Väitös 5.6.2020 Ihminen on tietoturvan heikoin lenkki (Vestman)

Suurimmat tietoturvan riskitekijät
Työntekijöiden aiheuttamiin suurimpiin tietoturvan riskitekijöihin liittyy kykenemättömyys, tietämättömyys, ymmärtämättömyys, osaamattomuus ja kiire. Työntekijät eivät välttämättä suhtaudu tietoturvaan välinpitämättömästi, mutta he eivät ole ymmärtäneet omaa tärkeää rooliaan organisaation tieto- ja kyberturvaan kohdistuvien riskien minimoimisessa.
– Useimmiten tietoturvaohjeita ei noudateta, koska ohje on ristiriitainen, puutteellinen, huonosti löydettävissä tai kun on kiire. Ohjeen voi myös useimmissa tapauksissa kiertää. Yksi syy tähän voi olla, että tietoturvapolitiikka on kaukana käytännön toiminnasta, Vestman kertoo.
Vinkit tietoturvallisempaan työntekoon
Ilman konkreettisia ja selkeitä tavoitteita tietoturvapolitiikka ohjeineen jää käyttäjälle vain sanahelinäksi. Ohjeiden pitää pystyä selittämään miksi ja miten työntekijän on huomioitava organisaation tietoturvapolitiikan mukainen toimintatapa. Tietoturva merkitsee eri ihmisille sekä kokemuksen että koulutustaustan perusteella eri asioita, joten organisaation pitää havainnollistaa asia työntekijöiden omien työtehtävien kautta. Käytännössä, mitä konkreettista tapahtuu, mikäli henkilö ei noudata tietoturvapolitiikkaa ja sen ohjeita.
Itseopiskelu on tänä päivänä yleistä. Tietoturvan sisäistäminen pelkkiä ohjeita ja sääntöjä lukemalla, verkkokoulutuksena tai yrityksen ja erehdyksen kautta ei kuitenkaan tutkimuksen mukaan toimi. Tietoturvan sisäistäminen vaatii selkeitä tavoitteita ja saattaa siten vaatia olemassa olevien menetelmien muuttamista. Toisaalta on myös kiinnitettävä huomiota, millaisia tietoturvaan liittyviä käyttäytymismalleja organisaatio suosii.
– Työntekijöiden pitäisi selkeämmin, ja ehkä myös rehellisemmin, tuoda esille ne tietoturvapolitiikan noudattamiseen liittyvät tilanteet, jotka ovat ristiriidassa käytännön toteutuksen kanssa. Toisaalta työntekijöiden tulisi hyväksyä se, että organisaation tietoturvan toteuttaminen vaatii myös heidän panostaan. Organisaatiot eivät pysty tarjoamaan ratkaisuja, joissa työntekijät ikään kuin kulkisivat vain matkustajina, Vestman listaa.
Väitöstutkimuksen aineistona käytettiin kahden suomalaisen julkisen sektorin organisaation tietoturvapolitiikkaa ja -ohjeita sekä työntekijöiden haastatteluja. Tutkimusaineistoa peilattiin aiempiin tutkimuksiin ja kriminologian neutralisoimisteoriaan. Tulokset ovat todennäköisesti yleistettävissä myös yksityiselle sektorille ja yrityksiin. Vain harvassa organisaatiossa työntekijät todella noudattavat tietoturvapolitiikan mukaisia ohjeita.
FM Tiina Vestmanin tietojärjestelmätieteen väitöskirjan ”Kriittinen analyysi neutralisoimisteorian soveltamisesta tietojärjestelmätieteessä” tarkastustilaisuus järjestetään perjantaina 5.6.2020 klo 12 alkaen verkkovälitteisesti. Vastaväittäjänä toimii professori Netta Iivari (Oulun yliopisto) ja kustoksena professori Mikko Siponen (Jyväskylän yliopisto). Väitöstilaisuuden kieli on suomi.
Yleisö voi seurata väitöstilaisuutta verkkovälitteisesti
- Linkki Zoom-webinaariin (suositellaan Zoom-sovellusta tai Google Chrome selainta): https://jyufi.zoom.us/j/62249177283
- Webinaarin salasana: 607830
Julkaisutiedot
Väitöskirja on julkaistu verkkojulkaisusarjassa JYU Dissertations numerona 224, Jyväskylä 2020. Pysyvä osoite on http://urn.fi/URN:ISBN:978-951-39-8174-7.
Taustatietoja
Tiina Vestman valmistui Jyväskylän yliopiston kyberturvallisuuden maisteriohjelmasta 2017. Väitöskirja on nyt toinen Jyväskylän yliopiston kyberturvallisuuden maisteriohjelmasta valmistuneen opiskelijan väitöskirja.
Avainsanat
Yhteyshenkilöt
Tiina Vestman
Informaatioteknologian tiedekunta
tiina.m.vestman@student.jyu.fi
puh. 040 376 0924
Kati ValpeTiedottaja
Puh:0400 247 458viestinta@jyu.fiKuvat
Linkit
Tietoja julkaisijasta
Jyväskylän keskustassa sijaitsevan yliopiston kauniilla puistokampuksella sykkii monitieteinen ja moderni tiedeyliopisto – ihmisläheinen ja dynaaminen yhteisö, jonka 2500 asiantuntijaa ja 15 000 opiskelijaa etsivät ja löytävät vastauksia huomisen kysymyksiin. Jyväskylän yliopisto on ollut tulevaisuuden palveluksessa jo vuodesta 1863, jolloin suomenkielinen opettajankoulutus sai alkunsa täältä. Voimanlähteenämme on moniarvoinen vuoropuhelu tutkimuksen, koulutuksen ja yhteiskunnan välillä. Vaalimme tutkimuksen ja koulutuksen tasapainoa sekä ajattelun avoimuutta – sytytämme taidon, tiedon ja intohimon elää viisaasti ihmiskunnan parhaaksi. www.jyu.fi
Tilaa tiedotteet sähköpostiisi
Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.
Lue lisää julkaisijalta Jyväskylän yliopisto
Jyväskylän yliopiston Konneveden tutkimusaseman ja LIFE Revives -hankkeen Luontoilta keräsi ennätysyleisön4.7.2025 14:34:18 EEST | Tiedote
Järjestyksessään 17. ”Piolookisen Luontoilta” Konneveden tutkimusasemalla keskiviikkona 2.7.2025 veti paikalle ennätysyleisön, yli 200 osallistujaa. Luontoilta on osa Konnevesi-viikkoa ja ilta vietettiin lämpimissä tunnelmissa myös sään osalta.
Jyväskylän yliopistoon valittiin 2755 uutta opiskelijaa3.7.2025 13:33:27 EEST | Tiedote
Jyväskylän yliopistoon hyväksyttiin kevään toisessa yhteishaussa ja yliopistojen avoimen väylän erillishaussa yhteensä 2755 uutta opiskelijaa. Lukuvuosi alkaa elokuun lopussa uusien opiskelijoiden orientaation merkeissä. Onnittelemme kaikkia valittuja!
Taiteen ja kulttuurin valtionavustusten leikkaukset uhkaavat toiminnan kehittämistä ja kansainvälistymistä, todetaan tuoreessa tutkimuksessa25.6.2025 12:05:37 EEST | Tiedote
Taiteen ja kulttuurin (harkinnanvaraisten) valtionavustusten leikkaukset koettelevat lähes kaikkia tukea saavia organisaatioita, erityisesti yhdistyksiä. Vaikka leikkaukset heikentävät perustoimintaa, ne rajoittavat ennen kaikkea toiminnan kehittämistä ja kansainvälistymistä, todetaan Jyväskylän yliopiston tuoreessa tutkimuksessa. Selvityksen tilasi opetus- ja kulttuuriministeriö.
Jyväskylän yliopiston uusi diagnostisten terveystieteiden maisteriohjelma tarjoaa jatkotutkintoväylän bioanalyytikoille ja röntgenhoitajille25.6.2025 07:05:00 EEST | Tiedote
Jyväskylän yliopistossa alkaa täysin uusi diagnostisten terveystieteiden maisteriohjelma, joka tarjoaa jatkokoulutusmahdollisuuden erityisesti bioanalyytikoille ja röntgenhoitajille. Vastaavaa tiedeyliopistotasoista koulutusta ei Suomessa ole muualla tarjolla.
Sosiaali- ja terveysministeriöltä 1,1 miljoonaa euroa rahoitusta Jyväskylän yliopiston sosiaalityön tutkimushankkeille24.6.2025 09:24:49 EEST | Tiedote
Sosiaali- ja terveysministeriö on myöntänyt valtionavustusta 18 sosiaalityön yliopistotasoiselle tutkimushankkeelle. Tutkimushankkeiden tavoitteena on vahvistaa sosiaalityön ja sosiaalihuollon vaikuttavuutta, laatua ja asiakasturvallisuutta sekä asiakkaiden osallisuutta ja toimijuutta sosiaalihuollossa.
Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.
Tutustu uutishuoneeseemme