Työntekijälähtöisten tietoturvariskien ennaltaehkäiseminen
Penttilä, Nina (2018)
2018
Kuvaus
Opinnäytetyö kokotekstinä PDF-muodossa.
Tiivistelmä
Tutkimuksen aiheena oli tutkia työntekijälähtöisten tietoturvariskien ennaltaehkäisemistä. Tietoturvariskit rajattiin yritysmaailmassa työntekijöistä peräisiin oleviin riskeihin, eli toisin sanoen tietoturvariskeihin yrityksen näkökulmasta. Tavoitteena oli vastata kysymykseen, miten yritys voi ennaltaehkäistä työntekijöistä lähtöisin olevia tietoturvariskejä. Lähtökohdaksi otettiin tietokoneturvallisuus rajaten pois BYOD-ilmiö sekä yrityksen omistamat matkapuhelimet ja tabletit.
Tutkimus suoritettiin systemaattisena ja integroivana kirjallisuuskatsauksena. Hakutermien haut suoritettiin neljässä eri tietokannassa. Hakutuloksia oli 465, mutta loppujen lopuksi mukaan valikoitui seitsemän alkuperäistutkimusta, jotka läpäisivät sisäänotto-, poissulku- ja laatukriteerit. Sisällönanalyysi toteutettiin induktiivisena analyysina. Sisällönanalyysissa työn tuloksena syntyi synteesi mukana olleista alkuperäistutkimuksista.
Työn tärkeimmät tulokset ja johtopäätökset olivat tietoturvapolitiikan olemassaolo yrityksissä ja sen tarkka suunnittelu, käytännön toimien toteuttaminen helpottamaan tietoturvapolitiikan noudattamista, työntekijöiden tietoturvatietoisuuden rakentamisen ja kasvattamisen tärkeys sekä työntekijöiden motivoiminen noudattaa yrityksen tietoturvapolitiikkaa. Tärkeimpinä suosituksina on esitetty havaitut aukot tämänhetkisissä tutkimuksissa työntekijöiden motivoimiseen liittyen ja johdon sitouttamiseen noudattamaan tietoturvaa. Työn keskeinen rajoitus oli, että alkuperäistutkimuksien tuli olla ilmaisia tai Vaasan Yliopiston oikeuksilla luettavissa, eli maksullisia tutkimuksia ei sisällytetty tähän tutkielmaan.
Tutkimus suoritettiin systemaattisena ja integroivana kirjallisuuskatsauksena. Hakutermien haut suoritettiin neljässä eri tietokannassa. Hakutuloksia oli 465, mutta loppujen lopuksi mukaan valikoitui seitsemän alkuperäistutkimusta, jotka läpäisivät sisäänotto-, poissulku- ja laatukriteerit. Sisällönanalyysi toteutettiin induktiivisena analyysina. Sisällönanalyysissa työn tuloksena syntyi synteesi mukana olleista alkuperäistutkimuksista.
Työn tärkeimmät tulokset ja johtopäätökset olivat tietoturvapolitiikan olemassaolo yrityksissä ja sen tarkka suunnittelu, käytännön toimien toteuttaminen helpottamaan tietoturvapolitiikan noudattamista, työntekijöiden tietoturvatietoisuuden rakentamisen ja kasvattamisen tärkeys sekä työntekijöiden motivoiminen noudattaa yrityksen tietoturvapolitiikkaa. Tärkeimpinä suosituksina on esitetty havaitut aukot tämänhetkisissä tutkimuksissa työntekijöiden motivoimiseen liittyen ja johdon sitouttamiseen noudattamaan tietoturvaa. Työn keskeinen rajoitus oli, että alkuperäistutkimuksien tuli olla ilmaisia tai Vaasan Yliopiston oikeuksilla luettavissa, eli maksullisia tutkimuksia ei sisällytetty tähän tutkielmaan.