Miten työntekijän tulisi hallita tietoturvallisuuttaan?
Heinonen, Teemu (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022060214493
https://urn.fi/URN:NBN:fi:amk-2022060214493
Tiivistelmä
Tässä tutkimuksessa käsiteltiin työntekijän tietoturvallisuuden hallintaan liittyviä asioita. Tutkimus laadittiin ensisijaisesti toimeksiantajayritykselle, jolla pyrittiin organisaation henkilöstön tietoturvallisuuden ja tietoturvallisuusosaamisen kehittämiseen.
Työssä käytiin läpi työntekijän tietoturvallisuuteen kohdistuvia uhkia ja niistä aiheutuvia riskejä. Tavoitteena oli parantaa työntekijöiden tietoturvaosaamista ja tietoisuutta uhkiin liittyen. Uhkien pohjalta esitettiin useita keinoja, joilla kunkin osa-alueen uhilta voidaan suojautua, sekä niiden riskejä minimoida. Tutkimuksen tietoperusta pohjautui tietoturva-asioiden, tietoturvauhkien ja suojautumiskeinojen läpikäyntiin.
Tutkimuksen teoriaan pohjautuen luotiin tutkimuskysely, jolla kartoitettiin toimeksiantajan henkilöstön tietoturvallisuutta ja työntekijöiden käyttämiä käytäntöjä tietoturvallisuuden hallintaan liittyen. Kysely toteutettiin 2022 keväällä. Siihen osallistui toimeksiantajayrityksestä vapaaehtoisesti 65 työntekijää.
Tutkimus rajattiin koskemaan työntekijöiden tietoturvallisuuteen liittyviä asioita mobiililaitteiden, etätyön, sekä työtietokoneen osalta. Tutkimuksella haluttiin vastata työntekijälle tietoturvallisuuteen liittyviin kysymyksiin: Mitä työntekijän tulee hallita tietoturvastaan ja miksi? Millaisia uhkia ja riskejä tietoturvaan liittyy? Millä konkreettisilla keinoilla työntekijän tulisi suojautua tietoturvallisuuteen kohdistuvia uhkia vastaan?
Näihin kysymyksiin haettiin vastaukset laadullisella tutkimusmenetelmällä kirjallisuutta, sekä monipuolisia ja laadukkaita ohjeita hyödyntämällä.
Tutkimustulokset osoittivat, että työntekijöiden tietoturva on yleisesti hyvä, jos tietoturvaperehdytystä on annettu perusperehdytyksen tasolla. Tietojenkalastelu osoittautui suurimmaksi uhaksi työntekijöiden tietoturvalle ja siitä oli myös eniten kokemuksia. Käyttäjätilien suojaamiseen liittyvien käytäntöjen osalta työntekijöillä oli parannettavaa yksittäisillä osa alueilla. Kyselyyn osallistuneet työntekijät arvostivat ja pitivät yleisesti tietoturvallisuutta hyvin tärkeänä asiana työarjessaan.
Työssä käytiin läpi työntekijän tietoturvallisuuteen kohdistuvia uhkia ja niistä aiheutuvia riskejä. Tavoitteena oli parantaa työntekijöiden tietoturvaosaamista ja tietoisuutta uhkiin liittyen. Uhkien pohjalta esitettiin useita keinoja, joilla kunkin osa-alueen uhilta voidaan suojautua, sekä niiden riskejä minimoida. Tutkimuksen tietoperusta pohjautui tietoturva-asioiden, tietoturvauhkien ja suojautumiskeinojen läpikäyntiin.
Tutkimuksen teoriaan pohjautuen luotiin tutkimuskysely, jolla kartoitettiin toimeksiantajan henkilöstön tietoturvallisuutta ja työntekijöiden käyttämiä käytäntöjä tietoturvallisuuden hallintaan liittyen. Kysely toteutettiin 2022 keväällä. Siihen osallistui toimeksiantajayrityksestä vapaaehtoisesti 65 työntekijää.
Tutkimus rajattiin koskemaan työntekijöiden tietoturvallisuuteen liittyviä asioita mobiililaitteiden, etätyön, sekä työtietokoneen osalta. Tutkimuksella haluttiin vastata työntekijälle tietoturvallisuuteen liittyviin kysymyksiin: Mitä työntekijän tulee hallita tietoturvastaan ja miksi? Millaisia uhkia ja riskejä tietoturvaan liittyy? Millä konkreettisilla keinoilla työntekijän tulisi suojautua tietoturvallisuuteen kohdistuvia uhkia vastaan?
Näihin kysymyksiin haettiin vastaukset laadullisella tutkimusmenetelmällä kirjallisuutta, sekä monipuolisia ja laadukkaita ohjeita hyödyntämällä.
Tutkimustulokset osoittivat, että työntekijöiden tietoturva on yleisesti hyvä, jos tietoturvaperehdytystä on annettu perusperehdytyksen tasolla. Tietojenkalastelu osoittautui suurimmaksi uhaksi työntekijöiden tietoturvalle ja siitä oli myös eniten kokemuksia. Käyttäjätilien suojaamiseen liittyvien käytäntöjen osalta työntekijöillä oli parannettavaa yksittäisillä osa alueilla. Kyselyyn osallistuneet työntekijät arvostivat ja pitivät yleisesti tietoturvallisuutta hyvin tärkeänä asiana työarjessaan.