Job applicant’s information security – Instant messaging applications as a part of virtual recruitment
Savolainen, Ville (2017)
Savolainen, Ville
Laurea-ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017121321193
https://urn.fi/URN:NBN:fi:amk-2017121321193
Tiivistelmä
Tämän tutkimuksellisen kehittämistehtävän tarkoituksena on tutkia miten työnhakijat voisivat varmistaa oman tieoturvansa, sekä tietosuojansa koskemattomuuden virtuaalisten rekrytointiprosessien aikana, joissa käytetään kolmea pikaviestintäsovellusta (Adobe Connect, Skype for Business ja Slack). Projektin tarkoituksena oli kerätä työnhakijoille tietoturvaohjeistuksia, sekä luoda lyhyt tietoturvaopas. Tämä opinnäytetyö on tehty yhteistyössä Laurea amk:n kanssa osana ”Someta duuniin”-hanketta.
Työn teoreettinen tietoperusta pohjautuu useisiin alan oppikirjoihin, aikaisempiin tutkimuksiin, sekä tutkittujen sovellusten kehittäjiltä saatuihin tietoihin. Tietoperusta määrittelee tietoturvan ja tiedon keskeiset ominaisuudet. Myös käyttäjien tietoturvakäyttäytymiseen liittyvää teoriaa on esitetty tässä vaiheessa, sekä viimeiseksi on määritelty tutkittujen pikaviestintäsovellusten ominaisuuksia.
Tutkimusmenetelminä käytettiin kirjallisuus-/aineistokatsausta, sekä osallistuvaa havainnointia. Rekrytointiin liittyvät tietoturvauhat, sekä niiden ennaltaehkäisyyn käytetyt keinot selvitettiin ja analysoitiin aineistokatsuksen aikana. Havainnointia käytettiin, jotta voitiin muodostaa pikaviestintäsovelluksiin liittyviä ohjeistuksia.
Tutkimuksen tuloksena löydettiin keinoja, joilla voidaan nostaa työnhakijoiden tietoturvatietoisuuden tasoa, kuten yleisten uhkien esittelyä ja tiedottamista niiden seuraumuksista. Tulokset sisältävät myös sekä teknisiä, että yleisiä neuvoja, joiden avulla voidaan ennaltaehkäistä yleisimpiä uhkia. Tulosten avulla voitiin myös muodostaa sovelluskohtaisia ohjeistuksia siitä, miten niitä käyttämällä voi jakaa sisältöä turvallisesti. Tietoturvaopas luotiin siten, että sen sisältö noudatti näitä samoja teemoja; tietoturvauhat ja niiden seuraumukset esitellään aluksi tietoisuuden lisäämiseksi, tämän jälkeen esitellään yleisiä tapoja uhkien ennaltaehkäisyyn, ja viimeiseksi esitellään sovelluskohtaiset ohjeistukset.
Työn teoreettinen tietoperusta pohjautuu useisiin alan oppikirjoihin, aikaisempiin tutkimuksiin, sekä tutkittujen sovellusten kehittäjiltä saatuihin tietoihin. Tietoperusta määrittelee tietoturvan ja tiedon keskeiset ominaisuudet. Myös käyttäjien tietoturvakäyttäytymiseen liittyvää teoriaa on esitetty tässä vaiheessa, sekä viimeiseksi on määritelty tutkittujen pikaviestintäsovellusten ominaisuuksia.
Tutkimusmenetelminä käytettiin kirjallisuus-/aineistokatsausta, sekä osallistuvaa havainnointia. Rekrytointiin liittyvät tietoturvauhat, sekä niiden ennaltaehkäisyyn käytetyt keinot selvitettiin ja analysoitiin aineistokatsuksen aikana. Havainnointia käytettiin, jotta voitiin muodostaa pikaviestintäsovelluksiin liittyviä ohjeistuksia.
Tutkimuksen tuloksena löydettiin keinoja, joilla voidaan nostaa työnhakijoiden tietoturvatietoisuuden tasoa, kuten yleisten uhkien esittelyä ja tiedottamista niiden seuraumuksista. Tulokset sisältävät myös sekä teknisiä, että yleisiä neuvoja, joiden avulla voidaan ennaltaehkäistä yleisimpiä uhkia. Tulosten avulla voitiin myös muodostaa sovelluskohtaisia ohjeistuksia siitä, miten niitä käyttämällä voi jakaa sisältöä turvallisesti. Tietoturvaopas luotiin siten, että sen sisältö noudatti näitä samoja teemoja; tietoturvauhat ja niiden seuraumukset esitellään aluksi tietoisuuden lisäämiseksi, tämän jälkeen esitellään yleisiä tapoja uhkien ennaltaehkäisyyn, ja viimeiseksi esitellään sovelluskohtaiset ohjeistukset.