Digitaaliset uhat työpaikalla: Kyselytutkimus työntekijöiden kokemuksista tietojenkalastelusta
Helminen, Mathias (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024052315024
https://urn.fi/URN:NBN:fi:amk-2024052315024
Tiivistelmä
Tässä tutkimukseen perustuvassa opinnäytetyössä kartoitettiin työntekijöiden kokemuksia tietojenkalastelusta. Tietojenkalastelu on yksi osa kyberrikollisuutta ja sillä on yhä suurempi vaikutus organisaatioihin ympäri maailman. Tutkimus toteutettiin määrällisellä eli kvantitatiivisella kyselyllä. Opinnäytetyöllä pyrittiin selvittämään, kuinka hyvin täysi-ikäiset suomalaisessa organisaatiossa työskentelevät henkilöt tuntevat tietojenkalastelutermin, millaista tietojenkalastelua he ovat kohdanneet työelämässä, kohdistuuko tietojenkalastelu tietyllä alalla toimiviin yrityksiin enemmän kuin muihin ja millaisia keinoja yritykset käyttävät ennaltaehkäistäkseen tietojenkalasteluyrityksiä.
Opinnäytetyön tietoperustassa käydään läpi, mitä tietojenkalastelulla tarkoitetaan terminä, millaisia tapoja rikolliset käyttävät toteuttaakseen tietojenkalastelua ja mihin tietojenkalastelu perustuu psykologisesti. Tietoperustassa käydään myös läpi erilaisia tapoja, joilla voidaan suojautua tietojenkalasteluyrityksiltä. Kaikki muu tietojenkalasteluun liittyvä on rajattu pois opinnäytetyön tietoperustasta.
Opinnäytetyön tutkimuskysely sisälsi kymmenen kysymystä, joiden perusteella vastattiin tutkimuskysymyksiin. Kyselyyn vastasi 32 henkilöä ja se toteutettiin kevään 2024 aikana. Kysely tehtiin Microsoft Forms -alustalla.
Kyselytutkimuksesta saatujen tulosten perusteella voidaan todeta, että yleinen tuntemus tietojenkalastelusta oli hyvä vastaajien keskuudessa. Sähköpostilla tapahtuvaa tietojenkalastelua on kokenut yli 50 prosenttia kyselyyn vastanneista ja se oli suosituin tietojenkalastelun muoto. Kyselyn perusteella ei voida tehdä luotettavia päätelmiä siitä, millä alalla tietojenkalastelua tapahtuu eniten, sillä vastaajia ei ollut tarpeeksi. Kyselyn perusteella organisaatioiden menetelmät torjua tietojenkalastelua ovat monipuoliset ja hyvät. Menetelmiä ovat muun muassa tietoturvakoulutus työntekijöille ja vahvat salasana- ja tunnistautumisvaatimukset. Tutkimuksesta saatujen tietojen mukaan organisaatioiden kyky suojautua tietojenkalastelua vastaan on hyvällä mallilla.
Opinnäytetyöstä saatujen tulosten perusteella näyttää siltä, että ihmisten tietoisuus tietojenkalastelusta on hyvä ja organisaatiot tiedostavat siitä aiheutuvat riskit.
Opinnäytetyön tietoperustassa käydään läpi, mitä tietojenkalastelulla tarkoitetaan terminä, millaisia tapoja rikolliset käyttävät toteuttaakseen tietojenkalastelua ja mihin tietojenkalastelu perustuu psykologisesti. Tietoperustassa käydään myös läpi erilaisia tapoja, joilla voidaan suojautua tietojenkalasteluyrityksiltä. Kaikki muu tietojenkalasteluun liittyvä on rajattu pois opinnäytetyön tietoperustasta.
Opinnäytetyön tutkimuskysely sisälsi kymmenen kysymystä, joiden perusteella vastattiin tutkimuskysymyksiin. Kyselyyn vastasi 32 henkilöä ja se toteutettiin kevään 2024 aikana. Kysely tehtiin Microsoft Forms -alustalla.
Kyselytutkimuksesta saatujen tulosten perusteella voidaan todeta, että yleinen tuntemus tietojenkalastelusta oli hyvä vastaajien keskuudessa. Sähköpostilla tapahtuvaa tietojenkalastelua on kokenut yli 50 prosenttia kyselyyn vastanneista ja se oli suosituin tietojenkalastelun muoto. Kyselyn perusteella ei voida tehdä luotettavia päätelmiä siitä, millä alalla tietojenkalastelua tapahtuu eniten, sillä vastaajia ei ollut tarpeeksi. Kyselyn perusteella organisaatioiden menetelmät torjua tietojenkalastelua ovat monipuoliset ja hyvät. Menetelmiä ovat muun muassa tietoturvakoulutus työntekijöille ja vahvat salasana- ja tunnistautumisvaatimukset. Tutkimuksesta saatujen tietojen mukaan organisaatioiden kyky suojautua tietojenkalastelua vastaan on hyvällä mallilla.
Opinnäytetyöstä saatujen tulosten perusteella näyttää siltä, että ihmisten tietoisuus tietojenkalastelusta on hyvä ja organisaatiot tiedostavat siitä aiheutuvat riskit.