Embed Size (px)
DESCRIPTION
Citation preview
Tietoturva ja riskit sosiaalisessa mediassa
Harto Pönkä, [email protected]
http://harto.wordpress.com/
Jätitkö oven lukitsematta?
Fyysinen tietoturva (tilat)
Tietoturvan osa-alueet
Käyttäjä
Tekninen tietoturva(tietokoneet ja laitteet)
Hallinnollinen tietoturva
Käyttäjä
Käyttäjä
VerkkoyhteysVerkkopalvelut
Millainen on hyvä salasana?
• Vähintään 8 merkkiä pitkä• Sisältää:
– Isoja ja pieniä kirjaimia– Numeroita– Erikoismerkkejä
• Ei ole arvattavissa• Ei ole sana• Ei ole käytössä muualla• Vaihtuu aina välillä
TÄMÄNTIETOKONEENSALASANA:
DA@97ds!aEwLö
Onko tietokoneesi turvallinen?
Pakollinenkirjautuminen
Virusten ja haitta-ohjelmien torjunta
Ajanmukainenwww-selain
MUISTA TEHDÄ PÄIVITYKSET!
Palomuuri
Varmuuskopiot Verkkoasetukset
Mitä asioita verkossa toimiessa täytyy huomioida?
Jos käytät yleistä tietokonetta, tyhjennä www-selaimen välimuisti käytön jälkeen.
Älä koskaan avaa epäilyttävää liitetiedostoa tai linkkiä.
• Varo roskaposteja ja huijareita (esim. salasanojen ja luottokorttinumerojen kalastelut)
• Älä kirjoita sähköpostiosoitetta selväkielisenä www-sivuille. Kirjoita se esimerkiksi: – [email protected]
– etunimi.sukunimi (ät) osoite.fi
• Luo toinen sähköpostiosoite verkkopalveluihin rekisteröitymistä varten.
• Ilmaisen sähköpostilaatikon saa esim. http://gmail.com/
• Sähköpostilaatikon salasana on virtuaalinen yleisavain.
Onko sosiaalisen median ohjelmat turvallisia?
• Tiedot tallentuvat palvelua ylläpitävän yrityksen palvelimelle.
• Nyrkkisääntö: Mitä suositumpi palvelu, sitä turvallisempi.
• On helpompaa murtaa käyttäjän salasana kuin palvelimen suojaus
• Käyttöehdot = sitova sopimus• Käyttäjällä on vastuunsa• Älä lähetä luottamuksellisia tietoja,
jos verkkoyhteys ei ole SSL-suojattu (osoitteen alussa ”https”)
Oman verkkoympäristön ylläpito
• Ylläpitäjä ”omistaa” verkkoympäristön. • Jos ylläpitäjätunnus varastetaan, koko
verkkoympäristö on mennyttä.• Ylläpitäjä päättää käyttäjistä ja määrää säännöt• Verkkokeskusteluja tulee valvoa
– Roskapostit, asiattomuudet, mainokset yms.
• Häiriköivät käyttäjät voi poistaa• Varmuuskopiointi kannattaa – jos ei muuten, niin
omien virheiden varalta.
Kuinka avoimesti?
• Täysin avoin– Kaikki voivat lukea ja osallistua
• Osittain avoin– Kaikki voivat lukea– Vain jäsenet voivat osallistua
• Suljettu, rekisteröintipakko– Vain rekisteröityneet käyttäjät pääsevät palveluun,
mutta kuka tahansa voi rekisteröityä
• Suljettu, kutsu vaaditaan– Vain kutsutut käyttäjät pääsevät palveluun
Verkkoidentiteetti ja yksityisyys
• Sosiaalinen media on henkilökohtainen ja julkinen
• Verkkoidentiteetti:– Nick / nimimerkki ja nimi– Profiilikuva– Esittelysivu– Kaikki käytössä olevat verkkopalvelut
• Verkkoidentiteettiä voi hallita– Työminä– Henkilökohtainen minä
• Verkkoidentiteetti voidaan varastaa• Internetillä on pitkä muisti
Kuinka paljon olet valmis antamaan itsestäsi verkossa?
Tekijänoikeudet ja lisenssit
• Teoksen tekijänoikeudet ovat automaattisesti tekijällä, jos hän ei luovu niistä sopimuksella tai lisenssillä
• Tekijänoikeudet täytyy tarkistaa ennen teoksen käyttöä• Teoksen vähäinen lainaaminen lähde mainiten,
valokuvaaminen sekä käyttäminen apuna uuden teoksen luomisessa on sallittua
• Public domain (PD) = luopuminen tekijänoikeuksista• Vapaita lisenssejä (kopiointi, muokkaus ja jakaminen):
– BSD (ohjelmat ja lähdekoodit)– GNU Free Documentation license (dokumentit)– GNU GPL (ohjelmat ja lähdekoodit)
• Creative Commons –lisenssi tarpeiden mukaan
Tietoturvalinkkejä
• Internetoppaan tietoturvaopas:http://www.internetopas.com/yleistietoa/tietoturva/
• TIEKE:n tietoturvaopas peruskäyttäjille:http://www.tieke.fi/julkaisut/oppaat_yrityksille/tietoturvaopas/
• CERT-FI:n tietoturvatiedotteet:http://www.cert.fi/tietoturvanyt.html
• Liikenne- ja viestintäministeriön roskapostiopas:http://www.roskapostipaketti.fi/
• Peda.net:in tietoturvaopas ja linkkejä:http://www.peda.net/veraja/kotka/aikuislukio/ideat/turva
