Kotikäyttäjän tietoturva : case eräs Nordean yksikkö
Laaksonen, Jaana (2010)
HAAGA-HELIA ammattikorkeakoulu
2010
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2010062512524
https://urn.fi/URN:NBN:fi:amk-2010062512524
Tiivistelmä
Tutkielman aineena oli käsitellä kotikäyttäjän tietoturvaa erään Nordean yksikön kautta. Tutkimuksessa perehdyttiin siihen, mikä on erään Nordean yksikön tietämys tämän ajan käsitteistä, jotka liittyvät oman kotitietokoneeseen kohdistuviin uhkiin sekä mikä oli kohderyhmän suhtautuminen tähän liittyvään roskapostiin. Tutkimuksessa tutkittiin lisäksi, osaako kohderyhmä huolehtia kotikoneensa tietoturvasta. Työ ei ollut toimeksianto.
Verkkorikollisuus on paitsi lisääntynyt myös muuttanut muotoaan. Viitekehyksessä käsitel-tiin teoriatasolla haittaohjelmista virusta, matoa, takaovea, troijalaista, rootkitia sekä bottia ja bottiverkkoa. Hyökkäysmalleista olivat tarkasteltavissa roskaposti eli spam sekä palvelunestohyökkäys. Social engineering -hyökkäyksissä käytetään hyväksi lähinnä käyttäjän omaa herkkäuskoisuutta. Näitä ovat phising- eli khalastelu ja pharming. Edellä oleviin liittyy myös torjunta. Siitä käsiteltiin palomuuria, virustentorjuntaohjelmaa, päivityksen merkitystä sekä lyhyesti eri käyttöjärjestelmiä sekä selaimia.
Tutkimus toteutettiin kvantitatiivisena survey-tutkimuksena. Kyselyn kohderyhmässä oli 89 henkilöä. Heille lähetettiin syyskuussa vuonna 2009 Webropolilla toteutettu kyselylomake.
Tutkimustulokset analysoitiin tavallisten käyttäjien ja jonkin verran ammattilaisten vertailuna sekä ikäryhmävertailuna. Rinnakkaisvertailua tietämyksen ja ikäryhmien kesken ei kyetty tekemään pienen kohderyhmän takia. Vastaajien yksilönsuojaa haluttiin suojella. Ammattilaiseksi itsensä luokitellut jätettiin analysoinnista pois.
Tuloksista voitiin päätellä, että kohderyhmä on melko valveutunutta. Phising ei ollut kaikille tuttu käsite, vaikka näin olisi voinut kuvitella johtuen sen liittymisestä tämän alan uutisointiin Nordeasta. Vastaajien suhtautuminen saada pahanlaatuinen virus omalle koneelle oli joko neutraali tai sitten todennäköisyyttä ei pidetty suurena. Tulokset osoittivat, että suurin osa vastaajista näytti poistavan roskapostin avaamatta sitä. Torjunnan osalta kävi ilmi, että kaikilla ei ollut palomuuria. Virustorjuntaohjelma oli lähes kaikilla. Vastaajista kaikki olivat suurimmaksi osaksi ottaneet automaattiset päivitykset käyttöön liittyen virustorjunnan turvapäivityksiin. Roskapostin suodatus oli hoidettu huonommin.
Suosituksena on se, että kaikki käsitteet käydään läpi kohderyhmän kanssa. Hyvä on myös muistuttaa, mikä on roskapostiin suhtautumisen merkitys.
Verkkorikollisuus on paitsi lisääntynyt myös muuttanut muotoaan. Viitekehyksessä käsitel-tiin teoriatasolla haittaohjelmista virusta, matoa, takaovea, troijalaista, rootkitia sekä bottia ja bottiverkkoa. Hyökkäysmalleista olivat tarkasteltavissa roskaposti eli spam sekä palvelunestohyökkäys. Social engineering -hyökkäyksissä käytetään hyväksi lähinnä käyttäjän omaa herkkäuskoisuutta. Näitä ovat phising- eli khalastelu ja pharming. Edellä oleviin liittyy myös torjunta. Siitä käsiteltiin palomuuria, virustentorjuntaohjelmaa, päivityksen merkitystä sekä lyhyesti eri käyttöjärjestelmiä sekä selaimia.
Tutkimus toteutettiin kvantitatiivisena survey-tutkimuksena. Kyselyn kohderyhmässä oli 89 henkilöä. Heille lähetettiin syyskuussa vuonna 2009 Webropolilla toteutettu kyselylomake.
Tutkimustulokset analysoitiin tavallisten käyttäjien ja jonkin verran ammattilaisten vertailuna sekä ikäryhmävertailuna. Rinnakkaisvertailua tietämyksen ja ikäryhmien kesken ei kyetty tekemään pienen kohderyhmän takia. Vastaajien yksilönsuojaa haluttiin suojella. Ammattilaiseksi itsensä luokitellut jätettiin analysoinnista pois.
Tuloksista voitiin päätellä, että kohderyhmä on melko valveutunutta. Phising ei ollut kaikille tuttu käsite, vaikka näin olisi voinut kuvitella johtuen sen liittymisestä tämän alan uutisointiin Nordeasta. Vastaajien suhtautuminen saada pahanlaatuinen virus omalle koneelle oli joko neutraali tai sitten todennäköisyyttä ei pidetty suurena. Tulokset osoittivat, että suurin osa vastaajista näytti poistavan roskapostin avaamatta sitä. Torjunnan osalta kävi ilmi, että kaikilla ei ollut palomuuria. Virustorjuntaohjelma oli lähes kaikilla. Vastaajista kaikki olivat suurimmaksi osaksi ottaneet automaattiset päivitykset käyttöön liittyen virustorjunnan turvapäivityksiin. Roskapostin suodatus oli hoidettu huonommin.
Suosituksena on se, että kaikki käsitteet käydään läpi kohderyhmän kanssa. Hyvä on myös muistuttaa, mikä on roskapostiin suhtautumisen merkitys.