Tietoturva ja käyttäytymistiede
Forsby, Neea (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025061322985
https://urn.fi/URN:NBN:fi:amk-2025061322985
Tiivistelmä
Opinnäytetyössä tarkasteltiin tietoturvaa käyttäytymistieteellisestä näkökulmasta. Tavoitteena oli selvittää, miten ihmisten käyttäytyminen vaikuttaa tietoturvan toteutumiseen ja miten siihen voidaan vaikuttaa. Taustalla oli tarve ymmärtää inhimillisen tekijän merkitystä kyberturvallisuudessa.
Työ toteutettiin kuvailevana kirjallisuuskatsauksena hyödyntäen kotimaisia ja kansainvälisiä tutkimuksia. Tarkastelun kohteina olivat muun muassa käyttäytymisteoriat, tottumukset, motivaatio ja yksilölliset erot. Lisäksi käsiteltiin koulutuksen, kampanjoiden ja organisatorisen tuen merkitystä käyttäytymisen ohjaamisessa.
Tulosten perusteella todettiin, että tietoturvakäyttäytymiseen vaikuttavat useat psykologiset ja sosiaaliset tekijät. Erityisesti minäpystyvyys, sosiaaliset normit ja ympäristön tarjoama tuki olivat keskeisiä turvallisen toiminnan edistäjiä. Sukupuolten välillä havaittiin eroja erityisesti itsevarmuudessa ja suhtautumisessa riskeihin.
Johtopäätöksenä todettiin, että tietoturvakäyttäytymistä voidaan kehittää yhdistämällä tekniset ratkaisut ja käyttäytymistieteellinen ymmärrys.
Työ toteutettiin kuvailevana kirjallisuuskatsauksena hyödyntäen kotimaisia ja kansainvälisiä tutkimuksia. Tarkastelun kohteina olivat muun muassa käyttäytymisteoriat, tottumukset, motivaatio ja yksilölliset erot. Lisäksi käsiteltiin koulutuksen, kampanjoiden ja organisatorisen tuen merkitystä käyttäytymisen ohjaamisessa.
Tulosten perusteella todettiin, että tietoturvakäyttäytymiseen vaikuttavat useat psykologiset ja sosiaaliset tekijät. Erityisesti minäpystyvyys, sosiaaliset normit ja ympäristön tarjoama tuki olivat keskeisiä turvallisen toiminnan edistäjiä. Sukupuolten välillä havaittiin eroja erityisesti itsevarmuudessa ja suhtautumisessa riskeihin.
Johtopäätöksenä todettiin, että tietoturvakäyttäytymistä voidaan kehittää yhdistämällä tekniset ratkaisut ja käyttäytymistieteellinen ymmärrys.