Tietoturvatietoisuuden tason kartoittaminen ja kehityskohteiden selvittäminen yrityksessä X
Penttinen, Meri (2022)
2022
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2022061017340
https://urn.fi/URN:NBN:fi:amk-2022061017340
Tiivistelmä
Tämän opinnäytetyön tarkoituksena oli selvittää, henkilöstön tietoturvatietoisuuden taso ja tasoon vaikuttavat tekijät yrityksessä X. Tutkimuksen avulla haluttiin myös laatia kehittämissuunnitelma kohdeorganisaation tietoturvatietoisuuden parantamiseksi ja ylläpitämiseksi. Tämä opinnäytetyö oli tyypiltään tutkimukseen perustuva kehittämishanke.
Opinnäytetyön teoreettinen viitekehys koostui tietoturvan perusteista, tietoturvasuunnitte-lusta, yleisimmistä tietoturvariskeistä sekä tietoturvatietoisuudesta. Tietoturvan perusteisiin liittyvässä teoriassa käsiteltiin monipuolisesti tietoturvaan liittyviä lakeja ja säännöksiä, sekä tutustuttiin tietoturvan eri osa-alueisiin. Tietoturvasuunnittelussa tutustuttiin tietoturvanhallinta järjestelmään, tietoturvapolitiikkaan sekä tietoturvasuunnitteluun. Tietoturva-tietoisuuden teoriassa tarkasteltiin aiheen mittaamista ja kehittämistä sekä tutustuttiin Krugerin ja Kearneyn mittausmenetelmään sekä Martinsin ja Elfin teoriaan aiheesta.
Tämän työn tutkimus toteutettiin sähköisenä kyselynä, joka lähetettiin vastattavaksi kaikille kohdeyrityksen Suomen organisaatiossa työskenteleville henkilöille. Viitekehyksen avulla rakennettiin tietoturvatietoisuuden selvittämiseen käytettävä kyselylomake, joka koostui kolmesta aihealueesta. Nämä aihealueet olivat tietoturvapolitiikka – ja ohjeistus, asenne ja käyttäytyminen sekä tietous. Tämän lisäksi vastaajien taustatiedot kartoitettiin. Kyselyssä vastaajille esitettiin väittämiä ja monivalintakysymyksiä, joista vastaajien tuli valita omaa tietämystä tai mielipidettä vastaava vaihtoehto. Näiden vastausten avulla selvitettiin työntekijöiden tietämystä, asenteita ja käyttäytymistä liittyen tietoturvaan.
Opinnäytetyön tuloksista oli havaittavissa, että tietoisuuden taso organisaatiossa on suhteellisen korkea, mutta asenteet ja käyttäytyminen liittyen tietoturvaan on heikompaa. Työn tutkimuksen tulosten sekä viitekehyksen perusteella tehtiin johtopäätökset tietoturvatietoisuudesta ja luotiin kehitysideoita sen parantamiseksi.
Opinnäytetyön teoreettinen viitekehys koostui tietoturvan perusteista, tietoturvasuunnitte-lusta, yleisimmistä tietoturvariskeistä sekä tietoturvatietoisuudesta. Tietoturvan perusteisiin liittyvässä teoriassa käsiteltiin monipuolisesti tietoturvaan liittyviä lakeja ja säännöksiä, sekä tutustuttiin tietoturvan eri osa-alueisiin. Tietoturvasuunnittelussa tutustuttiin tietoturvanhallinta järjestelmään, tietoturvapolitiikkaan sekä tietoturvasuunnitteluun. Tietoturva-tietoisuuden teoriassa tarkasteltiin aiheen mittaamista ja kehittämistä sekä tutustuttiin Krugerin ja Kearneyn mittausmenetelmään sekä Martinsin ja Elfin teoriaan aiheesta.
Tämän työn tutkimus toteutettiin sähköisenä kyselynä, joka lähetettiin vastattavaksi kaikille kohdeyrityksen Suomen organisaatiossa työskenteleville henkilöille. Viitekehyksen avulla rakennettiin tietoturvatietoisuuden selvittämiseen käytettävä kyselylomake, joka koostui kolmesta aihealueesta. Nämä aihealueet olivat tietoturvapolitiikka – ja ohjeistus, asenne ja käyttäytyminen sekä tietous. Tämän lisäksi vastaajien taustatiedot kartoitettiin. Kyselyssä vastaajille esitettiin väittämiä ja monivalintakysymyksiä, joista vastaajien tuli valita omaa tietämystä tai mielipidettä vastaava vaihtoehto. Näiden vastausten avulla selvitettiin työntekijöiden tietämystä, asenteita ja käyttäytymistä liittyen tietoturvaan.
Opinnäytetyön tuloksista oli havaittavissa, että tietoisuuden taso organisaatiossa on suhteellisen korkea, mutta asenteet ja käyttäytyminen liittyen tietoturvaan on heikompaa. Työn tutkimuksen tulosten sekä viitekehyksen perusteella tehtiin johtopäätökset tietoturvatietoisuudesta ja luotiin kehitysideoita sen parantamiseksi.