Kyberturvallisuuskulttuuri ammattiliitoissa ja sen vaikutukset arkaluonteisen tiedon suojaamiseen
Karusalmi, Krista (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202504085931
https://urn.fi/URN:NBN:fi:amk-202504085931
Tiivistelmä
Tämä opinnäytetyö tarkastelee ammattiliittojen kyberturvallisuuskäytäntöjä, niiden kehitykseen vaikuttavia tekijöitä sekä haasteita, jotka voivat estää turvallisuuskulttuurin vahvistumista. Tavoitteena oli laatia käytännönläheinen opas, jonka avulla kyberturvallisuuskulttuuria voi kehittää. Ammattiliitot käsittelevät arkaluonteisia jäsentietoja, mikä korostaa kyberturvallisuuskulttuurin merkitystä.
Tutkimus toteutettiin kehittämistutkimuksena, jossa analysoitiin kyselyaineistoa Akavalaisten liittojen tietosuojaverkostosta sekä aiempaa tutkimusta kyberturvallisuudesta ja organisaatiokulttuurista.
Tulosten mukaan kyberturvallisuus ymmärretään tärkeäksi ja johto on pääosin sitoutunut sen edistämiseen. Haasteet liittyvät käytännön toteutukseen: osaamisen, resurssien ja koulutuksen puute sekä epäselvät vastuut ovat merkittävimpiä esteitä kyberturvallisuuskulttuurin vahvistamisessa. Monissa liitoissa vastuut ovat hajanaisia, mikä vaikeuttaa toiminnan kehittämistä, kyberturvallisuuskulttuurin juurtumista ja mm. poikkeamien havaitsemista ja hallintaa.
Tutkimus vahvistaa aiempien tutkimusten havaintoja siitä, että kyberturvallisuuskulttuuri kehittyy johdon tuella, jatkuvalla koulutuksella ja selkeillä toimintaperiaatteilla. Kyberturvallisuuskulttuuri koostuu näkyvistä käytännöistä, jaetuista arvoista ja syvälle juurtuneista uskomuksista, jotka ohjaavat organisaation toimintaa kyberuhkien torjumisessa. Kyberturvallisuuskulttuuri ei ole staattinen tila, vaan se vaatii jatkuvaa kehittämistä vastaamaan muuttuvia uhkia.
Johtopäätöksenä voidaan todeta, että ammattiliitoilla on merkittävä mahdollisuus vahvistaa kyberturvallisuuskulttuuriaan. Se kuitenkin edellyttää selkeää strategiaa, riittäviä resursseja ja säännöllistä koulutusta. Kyberturvallisuuden vahvistaminen ei voi jäädä yksittäisten asiantuntijoiden vastuulle vaan sen tulee olla osa koko organisaation toimintaa ja kulttuuria. Kun henkilöstö saa riittävät työkalut ja koulutuksen, ihmisestä voi tulla organisaation vahvin lenkki kyberuhkien torjunnassa.
Opinnäytetyössä laadittu koulutuspaketti tarjoaa yhden konkreettisen työkalun kyberturvallisuuskulttuurin vahvistamiseen. Sen avulla organisaatiot voivat selkeyttää vastuita, kasvattaa osaamista ja rakentaa johdonmukaista strategiaa kyberturvallisuuden kehittämiseksi.
Asiasanat: ammattiliitot, järjestöt, kyberturvallisuus, organisaatiokulttuuri, tietosuoja, tietoturva
Tutkimus toteutettiin kehittämistutkimuksena, jossa analysoitiin kyselyaineistoa Akavalaisten liittojen tietosuojaverkostosta sekä aiempaa tutkimusta kyberturvallisuudesta ja organisaatiokulttuurista.
Tulosten mukaan kyberturvallisuus ymmärretään tärkeäksi ja johto on pääosin sitoutunut sen edistämiseen. Haasteet liittyvät käytännön toteutukseen: osaamisen, resurssien ja koulutuksen puute sekä epäselvät vastuut ovat merkittävimpiä esteitä kyberturvallisuuskulttuurin vahvistamisessa. Monissa liitoissa vastuut ovat hajanaisia, mikä vaikeuttaa toiminnan kehittämistä, kyberturvallisuuskulttuurin juurtumista ja mm. poikkeamien havaitsemista ja hallintaa.
Tutkimus vahvistaa aiempien tutkimusten havaintoja siitä, että kyberturvallisuuskulttuuri kehittyy johdon tuella, jatkuvalla koulutuksella ja selkeillä toimintaperiaatteilla. Kyberturvallisuuskulttuuri koostuu näkyvistä käytännöistä, jaetuista arvoista ja syvälle juurtuneista uskomuksista, jotka ohjaavat organisaation toimintaa kyberuhkien torjumisessa. Kyberturvallisuuskulttuuri ei ole staattinen tila, vaan se vaatii jatkuvaa kehittämistä vastaamaan muuttuvia uhkia.
Johtopäätöksenä voidaan todeta, että ammattiliitoilla on merkittävä mahdollisuus vahvistaa kyberturvallisuuskulttuuriaan. Se kuitenkin edellyttää selkeää strategiaa, riittäviä resursseja ja säännöllistä koulutusta. Kyberturvallisuuden vahvistaminen ei voi jäädä yksittäisten asiantuntijoiden vastuulle vaan sen tulee olla osa koko organisaation toimintaa ja kulttuuria. Kun henkilöstö saa riittävät työkalut ja koulutuksen, ihmisestä voi tulla organisaation vahvin lenkki kyberuhkien torjunnassa.
Opinnäytetyössä laadittu koulutuspaketti tarjoaa yhden konkreettisen työkalun kyberturvallisuuskulttuurin vahvistamiseen. Sen avulla organisaatiot voivat selkeyttää vastuita, kasvattaa osaamista ja rakentaa johdonmukaista strategiaa kyberturvallisuuden kehittämiseksi.
Asiasanat: ammattiliitot, järjestöt, kyberturvallisuus, organisaatiokulttuuri, tietosuoja, tietoturva