Tietoturvaosaaminen Jyväskylän ammattikorkeakoulun henkilöstön keskuudessa
Tiirikka, Eerik (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2021092718095
https://urn.fi/URN:NBN:fi:amk-2021092718095
Tiivistelmä
Opinnäytetyö tehtiin CYBERDI-projektin osana, joka on Jyväskylän ammattikorkeakoulun ja Poliisiammattikorkeakoulun yhteisprojekti. Projektia rahoittaa opetus- ja kulttuuriministeriö. CYBERDI-projektin tarkoituksena on lisätä käyttäjien tietoisuutta erilaisista kyberturvallisuusriskeistä ja -uhista digitaalisten työvälineiden käytössä.
Opinnäytetyön tehtävänä oli tutkia tietoturvaosaamista Jyväskylän ammattikorkeakoulun henkilöstön keskuudessa. Työn tavoitteena oli selvittää JAMKin henkilöstön tietoturvaosaamisen nykytaso ja tunnistaa sen keskeisimmät kehityskohteet.
Opinnäytetyön toteutustapana oli kerätä tulokset sähköisellä kyselyalustalla ja analysoida ne. Kysely mahdollisti vastaukset tutkimuskysymyksiin ja työn tavoitteisiin. Tietolähteinä hyödynnettiin JAMKin olemassa olevia tietoturvadokumentteja ja alan kirjallisuutta sekä verkkolähteitä. JAMKin nykyisen tietoturvapolitiikan selville saamiseksi hyödynnettiin JAMKin yhteyshenkilöitä ja heidän antamansa tietoa.
Tutkimuksen tuloksena saatiin selville, että JAMKin henkilöstön tietoturvaosaamisen nykytasossa oli parannettavaa tietyillä osa-alueilla. Kuitenkin suurin osa henkilöstöstä tiesi tietoturvallisuuden merkityksen ja tärkeyden. Kehityskohteina JAMKin tulisi tarjota henkilöstölle enemmän tietoturvakoulutuksia ja miettiä, miten tietoturvaan liittyvää informointia tehtäisiin heille tehokkaammalla tavalla. Yhtenä tuloksena saatiin selville, että tietoturvaa oli opittu enemmän oman kokemuksen avulla kuin organisaation järjestämissä koulutuksissa.
Yrityksen tietoon kuuluvat digitaalinen data, tietojärjestelmät ja palveluiden turvallisuus. Yrityksien on tärkeää varmistaa tietojen suojeleminen ja niiden oikealainen käsittely. Tietoturvariskejä voivat olla luottamuksellisen tiedon leviäminen yrityksen ulkopuolelle ja yritykseen kohdistuvat hyökkäykset. Sisäisenä uhkana yrityksessä toimivat henkilöt ilman kunnollista tietoturvaosaamista saattavat vahingossa turmella tietoja ja aiheuttaa tietovuotoja. Seurauksena voi olla yrityksen liiketoimintaan merkittäviä haittoja.
Opinnäytetyön tehtävänä oli tutkia tietoturvaosaamista Jyväskylän ammattikorkeakoulun henkilöstön keskuudessa. Työn tavoitteena oli selvittää JAMKin henkilöstön tietoturvaosaamisen nykytaso ja tunnistaa sen keskeisimmät kehityskohteet.
Opinnäytetyön toteutustapana oli kerätä tulokset sähköisellä kyselyalustalla ja analysoida ne. Kysely mahdollisti vastaukset tutkimuskysymyksiin ja työn tavoitteisiin. Tietolähteinä hyödynnettiin JAMKin olemassa olevia tietoturvadokumentteja ja alan kirjallisuutta sekä verkkolähteitä. JAMKin nykyisen tietoturvapolitiikan selville saamiseksi hyödynnettiin JAMKin yhteyshenkilöitä ja heidän antamansa tietoa.
Tutkimuksen tuloksena saatiin selville, että JAMKin henkilöstön tietoturvaosaamisen nykytasossa oli parannettavaa tietyillä osa-alueilla. Kuitenkin suurin osa henkilöstöstä tiesi tietoturvallisuuden merkityksen ja tärkeyden. Kehityskohteina JAMKin tulisi tarjota henkilöstölle enemmän tietoturvakoulutuksia ja miettiä, miten tietoturvaan liittyvää informointia tehtäisiin heille tehokkaammalla tavalla. Yhtenä tuloksena saatiin selville, että tietoturvaa oli opittu enemmän oman kokemuksen avulla kuin organisaation järjestämissä koulutuksissa.
Yrityksen tietoon kuuluvat digitaalinen data, tietojärjestelmät ja palveluiden turvallisuus. Yrityksien on tärkeää varmistaa tietojen suojeleminen ja niiden oikealainen käsittely. Tietoturvariskejä voivat olla luottamuksellisen tiedon leviäminen yrityksen ulkopuolelle ja yritykseen kohdistuvat hyökkäykset. Sisäisenä uhkana yrityksessä toimivat henkilöt ilman kunnollista tietoturvaosaamista saattavat vahingossa turmella tietoja ja aiheuttaa tietovuotoja. Seurauksena voi olla yrityksen liiketoimintaan merkittäviä haittoja.