Työn digitalisaatio ja sen tuomat haasteet tietoturvaan eri organisaatioissa sekä parhaita käytänteitä tietoturvan varmistamiseksi
Kavantsaari, Christoffer (2022)
Kavantsaari, Christoffer
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022060113918
https://urn.fi/URN:NBN:fi:amk-2022060113918
Tiivistelmä
Opinnäytetyöni perustana on digivallankumous. Vielä 1990-luvun alussa elimme aivan erilaisessa ”digimaailmassa”. Ko. aikakautta voi nyt taaksepäin katsoen kutsua jopa esihistorialliseksi. Tänä päivänä meillä on yhden ihmiselämän aikana ollut mahdollisuus kokea todellinen vallankumous. Teknologia on muuttunut valtavalla vauhdilla. Olemme saaneet todistaa mikropiirit, kännykän, globaalin tietoverkon, esineiden ja asioiden internetin ja tekoälyn; siis useita vallankumouksia. Nämä digivallankumoukset ovat muokanneet maailmaamme. Ne ovat muokanneet jokaisen yrityksen, organisaation ja yhteisön toiminta- ja liiketoimintapoja. Globaali tietoverkko, ”netti”, on paras ja pahin asia, mikä nykysukupolville on tapahtunut. Netti on tuonut samanaikaisesti uudet mahdollisuudet ja uudet riskit ja myös viihteellisyyden koko yhteiskunnalle ja meille jokaiselle. Se on globaalia, siinä ei ole rajoja, ei maantiedettä eikä etäisyyksiä.
Haastattelin opinnäytetyötäni varten monipuolisesti eri organisaatioiden edustajia. Haastattelemani henkilöt työskentelevät seurakunnissa, nuorisotyönohjaajina, rakennus- ja sijoitusalalla, yrittäjinä ja ammattitubettajina eli vloggaajina. Kaikki haastateltavat työskentelivät organisaatioissa, joissa käsitellään arkaluonteisia tietoja. Pyrin ottamaan haastattelukysymyksissäni huomioon haastateltavien työtaustat ja laatimaan kysymykset sen mukaan. Kvalitatiivisen tutkimukseni haastattelumenetelmänä käytin teemahaastattelua. Aineiston analyysin työkaluna tutkimuksessani on sisällönanalyysi. Se voidaan ymmärtää joko yksittäisenä metodina tai väljänä metodisena tulkintakehyksenä aineistolle. Analyysissa hyödynnettiin muun muassa Mikko Hyppösen esittämiä teorioita ja malleja.
Päätarkoitukseni opinnäytetyössäni on luoda best practices-käytännöt tietoturvan osalta ja niiden jalkauttaminen eri organisaatioille. Tekemieni haastattelujen perusteella selvisi, että kaikissa organisaatioissa ei oltu onnistuttu luomaan kyseisiä käytäntöjä. Myös koulutus on ollut puutteellista ja yhteisesti sovittuja tietoturvaan liittyviä yhteisiä ohjeita ja sääntöjä ei ollut tehty. Tämä ongelma korostui erityisesti pienempien organisaatioiden osalta. Isoimmissa organisaatioissa sama ongelma ei toistunut, mutta jotkut isompien organisaatioiden työntekijöistä tyytyivät haastattelujen perusteella liian helposti nykyiseen tietoturvaosaamiseensa.
Haastattelin opinnäytetyötäni varten monipuolisesti eri organisaatioiden edustajia. Haastattelemani henkilöt työskentelevät seurakunnissa, nuorisotyönohjaajina, rakennus- ja sijoitusalalla, yrittäjinä ja ammattitubettajina eli vloggaajina. Kaikki haastateltavat työskentelivät organisaatioissa, joissa käsitellään arkaluonteisia tietoja. Pyrin ottamaan haastattelukysymyksissäni huomioon haastateltavien työtaustat ja laatimaan kysymykset sen mukaan. Kvalitatiivisen tutkimukseni haastattelumenetelmänä käytin teemahaastattelua. Aineiston analyysin työkaluna tutkimuksessani on sisällönanalyysi. Se voidaan ymmärtää joko yksittäisenä metodina tai väljänä metodisena tulkintakehyksenä aineistolle. Analyysissa hyödynnettiin muun muassa Mikko Hyppösen esittämiä teorioita ja malleja.
Päätarkoitukseni opinnäytetyössäni on luoda best practices-käytännöt tietoturvan osalta ja niiden jalkauttaminen eri organisaatioille. Tekemieni haastattelujen perusteella selvisi, että kaikissa organisaatioissa ei oltu onnistuttu luomaan kyseisiä käytäntöjä. Myös koulutus on ollut puutteellista ja yhteisesti sovittuja tietoturvaan liittyviä yhteisiä ohjeita ja sääntöjä ei ollut tehty. Tämä ongelma korostui erityisesti pienempien organisaatioiden osalta. Isoimmissa organisaatioissa sama ongelma ei toistunut, mutta jotkut isompien organisaatioiden työntekijöistä tyytyivät haastattelujen perusteella liian helposti nykyiseen tietoturvaosaamiseensa.