Tiedon suojaamisen kehittäminen hybridityössä case yritys X
Koskela-Laakso, Anne (2024)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202405059262
https://urn.fi/URN:NBN:fi:amk-202405059262
Tiivistelmä
Opinnäytetyön tavoitteena oli kehittää yritys X:n tietoturvallisuuden tasoa työskentelysijainnista riippumatta. Tiedon lähteeksi valittiin yrityksen työntekijät, jotka saivat anonyymisti esittää oman subjektiivisen kokemuksensa yritys X:n tarjoamista ohjeista ja koulutuksista tiedon turvaamiseen ja tietoturvallisuuteen sekä tietoturvaan liittyen.
Hybridityön luonne on olla osittain paikka- ja jopa aikariippumatonta. Tämä on enenevissä määrin erityisesti tietotyön suorittamiseen tapahtuvan muutoksen primus motor. Tiedon suojaaminen laajana käsitteenä on syytä ottaa huomioon erityisellä herkkyydellä, koska suljettujen toimisto-olosuhteiden sijaan haasteita tiedon suojaamiseen tuo monimuotoisemmat olosuhteet.
Case-yrityksen tiedon suojaamisen osaamisen kokemuksen nykytila selvitettiin teemahaastatteluilla ja ryhmäkeskusteluilla, joiden vastaukset analysoitiin laadullisesti. Saatujen tulosten perusteella tehtiin kehitysehdotuksia caseyrityksen käytäntöihin sekä työntekijöille tarjottaviin tietoturvakoulutuksiin. Yritys X:n poikkeuksellisen sensitiivisestä toimialasta johtuen tiedon suojaaminen on korostetun merkityksellisessä asemassa niin
asiakkaille koituvan potentiaalisen haitan kuin yrityksen maineen ja toimintaedellytystenkin vuoksi. Huolimatta siitä, että tämä kehitystyö tehtiin yhdelle nimenomaiselle organisaatiolle, ovat sen tulokset potentiaalisesti hyödynnettävissä muissakin organisaatioissa.
Opinnäytetyössä esitetty tietopohja antaa opinnäytetyön käsitekartalle merkityksen ja yhdistää sen organisaation tietoturvallisuuspolitiikkaan ja sitä kautta käytännön työelämään. Kiihtyvällä tahdilla, ympäristötekijöiden osin pakottamana, toimistotyön luonne on muuttunut ja monipaikkaisuus sekä hybridityö ovat tuoneet uudenlaisia haasteita myös tiedon suojaamiseen ja tietoturvallisuuteen.
Kehitystyöhön liittyvien selvitysten perusteella kävi ilmi, että jokapäiväisessä työssä työntekijät kohtasivat haasteita, joihin yritys X:n tarjoamat tiedon suojaamista koskevat koulutukset eivät suoraan antaneet vastausta. Yleinen tietoturvallisuusosaamisen taso oli hyvä, mutta käytännönläheisempää ohjausta jäätiin kaipaamaan. Merkityksellisin esiinnoussut seikka oli, ettei kaikilla työntekijöille ollut selvää, miten ja mistä tarkempia toimintaohjeita
saa.
Hybridityön luonne on olla osittain paikka- ja jopa aikariippumatonta. Tämä on enenevissä määrin erityisesti tietotyön suorittamiseen tapahtuvan muutoksen primus motor. Tiedon suojaaminen laajana käsitteenä on syytä ottaa huomioon erityisellä herkkyydellä, koska suljettujen toimisto-olosuhteiden sijaan haasteita tiedon suojaamiseen tuo monimuotoisemmat olosuhteet.
Case-yrityksen tiedon suojaamisen osaamisen kokemuksen nykytila selvitettiin teemahaastatteluilla ja ryhmäkeskusteluilla, joiden vastaukset analysoitiin laadullisesti. Saatujen tulosten perusteella tehtiin kehitysehdotuksia caseyrityksen käytäntöihin sekä työntekijöille tarjottaviin tietoturvakoulutuksiin. Yritys X:n poikkeuksellisen sensitiivisestä toimialasta johtuen tiedon suojaaminen on korostetun merkityksellisessä asemassa niin
asiakkaille koituvan potentiaalisen haitan kuin yrityksen maineen ja toimintaedellytystenkin vuoksi. Huolimatta siitä, että tämä kehitystyö tehtiin yhdelle nimenomaiselle organisaatiolle, ovat sen tulokset potentiaalisesti hyödynnettävissä muissakin organisaatioissa.
Opinnäytetyössä esitetty tietopohja antaa opinnäytetyön käsitekartalle merkityksen ja yhdistää sen organisaation tietoturvallisuuspolitiikkaan ja sitä kautta käytännön työelämään. Kiihtyvällä tahdilla, ympäristötekijöiden osin pakottamana, toimistotyön luonne on muuttunut ja monipaikkaisuus sekä hybridityö ovat tuoneet uudenlaisia haasteita myös tiedon suojaamiseen ja tietoturvallisuuteen.
Kehitystyöhön liittyvien selvitysten perusteella kävi ilmi, että jokapäiväisessä työssä työntekijät kohtasivat haasteita, joihin yritys X:n tarjoamat tiedon suojaamista koskevat koulutukset eivät suoraan antaneet vastausta. Yleinen tietoturvallisuusosaamisen taso oli hyvä, mutta käytännönläheisempää ohjausta jäätiin kaipaamaan. Merkityksellisin esiinnoussut seikka oli, ettei kaikilla työntekijöille ollut selvää, miten ja mistä tarkempia toimintaohjeita
saa.