Tutkimus yrityksen henkilöstön tietoturvatietämyksestä
Virta, Oona (2024)
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024053018227
https://urn.fi/URN:NBN:fi:amk-2024053018227
Tiivistelmä
Tietoturvan tärkeys on noussut selvästi nyky-yhteiskunnassa, ja nykyään kaikkien alojen yritysten henkilöstöllä pitää olla ymmärrystä tietoturvan tärkeydestä ja siitä, mitä se käytännössä tarkoittaa. Tärkeää on myös henkilöstön oikeanlainen koulutus tietoturvaan ja yrityksen käytäntöihin tietoturvauhka tilanteiden varalta.
Tämän opinnäytetyön tarkoituksena oli selvittää yrityksen henkilöstön tietämys tietoturvasta ja sen tärkeydestä. Opinnäytetyössä perehdyttiin yrityksessä voimassa oleviin ohjeistuksiin ja koulutuksiin.
Yrityksen henkilöstölle toteutettiin verkkokysely, joka sisälsi kysymyksiä yrityksen koulutuksista, ohjeistuksista ja normaaleista tietoturvakäytännöistä. Tulosten perusteella henkilöstöllä on kohtuullisen hyvä käsitys yrityksen tietoturvasta, ja siitä mitä se käytännössä tarkoittaa.
Löydetyt heikkoudet johtuivat enimmäkseen henkilöstön heikosta kouluttamisesta. Jatkotoimenpiteeksi luotiin suunnitelma koulutuksen päivittämisestä. Koulutukset tullaan jatkossa kääntämään myös ruotsiksi.
Opinnäytetyön ansiosta yrityksen on helppo lähteä kehittämään koulutuksiaan ja yritys sai tarkan kuvan henkilöstönsä tietoturva tasosta. This thesis purpose was to figure out company’s staff’s knowledge regarding cybersecurity and the importance of it. In the thesis we will orientate in company’s information security and data protection policies, training of those and the trainings comprehensives.
A web survey was made to the company’s staff that included questions about company’s information security training, information security and data protection policies and of normal information security practices. The survey was separated to company’s four different business operation areas so that we can achieve the most precise knowledge about staff’s knowledge. Based on the results staff has a reasonably good understanding for company’s information security and what that means in practice.
The found weaknesses mainly arise from staff weak training, so the plan will be to update the existing training. In future the training will be also translated to Swedish.
The thesis study was success and the company got precise information about staff’s information security knowledge and they can now easily start improving existing trainings.
Tämän opinnäytetyön tarkoituksena oli selvittää yrityksen henkilöstön tietämys tietoturvasta ja sen tärkeydestä. Opinnäytetyössä perehdyttiin yrityksessä voimassa oleviin ohjeistuksiin ja koulutuksiin.
Yrityksen henkilöstölle toteutettiin verkkokysely, joka sisälsi kysymyksiä yrityksen koulutuksista, ohjeistuksista ja normaaleista tietoturvakäytännöistä. Tulosten perusteella henkilöstöllä on kohtuullisen hyvä käsitys yrityksen tietoturvasta, ja siitä mitä se käytännössä tarkoittaa.
Löydetyt heikkoudet johtuivat enimmäkseen henkilöstön heikosta kouluttamisesta. Jatkotoimenpiteeksi luotiin suunnitelma koulutuksen päivittämisestä. Koulutukset tullaan jatkossa kääntämään myös ruotsiksi.
Opinnäytetyön ansiosta yrityksen on helppo lähteä kehittämään koulutuksiaan ja yritys sai tarkan kuvan henkilöstönsä tietoturva tasosta.
A web survey was made to the company’s staff that included questions about company’s information security training, information security and data protection policies and of normal information security practices. The survey was separated to company’s four different business operation areas so that we can achieve the most precise knowledge about staff’s knowledge. Based on the results staff has a reasonably good understanding for company’s information security and what that means in practice.
The found weaknesses mainly arise from staff weak training, so the plan will be to update the existing training. In future the training will be also translated to Swedish.
The thesis study was success and the company got precise information about staff’s information security knowledge and they can now easily start improving existing trainings.