katunäkymä, ihmisiä ja vanha rakennus Jerevanissa
Kesäilta Armenian pääkaupungissa Jerevanissa.
Kuva:
Auli Starck
Kepa
Blogi

Digitaalinen turvallisuus kuuluu kaikille

GDPR-viestit, uutiset Facebookin tietoturvaongelmista ja sähköpostin tietojenkalasteluviesteiltä. Yksityisyyden suojaaminen on digitalisaation myötä yhä olennaisempaa myös kansalaisjärjestöille.
Auli Starck
18.6.2018

Mutta miten digitaalinen turvallisuus liittyy kansalaisyhteiskunnan tilaan? Parhaimmillaan se tukee sananvapautta ja turvaa kansalaisyhteiskunnan oikeudet toimia. Pahimmillaan sen puute on turvallisuusriski. Digitaalinen turvallisuus on kuitenkin myös paljon muuta.

Osallistuin kesäkuun alussa Civicuksen ja Access Now:n koulutukseen digitaalisesta turvallisuudesta ja sen linkittymisestä kansalaislaisyhteiskunnan tilaan. Armeniassa järjestettyyn koulukseen osallistui Euroopasta ja Aasiasta kattojärjestöjen edustajia sekä ruohonjuuritason toimijoita ja aktivisteja, joiden toimintamahdollisuuksia ja jopa turvallisuutta riittämätön tietoturva uhkaa.

Itse mietin koulutuksen aikana digitaalista turvallisuutta pitkälti siltä kannalta, miten meidän suomalaisten järjestöjen kannattaisi toimia, jotta emme tahtomattamme aseta kumppaneitamme vaaraan. Kun toimitaan maissa, joissa internetin käyttöä rajoitetaan, puhelimia kuunnellaan, sähköpostia seurataan ja viestintää sensuroidaan, on tärkeää tiedostaa ja ennaltaehkäistä riskit. Näillä vinkeillä voit lähteä liikkeelle:

  • Perusasiat kuntoon: laitteiden ja ohjelmistojen säännöllinen päivitys ja virusturva ovat ehdoton edellytys digiturvallisuudelle.
  • Ole tietoinen ja ennaltaehkäise: ota selvää riskeistä ja miten niitä voi välttää, ota digitaalinen turvallisuus osaksi riskienhallintajärjestelmää – äläkä klikkaa auki mitä vaan.
  • Käytä vahvoja salasanoja: yksilöidyt, monimutkaiset ja riittävän pitkät salasanat tai jopa -lauseet estävät tehokkaasti pääsyn tietoihisi. Salasanoja ei onneksi tarvitse opetella ulkoa, siihenkin on vinkkinsä. Kaksivaiheiden tunnistautuminen kirjautuessa on myös suositeltavaa.
  • Varovaisuutta avoimien verkkojen kanssa: lentokenttien, hotellien ja kahviloiden avoimet langattomat verkot ovat käteviä, mutta niissä piilee riskinsä. VPN-yhteys (Virtual Private Network) on yksi keino parantaa turvallisuutta. Samalla on hyvä olla tietoinen, että joissain maissa VPN-yhteyden käyttö voi olla laitonta.
  • Keskustele yhteistyökumppanin kanssa digitaalisesta turvallisuudesta: Kokeeko kumppani tiedonjaon turvattomaksi? Voiko kumppanilta saatuja tietoja tai kuvia julkaista verkkosivuilla tai sosiaalisessa mediassa? Sensitiivisten ja yksityisyyttä koskevien asioiden käsittelyssä kannattaa noudattaa varovaisuutta. Sähköpostille, Facebookille, tekstiviesteille ja Skypelle on hyviä vaihtoehtoja, esimerkiksi Signal ja Jitsi.  
  • Apua on saatavilla: Access Now on erikoistunut auttamaan kansalaisyhteiskunnan toimijoita digitaalisen turvallisuuden kanssa. Apua saa 24/7, yhdeksällä eri kielellä. Hyviä käytännön vinkkejä tarjoaa myös Electronic Frontier Foundation.

Äläkä lannistu tietotulvan edessä, vaan keskity olennaiseen. Täydellinen tietoturva voi tarkoittaa pahimmillaan sitä, että ei uskalla tehdä mitään. Varovaisuus ei saisi tarkoittaa vainoharhaisuutta (vaikka sen välttäminen oli koulutuksen aikana itsellenikin hieman vaikeaa), vaan tärkeintä on löytää riittävän hyvä taso.