Tietoturva arjessa: ohjeistusten vertailu ja käytännön vinkit
Huhtiniemi, Anni (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025112629883
https://urn.fi/URN:NBN:fi:amk-2025112629883
Tiivistelmä
Tämän opinnäytetyön tavoitteena oli selvittää kolmen tietoturvaviranomaisen ohjeita vertailemalla niiden eroavaisuudet, yhtäläisyydet ja käytettävyys ei-teknisen peruskäyttäjän näkökulmasta. Vertailtavat viranomaiset olivat Kyberturvallisuuskeskus, National Cyber Security Centre ja Cybersecurity and Infrastructure Security Agency.
Työssä analysoitiin tietoturvaohjeita viiden teeman osalta: monivaiheinen tunnistautuminen, salasanat ja niiden hallinta, huijauksiin varautuminen, laitteiden suojaaminen sekä yksityisyys ja sosiaalinen media. Vertailtavat aineistot rajautuivat viranomaisten laatimiin, peruskäyttäjille suunnattuihin ohjeistuksiin.
Tietoperustassa käsiteltiin teemoja yleisellä tasolla, ja selitettiin kunkin teeman olennaisimmat pääpiirteet sekä niiden ominaiset riskit ja ilmiöt.
Empiriassa vertailtiin valittuja teemakohtaisia ohjeita ja analysoitiin niiden samankaltaisuuksia, eroavaisuuksia ja hyödyllisyyttä. Analysointiluvussa pohdittiin ohjeiden sovellettavuutta peruskäyttäjien arkeen ja yleistä ymmärrettävyyttä peruskäyttäjän näkökulmasta. Tietoperustan ja empirian aineistojen perusteella luotiin kymmenen kohdan vinkkilistaus. Tutkimus toteutettiin laadullisena ohjeistusanalyysinä.
Viranomaisten ohjeet olivat pääosin peruskäyttäjille ymmärrettävissä. Ohjeiden painotus teoriaan tai teknisyyteen heikentää peruskäyttäjän asian omaksumista. Vastaavasti visuaaliset elementit helpottavat vaikeammankin tiedon muistamista. Vaiheittain etenevien yksityiskohtaisten neuvojen sisällyttäminen tekee ohjeesta helpommin sovellettavan erilaisiin käyttötilanteisiin.
Työn keskeinen havainto oli se, että ohjeiden haasteena ei ole ohjeiden sisältö, vaan viranomaisten tapa esittää tieto ymmärrettävässä ja siten omaan arkeen sovellettavassa muodossa. Erityisesti visuaaliset elementit helpottavat ei-teknisten peruskäyttäjien kokonaiskuvan hahmottamista. Lisäksi ohjeiden löydettävyys viranomaisten sivustoilta on olennainen osa niiden käytettävyyttä.
Työssä analysoitiin tietoturvaohjeita viiden teeman osalta: monivaiheinen tunnistautuminen, salasanat ja niiden hallinta, huijauksiin varautuminen, laitteiden suojaaminen sekä yksityisyys ja sosiaalinen media. Vertailtavat aineistot rajautuivat viranomaisten laatimiin, peruskäyttäjille suunnattuihin ohjeistuksiin.
Tietoperustassa käsiteltiin teemoja yleisellä tasolla, ja selitettiin kunkin teeman olennaisimmat pääpiirteet sekä niiden ominaiset riskit ja ilmiöt.
Empiriassa vertailtiin valittuja teemakohtaisia ohjeita ja analysoitiin niiden samankaltaisuuksia, eroavaisuuksia ja hyödyllisyyttä. Analysointiluvussa pohdittiin ohjeiden sovellettavuutta peruskäyttäjien arkeen ja yleistä ymmärrettävyyttä peruskäyttäjän näkökulmasta. Tietoperustan ja empirian aineistojen perusteella luotiin kymmenen kohdan vinkkilistaus. Tutkimus toteutettiin laadullisena ohjeistusanalyysinä.
Viranomaisten ohjeet olivat pääosin peruskäyttäjille ymmärrettävissä. Ohjeiden painotus teoriaan tai teknisyyteen heikentää peruskäyttäjän asian omaksumista. Vastaavasti visuaaliset elementit helpottavat vaikeammankin tiedon muistamista. Vaiheittain etenevien yksityiskohtaisten neuvojen sisällyttäminen tekee ohjeesta helpommin sovellettavan erilaisiin käyttötilanteisiin.
Työn keskeinen havainto oli se, että ohjeiden haasteena ei ole ohjeiden sisältö, vaan viranomaisten tapa esittää tieto ymmärrettävässä ja siten omaan arkeen sovellettavassa muodossa. Erityisesti visuaaliset elementit helpottavat ei-teknisten peruskäyttäjien kokonaiskuvan hahmottamista. Lisäksi ohjeiden löydettävyys viranomaisten sivustoilta on olennainen osa niiden käytettävyyttä.