Palveluntuottajan tietoturvallisuustietoisuuden kehittäminen organisaatiossa
Masalin, Tuomas (2017)
Laurea-ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017092215316
https://urn.fi/URN:NBN:fi:amk-2017092215316
Tiivistelmä
Tässä opinnäytetyössä tutkitaan palveluntuottajan tietoturvatietoisuuden nykytilaa, palveluntuottajan tietoturvaosaamisen kehittämiseksi. Tavoitteena on löytää tietoturvallisuuden kehityskohteita ja tunnistaa palvelun ulkoistamisen aiheuttamia tietoturvallisuuden kehittämishaasteita kohdeorganisaatiolle.
Opinnätetyössä on käytetty kvalitatiivista tapaustutkimusta, joka sisältää kirjallisuuskatsaksen, kyselytukimuksen kohdeorganisaation palveluntuottajan henkilöstölle ja havainnointi osuuden. Palveluntuottajan tietoturvatietämystä ei ole ennen tutkittu.
Kyselytutkimus koostui kuudesta osa-alueesta; yleinen osio, ohjeet ja koulutus, työasemien turvallisuus, tietoaineisto, viestintä sekä muut hälytykset. Kysely lähetettiin palveluntuottajan vakituiselle henkilöstölle yhteensä 15 henkilölle. Kyselyyn vastasi 10 henkilöä. Tulokset käsiteltiin anonyymisti vastausten yhteenvedosta massatietona, eikä niitä voida yksilöidä vastaajiin.
Tutkimustulosten perusteella suurimmiksi kehityskohteiksi osoittautuivat koulutuksen puute, palveluntuottajan kohdeorganisaation tietoturvaohjeiden tuntemuksen puute sekä viestintä. Tutkimuksen tuloksien perusteella analysoitiin palveluntuottajan ja kohdeorganisaation yhteistyöllä toteutetun koulutuksen olevan tehokkain keino parantaa palveluntuottajantietoturvallisuudessa havaittuja kehittämiskohteita.
Opinnätetyössä on käytetty kvalitatiivista tapaustutkimusta, joka sisältää kirjallisuuskatsaksen, kyselytukimuksen kohdeorganisaation palveluntuottajan henkilöstölle ja havainnointi osuuden. Palveluntuottajan tietoturvatietämystä ei ole ennen tutkittu.
Kyselytutkimus koostui kuudesta osa-alueesta; yleinen osio, ohjeet ja koulutus, työasemien turvallisuus, tietoaineisto, viestintä sekä muut hälytykset. Kysely lähetettiin palveluntuottajan vakituiselle henkilöstölle yhteensä 15 henkilölle. Kyselyyn vastasi 10 henkilöä. Tulokset käsiteltiin anonyymisti vastausten yhteenvedosta massatietona, eikä niitä voida yksilöidä vastaajiin.
Tutkimustulosten perusteella suurimmiksi kehityskohteiksi osoittautuivat koulutuksen puute, palveluntuottajan kohdeorganisaation tietoturvaohjeiden tuntemuksen puute sekä viestintä. Tutkimuksen tuloksien perusteella analysoitiin palveluntuottajan ja kohdeorganisaation yhteistyöllä toteutetun koulutuksen olevan tehokkain keino parantaa palveluntuottajantietoturvallisuudessa havaittuja kehittämiskohteita.