Teksti: Joustavaa monikielisyyttä! Osa 2.

Miten järjestän suojatun ja tietoturvallisen etätilaisuuden?

Opetuki

Etätilaisuuksien ja -kokouksien toteuttaminen on nykyisin yhä helpompaa. Käytettävissä olevien ohjelmien määrä voi laittaa pään pyörälle. Mitä ohjelmaa kannattaisi käyttää, kun ollaan järjestämässä turvallista etätilaisuutta? Tietoturvallisen tilaisuuden rakentaminen alkaa ennen tilaisuutta, jatkuu tilaisuuden aikana ja kattaa myös tilaisuuden jälkeen tehtäviä asioita kuten esimerkiksi tilaisuuden tallenteen jakamisen. Suojatussa ja tietoturvallisessa etätilaisuudessa käytetään ennakoidusti jotain etäyhteysohjelmiston suojaustoimintoa, jolla estetään tai rajataan osanottajien pääsyä etätilaisuuteen. Suojaustoiminnon valinta riippuu tilanteesta ja tarpeesta ja luonnollisesti myös kohderyhmästä ja osanottajista.  

Tietoturvalliseen etätilaisuuteen valmistautuminen

Tilaisuuden luonne määrittää kuinka tietoturvallinen etätilaisuuden järjestämiseen käytettävän palvelun tai järjestelmän pitää olla. Kaikki etätilaisuuksia varten suunnitellut järjestelmät eivät välttämättä tarjoa riittävän hyvää tietoturvaa. Tietoturvallinen palvelu tai järjestelmä tarkoittaa sitä, että käyttäjien tilaisuuden aikaiset tiedot ja dataliikenne kulkevat ja tallentuvat ainoastaan EU:n sisällä tai suomalaisilla tietokantapalvelimilla. Näin varmistetaan, että etätilaisuuden aikaista tietoa ei voida hyödyntää luvatta tai laittomasti muihin tarkoituksiin esim. EU:n ulkopuolisen lain sallimana. 

Huolellisuus linkkien käytössä varmistaa tietoturvallisen etätilaisuuden. Tilaisuuksiin kannattaa luoda omat osallistumislinkit, vaikka saman linkin käyttäminen tilaisuudesta toiseen houkuttelee yksinkertaisuudellaan. Tilaisuuskohtaisen linkin käyttö parantaa turvallisuutta ja vähentää mahdollisuutta, että tilaisuuteen osallistuu asiaankuulumattomia henkilöitä.  Kannattaa siis nähdä vaivaa ja tehdä tilaisuuksille omat osanottolinkit.  

Toinen hyvä tapa etätilaisuuden suojaamiseksi on asettaa etätilaisuuden osanottolinkin yhteyteen erillinen salasana tai eräänlainen odotushuone. Tällöin osanottajan täytyy tietää tilaisuuden salasana osallistuakseen. Odotushuone taas toimii siten, että tilaisuuden pitäjä voi hyväksyä osanottajia mukaan etätilaisuuteen tai estää/poistaa osanottajia näin halutessaan.  

Mahdollisuuksien mukaan on hyvä seurata millä nimillä osanottajat ovat liittyneet tilaisuuteen. Kutsun yhteydessä osanottajia voi pyytää käyttämään omaa nimeään, jotta asiattomat ja tilaisuuteen kuulumattomat on helpompi tunnistaa ja tarvittaessa poistaa tilaisuuden osallistujalistalta. Lisäksi voidaan käyttää erillistä ennakkorekisteröitymistä tai osallistumislistaa, jonka perusteella järjestäjä hyväksyy osanottajia etätilaisuuteen. 

Riskien ennakointi etätilaisuuden aikana

Aina ei ole kuitenkaan mahdollista suojata etätilaisuutta täydellisesti, jos esimerkiksi tilaisuuden suojaustoimenpiteet aiheuttavat toteutuksen ja osallistumisen kannalta kankeutta tai tilaisuus halutaan pitää täysin avoimena ja julkisesti tarjolla esim. erilaisten some-kanavien kautta. Etätilaisuuden suojaaminen epäasiallisilta ja asiattomilta osanottajilta saattaa helposti myös unohtua tilaisuuden järjestelyjen aikana. Ikävien keskeytysten varalta kannattaa harjoitella häiriköijän tunnistamista ja poistoa ja mahdollisesti delegoida tämä toiselle tilaisuuteen osallistuvalle henkilölle esim. omasta yksiköstä jo etukäteen. Näin häiriköijä saa mahdollisimman vähän aikaa tilaisuuden pilaamiseen. Asiattomien osallistuminen etätilaisuuteen voi olla ihan vain tilaisuuden häiriköintiä tai tiedonkeruuta, mikä voi aiheuttaa merkittäviä haittoja jatkossa.  

Tietoturvallisen tilaisuuden tallenteet ja muistiot

Turun yliopiston tallenteet jaetaan EchoVideo-palvelun avulla. Echossa video määritellään yksityiseksi, tietyille henkilöille aukeavaksi tai kaikille osoitteen tietäville avoimeksi materiaaliksi. Mikäli tallenne jaetaan avoimesti, tulee kaikilta siinä esiintyviltä henkilöiltä olla lupa jakamiseen. Entä näkyykö tai kuuluko jaetulta tallenteelta jotain ei julkiseen jakoon tarkoitettua sisältöä kuten esimerkiksi osallistuneen henkilön näytöllä näkyviä tietoja kuten sähköpostiviestejä tai kalenterimerkintöjä? Tekoälyllä tehtyihin muistiinpanoihin on myös voinut tallentua tietoa, esim. henkilötietoja, joita ei ole tarkoituksenmukaista tallentaa ja säilyttää. Tarkista tekoälyn avulla tehdyt muistiinpanot ennen tallentamista ja huomioi jakamiseen käytettävän järjestelmän turvallisuus.  

Kootut vinkit suojattua ja tietoturvallista etätilaisuutta varten:

  • Käytä etätilaisuuden tai -kokouksen järjestämistä varten Turun yliopiston tarjoamia palveluita (Zoom, EchoVideo-palvelu ja Teams-kokous). 
  • Tutustu ennalta ohjelmiston tarjoamiin omiin suojausasetuksiin ja toimintoihin etätilaisuuden järjestämisessä. 
  • Vältä käyttämästä toistuvasti samaa etätilaisuuden osanottolinkkiä. 
  • Vältä osanottolinkin julkista jakelua esim. some-kanavilla. 
  • Käytä etätilaisuuden osallistumislinkin julkaisuun ja jakeluun ainoastaan turvallisia ja hyväksi havaittuja jakelukanavia.  
  • Uusi aina silloin tällöin etätilaisuuden osanottolinkki. 
  • Suojaa etätilaisuus esim. lisäämällä salasana tai odotushuone (waiting room) osanottolinkin yhteyteen. 
  • Harjoittele etätilaisuudessa käytettävän ohjelmiston tai palvelun suojausasetuksien käyttöä ennakkoon ennen varsinaista tilaisuutta. 

Lisätietoja etätilaisuuksien järjestämistä varten: opetuki@utu.fi  

Joustavaa monikielisyyttä on blogisarja, joissa tarkastellaan tekoälyn avulla tehtyjä tekstityksiä, käännöksiä ja mahdollisuuksia simultaanitulkkaukseen erilaisissa tilanteissa. Seuraavassa sarjan jaksossa aiheena on Moodlen käyttö monikielisesti.