Nuorten netiketti - muista omat oikeutesi netissä

Netti on mahtava juttu! Netissä on mukava hengailla kavereiden kanssa, etsiä tietoa, pelailla, tutustua uusiin ihmisiin ja vaihtaa ajatuksia. Jokaisella on myös netissä oikeuksia, joita ei saa loukata. Lue nämä oikeudet ja pohdi, käytätkö sinä nettiä fiksusti ja turvallisesti.

Verkkokaupan perustaminen - lue tämä ennen perustamista

Ohjelmiston valitseminen. Ensimmäiset tärkeät päätökset on tehtävä jo suunnitteluvaiheessa. Tärkeimpien joukossa on verkkokaupan takana pyörivän ohjelmiston valitseminen.

Kotisivujen teko

Ohessa on lyhyt katsaus nettisivujen luomiseen. Tälle sivulle listasin asioita joita vaaditaan ja joista on lähdettävä liikkeelle. Jos olet aloittelija ja HTML-koodi sinulle ei ole tuttua, niin listasin myös useita paikkoja, josta saa hyvännäköisiä nettisivuja ilmaiseksi!

Perustietoa informaatioteknologiasta

Internet on maailmanlaajuinen tietoliikenneverkko, jonka tunnetuin käyttömuoto on www eli web (World Wide Web). Vaikka vasta www teki internetistä suuren yleisön tunteman ja käyttämän, www on siis vain osa internetiä.

Mikä on internet?

Tarkalleen ottaen internet on kansainvälinen tietokoneverkosto, joka on muodostettu tiedonvälitystä varten. Nimi "internet" tulee sanoista international eli kansainvälinen ja network eli verkko tai verkosto.

6.3.2012

Vakoilu, väärennökset ja tietojen kalastelu

Käyttäjätunnusvarkaudet

Organisaation käyttämät käyttäjätunnukset saattavat joutua vääriin käsiin, minkä jälkeen vihamielinen toimija voi tehdä organisaation tunnukselle mitä haluaa, esim. muuttamalla palvelun sisältöä, julkistaa materiaalia organisaa- tion nimissä, levittää haittaohjelmia tai varastaa henkilötietoja. Tämä saattaa aiheuttaa harmeja organisaation maineelle sekä aiheuttaa lisätyötä tilanteen korjaamiseksi. Tämän ohella vääriin käsiin päätynyt käyttäjätunnus ja salasana saattaa aiheuttaa salassa pidettävän tiedon päätymisen oikeudettomasti ulkopuolisten tahojen haltuun vaarantaen tiedon luottamuksellisuuteen, eheyteen ja saatavuuteen liittyvät velvoitteet.

Identiteettiväärennökset

Käyttäjätunnusvarkauksien lisäksi esiintyy myös identiteettiväärennöksiä. Osa organisaatioista on saattanut huomata, että Internet-verkkoon on pysty- tetty sen toimintaa jäljitteleviä www-palveluita tai sen roolissa yritetään toimia sosiaalisen median palveluissa. Vaikka tällaiset, usein ajattelemattomuudesta tai ”pilan päin” syntyneet ideat ja palvelut saattavat vaikuttaa harmittomilta, saattaa niillä olla merkittävä vaikutus organisaation toimintaan tai sen julkisuuskuvaan.

Yksityishenkilöitä vastaan saatetaan hyökätä samalla tavalla, eli luomalla henkilön nimissä väärennetty profiili. Väärennetty profiili saattaa vaikuttaa hyvinkin aidolta jos väärentäjä on onnistunut keräämään riittävästi tietoa henkilöstä eri tietolähteistä.

Vakoilu ja tietojen kalastelu

Koska organisaatioiden henkilöstö usein käyttää sosiaalisen median palveluita, voi henkilön toiminta sosiaalisessa mediassa aiheuttaa riskejä sekä hen- kilölle itse että myös organisaation tietoturvallisuudelle. Erityisesti kalastelu on muodostunut merkittäväksi ongelmaksi. Käyttäjiä yritetään huijata paljastamaan tietoja itsestään tai työnantajastaan aidolta näyttävillä kyselyillä.

Sosiaalisen median palvelut tarjoavat helpomman tavan lähestyä käyttäjää, koska useat sosiaalisen median palvelut pohjautuvat avoimeen ja helposti lähestyttävään käyttötapaan. Henkilöstöä on koulutettu ja ohjeistettu olemaan lukematta ja avaamatta roskapostiviestejä tai muita epäilyttäviä linkkejä, mutta sosiaalisen median palveluissa ollaan usein varomattomampia, etenkin jos kutsu uuteen toiminnallisuuteen, palveluun tai palveluun liittyvän lisäosan asenta- miseen tulee tutulta henkilöltä.

Perinteisten, sattumanvaraisten osoitelistojen sijaan suoritetaan kohdistettuja hyökkäyksiä, joiden uhrit voidaan poimia tehokkaasti käyttämällä sosiaalisen median palveluista kerättyjä tietoja.

Esimerkiksi keväällä 2010 Facebookissa yritettiin huijata käyttäjiä liittymään IKEA.com -sivuston faneiksi ja samalla paljastamaan suuren määrän hen- kilötietoja. 20 000 ensimmäiselle luvattiin tuhannen euron lahjakortti tunnettuun tavarataloon. Ongelma oli erityisen suuri Suomessa.

Lähde: www.vm.fi

Sosiaalinen media / tietoaineistoon liittyvät riskit

Tietoturvallisuuden keskeinen tehtävä on huolehtia tietoaineistojen luottamuksellisuuteen, eheyteen ja saatavuuteen liittyvistä seikoista palveluiden helppokäyttöisyyttä unohtamatta. Eräs merkittävimmistä sosiaalisen median palveluiden tietoturvallisuuden uhkakuvista on muun kuin julkisen tietoaineiston paljastuminen tai joutuminen väärin käsiin. Tämä voi aiheutua seuraavista seikoista:

1. Käyttäjä saattaa jakaa tai lähettää palveluun vahingossa tai tiedostamattaan salassa pidettäviä tietoaineistoja. Mikäli palvelu on ulkomailla tai kolmannen osapuolen ylläpitämä, saattaa aineiston poistaminen olla joko mahdotonta tai se kestää niin kauan, että tieto ehtii vuotaa ja levitä myös muualle Internet-verkon palveluihin, jolloin tietoaineisto jää ”ikuisesti” nettiin. Lisäksi tiedon poistoyritykset saattavat vain johtaa siihen, että tieto leviää entistä laajemmin.

2. Käyttäjä saattaa aiheuttaa tiedostamattaan tietovuodon siten, että vaikka hänen yksittäiset viestit eivät muodosta uhkaa, niin kerättäessä nämä eri palveluihin tuotetut viestit yhteen tai keräämällä tietoja pitemmältä aikajaksolta, saadaan muodostettua sellainen kokonaisvaltainen tilannekuva, joka johtaa luottamuksellisen tiedon menettämiseen

3. Vaikka käyttäjä ei lähetä luottamuksellista tietoa sosiaalisen median palveluun, toinen henkilö saattaa palveluun lähettämässä viestissä, valokuvissa tai videotiedostoissa paljastaa tahattomasti käyttäjää tai organisaatiota koskevia luottamuksellisia tietoja.

Useat sotilasorganisaatiot ovat ilmoittaneet ongelmaksi sen, että omat joukot kirjoittaessaan blogeja kriisialueelta paljastavat tietoja operaatiosta ja sen suunnitelmista, näin vaarantaen sekä operaation, henkilöstön että paikallisen väestön turvallisuuden.

Sosiaalista mediaa voidaan käyttää myös tietoisesti väärän tai virheellisen tiedon levittämiseen. Sähköisessä muodossa olevan tiedon leviämistä on usein mahdotonta valvoa. Tiedon eheyden takaaminen on usein mahdotonta, koska tieto saattaa muuntua merkittävästi matkalla palvelusta ja välittäjästä toiseen.

Lähde: www.vm.fi