Tietoturvatietoisuuden kehittäminen organisaatiossa
Kelloniitty, Mervi (2011)
Kelloniitty, Mervi
Laurea-ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201105117355
https://urn.fi/URN:NBN:fi:amk-201105117355
Tiivistelmä
Opinnäytetyön päätavoitteena on selvittää kohdeorganisaation tietoturvallisuuden nykytilaa, jotta voidaan kehittää kohdeorganisaatiossa annettavaa tietoturvallisuuskoulutusta niin, että henkilöstö olisi motivoitunutta koulutukseen sekä kokisi tietoturvallisuuden tärkeäksi ja sitoutuisi toiminnassaan noudattamaan annettuja ohjeita ja toimintatapoja.
Opinnäyteyön toteutuksessa on käytetty työelämälähtöistä kvalitatiivista tapaustutkimusta. Opinnäytetyö koostuu kirjallisuusaineistosta, kohdeorganisaation henkilöstölle tehdystä kyselystä ja havainnoinnista kohdeorganisaatiossa. Organisaatiossa ei ole aikaisemmin tehty tieto-turvatietoisuuteen liittyvää tutkimusta.
Kyselylomake koostuu neljästä osa-alueesta; tietoturvallisuusasenteet ja – tietoisuus, tieto-turvallisuusjohtaminen, oma toiminta ja avoimista kysymyksistä. Kysely lähetettiin sähköpostilla kohdeorganisaation koko henkilöstölle yhteensä 327 henkilölle. Kyselyyn vastasi 87 henkilöä. Kyselyyn vastattiin anonyymisti eli vastaajia ei voitu tunnistaa.
Havainnoinnilla tuettiin kyselyä, koska ei voitu olla varmoja siitä, kuinka avoimesti ihmiset vastaavat omaa toimintaansa koskeviin kysymyksiin
Kyselyn ja havainnoinnin perusteella suurimmiksi haasteiksi ja kehityskohteiksi nousivat henkilöstön asenteet ja suhtautuminen tietoturvallisuuteen, koulutuksen puute sekä työssä käytettävät useat tietojärjestelmät, jotka tarvitsevat kirjautumisen yhteydessä käyttäjätunnusta sekä salasanaa. Kyselyn tulokset antoivat hyvän pohjan tietoturvallisuuskoulutuksen kehittämiselle organisaatiossa.
Opinnäyteyön toteutuksessa on käytetty työelämälähtöistä kvalitatiivista tapaustutkimusta. Opinnäytetyö koostuu kirjallisuusaineistosta, kohdeorganisaation henkilöstölle tehdystä kyselystä ja havainnoinnista kohdeorganisaatiossa. Organisaatiossa ei ole aikaisemmin tehty tieto-turvatietoisuuteen liittyvää tutkimusta.
Kyselylomake koostuu neljästä osa-alueesta; tietoturvallisuusasenteet ja – tietoisuus, tieto-turvallisuusjohtaminen, oma toiminta ja avoimista kysymyksistä. Kysely lähetettiin sähköpostilla kohdeorganisaation koko henkilöstölle yhteensä 327 henkilölle. Kyselyyn vastasi 87 henkilöä. Kyselyyn vastattiin anonyymisti eli vastaajia ei voitu tunnistaa.
Havainnoinnilla tuettiin kyselyä, koska ei voitu olla varmoja siitä, kuinka avoimesti ihmiset vastaavat omaa toimintaansa koskeviin kysymyksiin
Kyselyn ja havainnoinnin perusteella suurimmiksi haasteiksi ja kehityskohteiksi nousivat henkilöstön asenteet ja suhtautuminen tietoturvallisuuteen, koulutuksen puute sekä työssä käytettävät useat tietojärjestelmät, jotka tarvitsevat kirjautumisen yhteydessä käyttäjätunnusta sekä salasanaa. Kyselyn tulokset antoivat hyvän pohjan tietoturvallisuuskoulutuksen kehittämiselle organisaatiossa.