Fiksusti sosiaalisessa mediassa
Ihmiset haluavat vaikuttaa tietoon eli informaatioon, joka voi olla hyvän- tai pahantahtoista. Mainostamisella ja valistamisella yritetään muokata ihmiskäyttäytymistä, esim. liikkumaan terveellisemmin ja syömään enemmän. Perinteisellä medialla ei ole enää viestinnällistä monopolia, vaan internet ja sosiaalinen media mahdollistavat laaja-alaisen levikin kenelle tahansa.
1. Ovatko sosiaaliset mediat tietoturvallisia?
Sosiaaliset mediat ovat kultakaivoksia huijareille ja identiteettivarkaille, koska ihmiset jakavat itsestään avoimesti tietoa sosiaalisissa medioissa. Avoimempi tiedon jakaminen helpottaa rikollisten ja valtiollisten toimijoiden verkkourkintaa. Esimerkiksi Social Searcher -palvelulla kuka tahansa voi etsiä sinusta tietoja erilaisista sosiaalisen median palveluista. Sen vuoksi sosiaalisen median palveluihin kohdistuu paljon tietoturvauhkia. Sosiaalisen median urkinta edeltää usein kyberhyökkäystä. Alla on listattu, jotain uutisia, miten sosiaalisen median alustoja käytetään verkkourkinnassa.
- Vakuutuspalveluyritys mySafety:n mukaan Suomessa oli 138 000 identiteettivarkauksien uhria vuonna 2018.
- Oletuksena on, että somessa kommunikointi on harvoin yksityistä. TikTok-palvelua on syytetty vakoilusta ja tietojen myymisestä Kiinan valtiolle.
- ”500 miljoonan ihmisen tietovuoto ravistelee LinkedIniä” CyberNewsin mukaan 500 miljoonan LinkedIn-käyttäjien tietoja myytiin hakkerien suosimalla keskustelupalstalla.
Kysymys: Ovat sosiaaliset mediat tietoturvallisia? Vastaus: Sosiaaliset mediat eivät ole tietoturvallisia.
Mieti tarkkaan, mitä tietoa kannattaa itsestäsi tai Metropoliasta jakaa sosiaalisessa mediassa.
2. Toimintaperiaatteita sosiaalisen median käyttöön Metropoliassa
- Metropolia haluaa olla vahvasti läsnä sosiaalisessa mediassa, tuottaa monipuolista ja ajankohtaista sisältöä seuraajilleen ja vahvistaa vaikuttaja-rooliaan käymällä vastuullista dialogia muiden toimijoiden kanssa.
- Metropoliassa on lupa somettaa. Esimerkiksi sosiaalisen median tilin voi perustaa Metropolian yksikölle, osaamisalueelle, innovaatiokeskittymälle, projektille tai muulle yksittäiselle hankkeelle näkyvyyden ja viestimisen parantamiseksi sidosryhmille.
- Työntekijä tai opiskelijan ei saa käyttää henkilökohtaista Metropolia-tunnustansa sosiaalisessa mediassa. Palveluun ei saa kirjautua, esimerkiksi korkeakoulun antamalla henkilökohtaisella sähköpostilla.
- Tietohallinto luo erillisen käyttäjätunnuksen ja sähköpostiosoitteen, kuten organisaatio- tai yrityssähköpostitilin, jota käytetään sosiaalisessa mediassa, esimerkiksi hankkeen ja yksikön toiminnasta viestimiseksi.
- Käyttäjätunnuksen perustamiseksi työntekijän on tehtävä palvelupyyntö käyttäjätuelle Metropolian palvelupyyntöjärjestelmässä.
- Työntekijän esihenkilö määrittää, kuka työntekijä on tai ketkä työntekijät ovat vastuussa hankkeen, osaamisalueen, innovaatiokeskittymän, projektin ja yksikön viestinnästä. Esihenkilöasemassa oleva määrittelee myös laitteen tai laitteet, jolla viestintää harjoitetaan.
- Mikäli työntekijän työtehtäviin kuuluu sosiaalisen median käyttö, niin hän on vastuussa saamastaan tilistään ja sen tietoturvallisesta käytöstä.
- Sosiaalisen median palveluihin kirjauduttaessa on huomioitava palvelun käyttöehdot (Terms of Service/Conduct), kuten saako palveluun kirjautua organisaatiosähköpostitilillä samalla tavoin kuin luonnollinen henkilö. Lähtökohtaisesti sosiaalisen median palveluihin organisaatiot saavat kirjautua kuin yksityishenkilöt. Hyvän tavan mukaista on mainita, esimerkiksi profiilin etusivulla toimivansa organisaation edustajana palvelussa ja kertoa, mitä varten tili on perustettu. Näin muut sosiaalisen median käyttäjät tietävät tämän tilin kuuluvan Metropolialle.
- Kun sosiaalisen median käyttäjätiliä ei enää tarvita, niin se on poistettava käytöstä. Lisäksi työntekijän on ilmoitettava tietohallinnolle, että tietohallinnon antaman käyttäjätunnuksen voimassaolo sosiaalisen median palvelussa on päättynyt eikä käyttäjätunnusta enää tarvita. Tietohallinto poistaa tämän jälkeen antamansa käyttäjätunnuksen.
- Viestinnässä on noudettava viestintäpalveluiden määrittelemiä toimintaperiaatteita ja Metropolian tiedon luokittelukäytänteitä.
3. Henkilökohtaisen sosiaalisen mediatilin tietoturvallinen hallinta
- Nykyisin sosiaalisen median palvelut ovat parantaneet tietoturvakäytänteitänsä, esimerkiksi tarjoamalla käyttäjilleen monivaiheista tunnistautumista, tietoa erilaisten laitteiden kirjautumisista ja ilmoituksia uusista tuntemattomista kirjautumisista käyttäjätilille.
- Sosiaalisen median palveluntarjoaja ei yleensä takaa tietojen säilymistä palvelussaan, joten varmista, että palveluun tallentamasi tiedot, kuten kuvat ovat varmuuskopioitu muuallekin.
- Tarkista käyttäjäprofiilisi yksityisyyden suojaan vaikuttavat asetukset ja päivitä ne tarvittaessa asianmukaiseksi. Voit myös rajata ilmoituksiesi näkyvyyttä laitteesi ja tilisi asetuksista.
- Vähän käytetyt tai ”unohdetut” sometilit on parempi poistaa kuin jättää lojumaan käyttämättöminä. Käyttämättömät tilit lisäävät mahdollisuutta tietoturvaloukkauksille.
4. Muistilista sosiaalisen median käyttöön
- Käytä maalaisjärkeä. Älä paljasta mitään henkilökohtaista tietoa kenestäkään. Pahimmillaan ulkopuolinen taho voi hyödyntää tietoa huijaus- ja kyberhyökkäyksessä.
- Älä käytä sosiaalisen median palveluissa samaa tunnusta ja salasanaa kuin Metropolian omissa palveluissa.
- Yhteydenottoihin uusilta henkilöiltä on suhtauduttava aina varauksella. Sosiaalisen median palveluissa on helppo esiintyä toisena henkilönä.
- Haittaohjelmat leviävät sosiaalisessa mediassa samalla tavalla kuin sähköpostitse. Kaikkiin linkkeihin sisältäviin viesteihin on suhtauduttava varauksella.
- Kunnioita muiden henkilöiden yksityisyyden suojaa. Älä ota kuvia henkilöistä, mikäli he eivät ole antaneet lupaa siihen. Yksityisyyden suoja luetaan henkilön perusoikeuksiin.
- Jos sinun yksityisyyden suojaasi on loukattu sosiaalisessa mediassa, niin ota palveluntarjoajan ylläpitoon yhteyttä. Ylläpito poistaa epäasiallisesti käyttäytyvät ja selvittää palvelun käyttöön liittyvät tietoturvapoikkeamat.
- Mikä olet joutunut rikoksen kohteeksi, esimerkiksi tietoturvaloukkauksen yhteydessä, niin tee rikosilmoitus aina poliisille.
5. Aineiston tallennus ja käsittely sosiaalisessa mediassa - Metropolian henkilökunta ja opiskelijat
Kaikkiin sosiaalisen median kanavoihin pätevät sama tietojen tallennus- ja käsittelyohjeistus. Vain julkiseksi luokiteltua tietoa saa julkaista sosiaalisessa mediassa.
Huom. Myös tekijänoikeus on otettava huomioon kaikissa julkaisuissa. Tekijänoikeus tarkoittaa tekijän lähtökohtaista yksinoikeutta päättää teoksensa käytöstä. Tällöin muilla ei ole oikeutta käyttää teosta ilman tekijän lupaa.
- Created by Unknown User (kimmosv), last modified by Roope Rannikko on 26.1.2024
You are viewing an old version of this page. View the current version.
Compare with Current View Page History
« Previous Version 26 Next »
- No labels