Tietoturva

Tietoturva sosiaalisessa mediassa


Mikael I
Yrityksillä on nyt ennennäkemättömät mahdollisuudet ottaa kontaktia asiakkaisiinsa verkossa. Sosiaalinen media mahdollistaa suurten joukkojen tavoittamisen lähes mistä päin maailmaa tahansa. Some tarjoaa myös tehokkaan tavan tuoda esille yritysbrändiä sekä laajentaa asiakaskuntaa.

Sosiaalisen median markkinointi ja maineenhallinta kuitenkin edellyttää, että myös yrityksen tietoturva on kunnossa ja työntekijät osaavat toimia oikealla tavalla ylläpitäessään yrityksen some-tilejä.

 

Mitä tietoturva sosiaalisessa mediassa käytännössä tarkoittaa?

Yksi keskeinen seikka tietoturva-asioissa on tietojen luokittelu. Erilaisia luokittelutapoja on monia, mutta niiden perimmäinen tarkoitus on varmistaa, että pääsy tietoihin on rajoitettu ryhmiin – eli henkilöihin, joilla pääsy ko. tietoihin tulee olla.

Yrityksissä saattaa kiireessä unohtua myös sosiaalisen median tilien asetusten tarkastaminen, vaikka niiden läpikäynti säännöllisesti on hyödyllistä käyttöehtojen muuttuessa jatkuvasti. Tällä toimenpiteellä voidaan varmistaa, että yrityksessä säilyy kuva siitä mitä kaikkea tulee huomioida tilien käytössä.

Vaikka käyttöehtojen lukeminen ei suuressa huudossa olekaan, tulisi yrityksen vähintään seurata uutisointia käyttämiensä sosiaalisen median palveluiden käyttöehtojen muutoksista.

Tiesitkö muuten, että kaikki Facebookin yksityisviestien linkit ovat kalasteltavissa? Ja että tämä on palvelun ominaisuus eikä tietoturva-aukko?

 

Salasanojen ja käyttäjätilien hallinta

Viimeisenä, vaan ei suinkaan vähäisimpänä, tulee kiinnittää erityistä huomiota käyttäjätileihin sekä salasanoihin, joilla tilejä hallitaan.

Jos mahdollista, yrityksen some-tilien käyttö tulisi olla perustua siihen, että henkilöstölle on jaettu omat tilit (käyttäjätunnukset). Näin voidaan yksittäisen henkilön oikeudet tarvittaessa lopettaa. Salasanan jakaminen yleisesti henkilöstön kesken on aina riskialttiimpi vaihtoehto.

Mitä salasanoihin tulee, niiden ohjeistukseen tulee kiinnittää erityistä huomiota. On suositeltavaa käyttää jonkinlaista salasanojen hallintaohjelmaa (esim. KeePass), jotta eri salasanojen muistaminen sujuu ongelmitta. Tällöin on myös mahdollista luoda satunnaisista merkkijonoista vahvoja salasanoja ja samalla pitää hiukan helpommin muistettavat salasanat turvassa ja tallessa.

Herran vuonna 2016 on maailman suosituimpien salasanojen lista edelleen surullista luettavaa. Jos salasanoja ei luoda satunnaisina, tulisi kiinnittää huomiota seuraaviin asioihin:

  • Pituus: Vähimmäismerkkimäärä ei ole ohjearvo pituudelle. Kuten koripallossa, pidempi on parempi.
  • Merkistö: Käytä isoja ja pieniä alkukirjaimia, symboleita ja numeroita. Hyödynnä ääkkösiä.
  • Sanasto: Älä käytä sanakirjan sanoja sellaisinaan tai yhdessä muiden kanssa. Puhekieli ja rikotut lauserakenteet ovat parempia.
  • Ilmiselvät: ”O” –kirjaimen korvaaminen nollalla ei tee salasanasta sen vahvempaa.
  • Yhdistä useita toisiinsa liittymättömiä asioita yhdeksi kokonaisuudeksi. Ihmismieli on hyvä muistamaan rakenteita, mutta koneiden on vaikea arvata kokonaisuuksia, joilla ei ole loogista pohjaa.

 

Huolehdi yrityksen laiteympäristöstä

Kaikki laitteet, joilla kirjaudutaan yrityksen järjestelmiin tai sisäverkkoon ovat tietoturvariskejä. Tähän iloiseen laitejoukkoon lasketaan myös puhelimet ja padit, joiden käytöstä on harvoin olemassa varsinaista ohjeistusta. Ohjeistus tulisi kuitenkin olla, jotta laitteiden käyttö ei tahattomasti vaarantaisi yrityksen tietoturvaa.

Huomioitavia asioita liittyy erityisesti mobiililaitekantaan ja laitteiden eri järjestelmien aiheuttamiin riskeihin. Mobiililaitteet tulee suojata siten, että niissä on asiallinen ratkaisu haittaohjelmien torjuntaan. Eli laitteet sallivat vain virallisista sovelluskaupoista ladattavat sovellukset. Ne lukittuvat, kun niitä ei käytetä ja laitteet voidaan etälukita ja tyhjentää, jos ne häviävät jonkun tahmanäpin matkaan.

Viimeisenä yksi tärkeimmistä huomioitavista asioista: Laitteiden päivitysseuranta on järjestettävä. Päivittämättömät laitteet ovat aika helppoa riistaa rikollisille.

 

Toimivat toimintatavat sosiaalisessa mediassa tietoturvan kannalta TOP 5 -vinkit:

1. Hanki ohjelmisto salasanojen hallintaan ja ohjeista salasanojen luonti.

2. Vastuuta tietoluokitusten ylläpito ja luo selvät säännöt luokittamiselle.

3. Perehdytä henkilöstö yrityksen tietoturvan periaatteisiin ja työstä yritykseen asiallinen tietoturvakulttuuri.

4. Vastuuta some-alustojen käyttöehtomuutosten seuranta.

5. Varmista, että laitteiden ohjelmistot ovat ajantasalla.

Kirjoita kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *