Siirry pääsisältöön

Sosiaalisen median tietosuoja ja ennaltaehkäisy

Käyttäjä suojaa sosiaalisen median tietosuojaansa puhelimella ja kannettavalla tietokoneella.

Samalla kun sosiaalinen media on levinnyt kaikkialle, näiden verkostojen turvallisuus ja tietosuoja ovat nousseet suuremmaksi huolenaiheeksi. Koska käyttäjät kertovat monia tietoja näillä alustoilla – ja alustojen tietojenkäyttötavoista johtuen – sosiaalisen median tietosuoja nousee puheenaiheeksi yhä useammin.

Vaikka monet viranomaistahot pyrkivät säätämään sosiaalisen median tietosuojaa koskevia lakeja – ja monet yritykset ottavat käyttöön käytäntöjä, joilla ne pyrkivät suojaamaan asiakkaiden tietoja – nämä suojat eivät riitä tavalliselle käyttäjälle. Henkilökohtaisten tietojen jakamisen riskien ymmärtäminen sosiaalisessa mediassa on yksi tapa, jolla käyttäjät voivat aloittaa tietojensa suojaamisen. On kuitenkin tärkeää, että käyttäjät oppivat myös mitä muuta he voivat tehdä rajoittaakseen sitä, kuinka paljon heidän henkilökohtaisia tietojaan on saatavilla näillä sivustoilla.

Henkilökohtaisten tietojen jakamisen riskit sosiaalisessa mediassa

Mitä selkeitä riskejä liittyy tietosuojaan ja yksityisyyteen sosiaalisissa verkostoissa? Niitä on monia, ja kaikkien käyttäjien kannattaisi olla tietoisia riskeistä ennen sometilin perustamista. Jos henkilökohtaisten tietojen jakamisen riskeihin ei kiinnitetä huomiota, sillä voi olla merkittäviä vaikutuksia esimerkiksi yksityishenkilön – tai yrityksen – maineeseen ja talouteen.

Kerromme tässä joitain tärkeimmistä sosiaalisen median tietosuojaan liittyvistä ongelmista.

  1. Kohonnut alttius hakkeroinnille: Yksi suurimmista sosiaalisen median tietosuojan ongelmista on se, että huijarit ja kyberrikolliset voivat louhia profiileja saadakseen käsiinsä henkilökohtaisia tietoja, joita he voivat käyttää vaikkapa sosiaalisessa manipuloinnissa osana kyberhyökkäystä tai yrittäessään arvata kirjautumistietoja.
  2. Suurempi altistuminen tietojenkalastelulle: Sosiaalinen media rohkaisee joskus viestittelemään vieraiden kanssa. Hakkerit hyödyntävät tätä tietojenkalasteluhyökkäyksiin. Tämä voi näkyä tuntemattomilta tulevina Instagram-viesteinä, joissa pyydetään lähettämään henkilötietoja, jotta vastaanottaja voi lunastaa olemattoman kilpailun voiton.
  3. Reaaliaikainen sijainnin seuranta: Sijaintimerkinnät ja niiden reaaliaikainen jakaminen tekevät mahdolliseksi käyttäjän sijainnin seurannan. Sen ansiosta esimerkiksi varkaat voivat päätellä, onko joku kotona.
  4. Tietojenlouhintamahdollisuus: Sosiaalisen median tietosuoja on suuri ongelma, koska nämä verkostot käyttävät tietoja suurimpaan osaan palveluista, mm. palvelujen räätälöintiin, mainosten näyttämiseen, asiakkaiden analysointiin ja liiketoimintamallien kehittämiseen. Käytettäviin tietoihin voivat kuulua syntymäajat, sähköpostiosoitteet ja sijainnit, jotka ovat arvokkaita kerättäviä tietoja, joita somealustat voivat käyttää miten tahtovat.
  5. Identiteettivarkauden mahdollisuus: Sosiaalisen median verkostojen keräämien tietojen määrä tarkoittaa valtavaa tilaisuutta kyberrikollisille kerätä tietoja käyttäjistä. Tämä voi johtaa identiteettivarkauteen tai taloudellisiin huijauksiin, kuten luottokorttipetoksiin.
  6. Vaikutus työnhakuun: Monet työnantajat kertovat tarkistavansa työnhakijoiden someprofiileja osana rekrytointiprosessia. Sosiaalisen median tietosuojan puute voi siis vaikuttaa työuriin, jos työnantajat tekevät päätöksiä verkossa näkemänsä perusteella.
  7. Altistuminen verkkokiusaamiselle: Sosiaalinen media tarjoaa pahantahtoisille käyttäjille mahdollisuuden kiusata tai kytätä toisia nimettömänä, mikä on jo aiheuttanut huomattavia mielenterveysongelmia, etenkin teini-ikäisille.
  8. Doksausriski: Pahantahtoiset käyttäjät voivat louhia sosiaalisesta mediasta yksityisiä tietoja ja julkaista ne myöhemmin joko häpäistäkseen toisia tai vahingoittaakseen muuten heidän mainettaan.
  9. Tietojen paljastamiseen houkuttavat aukot: Vaikka käyttäjällä olisi vahvat yksityisyysasetukset omassa profiilissaan, hän voi merkitä julkaisuihinsa muita käyttäjiä, jotka saattavat jakaa sisältöä julkisesti.
  10. Tietojen jakaminen kolmansille osapuolille: Useimmissa tapauksissa sosiaalisen median alustojen käyttöehdot edellyttävät, että käyttäjät suostuvat siihen, että alusta jakaa tietoja kolmansille osapuolille. Ne voivat käyttää näitä tietoja monin tavoin, kuten kohdennettuun mainontaan. Tämä on merkittävä ongelma sosiaalisen median tietosuojassa, joten on tärkeää lukea ehdot tarkkaan tiliä rekisteröidessä.
  11. Pysyvät digitaaliset jalanjäljet: Kaikki somejulkaisut – myös linkit, kuvat ja kommentit – pysyvät osana kyseistä alustaa, vaikka alkuperäinen käyttäjä poistaisikin sisällön, ja ne on mahdollista löytää milloin tahansa. Onkin tärkeää, että käyttäjät harkitsevat huolella, ennen kuin julkaisevat jotain.
  12. Lisääntyneet haittaohjelmien hyökkäysvektorit: Sosiaalinen media antaa kyberrikollisille lisämahdollisuuden hyökkäyksille esimerkiksi lähettämällä haittaohjelmia näiden alustojen yksityisviestien kautta.
  13. Riippuvuusriski: Sosiaalisen median verkostot on suunniteltu pitämään käyttäjät alustalla ja aktiivisina, mutta tämä voi johtaa joillain pakonomaiseen käyttäytymiseen, joka haittaa heidän muuta elämäänsä.
  14. Väärien tietojen leviäminen: Koska sosiaalisen median sisältöjä ei juurikaan säännellä, siellä on paljon valetietoja ja propagandaa. Ongelma on kasavanut sellaisiin mittoihin, että näillä alustoilla on lähes mahdotonta erottaa faktaa fiktiosta.

Sosiaalinen media ja tietosuoja: tietoihin liittyvät ongelmat

Sosiaalisen median tietosuojaongelmien ymmärtäminen on yksi tapa pienentää ongelmaa. Käyttäjien, jotka todella haluavat suojautua verkon vaaroilta, tulisi ymmärtää, minkä tyyppiset tiedot ovat suurin huolenaihe. Se voi auttaa heitä tekemään parempia tietoon perustuvia päätöksiä näiden verkostojen käytöstä ja tietojen jakamisesta.

Joissain tapauksissa tietoja jaetaan tahattomasti pelkästään verkostoja käyttämällä. Esimerkiksi sivustojen seurantaevästeet voivat seurata käyttäjän toimintaa verkossa, mikä saattaa sisältää käytetyt verkkosivustot, profiilissa jaetut tiedot ja verkossa tehdyt ostokset. Tämän tyyppiset tiedot ovat erityisen hyödyllisiä mainostajille, jotka voivat luoda tiettyihin käyttäjiin kohdistuvia räätälöityjä mainontasegmenttejä.

Muita tietoja, joita kolmannet osapuolet – hakkeritkin – saattavat kerätä:

  • suhdetila
  • työhistoria
  • uskonnollinen vakaumus
  • sukupuoli
  • ikä
  • puhelinnumerot ja sähköpostiosoitteet
  • kotikaupunki tai nykyinen sijainti (jopa tarkka osoite)
  • käydyt paikat ja paikkamerkinnät
  • harrastukset
  • kiinnostuksen kohteet
  • jaetut kuvat, videot, henkilökohtaiset julkaisut ja linkit
  • sosiaalisen median käyttö, kuten tykkäykset ja jaot.

Kaikki nämä tiedot ovat erittäin hyödyllisiä somekäyttäjien profiloinnissa. Vaikka niitä usein käytetään somekokemuksen kohdentamiseen – kohdennettuihin mainoksiin ja suosituksiin seurattavista tileistä – hakkerit voivat myös kerätä näitä tietoja hienosäätääkseen sosiaalisen manipuloinnin taktiikoitaan ja siten parantaa mahdollisuuksiaan hyökätä onnistuneesti.

Sosiaalisen median tietosuojalait

Monet valtiot ja kansainväliset yritykset ovat pyrkineet puuttumaan sosiaalisen median tietosuojan puutteisiin säätämällä oikeuskeinoja, jotka auttavat lieventämään näissä verkostoissa ilmenneitä ongelmia.

Yleinen tietosuoja-asetus (GDPR) on eurooppalainen asetus, joka suojaa henkilötietoja. Yksi GDPR:n monista vaatimuksista on se, että käyttäjiltä on saatava suostumus markkinointiin ja heidän on hyväksyttävä tietosuojakäytäntö. GDPR sisältää oikeuden tulla unohdetuksi, jonka ansiosta käyttäjät voivat vaatia kaikkien tietojensa poistamista yritysten tietokannoista.

Yhdysvaltojen vastine GDPR:lle on Kalifornian kuluttajien tietosuojalaki (California Consumer Privacy Act, CCPA), joka on vuonna 2020 voimaan tullut sosiaalisen median tietosuojalaki. Se rajoittaa teknologiayritysten mahdollisuutta kerätä tietoja ja antaa käyttäjille enemmän oikeuksia henkilökohtaisten tietojensa käytön ja käsittelyn suhteen. CCPA voi myös määrätä, mitä tietoja sosiaalisen median verkostot voivat kerätä käyttäjiltä.

Lisäksi Yhdysvallat suojelee alaikäisiä sosiaalisen median tietosuojan uhilta lasten verkkotietosuojan suojauslain Children’s Online Privacy Protection Rulen (COPPA) avulla. Vuonna 2000 voimaan tullut laki edellyttää, että kaikki verkkopalvelut ja verkkosivuston pitäjät varmistavat kaikkien alle 13-vuotiaiden tietosuojan. Sivustojen on esimerkiksi todistettava, että niillä on vanhempien suostumus lasten henkilötietojen keräämiseen, ja niiden on rajoitettava markkinointiaan tälle ryhmälle.

Australia sääti verkkokiusaamista vastaan sosiaalisen median trollaamisen vastaisen lain vuonna 2022 säätelemään verkon käyttöä verkkotietosuojalain ohella. Yhdessä nämä lait auttavat sosiaalisen median käyttäjiä valittamaan solvaamisesta, vaativat käyttäjien iän varmistamista ja asettavat rangaistuksia tietosuojarikkomuksille.

Sosiaalisen median tietosuojakäytäntö yrityksille

Yrityksillä on omia tietosuojaongelmiaan sosiaalisessa mediassa, joten on erittäin tärkeää, että kaikki yritykset ja organisaatiot ymmärtävät, kuinka niiden kanssa toimitaan. Huolenaiheiden ymmärtäminen on tärkeää, mutta niin on myös vankan sosiaalisen median tietosuojakäytännön luominen suojaamaan yritystä sekä sen työntekijöitä ja asiakkaita. Seuraavassa muutama paras käytäntö organisaation sometilien käyttöä varten.

  • Pyydä aina lupa ennen julkaisemista.
  • Ymmärrä kunkin käytettävän sosiaalisen verkoston tietosuojakäytäntö.
  • Kehitä yhteisölle säännöt ja ohjeet ja valvo kommentteja ja julkaisuja.
  • Tee asiakkaille selväksi, kuinka ja missä heidän tietojaan käytetään sosiaalisessa mediassa.
  • Poista tiedot ja julkaisut pyydettäessä.
  • Luo sosiaalisen median käytäntö ja kriisinhallintasuunnitelma.
  • Jos toimit influenssereiden kanssa, varmista, että he ymmärtävät kaikki tarpeelliset sosiaalisen median tietosuojaongelmat.
  • Luo järjestelmä tietomurtojen ja hakkerointien käsittelyyn.
  • Järjestä pakollisia tietoturvakoulutuksia työntekijöille.

Useimmille organisaatioille sosiaalinen media on tärkeä osa markkinointistrategiaa. Vaikka nämä verkostot voivat olla mahtava tapa kasvattaa brändin tunnettavuutta ja tavoittaa asiakkaita – ja jopa myydä heille – yritysten on tärkeää ymmärtää, miten asiakkaat kokevat sosiaalisen median tietosuojan, ja vakuuttaa, että heidän tietonsa ovat suojassa.

Itsesi suojaaminen sosiaalisessa mediassa

Itsesi suojaaminen sosiaalisessa mediassa on mahdollisesti tärkein osa sosiaalisen median tietosuojaa. On tietysti aivan mahdollista olla luomatta sometiliä tai olla ylipäätään käyttämättä näitä alustoja. Digitaalisesti verkottuneessa maailmassa se on kuitenkin epäkäytännöllistä monille. Useimmat haluavat vähintään ammatillisen profiilin LinkedIniin verkostoitumista varten. Riippumatta siitä, kuinka paljon tai vähän kukin toimii sosiaalisessa mediassa, sosiaalisen median tietosuojahuolia voi lieventää monin tavoin. Tässä joitakin asioita, joita kannattaa ottaa huomioon:

  1. Vältä jäljitettävien tietojen jakamista: Koita olla jakamatta tietoja, kuvia tai videoita, joista seuraajasi voivat nähdä sijaintisi tai oppia päivittäiset rutiinisi. Jakaminen jälkikäteen on hyvä tapa.
  2. Älä koskaan jaa tunnistetietoja: Henkilötunnukset, ajokortit, pankkitilin numerot, passin numerot tai muut sinuun yhdistettävät tunnisteet muodostavat yhden suurimmista sosiaalisen median turvallisuusuhista, koska ne voivat johtaa tietovarkauteen ja taloudelliseen petokseen.
  3. Jaa mahdollisimman vähän henkilökohtaisia tietoja: Useimmat somealustat pyytävät käyttäjiä täyttämään tietoja, kuten syntymäajan, kotikaupungin, koulut ja kiinnostuksen aiheet. Näitä tietoja voidaan käyttää sosiaaliseen manipulointiin, joten kannattaa jakaa mahdollisimman vähän.
  4. Koita rajoittaa seuraajien määrää: Sosiaalisen median perusajatus on, että jokainen voi olla ystävä, ja kyberrikolliset käyttävät tätä hyväkseen. Lukuun ottamatta julkisuuden hahmoja ja muita, jotka tarvitsevat julkista profiilia, on parasta hyväksyä yhteyspyynnöt vain henkilökohtaisilta tutuilta tai pitää tili yksityisenä.
  5. Käytä vahvoja salasanoja: Käytä salasanojen hallintaohjelmaa ainutlaatuisten salasanojen luomiseen ja tallentamiseen vahvistaaksesi sometiliesi turvallisuutta.
  6. Ota käyttöön parannetut kirjautumisominaisuudet: Sosiaalisen median tietosuojan maksimoimiseksi monet somealustat tarjoavat monivaiheista todentamista ja usein ne edellyttävät, että käyttäjät ottavat sen käyttöön parantaakseen suojaustaan.
  7. Käytä tiukempia yksityisyysasetuksia: Useimmat somealustat käyttävät perustasoisia yksityisyysasetuksia oletusasetuksina tiliä luodessa, joten niiden tarkempi säätäminen jää käyttäjän vastuulle. Käy asetukset läpi huolella ja laita itsellesi sopivat mahdollisimman tiukat asetukset päälle.
  8. Laita automaattinen uloskirjautuminen päälle: Somesivustoilla on yleensä tarjolla asetus, joka mahdollistaa automaattisen uloskirjautumisen, kun tiliä käytetään tuntemattomalta laitteelta tai tuntemattomasta sijainnista. Varmista, että se on päällä.
  9. Vältä julkisia Wi-Fi-verkkoja: Yritä olla kirjautumatta sometileille, kun käytät julkisia Wi-Fi-verkkoja. Hakkerit voivat käyttää niitä varastaakseen kirjautumistietoja ja kaapatakseen niihin liittyvät sometilit haltuunsa. Jos tarpeellista, käytä luotettavaa virtuaalista yksityisverkkoa (VPN).
  10. Seuraa tietoturvahälytyksiä: Useimmat sosiaaliset verkostot lähettävät automaattisesti sähköpostilla tietoturvahälytyksiä, kun kirjautumista yritetään tuntemattomasta laitteesta tai paikasta. Tarkista hälytykset varmistaaksesi, ettei kukaan kirjaudu tilillesi luvatta. Ota silti huomioon, että jotkut hälytysviestit voivat olla tietojenkalasteluyrityksiä, joten älä napsauta linkkejä tai liitteitä.
  11. Poista käyttämättömät tilit: Käyttämättömät sometilit kannattaa poistaa, koska ne ovat mahdollisia hyökkäysvektoreita hakkereille.
  12. Pidä ohjelmistot pävitettyinä: Muista asentaa kaikkien ohjelmistojen ja sovellusten – myös selainten ja somesovellusten – uusimmat päivitykset ja tietoturvakorjaukset.
  13. Lue ehdot: Kun luot tiliä, käytä hetki aikaa sivuston ehtojen lukemiseen, jotta näet, mitä tietoja kerätään ja miten niitä käytetään. Tällä voi olla suuri merkitys sosiaalisen median tietosuojalle.
  14. Julkaise varovasti: Vaikka julkaisut voi poistaa, kaikki sosiaalisen median kuvat, videot ja muut julkaisut jättävät digitaalisen jalanjäljen. Lisäksi kuvista saattaa näkyä tunnistettavia tietoja, kuten matkalippuja, koulun nimiä tai katukylttejä, joita kyberrikolliset voivat hyödyntää.
  15. Laita sijaintitiedot pois päältä: Sosiaalisen median käyttö ei yleensä edellytä sijaintipalvelujen käyttöä. Sijaintitietojen pitäminen poissa päältä varmistaa, ettei julkaisuihin laiteta sijaintitietoja automaattisesti.
  16. Varmista, että ystävät ja tutut tietävät valintasi: Sosiaalisen median käytöstä on tullut niin yleistä, että vain harvat ajattelevat sitä, miten julkaisut saattavat vaikuttaa muihin. Jos et halua esiintyjä toisten julkaisuissa tai esimerkiksi halua jakaa kuvia lapsistasi julkisesti, varmista, että someystäväsi tietävät tämän. Kysy aina lupaa ennen julkaisemista ja poista julkaisut aina, jos joku sitä pyytää.

Sosiaalisen median tietosuojan ymmärtäminen

Koska nämä verkostot ovat kaikkialla, sosiaalisen median tietosuoja on entistäkin tärkeämpi asia. Vaikka somella on etunsa, käyttäjien kannattaa ymmärtää, kuinka heidän tietojaan käytetään näillä sivustoilla. Useimmissa tapauksissa käyttöehdot hyväksytään lukematta niitä huolellisesti, mikä antaa someverkostoille mahdollisuuden profiloida käyttäjiä ja myydä heidän tietojaan esimerkiksi mainostajille. Sosiaalisen median tietosuojaan liittyy monia ongelmia, ja käyttäjien tulisi oppia käyttämään näitä alustoja niin, että he samalla suojaavat itseään ja tietojaan mahdollisimman hyvin.

Aiheeseen liittyviä artikkeleita ja linkkejä:

Aiheeseen liittyvät tuotteet ja palvelut:

Sosiaalisen median tietosuoja ja ennaltaehkäisy

Näiden verkostojen suosiosta huolimatta sosiaalisen median tietosuojasta on tulossa kasvava ongelma. Seuraavassa muutama asia, jotka käyttäjien on hyvä tietää.
Kaspersky logo

Aiheeseen liittyviä artikkeleita