Kävin keskiviikkona (25.1.) OK-opintokeskuksen tilaisuudessa kuuntelemassa Petteri Järvisen luentoa tietoturvasta sosiaalisessa mediassa.
Järvisen mukaan tietoturvalla tarkoitetaan sitä, että suojataan tallennettuja tietoja, niiden käyttöä ja tietojärjestelmiä.
Tietoturvan voi jakaa (1) tiedon luottamuksellisuuteen (Confidentiality), (2) tiedon eheyteen (Integrity) ja (3) tiedon saatavuuteen (Availability).
Luennon aluksi Järvinen kysyi: Kuinka moni on tarkistanut esimerkiksi verkkopankissa asioidessaan näytölle latautuneen verkkosivun verkkovarmentimen ja varmistanut, että sivu on todella se pankin sivu eikä huijausta.
Ahdistavaa. Itse en ole ihan varma, onko pelkoperäinen lähestymistapa hedelmällinen. Ilahduin kuitenkin kun kuulin, että Järvinen itse ei käytä lainkaan virustorjuntaohjelmia. Hän kokee, että siitä on hyvin rajallisesti hyötyä. Pikemminkin kannattaisi suosia sellaisia palveluita kuin Virustotal.
Järvinen listasi kuusi huomiota tietoturvasta:
1. Mukavuus * turvallisuus = vakio
2. Tietoturva on 80 % psykologiaa ja 20 % tekniikkaa
3. Tieto huonosta tietoturvasta on parempi kuin luulo hyvästä
4. Täydellistä turvaa ei ole, mutta siihen kannattaa silti pyrkiä
5. Rutiini sekä lisää että heikentää turvallisuutta
6. Odota odottamatonta
Sosiaalisen median (some) käsittely jäi luennolla ohueksi. Järvisen mukaan some vaatii läpinäkyvyyttä ja nopeaa reagointia, mikä on erityisesti suuremmille yrityksille usein mahdotonta. Someen meneminen on tänä päivänä lähes sosiaalinen pakko (vrt. matkapuhelimen hankinta tai internet-yhteys aiemmin). Siellä toimimisessa kannattaa kuitenkin olla tarkkana. Harkintakyky pettää helposti ammattilaisiltakin.
Vaikka tietoturva ei itseä huolettaisi, kannattaa muistaa, että huolimattomuudella voi aiheuttaa vaaraan muille. Kyse ei ole siis vain omasta turvallisuudesta vaan laajasta ja yhteisestä edusta.
Mikäli haluaa suojata yksityisyyttään, ei Facebook kavereiksi kannata hyväksyä pomoa, kollegoita, alaisia, oppilaita tai ylipäätään yhtään ketään. Lisäksi Facebookissa ei kannata jakaa yksityisiä eikä varsinkaan työasioita.
Itse haluan kuitenkin noudattaa avointa linjaa ja toimia julkisesti. Kunhan pitää mielessä tämän: Mitä tahansa sanot, voi se päätyä mihin tahansa milloin tahansa. Ja tämä toimii niin verkossa kuin ihan oikeassakin elämässä.
