Ihmisen ja tietokoneen suhde tietoturvassa
Toivonen, Konsta (2025)
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025120833662
https://urn.fi/URN:NBN:fi:amk-2025120833662
Tiivistelmä
Tämä opinnäytetyö tutkii ihmisen roolia tietoturvallisuudessa ja ihmisen epätäydellisyyden ja kognitiivisien rajoitteiden luomaa teknistä haastetta mitä tahansa turvallista kyber-ympäristöä kehittäessä.
Erityisesti sosiaalinen manipulointi, kognitiiviset harha-askeleet päätöksenteossa ja sisäpiiriuhat, kuten tahallinen vahingontahto, korostavat ihmisen roolia hyökkäysten ensisijaisena porttina.
Tässä opinnäytetyössä on tarkoituksena tarkastella kyberturvallisuuden tilannetta nykyaikana, sosiaalisen manipuloinnin merkitystä ja niistä koituvia oikean maailman esimerkkejä, kuten Vastaamon tietovuoto. Opinnäytetyössä tarkastellaan myös turvallisuuskoulutuksen merkittävyyttä kyberturvallisuuden parantamisessa ja tapauksia, jolloin koulutus ei välttämättä riitä.
Työn teoreettinen tarkoitus on tarkastella, minkä vuoksi virheiden täysin poistaminen ei ole mahdollista. Näin lukijalle muodostuu kokonaiskuva, jossa inhimillinen erehtyvyys on universaali ja jokapäiväinen kyberturvallisuushaaste.
Kyberturvallisuutta kehittäessä tulisi tunnistaa haavoittuvuuksien inhimillinen komponentti ja keskittyä teknologisten ratkaisujen rinnalla vahvoihin, ihmiskeskeisiin lähestymistapoihin. Jatkossa kehityksen tulisi erityisesti tarkastella organisaatioiden ja niissä työskentelevien ihmisten päätöksenteon psykologiaa sekä kehittää menetelmiä, jotka tukevat ihmisen toimintakykyä epävarmoissa ja kuormittavissa tilanteissa, kuten mahdollisissa tietokalastustapauksissa.
Erityisesti sosiaalinen manipulointi, kognitiiviset harha-askeleet päätöksenteossa ja sisäpiiriuhat, kuten tahallinen vahingontahto, korostavat ihmisen roolia hyökkäysten ensisijaisena porttina.
Tässä opinnäytetyössä on tarkoituksena tarkastella kyberturvallisuuden tilannetta nykyaikana, sosiaalisen manipuloinnin merkitystä ja niistä koituvia oikean maailman esimerkkejä, kuten Vastaamon tietovuoto. Opinnäytetyössä tarkastellaan myös turvallisuuskoulutuksen merkittävyyttä kyberturvallisuuden parantamisessa ja tapauksia, jolloin koulutus ei välttämättä riitä.
Työn teoreettinen tarkoitus on tarkastella, minkä vuoksi virheiden täysin poistaminen ei ole mahdollista. Näin lukijalle muodostuu kokonaiskuva, jossa inhimillinen erehtyvyys on universaali ja jokapäiväinen kyberturvallisuushaaste.
Kyberturvallisuutta kehittäessä tulisi tunnistaa haavoittuvuuksien inhimillinen komponentti ja keskittyä teknologisten ratkaisujen rinnalla vahvoihin, ihmiskeskeisiin lähestymistapoihin. Jatkossa kehityksen tulisi erityisesti tarkastella organisaatioiden ja niissä työskentelevien ihmisten päätöksenteon psykologiaa sekä kehittää menetelmiä, jotka tukevat ihmisen toimintakykyä epävarmoissa ja kuormittavissa tilanteissa, kuten mahdollisissa tietokalastustapauksissa.