Tässä tehtävässä piti etsiä omaan alaan - tässä tapauksessa perhokalastukseen - liittyviä keskusteluita ja osallistua keskusteluihin kommentoimalla. Havaitsin, että tietosuojasta ei keskustella kalastusfoorumeilla. Ainoa löytämäni keskustelu oli eräällä kalastusfoorumilla vuonna 2016 päättynyt keskustelu Win 7 ja Win 10 siirtymisvaiheesta. Win 10 väitettiin siirtävän edeltäjiään paljon enemmän tietoa Microsoftille käyttäjän tietämättä ja siihen voimatta vaikuttaa. Vaikka käyttäjä poisti kaikki mahdollisuudet koneen itse siirtää tietoa ulkopuolelle niin jäljelle jäi silti käyttäjän tietämättä paljon salattuja tiedonsiirtokeinoja. Uskon sen, koska liittyessäni Facebookiin ja sen eraan päivityksen yhteydessä huomasin, kuinka sovellukseen oli upotettu mitä erikoisimpiin paikkoihin pitkien polkujen taakse tiedonsiirton mahdollistavia kohtia tai käyttäjäprofiloinnin mahdollistavia asetuksia. Samoin piti käydä läpi Instagramin ja Whasappin käyttäjäasetukset, jotta minusta ei leviä haluamattani liikaa tietoa ulkopuolisille.

En löytänyt yhtään keskustelua miltään kalastukseen liittyvältä foorumilta tms., jossa olisi keskusteltu muuten tietosuojasta. Ei esimerkiksi voimaan tulleesta GDPR-asetuksesta. Yritysten, yhdistysten ja julkisen puolen instanssien tietosuojalausekkeita kyllä löytyi sekä ohjeista tietosuoja-asetuksen mukaiseen dokumentaatioon ja toimintaan. Niinpä en voinut ottaa osaa kalastuspiireissä olleisiin tietosuojaa käsitteleviin keskusteluihin. Kävin läpi Facebookin, Instagramin, Twitterin sekä tiedossa olevien kalastusfoorumeiden keskustelut ja koitin hakea niistä keskusteluita. Lopuksi hain ihan yleisesti netistä tietosuojasta ja kalastuksesta. Tulos oli, että ei yhtään aiheeseen liittyvää keskustelua. Se ei yllätä, koska ei kalastajia kiinnosta keskustella tietosuoja-asioista vaan harrastukseensa liittyvistä asioista. He eivät ehkä koe tietosuoja-asioiden koskettavan itseään. Toki myös kalastajissa osa on valveutuneempia tai tarkempia ja osa vähemmän. Kuten yleensä ihmiskunnassa.

Jos työyhteisöissä käytetään sosiaalisia verkkotyökaluja, tarkistaisin ensimmäisenä käyttäjäasetukset. Siirtääkö sovellus tietoja käyttäjän sijainnista, IP-osoitteesta ja tietokoneesta (selain, käyttöjärjestelmä yms.). Työntekijän tulee myös muistaa lojaliteettivelvollisuus sosiaalisissa verkkotyökaluissa niin työyhteisö- kuin yksityiskäytössä. Työpaikan arkaluonteisia asioita ei saa jakaa sosiaalisessa mediassa. Työpaikkaa koskeva tarkoituksenmukainen mainostus ja tiedonjako on asia erikseen. Jotkut työntekijät ilmeisesti keskustelevat julkisesti oman työpaikkansa asioista henkilökohtaisilla käyttäjätileillään, mikä on väärin. Tieto lähtee leviämään somessa valtavaa nopeutta. Kuten keväällä oli uutinen saksalaisesta äidistä, joka halusi näpäyttää ja opettaa tytärtään sosiaalisen median voimasta sekä nopeudesta. Hän julkaisi jonkin tytärtään koskevan päivityksen, jota pyysi jakamaan eteenpäin. Oliko jaettu viesti kiertänyt maapallon alle vuorokaudessa ja julkaisussa ollutta kuvaa oli myös muokattu. Jokin toinen äiti oli halunnut ottaa osaa tempaukseen ja näyttää osaltaan, kuinka haitallista netissä väärin jaettu tieto voi olla ja kuinka helppo muiden on siitä hyötyä. Tämän tempauksen järjestejän tytär oli alkanut käyttää sosiaalisen median sovelluksia liian paljon ja avoimesti. Hän sai tempauksesta tärkeää oppia ennen kuin kerkesi jakaa mitään vakavampaa ja itselleen myöhemmin kenties haitallista sisältöä someen.

Sosiaalisia verkkotyökaluja työyhteisöissä käyttävän henkilön ei tule jakaa kollegoidensa nimiä, sähköpostiosoitteita, puhelinnumeroita, osoitteita tms. muita henkilöiden yksityisiä tietoja julkisesti. Hänen pitää myöskin käyttää harkintaa, mitä julkaisuja hän klikkaa tai mitä tiedostoja hän aukoo työkoneellaan. Julkisuudessa on ollut esimerkkejä, kun työpaikan sisäiseen verkkoon on päässyt leviämään haittaohjelma jonkin työntekijän työkoneen kautta. Varomattoman netinkäytön seurauksena. Henkilön tulee myös muistaa, että työtehtävissä hän edustaa työntekijänä työpaikkaansa. Sosiaalisessa mediassa tulee muistaa asiallinen käytös ja kielenkäyttö. Jos työpaikalla on kirjatut tai yhteisesti tiedostetut arvot, tulee työntekijän noudattaa niitä myös ja erityisesti esiintyessään julkisesti.

Avoimuus ja läpinäkyvyys toisaalta edistävät tiedonkulkua ja kehitystä. Kun muilla verkkoyhteisön jäsenillä on mahdollisimman paljon tietoa käytettävissään, on heillä paremmat eväät osallistua keskusteluun rakentavasti. Läpinäkyvyys avaa ulkopuolisille mahdollisuuden nähdä työyhteisön hyvät ja huonot puolet. Hyvät puolet edistävät positiivista mielikuvaa ja huonot puolet antavat mahdollisuuksia antaa kehitysideoita. Läpinäkyvä toiminta tuo luotettavuuden tuntua.

Milloin henkilökohtaisten tietojen jakamisesta olisi hyötyä työyhteisön kannalta?

Ei kaikilla aloilla, mutta ensimmäisenä mieleeni tulevat viestintä- tai ohjelmointialan henkilöt. Kun itseään kiinnostavasti esiintuova ja itsestään asiantuntevan mielikuvan luova henkilö jakaa ulospäin tietoja työpaikastaan, voi potentiaalinen asiakas löytää hänet sosiaalisista verkostoista ja hänen edustamansa työyhteisö saada kenties positiiviseen lopputulokseen johtavan yhteydenoton. Olen joskus lukenut tai kuullut työyhteisöistä, jotka kehottavat työntekijöitään aktiivisuuteen sosiaalisissa verkostoissa ja kertomaan meneillään olevista projekteista sekä työpaikastaan. Tämä on ollut työnantajan tarkoituksenmukaista yrityksen positiivista brändäystä. Käsittääkseni tällainen toiminta on ollut eduksi rekrytoinneissa ja yrityksen positiivisen mielikuvan rakentamisessa. Rekrytoinnissa on nykyään haasteita löytää osaavia ja motivoituneita työntekijöitä. Siksi yksi keino hyvien työntekijöiden rekrytoimiseksi tai ylipäätään saamisessa kiinnostuneiksi, on näyttää ulospäin kiinnostavalta työyhteisöltä. Työntekijät ovat yrityksen voimavara. Jos yrityksellä on käytössään osaavaa henkilöstöä, on sillä paremmat mahdollisuudet pärjätä kilpailussa toimialallaan.

Jos henkilökohtaisia tietoja ei suojata, avaa se mahdollisuuden haittaohjelmille tai yritysvakoilulle. Jos ulkopuolinen pääsee käsiksi esimerkiksi työntekijän sähköpostiin, hän voi käyttää sitä työntekijän tietämättä ja päästä käsiksi jopa yrityksen sisäiseen verkkoon. Tai työntekijä on huolimattomuuttaan klikannut jotain väärää linkkiä tai vieraillut haitallisilla sivuilla, joiden kautta hakkeroija on saanut ujutettua työntekijän koneelle ohjelman, joka näyttää työntekijän kirjaamat käyttäjätiedot. Ne avaavat myös portteja hakkeroijille. Myös suojaamaton työntekijän kotikone tai mobiililaite on turvallisuusriski. Monilla tai pitäisikö vielä sanoa joillakin työntekijöillä on mahdollisuus etätyöskentelyyn kotoaan ja etätyöskentely on mahdollistettu esimerkiksi vpn-tunnelia pitkin. Haittaohjelma kotikoneella avaa (käsittääkseni) hakkeroijille pääsyn yrityksen salasanoihin ja verkkoon urkituilla salasanoilla. Monilla ihmisillä on tapana käyttää samaa tai paria samaa salasanaa kaikissa käyttäjätunnuksia sisältävissä ohjelmissa. Se on myös turvallisuusriski. Varsinkin, kun kirjautumistiedot on saatu murrettua jossain ohjelmassa, niin henkilöä hakiessa netissä itsestään liikaa tietoja ulospäin jakava henkilö on saattanut vilpittömästi saattaa työyhteisönsä alttiiksi tietoturvaloukkaukselle.

Onko lehden alla haittaohjelma tai mato? Pitäisikö kurkata (lue klikata)? Huom. tämäkin on minun ottama kuva.. Copyright..

Päivitys aiempaan. Tehdessäni seuraavaa tehtävää, sain materiaaleja lukiessani ajatuksen laajentaa hakuni käyttämiini sovellusten nimimerkkeihin. Tutkin myös yleisimpien sovellusten tietoturvatasoja. Havaitsin, että LinkedIn olisi ja Instagram on paljon tietoa ulkopuolisille jakava sovellus. Samoin Whatsapp saa puhelimestasi kaikki yhteystiedot, ei ainoastaan Whatsappia käyttävien. Se on minusta iso riski työpuhelimessa ja heikentää henkilöiden ja organisaatioiden tietosuojaa merkittävästi. Monen työpuhelinnumero ei ole julkinen, joten Whatsapp ei minun mielestä sovellu kaikille työpuhelimessa käytettäväksi. Henkilökohtaisessa puhelimessakin se on mielestäni kyseenalainen, jos jotkut ovat hyvin tarkkoja henkilötiedoistaan.

Mutta tämä Instagram. Sepä onkin sellainen paikka, jonka kautta sinut ja lähipiirisi on hyvin helppo tunnistaa ja profiloida, jos käyttäjänimesi päätyy vääriin käsiin. Instagramiin ladatut tiedot ovat lähtökohtaisesti julkisia. Löysin kaksi osoitetta, jotka vaikuttavat ihan julkisesti keräävän käyttäjätietoja ja sinne ladattua aineistoa ja esittävät niitä hakutuloksissa. Ne olivat Justtake.net ja Piknu.com. En tykännyt tästä ja harkitsenkin nyt, mitä tehdä koko Instagram-tililläni. Sovellus on liian avoin tietosuojan kannalta. Ehkä tämä on sitten tätä nykyaikaa ja siihen on sopeuduttava. Poistin jo muutaman seurattavan Instagramista, jotta minua ei ole niin helppo löytää. Tämän tehtävän myötä opin sen, että oman nimen ohella julkiset käyttäjätunnukset ovat yhtä suojeltavia tietoja. Moni meistä on netissä nimimerkillä, joka on nimeä yksilöivämpi. Saman nimisiä henkilöitä voi olla muitakin, mutta käyttäjätunnuksia vain yksi. Samaa käyttäjätunnusta ei voi olla useammalla käytössä, jos sovellus vaatii kirjautumisen.