kansiot raakadatalle, analyyseille ja tuloksille. Kansiot kannattaa nimetä mahdollisimman kuvaavasti ja informatiivisesti.

Voit tallentaa kansioihin myös niiden rakennetta ja tiedostoja kuvaavan dokumentaation esimerkiksi tekstitiedostona. Se toimii ikään kuin sisällysluettelona tai ohjeena siihen, mitä kansiot ja tiedostot sisältävät.

Tiedostojen nimeäminen

Kansioiden lisäksi myös itse tiedostot kannattaa nimetä johdonmukaisesti. Versionhallinta on erityisen tärkeää, jotta eri versiot eivät mene sekaisin. Suosittelemme käyttämään versionumeroita (esim. V01, V02 jne.). Emme suosittele kuvailevia termejä kuten uusi tai vanha. Tiedostojen nimissä kannattaa käyttää yhtenäistä muotoa, esimerkiksi päivämäärissä.

Tiedostoformaatti

Tallenna aineistot yleisesti käytössä olevissa tiedostomuodoissa, jotta ne ovat avattavissa eri laitteilla ja myös tulevaisuudessa.
Yleisiä tiedostomuotoja ovat esimerkiksi:

Teksti: csv, xml, html, txt, doc
Ääni: aiff, bwf, flac, aac, wav, mp3
Video: dpx, mp4
Kuva: dng, jpeg, png, tiff
Paikkatietoaineisto: GeoTiff, gml, kml

Varmuuskopiointi aineistoa käsiteltäessä

Ota alkuperäisestä tiedostosta varmuuskopio ennen käsittelyn aloittamista. Jos käsittelet aineistoa paljon, voi olla hyödyllistä ottaa varmuuskopioita aina ennen seuraavaa käsittelytoimenpidettä, jotta aikaisempi kopio säilyy muuttumattomana, mikäli teet virheen käsittelyssä.