Pääesikunta   Virkamiehenä verkossa: Miten    huolehdin turvallisuudestani      sosiaalisessa mediassa?                   ...
PääesikuntaAgenda• Johdatus sosiaaliseen mediaan• Merkittävimmät riskit• Sosiaalisen median tietoturvallinen  käyttö organ...
Pääesikunta    Sosiaalisen median palveluita•    Sosiaalinen media on tietoverkkoja ja tietotekniikkaa hyödyntävä     vies...
PääesikuntaTietoturvallisuus• Sosiaaliseen mediaan liittyvät uhat  pitkälti samoja kuin Internetissä  muutenkin• Käyttötap...
Pääesikunta                                                  Riskit•       Centre for the Protection of National Infrastru...
Pääesikunta    Sisältöön liittyvät riskit•    Tietovuodot       –   Henkilöstö tahallaan tai tahattomasti vuotaa organisaa...
PääesikuntaVerkostoitumiseen liittyvät riskit•    Erityisesti yhteisöpalveluiden ongelma•    Tietojen kalastelu       – Es...
Pääesikunta                            Tekniset riskit• Haittaohjelmat       – Luottamus verkostoon altistaa klikkaamaan a...
PääesikuntaMuut riskit - sopimusehdot•    Epäselvät ja muuttuvat sopimusehdot•    Millaiset oikeudet palvelua ylläpitävä t...
PääesikuntaMuut riskit – palvelun sijainti•    Missä palvelu sijaitsee?       – Sosiaalisen median palveluun siirretty tie...
PääesikuntaMuut riskit – yksityisyyden suoja•    Sosiaalisen median palveluita kehitettäessä ei käyttäjien yksityisyyden s...
PääesikuntaMitä tämä tarkoittaa?• Uskaltaako sosiaalisen median palveluita enää  käyttää?       – Kyllä uskaltaa, ja kanna...
PääesikuntaKäyttöpolitiikka• Käyttöpolitiikassa tulee ottaa kantaa yleisiin  sosiaaliseen mediaan liittyviin menettelyihin...
Pääesikunta  Käyttöpolitiikan sisältö (1/2)1. Mitä organisaation ydintoimintaa liittyvää tehtävää sosiaaliseen mediaan   o...
Pääesikunta     Käyttöpolitiikan sisältö (2/2)7.    Miten sosiaalista mediaa seurataan?       •   Kuka seuraa ja millä väl...
Pääesikunta  10 yleisperiaatetta jokaiselle1.  Selvitä ja noudata organisaatiosi sosiaalisten medioiden käyttöpolitiikkaa....
Pääesikunta1. Noudata ohjeita• Selvitä ja noudata organisaatiosi  sosiaalisten medioiden käyttöpolitiikkaa.  Osallistu org...
Pääesikunta2. Pyydä apua• Jos epäilet, että olet joutunut huijatuksi tai muun  hyökkäyksen kohteeksi, älä epäröi pyytää ap...
Pääesikunta                            3. Muista käytössäännöt• Jos mainitset sosiaalisen median palvelun  henkilöprofiili...
Pääesikunta                                 4. Salasanat• Älä käytä samaa salasanaa eri palveluissa.  Älä käytä samoja käy...
Pääesikunta                             5. Älä kerro kaikkea• Varo syöttämästä liian henkilökohtaista tai  yksityiskohtais...
Pääesikunta6. Huolehdiyksityisyydensuojastasi•    Tarkista käyttäjäprofiilin yksityisyyden suojaa koskevat     asetukset j...
Pääesikunta7. Ota muut huomioon• Kunnioita perheesi ja ystäviesi suhtautumista  sosiaalisiin medioihin. Vaikka olisit itse...
Pääesikunta8. Ole pikkasenvainoharhainen• Älä hyväksy tuntemattomia yhteydenottoyrityksiä  verkostoosi äläkä napsauta vier...
Pääesikunta                            9. Työasioista puhuminen• Älä keskustele työasioista muissa kuin työtehtäviin  hyvä...
Pääesikunta10. Päivitä tietokoneesi• Huolehdi siitä, että tietokoneesi  käyttöjärjestelmäpäivitykset ja  työvälineohjelmis...
PääesikuntaYhteenveto• Sosiaalisessa mediassa voi ja kannattaa olla  mukana• Turvallisuus lähtee hyvästä suunnittelusta   ...
Upcoming SlideShare
Loading in …5
×

Catharina Candolin: Virkamiehenä verkossa

1,586
-1

Published on

Catharina Candolin Miten huolehdin turvallisuudestani sosiaalisessa mediassa? TerveSOS 19.5.2011

Published in: Health & Medicine
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total Views
1,586
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
13
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Catharina Candolin: Virkamiehenä verkossa

  1. 1. Pääesikunta Virkamiehenä verkossa: Miten huolehdin turvallisuudestani sosiaalisessa mediassa? TerveSOS 2011 19.5.2011Tkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  2. 2. PääesikuntaAgenda• Johdatus sosiaaliseen mediaan• Merkittävimmät riskit• Sosiaalisen median tietoturvallinen käyttö organisaatiossa• 10 yleistä periaatetta jokaiselleTkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  3. 3. Pääesikunta Sosiaalisen median palveluita• Sosiaalinen media on tietoverkkoja ja tietotekniikkaa hyödyntävä viestinnän muoto, jossa käsitellään vuorovaikutteisesti ja käyttäjälähtöisesti tuotettua sisältöä ja luodaan ja ylläpidetään ihmisten välisiä suhteita. (SanastokeskusTSK, Sosiaalisen median sanasto)• Sosiaalisen median palveluita – Wikit, joissa käyttäjät vuorovaikutteisesti tuottavat ja muokkaavat sisältöä. Tunnetuin wikipalvelu lienee Wikipedia, joka on Internetissä toimiva avoin tietosanakirja. – Blogit, johon yksi tai useampi kirjoittaja julkaisee sisältöä, joita lukijat voivat halutessaan kommentoida. – Mikroblogit, jotka voidaan rinnastaa Internetissä toimiviin ”tekstiviesteihin”. Niiden kautta voi esimerkiksi tiedottaa seuraajiaan ajankohtaisista asioista. Esim. Twitter. – Mediapalvelut, joissa jaetaan materiaalia, esim. kuvia tai videopätkiä. Esim. YouTube, Flickr – Verkkoyhteisöt, joissa ihmiset voivat muodostaa verkostoja, keskustella, seurata keskustelua ajankohtaisista aiheista, pelata, jne.. Esim. Facebook, LinkedIn, IRC-galleria – Virtuaalimaailmat, joissa käyttäjät voivat luoda virtuaalisen hahmon ja kehittää virtuaalisen elämän palvelussa. Esim. SecondLife ja HabboHotel. – Linkkien ja uutisten jakopalveluita, joissa vaihdetaan linkkejä ja ajankohtaisia asioita.Tkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  4. 4. PääesikuntaTietoturvallisuus• Sosiaaliseen mediaan liittyvät uhat pitkälti samoja kuin Internetissä muutenkin• Käyttötapa on erilainen• Käyttökulttuuri organisaatiotasolla uusi• Käyttäjän toimenpiteet ja käytös entistä merkittävämmässä roolissaTkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  5. 5. Pääesikunta Riskit• Centre for the Protection of National Infrastructure (CPNI) Good Practice Guide: Online Social Networking tunnistaa kolme riskikategoriaa 1. Riskit, jotka johtuvat sosiaalisen median palveluihin tuotettuun sisältöön. 2. Riskit, jotka johtuvat verkostoitumisesta ja sosiaalisesta kanssakäymisestä sosiaalisen median palveluissa. 3. Riskit, jotka johtuvat sosiaalisen median palveluiden kautta leviävistä haittaohjelmista, kalasteluyrityksistä sekä roskapostista.• Lisäksi muita haasteita – Palvelusopimukset – Palvelun sijainti – Yksityisyyden suoja – Maineen hallintaTkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  6. 6. Pääesikunta Sisältöön liittyvät riskit• Tietovuodot – Henkilöstö tahallaan tai tahattomasti vuotaa organisaation tietoja – Aineiston poistaminen lähes mahdotonta – Tieto leviää nopeasti; poistoyritykset saattavat nopeuttaa leviämistä entisestään• Vakoilu – Teollisuusvakoilu, tiedustelua – Yhteisöpalveluissa ongelmana se, että henkilöt hyväksyvät verkostoonsa tuntemattomia ja lörpöttelevät harkitsemattomasti asioistaan – Yhdistämällä tietoja useammasta palvelusta on helppo muodostaa tietokokonaisuuksia• Väärän tiedon leviäminen – Tahatonta tai tahallista, harmittomat pilat, josta aiheutuu ongelmia• Käyttäjätunnusvarkauksia tai –väärennöksiä• Epäasiallinen sisältö vaarantaa maineen hallinnan – Esim. organisaation johdon tai asiakkaiden haukkuminen ei ole organisaation maineen hallinnan kannalta hyvä asiaTkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  7. 7. PääesikuntaVerkostoitumiseen liittyvät riskit• Erityisesti yhteisöpalveluiden ongelma• Tietojen kalastelu – Esimerkiksi keväällä 2010 Facebookissa yritettiin huijata käyttäjiä paljastamaan tietoja itsestään. 20 000 ensimmäiselle luvattiin tuhannen euron lahjakorttia Ikeaan. Kyseessä oli huijaus, joka osoittaa sen, että tarkkaavaisuus, skeptisyys ja terve järki ovat välttämättömiä ominaisuuksia sosiaalisten medioiden turvallisessa käytössä.• Henkilöstön uhkailu, häirintä ja pelottelu• Kontaktien hallintaa – Erään turvallisuustutkijan onnistui soluttautua Yhdysvaltojen sotilas- ja tiedusteluorganisaatioihin luomalla valeprofiilin Facebookiin, LinkedIn:iin ja Twitteriin sekä liittämällä siihen kuvan naisesta nimeltä ”Robin Sage”. Viikkojen sisään hänellä oli satoja ystäviä ja seuraajia Yhdysvaltain puolustushallinnosta, kansallisesta turvallisuusjärjestöstä NSA:sta, puolustusteollisuudesta sekä Iso-Britannian asevoimista. Hän onnistui verkostonsa kautta saamaan käsiinsä arkaluontoista tietoa, nimiä, osoitteita, pankkitilejä ja sähköposteja. Tämän lisäksi hän sai lukuisia esiintymiskutsuja. Valeprofiili sai myös kaveripyyntöjä senkin jälkeen, kun hänet oli paljastettu valheeksi.Tkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  8. 8. Pääesikunta Tekniset riskit• Haittaohjelmat – Luottamus verkostoon altistaa klikkaamaan auki viestejä – Lyhennetyt URL:it (käyttäjä ei näe, mihin häntä johdatetaan)• Roskapostit• Nopeatempoinen sovelluskehitys – Haavoittuvuuksien määrä korkea• Lisäohjelmat – Pyörivät kolmansien osapuolien palvelimilla, tietoturvallisuudesta epäselvyyttä – Pyytävät usein luovuttamaan tietoa, jota ei tarvita ohjelman toiminnan kannaltaTkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  9. 9. PääesikuntaMuut riskit - sopimusehdot• Epäselvät ja muuttuvat sopimusehdot• Millaiset oikeudet palvelua ylläpitävä toimittaja saa asiakkaan palveluun tallentamaan tietoon? – Pahimmillaan toimittaja pidättää itsellään kaikki oikeudet, mikä mahdollistaa tietojen levittämisen ja edelleen välittämisen tai myymisen myös kolmansille osapuolille. – Ote erään suositun sosiaalisen median palvelun palvelusopimuksesta: “License and warrant your submissions: You do not have to submit anything to us, but if you choose to submit something (including any User generated content, ideas, concepts, techniques and data), you must grant, and you actually grant by concluding this Agreement, a nonexclusive, irrevocable, worldwide, perpetual, unlimited, assignable, sublicenseable, fully paid up and royaltyfree right to us to copy, prepare derivative works of, improve, distribute, publish, remove, retain, add, and use and commercialize, in any way now known or in the future discovered, anything that you submit to us, without any further consent, notice and/or compensation to you or to any third parties…”.Tkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  10. 10. PääesikuntaMuut riskit – palvelun sijainti• Missä palvelu sijaitsee? – Sosiaalisen median palveluun siirretty tieto saattaa sijaita maassa, jonka lainsäädäntö tietoturvaan tai tietosuojaan liittyvissä asioissa poikkeaa merkittävästi Suomen lainsäädännöstä. Joissain tapauksissa (esimerkiksi henkilötiedot) Suomen lainsäädäntö rajoittaa tietoaineiston siirtoa maahan, jossa tietosuoja- tai tietoturvasäännökset ovat Suomen tasoa heikompia. Mahdolliset ristiriitatilanteet ratkotaan useimmiten palvelun tarjoajan toimintamaan oikeudessa ja kyseessä olevan maan lainsäädännön mukaisesti.• Mikäli palvelu sijaitsee kokonaisuudessaan Suomen ulkopuolella, se ei ole käytettävissä kansainvälisten tietoliikenneyhteyksien ollessa poikki. – Ei välttämättä ongelma, ellei sosiaalisen median palvelu ole organisaation toiminnan kannalta kriittinen. Tällöin tulisi tosin harkita muita toteutusvaihtoehtoja, esim. oman palvelualustan tuottaminen• Ulkomailla sijaitsevan palveluntarjoajan tietoturvallisuutta on yleensä mahdotonta tarkistaa (auditoida). Sosiaalisen median palvelun käyttöön ottaminen on tällöin aina riski.Tkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  11. 11. PääesikuntaMuut riskit – yksityisyyden suoja• Sosiaalisen median palveluita kehitettäessä ei käyttäjien yksityisyyden suoja ole ollut pääasia. Päinvastoin, monen sosiaalisen median palvelun liiketoimintamalli perustuu siihen, että käyttäjien tiedot ovat mahdollisimman julkisia.• Käyttäjät eivät aina huolehdi yksityisyyden suojastaan – Esimerkkinä mainittakoon kuuluisaksi muodostunut tapaus, josta uutisoitiin laajasti kesällä 2009 Iso-Britanniassa. Tapaus koski Facebookissa olevaa sivustoa, joka aiheutti kansallisen turvallisuusriskin. Maan tiedustelupalvelun (MI6) johtajan vaimo kertoi avoimesti Facebook –sivustollaan hyvinkin henkilökohtaisia asioita perheestään, julkaisi valokuvia sekä paljasti kotiosoitteensa. Viattomalta vaikuttava sivusto oli kuitenkin kaikkien lontoolaisten verkostoon kuuluville avoin. Tilanne aiheutti riskin niin valtiotasolla kuin perheellekin. – Kevennys: Täysin turvallisia sosiaaliset mediat eivät onneksi ole rikollisillekaan. Keväällä 2010 Italian poliisi sai kiinni henkilön, jota syytetään useista murhista, huumerikoksista ja yhteydestä mafiaan. Henkilön piilopaikka jäljitettiin hänen Facebookin selaamiseen käyttämän 3G-mokkulayhteyden avulla.• Puutteellinen mahdollisuus kontrolloida, mitä verkosto julkaisee (esim. valokuvia)• Fyysinen turvallisuus – Murtovarkaat oppineet hyödyntämään sosiaalista mediaa; ihmiset kertovat heille usein, milloin ovat poissa kotoa, eli milloin olisi hyvä aika käydä tyhjentämässä asunto arvoesineistäTkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  12. 12. PääesikuntaMitä tämä tarkoittaa?• Uskaltaako sosiaalisen median palveluita enää käyttää? – Kyllä uskaltaa, ja kannattaakin, jos se tukee organisaation ydintoimintaa• Miten riskejä hallitaan? – Käyttöpolitiikalla linjataan käytön periaatteet ja reunaehdot – Asianmukainen resurssointi – Tietoturvallisuuskoulutuksella ja –ohjeistuksella valistetaan henkilökuntaa; ”maalaisjärjellä” pärjää pitkään – Tietoturvaratkaisut kuntoon – pitäisi muutenkin olla asianmukaisesti hoidettu – Sopimusehtoja kannattaa lukea ja niiden muutoksia seurata ja arvioida organisaation käytön kannaltaTkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  13. 13. PääesikuntaKäyttöpolitiikka• Käyttöpolitiikassa tulee ottaa kantaa yleisiin sosiaaliseen mediaan liittyviin menettelyihin sekä organisaation että henkilöstön osalta. On suositeltavaa, että sosiaalisen median tietoturvallisuuteen liittyvät linjaukset liitetään osaksi organisaation sosiaalisen median käyttöpolitiikkaa.• Sosiaalisen median palveluiden käyttö tulee arvioida niiden kautta saatujen hyötyjen perusteella tasapainotettuna mahdollisiin riskeihin. Lähtökohta on, että organisaatiolla on selkeä tavoite sosiaalisen median hyödyntämisessä sekä riittävästi resursseja tavoitteen saavuttamiseksi.Tkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  14. 14. Pääesikunta Käyttöpolitiikan sisältö (1/2)1. Mitä organisaation ydintoimintaa liittyvää tehtävää sosiaaliseen mediaan osallistuminen tukee?2. Mikä on sosiaalisen median käytön tavoite?3. Mitä sosiaalisen median palveluita otetaan käyttöön? • Kuka päättää käyttöönotosta? • Kuka vastaa osallistumisesta ja palveluiden ylläpidosta? • Kuka seuraa palvelusopimusten muutoksia ja arvioi organisaation käytön jatkuvuuden? • Miten käyttö tai läsnäolo resursoidaan? • Millä tavoin henkilöstö osallistuu palvelun toimintaan?4. Osallistumisen periaatteet ja verkkoidentiteetin hallinta • Käytettävät verkkoidentiteetit • Yleiset periaatteet; mitä organisaatiosta ”saa/ei saa” puhua jne. (sananvapautta loukkaamatta)5. Sosiaalisen median käyttö työpaikalta • On/ei ole suositeltavaa? • On mahdollistettu/rajoitettu/estetty työpaikalta6. Sosiaalisen median käytön koulutus • Sisällöntuottajille • Ylläpitäjille • HenkilöstölleTkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  15. 15. Pääesikunta Käyttöpolitiikan sisältö (2/2)7. Miten sosiaalista mediaa seurataan? • Kuka seuraa ja millä välineillä ja mitä palveluita? • Kuka vastaa ja kommentoi sosiaalisessa mediassa käytävää, organisaatiota koskevaa keskustelua?8. Tietoturvallisuus9. Riskien hallinta • Kuka vastaa riskien arvioimisesta, toimenpiteiden suunnittelusta ja tietoturvallisuuden seurannasta? • Kuinka usein riskejä arvioidaan?10. Tietoaineistojen suojaaminen • Miten varmistetaan, että salassa pidettävä tieto/yrityssalaisuudet eivät vuoda sosiaaliseen mediaan?11. Tietojenkäsittely-ympäristöjen suojaaminen • Jos sosiaalisen median palvelua käytetään työpaikalta, mitä saa ja ei saa tehdä? • Miten estetään haittaohjelmien leviäminen organisaation tietojenkäsittely-ympäristöön? • Millaisia teknisiä ratkaisuja löytyy sosiaalisen median palveluiden tietoturvallisen käytön parantamiseksi?12. Maineen hallinta • Mikä on asiallista käytöstä sosiaalisessa mediassa? • Miten reagoidaan valeprofiileihin ja tunnuksiin tai jos organisaation tunnuksia kaapataan?13. Henkilöturvallisuus • Miten reagoidaan häirintään ja uhkailuun? • Henkilöstön yksityisyyden suoja • Työ- ja vapaa-ajan verkkoidentiteettien eriyttäminen14. Yleiset asiat • Käyttäjätunnukset ja salasanat • Palveluiden käyttöehdot • Oikeudet palveluun tallennettaviin tietoaineistoihinTkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  16. 16. Pääesikunta 10 yleisperiaatetta jokaiselle1. Selvitä ja noudata organisaatiosi sosiaalisten medioiden käyttöpolitiikkaa. Osallistu organisaation järjestämään tietoturvakoulutukseen.2. Jos mainitset sosiaalisen median palvelun henkilöprofiilissasi työnantajasi, esiinnyt tällöin organisaatiosi (epävirallisena) edustajana. Muista käyttäytyä sen mukaisesti!3. Tutustu huolellisesti sosiaalisten medioiden sopimusehtoihin. Huomaa, että palvelun tarjoaja voi hyödyntää profiiliisi syöttämiäsi tietoja laajasti. Varo syöttämästä liian henkilökohtaista tai yksityiskohtaista tietoa, valokuvia tai muuta materiaalia itsestäsi.4. Kunnioita perheesi ja ystäviesi suhtautumista sosiaalisiin medioihin. Vaikka olisit itse niistä innostunut, eivät kaikki sitä kuitenkaan ole. Jos kanssaihmisesi eivät halua sinun laittavan kuvia tai tietoa heistä sosiaaliseen mediaan, noudata heidän toiveitaan.5. Huolehdi siitä, että tietokoneesi käyttöjärjestelmäpäivitykset ja työvälineohjelmistot on päivitetty ajan tasalle ja että siinä on tarvittavat palomuuri- ja haittaohjelmien torjuntaohjelmistot käytössä ja että ne päivittyvät automaattisesti.6. Älä hyväksy tuntemattomia yhteydenottoyrityksiä verkostoosi äläkä napsauta vieraita, hämäräperäisiä linkkejä.7. Älä keskustele työasioista muissa kuin työtehtäviin hyväksytyissä sosiaalisissa medioissa. Ole erityisen huolellinen salassa pidettävän tiedon suhteen.8. Jos epäilet, että olet joutunut huijatuksi tai muun hyökkäyksen kohteeksi, älä epäröi pyytää apua. Älä jätä tekemättä asiasta rikosilmoitusta, vaikka taloudellinen menetys saattaa osaltasi jäädä vaatimattomaksi.9. Älä käytä samaa salasanaa eri palveluissa. Älä käytä samoja käyttäjätunnuksia ja salasanoja työ- ja vapaa-ajan palveluissa. Huolehdi salasanasi laadusta käyttämällä vain vahvoja salasanoja.10. Tarkista käyttäjäprofiilin yksityisyyden suojaa koskevat asetukset ja muuta niitä tarvittaessa siten, että tietosi eivät leviä laajemmalle kuin haluamallesi käyttäjäjoukolle.Tkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  17. 17. Pääesikunta1. Noudata ohjeita• Selvitä ja noudata organisaatiosi sosiaalisten medioiden käyttöpolitiikkaa. Osallistu organisaation järjestämään tietoturvakoulutukseen. – Edellyttää tietenkin, että organisaatiolla on sosiaalisen median käyttöpolitiikka määritelty sekä, että organisaatio on ohjeistanut ja kouluttanut henkilöstönsä tietoturvallisuusasioissa.Tkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  18. 18. Pääesikunta2. Pyydä apua• Jos epäilet, että olet joutunut huijatuksi tai muun hyökkäyksen kohteeksi, älä epäröi pyytää apua. Älä jätä tekemättä asiasta rikosilmoitusta, vaikka taloudellinen menetys saattaa osaltasi jäädä vaatimattomaksi.• Jotkut huijaukset ovat niin taitavasti tehtyjä, että tietoturva- asiantuntijakin saattaa mennä halpaan: älä häpeä tapahtunutta, vaan pyydä apua ja raportoi asiasta!• Voit epäillä huijausyritystä, jos luvataan jotain, mikä kuulostaa liian hyvältä tai jos kysytään runsaasti/tarpeettomasti esim. henkilötietojaTkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  19. 19. Pääesikunta 3. Muista käytössäännöt• Jos mainitset sosiaalisen median palvelun henkilöprofiilissasi työnantajasi, esiinnyt tällöin organisaatiosi (epävirallisena) edustajana. Muista käyttäytyä sen mukaisesti! – Ulkopuolisille voi olla vaikea hahmottaa, mikä on organisaation kanta ja mikä virkamiehen henkilökohtainen mielipide – Muista myös, että kaikki mikä kerran on laitettu nettiin ei välttämättä koskaan saa pois – Erityisesti humalassa tehdyt avaukset voivat koitua kohtalokkaiksi myöhemmin • ”Esimiestä ei kannata haukkua idiootiksi, edes vaikka se olisi totta” ☺ – Jos on aivan pakko “irrotella”, kannattaa huolehtia jakelusta • kaikki asiat eivät varmasti ole tarkoitettu kaikilleTkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  20. 20. Pääesikunta 4. Salasanat• Älä käytä samaa salasanaa eri palveluissa. Älä käytä samoja käyttäjätunnuksia ja salasanoja työ- ja vapaa-ajan palveluissa. Huolehdi salasanasi laadusta käyttämällä vain vahvoja salasanoja. – Monet sosiaalisen median palvelut tarjoavat yhteisiä kirjautumismahdollisuuksia – Vaikka ovatkin käytännöllisiä, on riski, että jos yksi tunnus murretaan, niin kaikki on murrettuTkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  21. 21. Pääesikunta 5. Älä kerro kaikkea• Varo syöttämästä liian henkilökohtaista tai yksityiskohtaista tietoa, valokuvia tai muuta materiaalia itsestäsi. Huomaa, että palvelun tarjoaja voi hyödyntää profiiliisi syöttämiäsi tietoja laajasti. Tutustu huolellisesti käyttämiesi palveluiden sopimusehtoihin.• Kaikki eivät ole ketä väittävät• Mieti, mitä julkaiset – Internetissä pyöri jonkin aikaan verkkosivu PleaseRobMe, joka keräsi Twitteriin ilmoitetut lomailmoitukset ja julkaisi ne keskitetysti. – Kerro missä olet ollut, älä mihin olet menossa!• Kannattaa miettiä myös omaa ja perheensä turvallisuutta – Erään tietoturvayrityksen johtaja kertoi, että ei käytä vapaa-ajan yhteisöpalveluita oman ja perheensä fyysisen turvallisuutensa takia.Tkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  22. 22. Pääesikunta6. Huolehdiyksityisyydensuojastasi• Tarkista käyttäjäprofiilin yksityisyyden suojaa koskevat asetukset ja muuta niitä tarvittaessa siten, että tietosi eivät leviä laajemmalle kuin haluamallesi käyttäjäjoukolle.• Sosiaalisen median liiketoimintamalli perustuu usein siihen, että ihmiset paljastavat itsestään mahdollisimman paljon – palvelut eivät siis ole luotu huolehtimaan käyttäjiensä yksityisyydensuojastaTkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  23. 23. Pääesikunta7. Ota muut huomioon• Kunnioita perheesi ja ystäviesi suhtautumista sosiaalisiin medioihin. Vaikka olisit itse niistä innostunut, eivät kaikki sitä kuitenkaan ole. Jos kanssaihmisesi eivät halua sinun laittavan kuvia tai tietoa heistä sosiaaliseen mediaan, noudata heidän toiveitaan. – Muista sama myös omien lastesi suhteen!Tkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  24. 24. Pääesikunta8. Ole pikkasenvainoharhainen• Älä hyväksy tuntemattomia yhteydenottoyrityksiä verkostoosi äläkä napsauta vieraita, hämäräperäisiä linkkejä. – Sosiaalisen median palvelut tarjoavat esimerkiksi satunnaista roskapostitusta tehokkaamman ja nopeamman tavan yrittää huijata rahaa. Syksyllä 2010 Facebook- verkkopalvelussa levisi viesti, josta ”pitämällä” (like) huijausviesti pääsee käsiksi käyttäjän profiilitietoihin ja mm. saa selville käyttäjän mahdollisen matkapuhelinnumeron. Huijauksen seurauksena käyttäjän matkapuhelinlaskuun saattaa tulla 19 € lisämaksu ylimääräisestä palvelusta.Tkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  25. 25. Pääesikunta 9. Työasioista puhuminen• Älä keskustele työasioista muissa kuin työtehtäviin hyväksytyissä sosiaalisissa medioissa. Ole erityisen huolellinen salassa pidettävän tiedon suhteen. Muista, että palvelun ylläpitäjät pääsevät teknisesti käsiksi kaikkeen palveluun talletettuun ja myös vain keskustelun osapuolten väliseksi tarkoitettuun tietoon. – Useat sotilasorganisaatiot ovat ilmoittaneet ongelmaksi sen, että omat joukot kirjoittaessaan blogeja kriisialueelta paljastavat tietoja operaatiosta ja sen suunnitelmista, näin vaarantaen sekä operaation, henkilöstön että paikallisen väestön turvallisuuden. Lisäongelma muodostaa se, jos blogiin liitetään kuva, jonka metatietoihin kuuluu paikkatieto. Tällöin kirjoittajan tarkka sijainti (mahdollisesti myös hänen joukkonsa sijainti) saattaa epähuomiossa paljastua.Tkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  26. 26. Pääesikunta10. Päivitä tietokoneesi• Huolehdi siitä, että tietokoneesi käyttöjärjestelmäpäivitykset ja työvälineohjelmistot on päivitetty ajan tasalle ja että siinä on tarvittavat palomuuri- ja haittaohjelmien torjuntaohjelmistot käytössä ja että ne päivittyvät automaattisesti.Tkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  27. 27. PääesikuntaYhteenveto• Sosiaalisessa mediassa voi ja kannattaa olla mukana• Turvallisuus lähtee hyvästä suunnittelusta – Organisaatiot • Käyttöpolitiikka • Henkilöstön ohjeistaminen – Ihmiset • Maalaisjärki, oikea asenneTkt Catharina Candolin 20/05/2011Johtamisjärjestelmäosasto
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×