Tietoturva järjestöissä

Abstract

Opinnäytetyön tarkoituksena oli tuottaa tietoa järjestöjen tietoturvan tasosta sekä tutkia vaikuttavatko järjestön käytössä olevat resurssit, kuten järjestön koko tai vuoden toimintabudjetti, tietoturvan tasoon. Tämän selvittämiseksi laadittiin kyselylomake, jonka avulla kerättiin 88 vastaajan suuruinen aineisto. Vastaajat edustivat hyvin erilaisia järjestösektorin toimijoita. Aineisto analysoitiin määrällisiä tutkimusmenetelmiä hyödyntäen. Opinnäytetyön tietoperustaan sisältyy perustietoa järjestöistä, niiden resursseista sekä tietoa aiemmin tehdyistä selvityksistä ja tutkimuksista. Lisäksi tietoperustaan kuuluu tietoa tietoturvasta, kyberuhkista ja niiltä suojautumisesta. Järjestön koko, eli montako palkattua työntekijää järjestössä on, korreloi useamman kysymyksen kohdalla enemmän kuin järjestön toimintabudjetin suuruus. Mitä enemmän järjestöllä on henkilökuntaa, sitä todennäköisemmin tietoturva-asioista on huolehdittu paremmin. Järjestöillä on halua ottaa tietoturva paremmin toiminnassaan huomioon, mutta rajalliset resurssit ja osaaminen eivät tue tätä parhaalla mahdollisella tavalla.

The purpose of this thesis was to provide information on the level of information security on nonprofit organizations and to study whether the resources available, such as the size of the nonprofit organization or the annual operating budget, affect the level of information security. A questionnaire was prepared and used to collect data from 88 respondents. Respondents represented a wide variety of actors in the nonprofit sector. The data were analyzed using quantitative research methods. The knowledge base of the thesis includes basic information about nonprofit organizations, their resources and information about previous surveys and research. In addition, the knowledge base includes information on information security, cyber threats and protection against them. The size of the nonprofit organization, in other words how many employees there are in the organization, correlates to more issues than the size of the organization’s operating budget. The more staff an organization has, the more likely security issues are better taken care of. Organizations want to take security better into account in their operations, but limited resources and expertise do not support this in the best possible way.