Yritysten tietoturvallisuus henkilökunnan näkökulmasta: Tietoturvaopas henkilöstölle
Lavrenz, Sanni (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202402112785
https://urn.fi/URN:NBN:fi:amk-202402112785
Tiivistelmä
Tämä toiminnallinen opinnäytetyö käsittelee operatiivisen toiminnan tietoturvallisuutta yrityksissä henkilökunnan näkökulmasta. Lähes jokaisessa yrityksessä käsitellään tietoa sähköisessä muodossa jollain tasolla ja sähköisen tiedon, eli datan, käsittely luo aina mahdollisuuden tietoturvauhkille. Monet uhat voitaisiin melko pienilläkin muutoksilla ennaltaehkäistä tarjoamalla henkilökunnalle säännöllistä tietoturvakoulutusta ja muuttamalla heidän toimintatapojaan päivittäisessä, operatiivisessa toiminnassaan. Tässä työssä paneudutaankin siihen, mitä on tietoturva, millaisia tietoturvauhkia datan käsittely voi aiheuttaa yrityksille ja millaisia keinoja sen ennaltaehkäisyyn henkilöstön näkökulmasta on.
Työn tietoperustassa käsitellään ensin tietoturvallisuutta terminä sekä tarkastellaan tiedon arvoa. Aihe rajautuu tämän jälkeen keskeisimpiin yritysten tietoturvauhkiin, uhkien toteutumisen seurauksiin yritystoiminnassa sekä lopulta siihen, millaisilla keinoilla voitaisiin ennaltaehkäistä tietoturvauhkia henkilökunnan operatiivisessa toiminnassa. Kaiken keskiössä ovat ihmiset ja tietoperusta onkin rajattu koskemaan tietoturvaa henkilökunnan näkökulmasta, jonka vuoksi työssä ei syvennytä tietoturvauhkien tai ennaltaehkäisevien toimien osalta teknisiin ratkaisuihin.
Opinnäytetyön toiminallisessa osuudessa laadittiin tietoturvaopas henkilökunnalle, jota ei ole sidottu mihinkään tiettyyn toimialaan, eikä oppaan lukijalta vaadita tietoteknistä osaamista tai -taustaa. Opas pyrkii toimimaan tietoturvaa lisäävänä ohjeistuksena toimialasta riippumatta työntekijän päivittäisten operatiivisten toimien kautta. Opasta voidaankin hyödyntää erinomaisesti esimerkiksi sellaisissa yrityksissä, joissa varsinaista tietoturvakoulutusta ei ole annettu henkilökunnalle tai tietoturvakoulutuksesta on kulunut useampi vuosi ja tietopohjaa tietoturvasta olisi hyvä päivittää. Opas neuvoo ja ohjeistaa operatiivisessa työssä, eikä syvenny tietoverkkoihin, it-infrastruktuuriin tai muihinkaan sellaisiin teknisiin ratkaisuihin, joilla voidaan suojautua kyberhyökkäyksiltä. Tämän opinnäytetyön, ja erityisesti oppaan, tavoite oli parantaa henkilökunnan tietoturvaosaamista sekä edesauttaa yrityksiä pienentämään riskiä kohdata mahdollisia tietoturvauhkia.
Työn tietoperustassa käsitellään ensin tietoturvallisuutta terminä sekä tarkastellaan tiedon arvoa. Aihe rajautuu tämän jälkeen keskeisimpiin yritysten tietoturvauhkiin, uhkien toteutumisen seurauksiin yritystoiminnassa sekä lopulta siihen, millaisilla keinoilla voitaisiin ennaltaehkäistä tietoturvauhkia henkilökunnan operatiivisessa toiminnassa. Kaiken keskiössä ovat ihmiset ja tietoperusta onkin rajattu koskemaan tietoturvaa henkilökunnan näkökulmasta, jonka vuoksi työssä ei syvennytä tietoturvauhkien tai ennaltaehkäisevien toimien osalta teknisiin ratkaisuihin.
Opinnäytetyön toiminallisessa osuudessa laadittiin tietoturvaopas henkilökunnalle, jota ei ole sidottu mihinkään tiettyyn toimialaan, eikä oppaan lukijalta vaadita tietoteknistä osaamista tai -taustaa. Opas pyrkii toimimaan tietoturvaa lisäävänä ohjeistuksena toimialasta riippumatta työntekijän päivittäisten operatiivisten toimien kautta. Opasta voidaankin hyödyntää erinomaisesti esimerkiksi sellaisissa yrityksissä, joissa varsinaista tietoturvakoulutusta ei ole annettu henkilökunnalle tai tietoturvakoulutuksesta on kulunut useampi vuosi ja tietopohjaa tietoturvasta olisi hyvä päivittää. Opas neuvoo ja ohjeistaa operatiivisessa työssä, eikä syvenny tietoverkkoihin, it-infrastruktuuriin tai muihinkaan sellaisiin teknisiin ratkaisuihin, joilla voidaan suojautua kyberhyökkäyksiltä. Tämän opinnäytetyön, ja erityisesti oppaan, tavoite oli parantaa henkilökunnan tietoturvaosaamista sekä edesauttaa yrityksiä pienentämään riskiä kohdata mahdollisia tietoturvauhkia.