17.3.2015

 | Teksti: Minna Rinne / MCI 

Sosiaalisen median turvallinen käyttö – seitsemän vinkkiä

Kuka enää uskaltaisi laittaa puhelinvastaajaansa viestiä, jossa kertoo olevansa viikon poissa kotoa? Sosiaalisen median päivityksissä kyse on ihan samasta asiasta.

Sosiaalisen median räjähdysmäinen suosio on mahdollistanut aivan uuden tiedon jakamisen ja yhteydenpidon tavan, mutta samalla se on tuonut tullessaan myös ennennäkemättömiä turvallisuuteen ja yksityisyydensuojaan liittyviä haasteita. Terveellä järjellä pärjää pitkälle. Tueksi kannattaa lukaista kuitenkin nämä kahdeksan vinkkiä.

1. Harkitse tarkkaan tiedon julkaisemista

Nimen, käyttäjätunnuksen ja kasvokuvan voi yleisen käytännön mukaan julkaista some-kanavissa, mutta sähköpostiosoitteen, kotisoitteen, puhelinnumeron, syntymäajan tai yksityisten valokuvien kanssa kannattaa olla jo varovaisempi. Osa palveluista on rakennettu siten, että hakukoneet pystyvät hakemaan henkilöön liittyviä tietoja omaan tietokantaansa, jolloin tiedot ovat julkisesti löydettävissä. Sähköpostiosoitteita voi olla useita, ja sosiaalista mediaa varten voi perustaa oman sähköpostiosoitteen, jolloin ensisijaiseen sähköpostiin ei kerry automaattisia ilmoituksia eikä osoite joudu niin helposti vääriin käsiin.

Tietynlainen materiaali leviää verkossa paremmin kuin toinen. Esimerkiksi henkilö- ja pankkitiedot ovat rikollisten kiikarissa, sillä niiden avulla on mahdollista ottaa pikavippejä tai tehdä ostoksia verkossa. Vähäpukeiset kuvat tai hölmöilyvideot lähtevät helposti leviämään suuremmalle yleisölle kuin alun perin oli tarkoitettu. Ja tiettävästi netillä on valitettavan pitkä muisti.

Seuraamalla henkilön sosiaaliseen verkostoon tuottamia viestejä ja tilatietojen päivityksiä, voidaan yrittää päätellä, missä ja milloin henkilö on ja kenen seurassa. Siksi  tyhjää kotia ei välttämättä kannata mainostaa etukäteen, ainakaan somessa, sillä tiedon kulkeuduttua vääriin korviin tyhjä koti on helppo saalis varkaille. Jos innostukseltaan ei malta olla päivittämättä ”pakollista lomapäivitystä”, huolehdi, että käyttäjäprofiilin yksityisyydensuoja-asetukset ovat varmasti kunnossa (katso kohta 2).

Sama koskee paikkatietojen hyödyntämistä päivityksissä. Tulet ehkä huomaamattasi paljastaneeksi tietoja, joita et halua tuntemattomien käsiin.

2. Tarkista yksityisyyden suojaa koskevat asetukset

Monen sosiaalisen median palvelun toiminta-ajatus perustuu siihen, että käyttäjien tiedot ovat mahdollisimman julkisia. Julkisen ja yksityisen välinen raja on hämärtymässä, ja usein yksityisyyteen liittyvät asiat tulevat ajankohtaisiksi vasta silloin, kun on liian myöhäistä.

Useissa sosiaalisen median palveluissa voi rajata sen, ketkä voivat katsella tai käyttää päivityksiäsi ja kuviasi. Aina ennen uuden some-kanavan käyttöönottamista kannattaa määrittää yksityisyysasetukset haluamikseen, sillä usein asetusten oletusarvona on tietojen näyttäminen julkisesti kaikille palvelun käyttäjille.

Vaikka yksityisyysasetukset olisi säädetty kuntoon, ei suoja ole välttämättä sataprosenttinen. Kuinka paljon sinusta ”tägätyt” kuvat yksityiskohtineen (autojen rekisterinumerot, talojen numerot jne) voivat tahattomasti paljastaa henkilökohtaisia tietojasi? Huomioi myös, että sovellukset kehittyvät jatkuvasti, ja säännöllinen palvelun käyttöehtojen tarkistaminen kannattaa ottaa tavaksi. Käyttöehdot saattavat muuttua huomaamatta, ja lisäksi on mahdollista, että palveluihin tulee teknisiä vikoja tai tietoturvavuotoja.

Kaikkia ihmisiä sosiaalinen media tai netissä omien tietojen tai tekemisten esittely ei kiinnosta. Kunnioita lähipiirisi suhtautumista someen: jos he eivät halua sinun jakavan kuvia tai tietoa heistä, noudata toivetta.

3. Ole terveen epäluuloinen

Linkittäminen ja sisällön jakaminen on olennainen osa sosiaalisen median toimintaa, mutta etenkin linkkien klikkailussa kannattaa olla tarkkana. Roskapostia tai muita epäilyttäviä linkkejä osataan yleensä jo varoa avaamasta, mutta sosiaalisen median palveluissa ollaan usein varomattomampia, varsinkin jos kutsu tulee tutulta henkilöltä.

Erityisesti Facebookissa kiertää jatkuvasti erilaisia huijauksia, joissa kehotus linkin avaamiseen näyttää tulevan omalta kaverilta. Klikkaamalla linkkiä ei kuitenkaan pääse esitetylle sivulle, vaan se voi johtaa linkin leviämiseen eteenpäin omalle kaverilistalle tai joskus jopa omien henkilökohtaisten tietojen päätymiseen huijareille. Joskus linkit saattavat sisältää myös haittaohjelmia tai viruksia.

Kannattaa myös huomioida, että sosiaalisen median palveluissa on melko helppoa esiintyä toisena henkilönä. Saadessasi yhteydenoton uudelta henkilöltä kannattaa varmistaa hänen oikea henkilöllisyytensä. Mieti myös, kenelle asiasi kuuluvat. Kuuluuko olla Facebook-kaveri pomon, alaisten tai oppilaiden kanssa?

4. Keskustele työasioista harkiten

Työnantajalla on oikeus estää sosiaalisen median käyttö työaikana. Yhä useammassa yrityksessä pääsy sosiaalisen median kanaviin on kuitenkin sallittu, sillä sosiaalinen media saattaa korvata yrityksen muita viestintäkanavia, tai yrityksen some-profiilia päivitetään yhteistyössä.

Vapauden mukana tulee myös vastuu, työpaikan salassapitomääräyksiin ja sosiaalisen median ohjeistuksiin kannattaa perehtyä tarkasti. Työpaikan liikesalaisuudet ovat liikesalaisuuksia myös somessa, vaikka työntekijä ja työnantaja eivät olisikaan tehneet erillistä salassapitosopimusta. Työsopimuslaki ohjaa työntekijän toimintaa niin työajalla kuin vapaa-aikanakin – myös siis somessa. Lain mukaan työntekijän tulee olla lojaali työnantajaansa kohtaan, ja työnantajan tulee voida luottaa työntekijään. Törttöily sosiaalisessa mediassa saattaa johtaa työsopimuksen irtisanomiseen tai pahimmillaan jopa rikosseuraamukseen.

Ota myös huomioon, että yksityishenkilönäkin kirjoittamasi asiat voidaan yhdistää myös työnantajaasi, etenkin jos ilmoitat palvelussa työnantajasi, kuten ainakin Facebookissa, LinkedInissä ja Twitterissä on tapana. Esimerkiksi kilpailijoiden mustamaalaaminen tai asiakkaiden haukkuminen antaa aina negatiivista kuvaa sekä sinusta itsestäsi että edustamastasi yrityksestä.

Työnantajaasi tai sen toimialaan liittyviin keskusteluihin kannattaakin osallistua omalla nimellä, tarvittaessa myös ammattinimikkeellä. Usein on myös hyvä ilmoittaa, että kyseessä on oma mielipiteesi eikä työnantajan virallinen kanta.

5. Panosta kunnon salasanoihin

Älä ole yli-itsevarma. On helppoa ajatella, että omat tiedot eivät kiinnosta ketään, eikä turvallisuuteen tarvitse siksi panostaa. Valitettavasti erilaiset tietomurrot ovat yleistyneet ja vähän väliä verkossa leviää eri palveluista hakkeroituja käyttäjätunnuksia ja salasanoja.

Vaikka salasanojen muistaminen käykin työstä, kannattaa silti käyttää eri salasanaa eri palveluissa tai vähintäänkin erottaa työ- ja vapaa-ajan palveluissa käytettävät tunnukset ja salasanat toisistaan. Suosi vahvoja salasanoja, joita on mahdoton arvata. Valitse tarpeeksi pitkä salasana, joka sisältää erikoismerkkejä. Ja kyllä – lapsen tai lapsenlapsen nimi ja syntymäpäivä ovat liian helppoja arvata.

6. Huolehdi tietokoneesi tai älylaitteesi tietoturvasta

Huolehdi siitä, että tietokoneesi käyttöjärjestelmäpäivitykset ja työvälineohjelmistot on päivitetty ajan tasalle ja että siinä on tarvittavat palomuuri- ja haittaohjelmien torjuntaohjelmistot käytössä ja että ne päivittyvät automaattisesti.

Kännyköiden ja tablettien osalta tärkein tietoturvatoimenpide on pitää käyttöjärjestelmä ajan tasalla. Ohjelmistokaupan sovelluksista löytyy epäilyttäviä ohjelmia aivan kuten tietokoneellakin, eikä siis mihin tahansa ole luottamista. Viime aikoina on puhuttu myös Facebook-sovelluksen harjoittamasta salakuuntelusta. Piti väite paikkansa tai ei, varovaisuus sovellusten suhteen tuskin kostautuu myöhemmin.

7. Ota vastuu kommenteistasi

Jakaminen, avoimuus ja yhteisöllisyys ovat sosiaalisen median tapa toimia. Mieti kuitenkin, mitä haluat ja mitä sinulla on oikeus jakaa muille. Suomen lait pätevät myös somessa: esimerkiksi tekijänoikeuksia tulee noudattaa. Toisen kuvaa ei saa luvatta käyttää, ja jos viittaa jonkun muun kirjoittamaan tekstiin tai sanomaan ajatukseen, tulee siihen tarjota linkki tai lähdeviite.

Yhteisöt arvostavat asiallista kommunikointia. Kirjoita asiallisesti, muiden mielipiteitä kunnioittavasti ja esitä eriävät mielipiteet rakentavasti. Netissä on sellaisiakin henkilöitä, jotka tahallaan ärsyttävät ja haastavat riitaa. Jätä näiden ”trollaajien” provokaatio omaan arvoonsa.

 

LAIT LAAHAAVAT PERÄSSÄ

Koska sosiaalinen media on varsin uusi ilmiö ja palvelut kehittyvät hurjaa vauhtia, lait ja niiden tulkintaohjeet seuraavat väistämättä jälkijunassa. Kehitystä kuitenkin tapahtuu: Vuonna 2014 tulivat voimaan sosiaaliseen mediaankin liittyvät kriminalisoinnit vainoamisesta ja viestintärauhan rikkomisesta. Keväällä 2013 oikeusministeriön työryhmä antoi mietinnön tietoverkkorikoksiin liittyen. Mietinnössä ehdotetaan myös identiteettivarkauksien kriminalisoimista. Muutoksen on tarkoitus tulla voimaan vuonna 2015 ja sen jälkeen identiteettivarkaudesta tuomittaisiin se, joka erehdyttääkseen kolmatta osapuolta oikeudettomasti käyttää toisen henkilötietoja. Tällä hetkellä väärän ja yksityiselämää loukkaavan tiedon levittäminen somessa voi johtaa kunnianloukkaussyytteeseen, mutta pelkästään toisena ihmisenä esiintyminen ei ole rikos.

Sosiaalisen median palveluun siirretty tieto saattaa sijaita maassa, jonka lainsäädäntö tietoturvaan tai tietosuojaan liittyvissä asioissa poikkeaa merkittävästi Suomen lainsäädännöstä. Joissain tapauksissa (kuten henkilötiedot) Suomen lainsäädäntö rajoittaa tietoaineiston siirtoa maahan, jossa tietosuoja- tai tietoturvasäännökset ovat Suomen tasoa heikompia.

Mahdolliset ristiriitatilanteet ratkotaan useimmiten palvelun tarjoajan toimintamaan oikeudessa ja kyseessä olevan maan lainsäädännön mukaisesti. Lisätietoja löytyy tietosuojavaltuutetun toimiston sivuilta.

LÄHTEET

Valtiovarainministeriö 2010. Sosiaalisen median tietoturvaohje. VAHTI 4/2010.

Turvan Janica Lambergin teksti Turvallisesti somessa

www.mpc.fi/
Imagen väite ”Facebook salakuuntelee sinua” tuskin pitää paikkansa, MPC 10.3.2015

Jaa artikkeli

Edunvalvonta