Tietoturva on keskeinen osa tietoyhteiskunnan kansalaistaitoja. Jokaisen internetyhteydessä olevan tietokoneen suojaaminen verkkohyökkäyksiltä, viruksilta ja muilta haittaohjelmilta on tärkeää. Oppilaitoksissa tästä huolehtii useimmiten tietohallinto. Kotikoneiden ja omien mobiililaitteiden suojaaminen vaatii tietoturva-asioiden seuraamista, laitteiden ja ohjelmistojen päivittämistä sekä tarvittavien turvaohjelmien hankkimista.
Tietoturvan vuoksi oppilaitosten koneille ei saa asentaa omatoimisesti mitään. Samasta syystä oppilaitosten verkkoa suojataan sisällönsuodatuksella, joka hidastaa tai estää monien sosiaalisen median palveluiden toiminnan. Hidastuminen syntyy esimerkiksi mainosten estämisestä. Usein oppilaitoksissa on myös suljettu ulkopuolisten kirjautuminen langattomaan verkkoon. Tämän perusteena on sekä tietoturva että verkon kapasiteetin rajallisuus.
Mobiililaitteiden käytön lisääntyminen on johtanut uusiin tilanteisiin oppilaitosten tietoturvan ja käyttäjän vapauksien pohdinnassa. Jotta laitteita voisi käyttää täysipainoisesti, niillä pitäisi kyetä toimimaan vapaasti. Vapaa toiminta taas lisää riskien määrää. Oppilaitoksissa ja työelämässä muutenkin on edelleen siis tehtävä kompromisseja rajoitusten ja vapauksien suhteen.
Salasanat ovat tärkein turvatekijä ja samalla riski sosiaalisen median käytössä. Kaikista kriittisin salasana on sähköposti, jonka avulla muut somepalvelut on otettu käyttöön. Viime vuosina Suomessakin on tehty tietomurtoja verkkopalveluiden tarjoajien palvelimille ja varastettu käyttäjätunnuksia. Sovellusohjelmilla voidaan käyttäjätunnus ja salasanaparien kanssa yrittää murtautua muihin verkkopalveluihin. Tästä syystä on tärkeää, ettei sama käyttäjätunnus ja salasanapari ole käytössä useissa verkkopalveluissa.
Vahvan salasanan laatimiseen kannattaa kehittää oma systematiikka. Avuksi löytyy myös verkosta ohjeita sekä sovellusohjelmia, joiden avulla salasanat voi esimerkiksi tallettaa yhden salasanan taakse (esimerkiksi LastPass). Erillisten tunnusten tekemistä vähentää mahdollisuus kirjautua samalla käyttäjätunnuksella useisiin palveluihin (OpenID).
Jokaisen internetin käyttäjän on osattava tunnistaa tietojen kalastelu, jolla yritetään esimerkiksi sähköpostitse onkia pankkitunnuksia tai muita salasanoja. Erilaiset huijaukset ovat yleistyneet myös suosituissa sosiaalisen median verkostopalveluissa, kuten Facebookissa ja Twitterissä. Sähköpostiosoitteita ja verkkosivuja naamioidaan näyttämään tutuilta palvelulta, kuten verkkopankilta.
Useimmiten huijaukset tulevat ulkomailta, ja ne tunnistaa joko vieraskielisyydestä tai huonosta suomen kielestä. Tietoturvaohjelmat sisältävät yleensä tietojen kalastelun eston ja sähköpostiohjelmat roskaviestien suodattimen. Silti mikään suojaus ja varautuminen ei ole täysin aukoton. Harkitseva sosiaalisen median käyttö on aina paikallaan.
Tietoturvaa voi lisätä monilla pienillä asioilla:
- älä kirjoita sähköpostia sellaisenaan verkkosivuille, vaan käytä kiertoilmaisua (esimerkiksi )
- liimaa yhteystietosi kaikkiin mobiililaitteisiin, myös muistitikkuihin ja puhelimeen (rehellisiäkin löytäjiä on olemassa)
- lukitse mobiililaitteiden käyttäjäprofiilisi salasanalla, joka on sinulle tuttu, mutta ei helposti arvattava
- tutki, onko mobiililaitteesi mahdollista jäljittää tai sulkea etätoiminnolla
- muista varmuuskopiointi, myös mobiililaitteiden osalta, ja säilytä varmuuskopiota eri paikassa kuin kopioitua laitetta
- tarkkaile verkko-ostoksilla selaimen osoiteriviä (siellä pitäisi näkyä salatun yhteyden symboli)
- eräissä somepalveluissa on mahdollista erikseen valita suojatun yhteyden (https) jatkuva käyttäminen (näin esimerkiksi Twitterissä ja Facebookissa)
- käytä kaksivaiheista tunnistusta tärkeimmissä somepalveluissa, kuten sähköpostissa (löydät ohjeen palvelun verkkosivuilta tai hakemalla verkosta lisätietoja)
- seuraa alan lehtiä ja verkkouutisia, kysele ja jaa tietoturvavinkkejä sosiaalisen median verkostoissa.