Somen tietoturvariskit - Kuinka somea käytetään turvallisemmin?
Sosiaalinen media on tärkeä osa elämäämme, mutta sen käyttöön liittyy myös tietoturvariskejä.
Oletko miettinyt, mitä tietoja sinusta, yrityksestäsi, tai kavereistasi voi sosiaalisen median kautta saada tai mitä tapahtuisi, jos tilisi kaapattaisiin?
- Tiedot omasta perheestäsi, harrastuksista, asuinpaikasta sekä yhteystiedot
- Kavereidesi yhteystiedot ja yksityisviestit
- Olinpaikkasi ja tekemisesi
- Työhösi liittyvät asiat, kuten asiakkaiden ja yrityksen kriittiset tiedot
Rikolliset voivat hyödyntää tietoja esimerkiksi edistyneemmissä huijauksissa, identiteetin varastamisessa tai kyberhyökkäyksissä yrityksiin.
Näin lisäät some-tilin turvallisuutta
- Käytä vahvaa salasanaa
- Salasanan on oltava vähintään 15 merkkiä pitkä ja sisältää erikoismerkkejä.
- Käytä yksilöllistä salasanaa joka palvelussa
- Eri palveluihin eri salasanat estävät yhden murretun salasanan aiheuttamat vahingot.
- Ota käyttöön kaksivaiheinen tunnistautuminen
- Tämä lisää ylimääräisen suojakerroksen kaikilla tileilläsi.
- Seuraa kirjautumisyrityksiä
- Tarkkaile epäilyttäviä kirjautumisyrityksiä ja varmista, että suojatoimet ovat kunnossa.
- Ole tarkkana verkkoa käyttäessäsi
- Vältä kirjautumista someen julkisissa ja suojaamattomissa WiFi-verkoissa.
Mitä on hyvä huomioida some-tilin yksityisyydessä?
- Mieti mitä julkaiset
- Haluaisitko kertoa jakamasi asiat kenelle tahansa?
- Älä jaa yksityisiä tietoja viesteissä
- Vältä lähettämästä arkaluonteista tietoa somessa. Tilin kaappaamisen yhteydessä kaappaaja saa pääsyn myös yksityisviesteihisi.
- Profiilin näkyvyys
- Harkitse profiilin näkyvyyden rajaamista vain hyväksytyille seuraajille.
- Yhteystiedot
- Rajoita henkilökohtaisten tietojen, kuten puhelinnumeron ja sähköpostiosoitteen, näkyvyyttä.
- Sijainnin jakaminen
- Poista sijainnin jakaminen käytöstä tai rajoita sen käyttöä.
- Profiilitietojen hallinta
- Pidä henkilökohtaiset tiedot, kuten syntymäpäivä ja kotiosoite, yksityisinä.
- Estä epäilyttävät tilit
- Estä ja ilmoita epäilyttävät tilit alustan ylläpidolle.
- Poista käyttämättömät tilit
- Vanhat ja käyttämättömät tilit saattavat olla haavoittuvia. Poista tarpeettomat tilit.
Mistä tunnistaa huijaukset sosiaalisessa mediassa?
- Liian hyvä tarjous
- Jos tarjous vaikuttaa liian hyvältä ollakseen totta, se on todennäköisesti huijaus.
- Kiire
- Huijarit luovat kiireen tunnetta saadakseen sinut toimimaan harkitsematta.
- Kirjoitus- ja kielioppivirheet
- Virheet viestissä voivat olla merkki huijauksesta.
- Henkilötietojen tai maksun pyytäminen
- Hyvämaineiset yritykset eivät pyydä salasanoja tai pankkitietoja sosiaalisessa mediassa.
- Tuntemattomat lähettäjät
- Ole varovainen viestien kanssa, jotka tulevat tuntemattomilta tileiltä. Tarkista viestin aitous ennen toimenpiteitä.
Mitä yrityksen kannattaa huomioida somen käytössä?
Somea käytetään usein puhelimilla, jotka sisältävät paljon yrityksen ja henkilöiden tietoja. Yrityksen johdon olisi siksi hyvä luoda selkeät sosiaalisen median käyttöpolitiikat, jotka määrittelevät työntekijöiden vastuut ja rajoitukset.
- Mitä yrityksen asioita saa ja ei saa julkaista
- Millä laitteilla saa ylläpitää yrityksen some-kanavia
- Mitä niiltä laitteilta vaaditaan, joilla käytetään yrityksen kriittisiä järjestelmiä ja tietoja
Seuraavatko some-palvelut käyttäjien toimia ja pääsevätkö ne laitteen tietoihin käsiksi?
On hyvä olla tietoinen siitä, että tietojen kerääminen on yleistä useimmilla sosiaalisen median alustoilla.
Seuraavat ovat yleisiä tapoja, joilla tietoja kerätään:
- Käyttö- ja selaustiedot: Sovellukset seuraavat, mitä sisältöjä katsot, kuinka kauan katsot niitä, mitä tykkäät, jaat tai kommentoit. Moni sovellus seuraa myös muuta netinkäyttöäsi ja esimerkiksi leikepöytääsi. Jos esimerkiksi kopioit sisältöä sähköpostista, Whatsapp-keskustelusta, verkkopankistasi yms., some-sovellus kaappaa kaikki nämä tiedot ja lisää ne omaan tietokantaansa.
- Laitetiedot: Sovellukset keräävät tietoja laitteestasi, kuten käyttöjärjestelmästä, laitteen mallista, IP-osoitteesta ja GPS-sijainnista.
- Käyttäjätiedot: Rekisteröityessäsi sovellukseen annat henkilökohtaisia tietoja, kuten sähköpostiosoitteen, puhelinnumeron ja some-profiileihin liittyviä tietoja.
- Vuorovaikutus muiden käyttäjien kanssa: Sovellukset seuraavat, keiden kanssa olet vuorovaikutuksessa, kenen sisältöä katsot ja millaisia verkostoja luot.
- Tekniset tiedot: Sovellukset voivat kerätä tietoja esimerkiksi siitä, millaisia sovelluksia ja verkkosivuja käytät, kuinka nopeasti nettiyhteytesi toimii ja millaisia virheitä sovelluksessa tapahtuu.
Esimerkiksi TikTokin tietosuojakäytännön mukaan nämä tiedot kerätään pääasiassa palvelun parantamiseksi, personoimiseksi ja turvallisuuden ylläpitämiseksi. Kuitenkin kerättyjä tietoja käytetään myös mainostarkoituksiin ja analytiikkaan. Samantyyppisiä seurantamekanismeja on lähes kaikissa some-palveluissa.