Työntekijät – uhka yrityksen tietoturvalle
Viskari, Nina (2017)
Viskari, Nina
Haaga-Helia ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201705178780
https://urn.fi/URN:NBN:fi:amk-201705178780
Tiivistelmä
Tämän tutkimuksen tarkoituksena oli selvittää työntekijöistä johtuvia tietoturvauhkia ja luoda maailmanlaajuinen katsaus nykytilasta. Lisäksi pohdittiin, onko uhka mahdollisesti nousussa vai laskussa sekä otettiin esille niitä seikkoja joihin yritysten kannattaisi kiinnittää enemmän huomiota. Lopuksi käytiin läpi niitä toimenpiteitä, joilla uhkaa voisi vähentää.
Tutkimus tehtiin systemaattisena kirjallisuuskatsauksena. Lähdeaineistona käytettiin mahdollisimman tuoreita, viime vuosina tehtyjä tutkimuksia ja kyselyitä. Lisäksi pyrittiin saamaan mukaan niin monta maata kuin mahdollista.
Tutkimus osoitti, että työntekijöistä johtuvia tietoturvauhkia tapahtuu edelleen kohtalaisessa määrin ja ne ovat myös hyvin monen tyyppisiä. Suurin osa uhista on edelleen niitä, joissa työntekijä joutuu tahtomattaan tai tietämättään hyökkäyksen kohteeksi ja näin edesauttaa yritykseen kohdistuvan tietomurron toteutumista. Varsinaisia työntekijän tekemiä tahallisia hyökkäyksiä tapahtuu myös, mutta ei hälyttävässä määrin.
Tutkimuksessa todetaan, että vaikka tietoturva-asioihin on alettu perehtyä enemmän, on niissä silti selkeitä puutteita tietyillä osa-alueilla. Yksi pahimmista ongelmista näyttää olevan työntekijöiden tietoturvakoulutuksen puute tai sen heikko taso. Myös johtotasolla on edelleen parantamisen varaa tietoturvan merkityksen ymmärtämisessä.
Tutkimus tehtiin systemaattisena kirjallisuuskatsauksena. Lähdeaineistona käytettiin mahdollisimman tuoreita, viime vuosina tehtyjä tutkimuksia ja kyselyitä. Lisäksi pyrittiin saamaan mukaan niin monta maata kuin mahdollista.
Tutkimus osoitti, että työntekijöistä johtuvia tietoturvauhkia tapahtuu edelleen kohtalaisessa määrin ja ne ovat myös hyvin monen tyyppisiä. Suurin osa uhista on edelleen niitä, joissa työntekijä joutuu tahtomattaan tai tietämättään hyökkäyksen kohteeksi ja näin edesauttaa yritykseen kohdistuvan tietomurron toteutumista. Varsinaisia työntekijän tekemiä tahallisia hyökkäyksiä tapahtuu myös, mutta ei hälyttävässä määrin.
Tutkimuksessa todetaan, että vaikka tietoturva-asioihin on alettu perehtyä enemmän, on niissä silti selkeitä puutteita tietyillä osa-alueilla. Yksi pahimmista ongelmista näyttää olevan työntekijöiden tietoturvakoulutuksen puute tai sen heikko taso. Myös johtotasolla on edelleen parantamisen varaa tietoturvan merkityksen ymmärtämisessä.