Jyväskylän yliopisto

Väitös 5.6.2020 Ihminen on tietoturvan heikoin lenkki (Vestman)

Jaa

Aiemmat tutkimukset väittävät työntekijöiden oikeuttavan tietoturvarikkomuksiaan. Tiina Vestmanin väitöskirjan mukaan työntekijät kyllä selittävät ja perustelevat niitä, mutta eivät suoranaisesti oikeuta. Todellisuudessa työntekijöillä ei useinkaan ole tietoa tietoturvarikkomustensa lopullisista seurauksista, eivätkä he siten pysty arvioimaan omien tekojensa lopullisia seurauksia. Seuraukset voivat olla peruuttamattomat, mutta silti työntekijät eivät koe tietoturvarikkomuksistaan syyllisyyden ja häpeän tunteita.

Suurimmat tietoturvan riskitekijät

Työntekijöiden aiheuttamiin suurimpiin tietoturvan riskitekijöihin liittyy kykenemättömyys, tietämättömyys, ymmärtämättömyys, osaamattomuus ja kiire. Työntekijät eivät välttämättä suhtaudu tietoturvaan välinpitämättömästi, mutta he eivät ole ymmärtäneet omaa tärkeää rooliaan organisaation tieto- ja kyberturvaan kohdistuvien riskien minimoimisessa.

– Useimmiten tietoturvaohjeita ei noudateta, koska ohje on ristiriitainen, puutteellinen, huonosti löydettävissä tai kun on kiire. Ohjeen voi myös useimmissa tapauksissa kiertää. Yksi syy tähän voi olla, että tietoturvapolitiikka on kaukana käytännön toiminnasta, Vestman kertoo.

Vinkit tietoturvallisempaan työntekoon

Ilman konkreettisia ja selkeitä tavoitteita tietoturvapolitiikka ohjeineen jää käyttäjälle vain sanahelinäksi. Ohjeiden pitää pystyä selittämään miksi ja miten työntekijän on huomioitava organisaation tietoturvapolitiikan mukainen toimintatapa. Tietoturva merkitsee eri ihmisille sekä kokemuksen että koulutustaustan perusteella eri asioita, joten organisaation pitää havainnollistaa asia työntekijöiden omien työtehtävien kautta. Käytännössä, mitä konkreettista tapahtuu, mikäli henkilö ei noudata tietoturvapolitiikkaa ja sen ohjeita.

Itseopiskelu on tänä päivänä yleistä. Tietoturvan sisäistäminen pelkkiä ohjeita ja sääntöjä lukemalla, verkkokoulutuksena tai yrityksen ja erehdyksen kautta ei kuitenkaan tutkimuksen mukaan toimi. Tietoturvan sisäistäminen vaatii selkeitä tavoitteita ja saattaa siten vaatia olemassa olevien menetelmien muuttamista. Toisaalta on myös kiinnitettävä huomiota, millaisia tietoturvaan liittyviä käyttäytymismalleja organisaatio suosii.

– Työntekijöiden pitäisi selkeämmin, ja ehkä myös rehellisemmin, tuoda esille ne tietoturvapolitiikan noudattamiseen liittyvät tilanteet, jotka ovat ristiriidassa käytännön toteutuksen kanssa. Toisaalta työntekijöiden tulisi hyväksyä se, että organisaation tietoturvan toteuttaminen vaatii myös heidän panostaan. Organisaatiot eivät pysty tarjoamaan ratkaisuja, joissa työntekijät ikään kuin kulkisivat vain matkustajina, Vestman listaa.

Väitöstutkimuksen aineistona käytettiin kahden suomalaisen julkisen sektorin organisaation tietoturvapolitiikkaa ja -ohjeita sekä työntekijöiden haastatteluja. Tutkimusaineistoa peilattiin aiempiin tutkimuksiin ja kriminologian neutralisoimisteoriaan. Tulokset ovat todennäköisesti yleistettävissä myös yksityiselle sektorille ja yrityksiin. Vain harvassa organisaatiossa työntekijät todella noudattavat tietoturvapolitiikan mukaisia ohjeita.

FM Tiina Vestmanin tietojärjestelmätieteen väitöskirjan ”Kriittinen analyysi neutralisoimisteorian soveltamisesta tietojärjestelmätieteessä” tarkastustilaisuus järjestetään perjantaina 5.6.2020 klo 12 alkaen verkkovälitteisesti. Vastaväittäjänä toimii professori Netta Iivari (Oulun yliopisto) ja kustoksena professori Mikko Siponen (Jyväskylän yliopisto). Väitöstilaisuuden kieli on suomi.

Yleisö voi seurata väitöstilaisuutta verkkovälitteisesti

Julkaisutiedot

Väitöskirja on julkaistu verkkojulkaisusarjassa JYU Dissertations numerona 224, Jyväskylä 2020. Pysyvä osoite on http://urn.fi/URN:ISBN:978-951-39-8174-7.

Taustatietoja

Tiina Vestman valmistui Jyväskylän yliopiston kyberturvallisuuden maisteriohjelmasta 2017. Väitöskirja on nyt toinen Jyväskylän yliopiston kyberturvallisuuden maisteriohjelmasta valmistuneen opiskelijan väitöskirja.

Avainsanat

Yhteyshenkilöt

Tiina Vestman
Informaatioteknologian tiedekunta
tiina.m.vestman@student.jyu.fi
puh. 040 376 0924

Kuvat

Linkit

Tietoja julkaisijasta

Jyväskylän yliopisto
PL 35
40014 Jyväskylä

http://www.jyu.fi

Jyväskylän keskustassa sijaitsevan yliopiston kauniilla puistokampuksella sykkii monitieteinen ja moderni tiedeyliopisto – ihmisläheinen ja dynaaminen yhteisö, jonka 2500 asiantuntijaa ja 15 000 opiskelijaa etsivät ja löytävät vastauksia huomisen kysymyksiin. Jyväskylän yliopisto on ollut tulevaisuuden palveluksessa jo vuodesta 1863, jolloin suomenkielinen opettajankoulutus sai alkunsa täältä. Voimanlähteenämme on moniarvoinen vuoropuhelu tutkimuksen, koulutuksen ja yhteiskunnan välillä. Vaalimme tutkimuksen ja koulutuksen tasapainoa sekä ajattelun avoimuutta – sytytämme taidon, tiedon ja intohimon elää viisaasti ihmiskunnan parhaaksi. www.jyu.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat mediatiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Jyväskylän yliopisto

Väitös 17.9.2020: Kun kirjaimet vaihtuvat – Tutkimus lukutaidosta kahdella erilaisella kirjoitusjärjestelmällä konson kielessä Etiopiassa9.7.2020 13:40:25 EESTTiedote

FM Aija Katriina Ahlberg tutkii väitöksessään luku- ja kirjoitustaidon oppimista kahdella erilaisella kirjoitusjärjestelmällä. Tulokset osoittavat kirjainmerkkien tärkeän roolin siinä, miten lukija hahmottaa kielen äännerakenteita. Tutkimus toteutettiin Lounais-Etiopiassa konson kieltä puhuvien aikuisten parissa, mutta tutkimuksen tuloksilla on annettavaa myös maahanmuuttajien luku- ja kirjoitustaidon opetukseen Suomessa.

Väitös 14.8.2020: Mitä silmämme kokevat? Uusi tulkinta Merleau-Pontyn ruumiinfenomenologiasta (Yli-Tepsa)9.7.2020 11:29:20 EESTTiedote

Kun havaitaan kohde, nähdään vaikkapa sohva, katseen on jo täytynyt tarkentua siihen. Huomion kiinnittämistä on luontevaa kuvailla aivoissa tapahtuvana prosessina, joka säätelee silmien liikettä. Entä jos prosessia pitää kuvailla kokemuksellisesti? Mitä koetaan ennen kuin varsinaisesti havaitaan, vai koetaanko mitään? Onko havaitsemista edeltävä katseen tarkentuminen ja huomion kiinnittyminen luonteeltaan tiedostamatonta, ja tapahtuuko havaitsemisessa siirtymä tiedostumattomasta tietoiseen?

Vertailu osoitti: suomalaisten yksinolo lisääntynyt8.7.2020 10:06:30 EESTTiedote

Koronan aikana on huomattu yksinolon lisääntyminen. Suomalaisten sosiaalinen etäisyys on tutkimusten mukaan muuttunut tosin jo aiemmin. Jyväskylän yliopiston tutkijaryhmä on tarkastellut ajankäyttöaineistojen avulla sosiaalisen vuorovaikutuksen muutosta 1980-luvulta 2010-luvulle. Ryhmä osallistui myös kansainväliseen tutkimukseen, jossa vertailtiin lasten ja nuorten ajankäyttöä Suomessa, Englannissa ja Espanjassa.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme