Toimihenkilökunnan tietoturvatietoisuustutkimus kohdeyrityksessä
Baranova, Ekaterina (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024052415266
https://urn.fi/URN:NBN:fi:amk-2024052415266
Tiivistelmä
Tässä opinnäytetyössä selvitettiin kohdeyrityksen toimihenkilökunnan tietoturvatietoisuutta ja siihen liittyviä inhimillisiä tekijöitä. Tarkoituksena oli tutkia ja arvioida niiden vaikutuksia kohdeyrityksen tietoturvaan. Opinnäytetyön tavoitteena oli auttaa löytämään keinoja henkilöstön tietoturvatietoisuuden parantamiseksi sekä vähentämään inhimillisiä riskitekijöitä.
Tutkittavaa kohderyhmää lähestyttiin anonyymikyselyllä, joka sisälsi myös testin tietojenkalasteluyritysten tunnistamisesta. Saatujen vastauksien perusteella kartoitettiin kohderyhmän tietoturvatietoisuutta, ja arvioitiin heidän toimintaansa liittyviä tietoturvariskejä. Lopuksi pohdittiin mitä korjaavia toimenpiteitä tarvitaan tunnistettujen riskien vähentämiseksi.
Tulosten analyysin perusteella kohderyhmän tietoturvatietoisuus on hyvällä tasolla ja siihen liittyvien riskien vaikutus on pieni. Inhimillisten riskitekijöiden, kuten esimerkiksi kiire ja stressi, vaikutus todettiin merkittäväksi. Tietojenkalasteluyrityksistä tunnistettiin noin 70 % tapauksista, jonka perusteella siihen liittyvä riski arvioitiin kohtalaiseksi.
Työn tulosten perusteella ehdotetaan ohjeistuksiin ja riskivaikutukseen liittyviä kehittämistoimia, kuten esimerkiksi vaiheittaiset ohjeet tietoturvapoikkeaman sattuessa, tietoturvakoulutuksen suunnittelu ja toteutus sekä näytön tietoturvasuojan hankkiminen henkilöstölle.
Tutkittavaa kohderyhmää lähestyttiin anonyymikyselyllä, joka sisälsi myös testin tietojenkalasteluyritysten tunnistamisesta. Saatujen vastauksien perusteella kartoitettiin kohderyhmän tietoturvatietoisuutta, ja arvioitiin heidän toimintaansa liittyviä tietoturvariskejä. Lopuksi pohdittiin mitä korjaavia toimenpiteitä tarvitaan tunnistettujen riskien vähentämiseksi.
Tulosten analyysin perusteella kohderyhmän tietoturvatietoisuus on hyvällä tasolla ja siihen liittyvien riskien vaikutus on pieni. Inhimillisten riskitekijöiden, kuten esimerkiksi kiire ja stressi, vaikutus todettiin merkittäväksi. Tietojenkalasteluyrityksistä tunnistettiin noin 70 % tapauksista, jonka perusteella siihen liittyvä riski arvioitiin kohtalaiseksi.
Työn tulosten perusteella ehdotetaan ohjeistuksiin ja riskivaikutukseen liittyviä kehittämistoimia, kuten esimerkiksi vaiheittaiset ohjeet tietoturvapoikkeaman sattuessa, tietoturvakoulutuksen suunnittelu ja toteutus sekä näytön tietoturvasuojan hankkiminen henkilöstölle.