Henkilöstöturvallisuus ja insider-riskien hallinta Yrityksessä X
Nummelin, Jarkko (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025092325019
https://urn.fi/URN:NBN:fi:amk-2025092325019
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli parantaa puolustusteollisuuden toimialalla toimivan kohdeyrityksen insider-riskien hallintaa. Kehittämistyön tarkoituksena oli selvittää kohdeyrityksen insider-riskien tunnistamisen nykytilanne ja sen perusteella parantaa kohdeyrityksen sisäisen riskienhallinnan periaatteita luomalla kohdeyritykselle omat henkilöstöturvallisuuden kehykset sisäisten riskien näkökulmasta. Lopputuotoksena syntyi kohdeyrityksen tilanteeseen soveltuva sisäisten riskien havainnoinnin prosessikuvaus työsuhteen elinkaaren jokaiseen vaiheeseen, jonka avulla kohdeyritys voi parantaa omia periaatteitaan sisäisten riskien hallintaan jatkossa.
Työelämän muutosten myötä tietoon liittyvät riskit ovat kasvaneet, ja siitä on tullut aiempaa merkittävämpi riskienhallinnan osa-alue. Nopea tietotekniikan kehitys tekee mahdolliseksi valtavien tietomäärien käsittelyn, siirtämisen ja tallentamisen. Yritykset ovat yhä riippuvaisempia tiedoistaan ja pyrkivät turvaamaan luottamukselliset yrityssalaisuutensa luvattomalta käytöltä ja leviämiseltä.
Opinnäytetyön tavoitteena oli kuvata tutkittava ilmiö laadullisen lähestymistavan kautta. Tutkimuksellisen kehittämistyön menetelminä hyödynnettiin aivoriihiä nykytilanteen selvittämisessä ja teemahaastatteluja tietoperustan keräämisessä. Teoreettisena viitekehyksenä toimi kohdeyritykseen rajoittuva tarkastelu puolustusteollisuuden toimialan näkökulmasta.
Tämän opinnäytetyön tutkimus rajoittui yhteen kohdeyritykseen, joten tulosten luotettavuuteen pitää suhtautua varauksella. Tulosten suora soveltaminen muihin organisaatioihin on haastavaa, koska tulokset ovat sidottu kohdeyrityksen turvallisuusstrategiaan ja ratkaisukeinot räätälöity sen tarpeisiin.
Johtopäätöksenä voidaan todeta, että kohdeyrityksen sisäisten riskien havainnointiprosessien määrittäminen työsuhteen elinkaaren kaikkiin vaiheisiin aina rekrytoinnista lähtien parantavat mahdollisuuksia insider-riskien havaitsemiselle ja ehkäisylle, mutta tulosten perusteella ne eivät kuitenkaan kokonaan estä riskiä. Lisäksi on huomioitava, että puolustusteollisuuden toimialaan liittyvät toimintaympäristön muutokset aiheuttavat jatkuvasti uusia vaatimuksia kohdeyrityksen henkilöstöturvallisuuden ja insider-riskien hallinnalle.
Työelämän muutosten myötä tietoon liittyvät riskit ovat kasvaneet, ja siitä on tullut aiempaa merkittävämpi riskienhallinnan osa-alue. Nopea tietotekniikan kehitys tekee mahdolliseksi valtavien tietomäärien käsittelyn, siirtämisen ja tallentamisen. Yritykset ovat yhä riippuvaisempia tiedoistaan ja pyrkivät turvaamaan luottamukselliset yrityssalaisuutensa luvattomalta käytöltä ja leviämiseltä.
Opinnäytetyön tavoitteena oli kuvata tutkittava ilmiö laadullisen lähestymistavan kautta. Tutkimuksellisen kehittämistyön menetelminä hyödynnettiin aivoriihiä nykytilanteen selvittämisessä ja teemahaastatteluja tietoperustan keräämisessä. Teoreettisena viitekehyksenä toimi kohdeyritykseen rajoittuva tarkastelu puolustusteollisuuden toimialan näkökulmasta.
Tämän opinnäytetyön tutkimus rajoittui yhteen kohdeyritykseen, joten tulosten luotettavuuteen pitää suhtautua varauksella. Tulosten suora soveltaminen muihin organisaatioihin on haastavaa, koska tulokset ovat sidottu kohdeyrityksen turvallisuusstrategiaan ja ratkaisukeinot räätälöity sen tarpeisiin.
Johtopäätöksenä voidaan todeta, että kohdeyrityksen sisäisten riskien havainnointiprosessien määrittäminen työsuhteen elinkaaren kaikkiin vaiheisiin aina rekrytoinnista lähtien parantavat mahdollisuuksia insider-riskien havaitsemiselle ja ehkäisylle, mutta tulosten perusteella ne eivät kuitenkaan kokonaan estä riskiä. Lisäksi on huomioitava, että puolustusteollisuuden toimialaan liittyvät toimintaympäristön muutokset aiheuttavat jatkuvasti uusia vaatimuksia kohdeyrityksen henkilöstöturvallisuuden ja insider-riskien hallinnalle.