tietoturva ja riskit sosiaalisessa mediassa

Tietoturva ja riskit sosiaalisessa mediassa

Harto Pönkä, 11.3.2009harto.ponka@innowise.fi

http://harto.wordpress.com/

Jätitkö oven lukitsematta?

Fyysinen tietoturva (tilat)

Tietoturvan osa-alueet

Käyttäjä

Tekninen tietoturva(tietokoneet ja laitteet)

Hallinnollinen tietoturva

Käyttäjä

Käyttäjä

VerkkoyhteysVerkkopalvelut

Millainen on hyvä salasana?

• Vähintään 8 merkkiä pitkä• Sisältää:

– Isoja ja pieniä kirjaimia– Numeroita– Erikoismerkkejä

• Ei ole arvattavissa• Ei ole sana• Ei ole käytössä muualla• Vaihtuu aina välillä

TÄMÄNTIETOKONEENSALASANA:

DA@97ds!aEwLö

Onko tietokoneesi turvallinen?

Pakollinenkirjautuminen

Virusten ja haitta-ohjelmien torjunta

Ajanmukainenwww-selain

MUISTA TEHDÄ PÄIVITYKSET!

Palomuuri

Varmuuskopiot Verkkoasetukset

Mitä asioita verkossa toimiessa täytyy huomioida?

Jos käytät yleistä tietokonetta, tyhjennä www-selaimen välimuisti käytön jälkeen.

Älä koskaan avaa epäilyttävää liitetiedostoa tai linkkiä.

• Varo roskaposteja ja huijareita (esim. salasanojen ja luottokorttinumerojen kalastelut)

• Älä kirjoita sähköpostiosoitetta selväkielisenä www-sivuille. Kirjoita se esimerkiksi: – etunimi.sukunimi@osoite.fi

– etunimi.sukunimi (ät) osoite.fi

• Luo toinen sähköpostiosoite verkkopalveluihin rekisteröitymistä varten.

• Ilmaisen sähköpostilaatikon saa esim. http://gmail.com/

• Sähköpostilaatikon salasana on virtuaalinen yleisavain.

Onko sosiaalisen median ohjelmat turvallisia?

• Tiedot tallentuvat palvelua ylläpitävän yrityksen palvelimelle.

• Nyrkkisääntö: Mitä suositumpi palvelu, sitä turvallisempi.

• On helpompaa murtaa käyttäjän salasana kuin palvelimen suojaus

• Käyttöehdot = sitova sopimus• Käyttäjällä on vastuunsa• Älä lähetä luottamuksellisia tietoja,

jos verkkoyhteys ei ole SSL-suojattu (osoitteen alussa ”https”)

Oman verkkoympäristön ylläpito

• Ylläpitäjä ”omistaa” verkkoympäristön. • Jos ylläpitäjätunnus varastetaan, koko

verkkoympäristö on mennyttä.• Ylläpitäjä päättää käyttäjistä ja määrää säännöt• Verkkokeskusteluja tulee valvoa

– Roskapostit, asiattomuudet, mainokset yms.

• Häiriköivät käyttäjät voi poistaa• Varmuuskopiointi kannattaa – jos ei muuten, niin

omien virheiden varalta.

Kuinka avoimesti?

• Täysin avoin– Kaikki voivat lukea ja osallistua

• Osittain avoin– Kaikki voivat lukea– Vain jäsenet voivat osallistua

• Suljettu, rekisteröintipakko– Vain rekisteröityneet käyttäjät pääsevät palveluun,

mutta kuka tahansa voi rekisteröityä

• Suljettu, kutsu vaaditaan– Vain kutsutut käyttäjät pääsevät palveluun

Verkkoidentiteetti ja yksityisyys

• Sosiaalinen media on henkilökohtainen ja julkinen

• Verkkoidentiteetti:– Nick / nimimerkki ja nimi– Profiilikuva– Esittelysivu– Kaikki käytössä olevat verkkopalvelut

• Verkkoidentiteettiä voi hallita– Työminä– Henkilökohtainen minä

• Verkkoidentiteetti voidaan varastaa• Internetillä on pitkä muisti

Kuinka paljon olet valmis antamaan itsestäsi verkossa?

Tekijänoikeudet ja lisenssit

• Teoksen tekijänoikeudet ovat automaattisesti tekijällä, jos hän ei luovu niistä sopimuksella tai lisenssillä

• Tekijänoikeudet täytyy tarkistaa ennen teoksen käyttöä• Teoksen vähäinen lainaaminen lähde mainiten,

valokuvaaminen sekä käyttäminen apuna uuden teoksen luomisessa on sallittua

• Public domain (PD) = luopuminen tekijänoikeuksista• Vapaita lisenssejä (kopiointi, muokkaus ja jakaminen):

– BSD (ohjelmat ja lähdekoodit)– GNU Free Documentation license (dokumentit)– GNU GPL (ohjelmat ja lähdekoodit)

• Creative Commons –lisenssi tarpeiden mukaan

Tietoturvalinkkejä

• Internetoppaan tietoturvaopas:http://www.internetopas.com/yleistietoa/tietoturva/

• TIEKE:n tietoturvaopas peruskäyttäjille:http://www.tieke.fi/julkaisut/oppaat_yrityksille/tietoturvaopas/

• CERT-FI:n tietoturvatiedotteet:http://www.cert.fi/tietoturvanyt.html

• Liikenne- ja viestintäministeriön roskapostiopas:http://www.roskapostipaketti.fi/

• Peda.net:in tietoturvaopas ja linkkejä:http://www.peda.net/veraja/kotka/aikuislukio/ideat/turva