Inhimillinen tekijä kyberturvallisuudessa - sosiaalisen hakkeroinnin tilannekuva valtion organisaatiossa
Kaunismäki, Katja (2025)
2025
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2025122138807
https://urn.fi/URN:NBN:fi:amk-2025122138807
Tiivistelmä
Luottamusyhteiskunnassa eläminen on suomalaisille pitkälti itsestäänselvyys. Luotamme viranomaisiin, lainsäädäntöön ja sääntelyyn, jotka osaltaan luovat perustan yhteiskunnan turvalliselle toiminnalle. Samoin luotamme työnantajaamme: siihen, että saamme riittävät ohjeet, koulutuksen ja tuen, jotta voimme jakaa tietoa avoimesti ja toimia oikein osana yhteiskunnan eri toimintaprosesseja. Ihmiset eivät kuitenkaan toimi vain sääntöjen ja ohjeiden varassa, vaan myös yksilöllisten ominaisuuksiensa, tapojensa ja tunteidensa ohjaamina. Luottamuksen osoittaminen aktivoi aivoissa mielihyvään ja vuorovaikutukseen liittyviä neurokemiallisia mekanismeja, kuten oksitosiinin ja dopamiinin eritystä. Näitä inhimillisiä tekijöitä hyödynnetään sosiaalisessa manipuloinnissa eli sosiaalisessa hakkeroinnissa, jonka tavoitteena on ohittaa tekniset ja organisatoriset turvamekanismit vaikuttamalla ihmisten käyttäytymiseen ja luottamukseen.
Tämän opinnäytetyön tavoitteena oli kuvata niitä prosesseja, toimintaympäristön ominaisuuksia sekä yksilöön vaikuttavia sisäisiä ja ulkoisia tekijöitä, joilla on vaikutusta sosiaalisen hakkeroinnin onnistumiseen tai epäonnistumiseen arkipäiväisessä työssä valtionhallinnon organisaatiossa. Sosiaalisen rajanpinnan kautta saavutettu luottamus voi mahdollistaa kyberturvallisuuden horjuttamisen ja murtamisen. Onnistunut sosiaalinen hakkerointi voi hyödyntää myös tahattomia virheitä, jolloin yksittäinen tapahtuma voi toimia lähtökohtana laajemmalle tietoturvahyökkäykselle.
Tutkimus toteutettiin kvalitatiivisena tutkimuksena. Työn taustaksi laadittiin tiivis kirjallisuuskatsaus, jonka avulla muodostettiin esiselvitys sosiaalisen hakkeroinnin ilmiöstä sekä aiemmista tutkimustuloksista eri organisaatiokonteksteissa. Tutkimuksen tuloksena muodostui kuvaus organisaation nykytilasta, sen vahvuuksista ja kehittämiskohteista sekä mahdollisista kehityspoluista strategisen turvallisuusjohtamisen vahvistamiseksi sosiaalisen hakkeroinnin näkökulmasta yhdessä valtion organisaatiossa.
Tämän opinnäytetyön tavoitteena oli kuvata niitä prosesseja, toimintaympäristön ominaisuuksia sekä yksilöön vaikuttavia sisäisiä ja ulkoisia tekijöitä, joilla on vaikutusta sosiaalisen hakkeroinnin onnistumiseen tai epäonnistumiseen arkipäiväisessä työssä valtionhallinnon organisaatiossa. Sosiaalisen rajanpinnan kautta saavutettu luottamus voi mahdollistaa kyberturvallisuuden horjuttamisen ja murtamisen. Onnistunut sosiaalinen hakkerointi voi hyödyntää myös tahattomia virheitä, jolloin yksittäinen tapahtuma voi toimia lähtökohtana laajemmalle tietoturvahyökkäykselle.
Tutkimus toteutettiin kvalitatiivisena tutkimuksena. Työn taustaksi laadittiin tiivis kirjallisuuskatsaus, jonka avulla muodostettiin esiselvitys sosiaalisen hakkeroinnin ilmiöstä sekä aiemmista tutkimustuloksista eri organisaatiokonteksteissa. Tutkimuksen tuloksena muodostui kuvaus organisaation nykytilasta, sen vahvuuksista ja kehittämiskohteista sekä mahdollisista kehityspoluista strategisen turvallisuusjohtamisen vahvistamiseksi sosiaalisen hakkeroinnin näkökulmasta yhdessä valtion organisaatiossa.