Kuten aihetta käsittelin blogissani aiemmin, liittyy allaoleva kirjoitus hyvinkin juuri siihen, mitä vahinkoa voi tapahtua jos henkilötietojen suojauksesta ei huolehdita.
http://yle.fi/uutiset/verkkohyokkays_vaaransi_vrn_tyontekijoiden_henkilotiedot/7431597
Nuts!
maanantai 25. elokuuta 2014
sunnuntai 24. elokuuta 2014
Facebook kaiken pahan alku ja juures?
Tämä postaus liittyy kurssiin Sosiaalinen media työyhteisöjen käytössä. Tarkemmin tehtävään 4 osioon Facebook, joka oli ryhmällämme viimeisenä neljästä osasta. http://valmiinaverkkoon.blogspot.fi/2014/08/facebook-johdanto.html
Facebook ei ehkä ollut aikoinaan läheskään ensimmäinen sosiaalisen median ympäristö, mutta jos sadan vuoden päästä muistellaan tätä aikaa, se saattaa hyvinkin tuntua ensimmäiseltä. Kuten aikaa jolloin ensimmäiset autot ilmesyivät katukuvaan, muistetaan useimmin vain T-mallin Ford, joka oli ensimmäinen massatuotettu ja suuren yleisön tavoitettavissa. Kuitenkin autonkin alkutaipaleella oli moniaita yrittäjiä jotka pistivät peliin oman kekseliäisyytensä, tulevaisuudenvisionsa ja sijoittajiensa rahat.
Itselleni FB oli kuitenkin se ensimmäinen 'todellinen' sosiaalinen media, sillä edes nykyaika ei enää täysin tunnista sen edeltäjiä someiksi. Suuret ja röyhkeimmät syövät ne suurimmat porkkanat. Mutta tarjolla olevista vaihtoehdoista se kuitenkin tuntuu parhaiten sopivan myös työyhteisöiden ja vastaavien hyödynnettäväksi. Tarkemmin aiheesta myöskin yllämainitussa osoitteessa.
Ja todettakoon, että jos Zuckerberg ja kumppanit olisivat tehneet FB:n samalla taidoilla kuin minä piirrän autoja, olisi sekin päätynyt niihin unohdettuihin ohjelmiin...
Nuts!
Facebook ei ehkä ollut aikoinaan läheskään ensimmäinen sosiaalisen median ympäristö, mutta jos sadan vuoden päästä muistellaan tätä aikaa, se saattaa hyvinkin tuntua ensimmäiseltä. Kuten aikaa jolloin ensimmäiset autot ilmesyivät katukuvaan, muistetaan useimmin vain T-mallin Ford, joka oli ensimmäinen massatuotettu ja suuren yleisön tavoitettavissa. Kuitenkin autonkin alkutaipaleella oli moniaita yrittäjiä jotka pistivät peliin oman kekseliäisyytensä, tulevaisuudenvisionsa ja sijoittajiensa rahat.
Itselleni FB oli kuitenkin se ensimmäinen 'todellinen' sosiaalinen media, sillä edes nykyaika ei enää täysin tunnista sen edeltäjiä someiksi. Suuret ja röyhkeimmät syövät ne suurimmat porkkanat. Mutta tarjolla olevista vaihtoehdoista se kuitenkin tuntuu parhaiten sopivan myös työyhteisöiden ja vastaavien hyödynnettäväksi. Tarkemmin aiheesta myöskin yllämainitussa osoitteessa.
Ja todettakoon, että jos Zuckerberg ja kumppanit olisivat tehneet FB:n samalla taidoilla kuin minä piirrän autoja, olisi sekin päätynyt niihin unohdettuihin ohjelmiin...
Sosiaalinen media työyhteisöjen työvälineenä: Tehtävä 2a osa 3
Mitä ovat avoimuuden ja läpinäkyvyyden edut? Milloin henkilökohtaisten tietojen jakamisesta olisi hyötyä työyhteisön kannalta? Millaista vahinkoa voi syntyä ellei henkilökohtaisten tietojen suojaamisesta huolehdita?
Läpinäkyvyys lisää luottamusta systeemin toimivuuteen ja siihen, että jokainen saa tasavertaisen kohtelun niiden parametrien puitteissa jotka määrittelevät siihen oikeuden. Eli suomeksi; jos mokaat, sano rehellisesti esimiehellesi että sinä se olit, mutta pyrit toiminnallasi varmistamaan että vaikutus nollaantuu. Toimii varmaan paremmin kuin se, että koitat vain salailla omaa osuuttasi. Ja kenties jäät kiinni siitä joka tapauksessa.
Mutta sosiaalisessa mediassa kyse voi olla siitäkin, että kun kaikkia koskeva tieto kerrotaan kaikille tasapuolisesti, ei synny tilanteita joissa pystytään vetoamaan tietämättömyyteen. Aiemmin mainitsemassani Suomen Taitoluisteluliiton 'Sosiaalisen median pelisäännöissä' pyrittiin siihen, että toiminta aikuisten ja nuorten/lasten välillä olisi aina läpinäkyvää. Tällöin mahdollisia epäsevyystilanteita ei pääsisi syntymään.
Sanotaan, että tieto lisää tuskaa. Lisää se sitä kautta, että mitä enemmän työyhteisössä tietää, sitä enemmän sinulle todennäköisesti siirtyy työtaakkaa. Huolimatta asemastasi. Henkilökohtaisesti tämäkin on tullut todettua. Mutta tieto itsessään ei muuten varsinaisesti sitä tuskaa lisää. Ainakaan minä en ole törmännyt sellaiseen työyhteisöön, jossa olisi liikaa tiedotettu asioista. Veikkaan, että vaaka kallistuu suurimmassa osasssa yrityksistä tiedottamattomuuden puolelle.
Henkiökohtaisten tietojen jakamisen hyödyt työyhteisön somessa?
Riippuu varmaan eniten siitä mitä tekee varsinaisesti työkseen. Ja miten määritellään henkilökohtainen tieto. Onko kyse työ- vai oman puhelinnumeron jakamisesta esim Facebookin salaisessa ryhmässä? Kenties silloin, jos työyhteisö olisi tiivis, muistuttane perhettä, saattaisi jonkun jäsenen vakava sairastuminen ylittää kynnyksen tiedottaa sen kautta mikäli tietoa ei muuta kautta voisi jakaa. Mutta sitäkin ennen, olisi lupa tietnekin kysyttävä itse kohteelta. Mutta mikä se hyöty olisi? Yrityksen kannalta ehkä loppuisi arvailut milloin henkilö palaa töihin, mutta toisaalta, asia ei kuulu edes esimehelle. Siis se, miksi työntekijä on poissa, muuten kuin sairauden takia.Mutta muuten kuin pakottavista syistä en keksi miksi henkilökohtaisen tiedon jakamisesta olisi hyötyä yritykselle. Ellei sitten sellaiseksi lasketa työpuhelinnumeroa joka jaetaan asiakkaille somen kautta.
Millaista vahinkoa voi syntyä ellei henkilökohtaisten tietojen suojaamisesta huolehdita?
Nykyaikana ovi heiluu molempiin suuntiin, eli henkilön on huolehdittava henkilökohtaisesta tietoturvastaan, jottei sen kautta päästä kiinni yrityksen tietoihin, ja päinvastoin. Mikäli työntekijä jättää yrityksen älypuhelimen ilman salasanoja autoon, ja autoon murtaudutaan, on kaikki puhelimessa ollut tieto varkaiden käsissä. Ja vaikka itse varas ei tietäisikään niille käyttöä, niin hän varmaan tuntee jonkun joka mielellään hyödyntää niitä. Pahimmassa tapauksessa yritys saattaa joutua lopettamaan. Jos taas yrityksen laitteistot eivät ole suojattu kunnolla, pääsevät hakkerit hyödyntämään työntekijöistä tallennettuja tietoja päinvastaisessa tilanteessa. Molemmissa tapauksissa nousee mieleen sana identiteettivarkaus. Siihen tarvitaan vain henkilön nimi ja osoite melkein nykyään. Niilläkin saa luotua verkkokauppoihin tunnukset, ja eikun tilaamaan tavaraa ilman maksuaikomuksia työpaikan osoitteeseen. Sitten vain tutkit mihihn aikaan posti toimittaa paketit, ja varas on vastassa kuittaamassa ovella. "Kun nyt sattui olemaan tupakilla."Nuts!
Sosiaalinen media työyhteisöjen työvälineenä: Tehtävä 2a osa 2
2a) Tietosuojakysymykset
Millaisia seikkoja sosiaalisia verkkotyökaluja työyhteisössä käyttävän henkilön pitäisi ottaa huomioon tietosuojan näkökulmasta?
Mikäli käyttö tapahtuu työympäristössä kuten tuotantotiloissa, niin käytetäänkö viestintään palomuurin takan olevaa sovellusta jolle on avattu pääsy kyseiseen sosiaalisen median palveluun. Vai onko kenties kyseessä älypuhelin joka toimii itsenäisesti mutta hyödyntää kuitenkin työpaikan langatonta verkkoa.
Eli aina ei ole kyse edes siitä mitä varsinaisessa somessa jaetaan, vaan siitäkin missä ja miten. Jos somea käytetään esim älypuhelimella, onko tuon laitteen turvapäivitykset ajan tasalla, ja onko asetuksista määritetty kuinka laite liittää itsensä verkkoihin ympärillään. Ja kuinkas sitten käy, jos kyseinen laite onkin saastunut jollain viruksella? Onko yrityksellä ajan tasalla turvaohjelmistot? Ai
miksi yrityksissä on monesti kielletty omien USB-laitteiden liittäminen
(tai jopa tuominen) yrityksen laitteisiin. Siksi, että koskaan ei tiedä
mitä joku kesätyöntekijä tai vastaava lataa laitteelleen yrityksen
verkosta omalle puhelimelleen. Tapauksia kyllä on.
Oletuksenahan on, että työpaikalla verkko on aina salasanasuojattu, ja usein kyseinen salasana ei edes ole saatavissa kaikkien käyttöön. Mutta entäs sitten kun sama laite käynnistetään esimerkiksi julkisen verkon puolella? On tiedossa, että joissain verkkokahviloissa saattaa olla joku tietoja kalasteleva henkilö, joka jakaa omalta laitteeltaan kahvilaan verkkoa joka erehdyttävästi muistuttaa kahvilan omaa. Tai jos kahvilalla ei ole omaa, käyttäjä luulee suoraan, että kyseessä on hänelle tarjottu palvelu. Ai jai, jos tuossa tilanteessa ei ole tietokoneessa tai puhelimessa asetuksena "älä jaa kaikkea".
Mutta itse sosiaalinen media.
Tietosuojan kannalta käyttäjän tulisi aina arvioida julkisissa ympäristöissä se, vaarantaako jonkin tiedon jakaminen henkilökohtaisen ja sitä kautta myöskin työyhteisön tai vastaavan tietoturvan.
Harmiton heitto vaikka pomon pärjäämisestä koiranäyttelyssä, saattaa paljastaa jollekin kyseisen henkilön oikean nimen, mikäki muuten on kyseessä palvelu jossa toimitaan avatarien tai muiden vastaavien aliasten kautta. Kannattaa aina miettiä onko siinä ryhmässä jolla on pääsy lukemaan viesit, joku sellainen joka saattaisi käyttää tietoa väärin.
Mikäli yrityksen työntekijän toimenkuvaan kuuluu vaikka pitää blogia yrityksen toiminnasta. (Yleistyvää markkinointia), on syytä huomioida, mitä kyseisen lähetyksen kautta näkyy. Paras ratkaisu ei välttämättä olekaan tehdä kyseistä lähetystä henkilökortti kaulassa ja yrityksen puhelinnumerot taustalla näkyen.
Jatkuu...
Nuts!
Sosiaalinen media työyhteisöjen työvälineenä: Tehtävä 2a
2a) Tietosuojakysymykset
Etsi verkosta paikkoja, joissa käydään keskusteluja tietosuojakysymyksistä. Keskustelupaikkoja voivat olla foorumit, yhteisöt, keskustelu- ja kommenttialueet. Osallistu keskusteluihin näillä foorumeilla. Voit käydä keskustelua myös ryhmän Facebook-sivuilla. Linkitä keskustelualueet blogiisi ja pohdi myös, Millaisia seikkoja sosiaalisia verkkotyökaluja työyhteisössä käyttävän henkilön pitäisi ottaa huomioon tietosuojan näkökulmasta? Mitä ovat avoimuuden ja läpinäkyvyyden edut? Milloin henkilökohtaisten tietojen jakamisesta olisi hyötyä työyhteisön kannalta? Millaista vahinkoa voi syntyä ellei henkilökohtaisten tietojen suojaamisesta huolehdita?
Jo vuosien ajan olen vapaa-ajallani osallistunut IRC:ssä milloin mihinkin tietoturvaankin liittyneeseen keskusteluun. Tai oikeampi termi olisi väittelyyn, sillä kun vastakkain laitetaan nörttejä joista osa vannoo pyhän Windows, osa epäjumalan Linuxin ja loput epäpyhän Applen tuotteiden puolesta, ei voi käytyä neuvonpitoa hyvälläkään tahdolla aina kuvailla keskusteluksi.
Itse en näihin varsinaisesti ole koskaan osallistunut, muuten kuin tarkoituksellisia piikkejä heitellen, sillä turhahan sitä on tuulimyllyjä vastaan taistella. ...Ja tätä samaa mieltä olen internetin muilla foorumeilla käytäviin keskusteluihin. En ole koskaan nähnyt tarvetta seurailla niitä edes epäsäännöllisesti; kyllä niistä tärkeimmistä tietoturvaan liittyvistä uutisista ja päivityksistä tietyt kaverini muistavat minua valistaa.
Ja tietenkin olen itsekin senverran valveutunut, että jos päivän lehdessä uutisoidaan maailmanlaajuisesta hakkeroinnista ja sen vaikutuksista edes lähelle omia toimintalinjoja, reagoin tarpeen vaatiessa vaihtamalla salasanani tai päivittämällä tarvittavat ohjelmistot. Eli koska minulla ei ole mitään annettavaa uusille foorumeille, en aio luoda niille myöskään uusia tunnuksia vain todetakseni, että etten tule koskaan sanomaan siellä mitään.
Mutta niistä foorumeista missä jo olen, voin mainita FB verkkopedagogiikka, jossa tämänkin kurssin keskusteluihin olen ottanut suhteellisen aktiivisesti osaa, jopa sen verran, että olen välillä pidättäytynyt kommentoimasta lisää. Ja myös noissa keskusteluissa on tullut huomattua sosiaalisen median kirous, eli 'jokaisella on mielipide'. ...Kaikki vain eivät muista, että kyseessä on sosiaalinen media, ei epäsosiaalinen...
Jatkuu..
Nuts!
Sosiaalinen media työyhteisöjen työvälineenä: Tehtävä 2c
2c)
Etsi verkosta jonkin työyhteisön sosiaalisen median käytön pelisäännöt. Pohdi blogissasi, mikä on löytämiesi pelisääntöjen keskeinen viesti, kenen vastuulla näiden pelisääntöjen laatiminen on ja mitä niissä tulisi olla?Suomen Taitoluisteluliitton somepelisäännöt.
Jouduttuani aiemmin tekemisiin erilaisten holhoavien säännöstöjen tai niiden yritelmien kanssa, en ole yllättynyt, että ensimmäisellä lukukerralla nousi niskavillat pystyyn. Siitäkin huolimatta, että tunnistan sen, että joku on oikeasti nähnyt vaivaa ohjeistuksen eteen luodakseen mahdollisimman neutraalit ja läpinäkyvät säännöt somekäyttäytymiselle kun on kyseessä liiton asiat.
Ongelma on mielestäni yleismaailmallinen, eli on vaikeaa määritellä se kohta joka on toiselle vielä ok, mutta menee jo toisen varpaille reilusti. Itselläni tuo raja menee yksityisyyden eli vapaa-ajan kohdalla. Tietenkin kun kyseessä on tällainen 'yleishyödyllinen' yhteisö jonka toiminta kattaa arjen lisäksi vapaa-ajan toimintaa, on sen rajan vetäminen entistä vaikeampaa. Voin vain siis todeta kaikella objektiivisuudella, että viestinnästä vain osa on kirjoitettua tekstiä. Ja sellaisena se kannattaa ymmärtää.
Keskeinen viesti
"Kirjoita vain sellaista, jonka voisit sanoa kasvotusten ystävillesi, työkaverillesi tai pomollesi." Mielestäni tuo virke summaa aika hyvin perusajatuksen. Sen lisäksi säännöt puuttuvat täysi-ikäisten ja alaikäisten yhteydenpitoon somen kautta. Ei ehkä välttämättä kaikkein onnistuneimmin, mutta ainakin pyrkimys on siihen, ettei jäisi epäilystä aikuisten ja nuorien/lapsien välisen somekaveruuden luonteelle. Huomiota kiinnitetään myös käyttäjien omiin yksityisyysasetuksiin kun keskustelua käydään liiton omissa ryhmissä.
Vastuu pelisääntöjen laatimisesta
Pelisääntöjen kirjoittajaa ei ole kerrottu, mutta tyylistä jotenkin paistaa läpi, että kyseessä on ehkä epävirallisempi porukka joka on päättänyt jonkin ongelmatapauksen jälkeen, että ohjeistus on saatava jotta vastaisuudessa moiset tilanteet vältetään. Mikäli kyseessä olisi virallinen tiedonanto, olisi ainakin kirjoitusvirheet korjattu, puhekieliset ilmaukset muutettu kirjakieleen ja tekstin tyyli olisi neutraalimpi, ehkä jonkun lakimiehen laatima.
Mitä säännöissä tulisi olla?
Säännöissä tulisi täsmentää, että ne koskevat vain taitoluisteluliiton virallisia sosiaalisia medioita. Ja kerrottu myös mitkä ovat rajat virallisten ja epävirallisten välillä. Tämä siksi, että tietenkään henkilöiden yksityisiin profiileihin näillä säännöillä ei ole vaikutusta. Poikkeus on toki se, jos henkilö allekirjoittaa paperin jossa rajoittaa vaapaahtoisesti käyttäytymistään myös sillä saralla.
Kuten sanottu, ohjeistus kannattaisi antaa lakimiehen tai vastaavan kirjoitettavaksi, jotta niiden 'uskottavuus' nousisi korkeammalle tasolle.
Nuts!
Sosiaalinen media työyhteisöjen työvälineenä: Tehtävä 2b
2b) Digitaalinen identiteetti
Etsi hakukoneen avulla tietoja itsestäsi - tekstejä, kuvia, videoita. Millaisia tietoja sinusta löytyy? Ovatko tiedot mielestäsi oikeita? Kuinka voit vaikuttaa siihen, mitä tietoja sinusta on? Voiko tietoja poistaa verkosta?
Ensimmäinen haku: Google, kuvahaku; ei yhtään osumaa.
Seuraavaksi saman haun verkkohaku.
Tuloksia noin 132 000, joista ensimmäisen Facebook, englantilaisen yliopiston sivu, Twitter-tili, Fonectan numerohaku, youtubekanava sekä tieto siitä että olisin kirjoittanut kirjan. Ja, että omistaisin autoliikkeen. Mutta kun en. Mikään muutaman ensimmäisen sivun 'minuista' ei ole minä.
Ja näin sen pitääkin olla. jostain saattaisi olla epäilyttävää, jos joku ei löydy noin helpolla haulla netistä, mutta minusta se kertoo vain, että ne muut samannimiset henkilöt ovat minua aktiivisempia. Ja hyvä niin.
Olen aina ollut tietoturvakysymyksissä ehkä se keskitien kulkija. Uskallan käyttää palveluita, mutta ensimmäinen kokeilu saattaa viivästyä vuosia. Joka kerta prosessia edeltää oma arvio siitä onko palvelu luotettava. Ja vaikka arvionti tapahtuukin aina, ei se tarkoita, että se tapahtuisi joka kerta samalla tasolla tai yhtä perusteellisesti. Kyse on siis siitäkin, millainen julkinen tietoturvaimago palvelun tarjoavalla yrityksellä on.
Nyt kesän aikana viimein Google joutui taipumaan siihen, että se joutuu poistamaan käyttäjänsä historiatietoja niin pyydettäessä. Tässähän on kyse siis siitä, ettei jonkun hölmöilyjen pidä löytyä kaikkien nähtäville vielä 20 vuotta tapahtuneesa. Eihän kukaan muista kaikkia kännitörttöilyitäkään mitä kaverit ovat tehneet. Miksi siis internetissä olisi sellainen oikeus. Itse tiedostin jo aikoinaan kun otin ensimmäisiä askeliani internetin ihmeellisessä maailmassa 1996 syksyllä, että muunmuassa kaikki kuvat mitä sinne laittaa, jäävät sinne. Ei siksi, että palvelin johon ne ovat tallennettu, niitä jakaisi, mutta koska ne nyt sattuneesta syystä yleensä ovat julkisia, ja aina on joku joka kopioi löytämäänsä materiaalia. Oli tarkoitus sitten mikä tahansa. Ja kopionnistahan käy pelkkä linkittäminen toisaalle. Jos ei palvelinta ole säädetty niin, että poistettavat tiedot oikeasti poistuvat, voivat tuollaiset tiedostot kummitella loputtomasti internetin välimuisteissa.
Mutta siis voinko poistaa internetistä siellä julkaisemaani materiaalia?
Julkisesti olen julkaissut tällä hetkellä yhden videon. Jossa näkyy vesisadetta. Ja mikäli kukaan ei ole kokenut tarpeelliseksi kopioida jostain vanhasta käyttämästäni palvelusta valokuvia, on niitäkin yksi julkisesti näkyvillä. 13 vuotta vanha kuva jossa olen selkä kameraan päin. Lisänä on pari kuvakaappausta pelistä jota pelailin joskus. Palvelussa jonka nimeä en suoraan edes muista.
Mahdollisuus 'levinneiden' tiedostojen oletettuun poistamiseen on siis varsin hyvä. Nyrkkisääntlönä onkin aina ollut se, vaikka kyseessä on täysin normaali ja asiallinen media, mietin kahdesti onko sen julkaisu välttämätöntä ollenkaan.
Nuts!
Tilaa:
Blogitekstit (Atom)