Väitös 5.6.2020 Ihminen on tietoturvan heikoin lenkki (Vestman)

3.6.2020 06:58:00 EEST | Jyväskylän yliopisto | Tiedote

Jaa

Aiemmat tutkimukset väittävät työntekijöiden oikeuttavan tietoturvarikkomuksiaan. Tiina Vestmanin väitöskirjan mukaan työntekijät kyllä selittävät ja perustelevat niitä, mutta eivät suoranaisesti oikeuta. Todellisuudessa työntekijöillä ei useinkaan ole tietoa tietoturvarikkomustensa lopullisista seurauksista, eivätkä he siten pysty arvioimaan omien tekojensa lopullisia seurauksia. Seuraukset voivat olla peruuttamattomat, mutta silti työntekijät eivät koe tietoturvarikkomuksistaan syyllisyyden ja häpeän tunteita.

Suurimmat tietoturvan riskitekijät

Työntekijöiden aiheuttamiin suurimpiin tietoturvan riskitekijöihin liittyy kykenemättömyys, tietämättömyys, ymmärtämättömyys, osaamattomuus ja kiire. Työntekijät eivät välttämättä suhtaudu tietoturvaan välinpitämättömästi, mutta he eivät ole ymmärtäneet omaa tärkeää rooliaan organisaation tieto- ja kyberturvaan kohdistuvien riskien minimoimisessa.

– Useimmiten tietoturvaohjeita ei noudateta, koska ohje on ristiriitainen, puutteellinen, huonosti löydettävissä tai kun on kiire. Ohjeen voi myös useimmissa tapauksissa kiertää. Yksi syy tähän voi olla, että tietoturvapolitiikka on kaukana käytännön toiminnasta, Vestman kertoo.

Vinkit tietoturvallisempaan työntekoon

Ilman konkreettisia ja selkeitä tavoitteita tietoturvapolitiikka ohjeineen jää käyttäjälle vain sanahelinäksi. Ohjeiden pitää pystyä selittämään miksi ja miten työntekijän on huomioitava organisaation tietoturvapolitiikan mukainen toimintatapa. Tietoturva merkitsee eri ihmisille sekä kokemuksen että koulutustaustan perusteella eri asioita, joten organisaation pitää havainnollistaa asia työntekijöiden omien työtehtävien kautta. Käytännössä, mitä konkreettista tapahtuu, mikäli henkilö ei noudata tietoturvapolitiikkaa ja sen ohjeita.

Itseopiskelu on tänä päivänä yleistä. Tietoturvan sisäistäminen pelkkiä ohjeita ja sääntöjä lukemalla, verkkokoulutuksena tai yrityksen ja erehdyksen kautta ei kuitenkaan tutkimuksen mukaan toimi. Tietoturvan sisäistäminen vaatii selkeitä tavoitteita ja saattaa siten vaatia olemassa olevien menetelmien muuttamista. Toisaalta on myös kiinnitettävä huomiota, millaisia tietoturvaan liittyviä käyttäytymismalleja organisaatio suosii.

– Työntekijöiden pitäisi selkeämmin, ja ehkä myös rehellisemmin, tuoda esille ne tietoturvapolitiikan noudattamiseen liittyvät tilanteet, jotka ovat ristiriidassa käytännön toteutuksen kanssa. Toisaalta työntekijöiden tulisi hyväksyä se, että organisaation tietoturvan toteuttaminen vaatii myös heidän panostaan. Organisaatiot eivät pysty tarjoamaan ratkaisuja, joissa työntekijät ikään kuin kulkisivat vain matkustajina, Vestman listaa.

Väitöstutkimuksen aineistona käytettiin kahden suomalaisen julkisen sektorin organisaation tietoturvapolitiikkaa ja -ohjeita sekä työntekijöiden haastatteluja. Tutkimusaineistoa peilattiin aiempiin tutkimuksiin ja kriminologian neutralisoimisteoriaan. Tulokset ovat todennäköisesti yleistettävissä myös yksityiselle sektorille ja yrityksiin. Vain harvassa organisaatiossa työntekijät todella noudattavat tietoturvapolitiikan mukaisia ohjeita.

FM Tiina Vestmanin tietojärjestelmätieteen väitöskirjan ”Kriittinen analyysi neutralisoimisteorian soveltamisesta tietojärjestelmätieteessä” tarkastustilaisuus järjestetään perjantaina 5.6.2020 klo 12 alkaen verkkovälitteisesti. Vastaväittäjänä toimii professori Netta Iivari (Oulun yliopisto) ja kustoksena professori Mikko Siponen (Jyväskylän yliopisto). Väitöstilaisuuden kieli on suomi.

Yleisö voi seurata väitöstilaisuutta verkkovälitteisesti

Linkki Zoom-webinaariin (suositellaan Zoom-sovellusta tai Google Chrome selainta): https://jyufi.zoom.us/j/62249177283
Webinaarin salasana: 607830

Julkaisutiedot

Väitöskirja on julkaistu verkkojulkaisusarjassa JYU Dissertations numerona 224, Jyväskylä 2020. Pysyvä osoite on http://urn.fi/URN:ISBN:978-951-39-8174-7.

Taustatietoja

Tiina Vestman valmistui Jyväskylän yliopiston kyberturvallisuuden maisteriohjelmasta 2017. Väitöskirja on nyt toinen Jyväskylän yliopiston kyberturvallisuuden maisteriohjelmasta valmistuneen opiskelijan väitöskirja.

Avainsanat

kyberturvallisuus tietojärjestelmä tietoturva tietoturvaohje tietoturvapolitiikka

Yhteyshenkilöt

Tiina Vestman
Informaatioteknologian tiedekunta
tiina.m.vestman@student.jyu.fi
puh. 040 376 0924

Kati ValpeTiedottaja

Puh:0400 247 458viestinta@jyu.fi

Kuvat

Linkit

Yleisö voi seurata väitöstilaisuutta verkkovälitteisesti (salasana 607830)

Tietoja julkaisijasta

Jyväskylän yliopisto
PL 35
40014 Jyväskylä

http://www.jyu.fi

Jyväskylän keskustassa sijaitsevan yliopiston kauniilla puistokampuksella sykkii monitieteinen ja moderni tiedeyliopisto – ihmisläheinen ja dynaaminen yhteisö, jonka 2500 asiantuntijaa ja 15 000 opiskelijaa etsivät ja löytävät vastauksia huomisen kysymyksiin. Jyväskylän yliopisto on ollut tulevaisuuden palveluksessa jo vuodesta 1863, jolloin suomenkielinen opettajankoulutus sai alkunsa täältä. Voimanlähteenämme on moniarvoinen vuoropuhelu tutkimuksen, koulutuksen ja yhteiskunnan välillä. Vaalimme tutkimuksen ja koulutuksen tasapainoa sekä ajattelun avoimuutta – sytytämme taidon, tiedon ja intohimon elää viisaasti ihmiskunnan parhaaksi. www.jyu.fi

Tilaa tiedotteet sähköpostiisi

Haluatko tietää asioista ensimmäisten joukossa? Kun tilaat tiedotteemme, saat ne sähköpostiisi välittömästi julkaisuhetkellä. Tilauksen voit halutessasi perua milloin tahansa.

Lue lisää julkaisijalta Jyväskylän yliopisto

Väitös: Aikuissosiaalityön tietopohja rakentuu moniäänisesti ja jännitteisessä toimintaympäristössä16.10.2025 08:00:00 EEST | Tiedote

YTM Tuija Kuorikosken sosiaalityön väitöstutkimus tarkastelee aikuissosiaalityön ammattilaisten ja asiakkaiden kokemustiedosta, teoreettisesta- ja tutkimustiedosta sekä hallinnollisista vaatimuksista rakentuvaa tietopohjaa. Väitöstutkimus osoittaa, että nämä tiedonmuodot eivät aina kohtaa: niitä ohjaavat erilaiset arvot ja tavoitteet, jotka voivat olla keskenään ristiriidassa. Tutkimuksen mukaan moniäänisyys haastaa tietopohjan rakentumista, mutta samalla myös rikastuttaa sitä.

Vertaistuki rintasyövässä edellyttää joustavuutta – potilaan tarpeet vaihtelevat hoitopolun aikana15.10.2025 07:00:00 EEST | Tiedote

Rintasyöpään sairastuneiden vertaistuki on moniulotteista vuorovaikutusta, jossa potilaat rakentavat identiteettiään ja suhdettaan vertaistukijoihin. Uusi tutkimus tuo esiin potilaiden kokemuksia vertaistuen vuorovaikutuksen eri ulottuvuuksista. Kansainvälistä vertaistuen päivää vietetään 16.10.2025.

Väitös: Radioaktiivisten ionien tutkimukseen kehitetyllä laitteistolla läpimurto eksoottisten ytimien tutkimuksessa (Virtanen)14.10.2025 13:00:00 EEST | Tiedote

Väitöstyössään Ville Virtanen kehitti ja otti käyttöön uudenlaisen ionikimputtimen sekä massaspektrometrin Jyväskylän yliopiston kiihdytinlaboratoriossa. Monikierroslentoaika-massaspektrometri (MR-ToF-MS) on jo osoittautunut menestykseksi ja tulee avaamaan täysin uusia mahdollisuuksia eksoottisten ionien tutkimukseen.

Raakun ääni kuuluu Rovaniemellä 16.10.202514.10.2025 07:05:00 EEST | Tiedote

Tiedekeskus Pilkkeessä Rovaniemellä järjestetään järjestyksessään kolmas kansallinen raakkuseminaari 16.10.2025 teemalla Raakut, kalatalous, tuulivoima ja kaivokset. Seminaarin järjestäjänä on LIFE Revives -hanke, jonka tavoitteena on lohi-, taimen- ja raakkukantojen elvyttäminen.

Yläkoululaiset pääsevät tutustumaan tiedeleirillä avaruuteen14.10.2025 07:05:00 EEST | Tiedote

Jyväskylän yliopiston matemaattis-luonnontieteellinen tiedekunta ja Keski-Suomen LUMA-keskus järjestävät yläkoululaisille tarkoitetun tiedeleirin Jyväskylän yliopiston Konneveden tutkimusasemalla 13.-15.10.2025.

Uutishuoneessa voit lukea tiedotteitamme ja muuta julkaisemaamme materiaalia. Löydät sieltä niin yhteyshenkilöidemme tiedot kuin vapaasti julkaistavissa olevia kuvia ja videoita. Uutishuoneessa voit nähdä myös sosiaalisen median sisältöjä. Kaikki tiedotepalvelussa julkaistu materiaali on vapaasti median käytettävissä.

Tutustu uutishuoneeseemme