Käyttäjän vastuu organisaation tietojärjestelmien tietoturvallisuudessa
Sundholm, Jack (2024-02-18)
J. Sundholm
18.02.2024
© 2024 Jack Sundholm. Ellei toisin mainita, uudelleenkäyttö on sallittu Creative Commons Attribution 4.0 International (CC-BY 4.0) -lisenssillä (https://creativecommons.org/licenses/by/4.0/). Uudelleenkäyttö on sallittua edellyttäen, että lähde mainitaan asianmukaisesti ja mahdolliset muutokset merkitään. Sellaisten osien käyttö tai jäljentäminen, jotka eivät ole tekijän tai tekijöiden omaisuutta, saattaa edellyttää lupaa suoraan asianomaisilta oikeudenhaltijoilta.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:oulu-202402181844
https://urn.fi/URN:NBN:fi:oulu-202402181844
Tiivistelmä
Tämän tutkielman keskeisenä tavoitteena oli syventyä organisaation tietoturvaan erityisesti tarkastellen tietojärjestelmien käyttäjien vastuuta. Tutkimuksen päämääränä oli selvittää, kuinka organisaation tietoturvakäytänteet voivat tehokkaasti parantaa tietoturvaa ottamalla huomioon sosiaalisen manipulaation hyökkäystavat ja ihmisten toimintaa. Tietoturvan haavoittuvuudet organisaatiossa tulisi minimoida käyttämällä erilaisia tietoturvakäytänteitä ja -strategioita, jotka kattavat laajasti erilaiset tietojärjestelmien käyttäjien luomien riskit.
Tutkielma toteutettiin kirjallisuuskatsauksena, ja siihen sisältyi tieteellisten julkaisujen kartoitus Scopus-, Google Scholar- ja IEEE Xplore tietokannoista. Tutkimusongelmina olivat: Mikä on tietojärjestelmien käyttäjien vastuu organisaation tietoturvassa? ja Millaisia tietoturvamalleja ja -käytänteitä voidaan implementoida organisaatiossa vähentääkseen tietojärjestelmien käyttäjien aiheuttamia tietoturvariskejä ja parantaakseen organisaation tietoturvaa?
Tutkimuksen valossa korostui tarve ymmärtää tietojärjestelmien käyttäjien vastuut organisaation tietoturvassa sekä kehittää tehokkaita tietoturvamalleja ja -käytänteitä, jotka ohjaavat käyttäjiä kohti vastuullista toimintaa. Keskeisinä haasteina nousivat tietoturvakäytänteiden yleistettävyys ja ymmärrys siitä, että organisaation tietoturvan kannalta yksilöivät tekijät, kuten tietojärjestelmien käyttäjien tietoturvatietoisuus, koulutus ja tietoturvakäytänteiden käytännön läheisyys käyttäjilleen.
Tutkimustuloksissa selvästi korostui hyvien tietoturvakäytänteiden yksittäisiä tekijöitä, kuten koulutuksen tehokkuus, tietoturvatietoisuus organisaatiossa ja yksilöissä, organisaation tietoturvakäytäntöjen tarkoituksenmukaisuus ja ymmärrys tietoturvariskien uhista kaikilla organisaation tasoilla. Täydellistä yleistettävää mallia organisaatiolle ei tutkimuksen avulla löydetty, koska vaatimukset eri organisaatioissa oli tutkimuksen tulosten mukaan hyvin erilaisia riippuen organisaation tavoitteista ja rakenteesta. Tämä tutkimus sen sijaan erottelee tärkeimpiä yksittäisiä tekijöitä tietoturvamalleista ja tutkimus korosti niiden tärkeyttä organisaation tietoturvakäytäntöjen ja -strategian luomisessa.
Tutkielma toteutettiin kirjallisuuskatsauksena, ja siihen sisältyi tieteellisten julkaisujen kartoitus Scopus-, Google Scholar- ja IEEE Xplore tietokannoista. Tutkimusongelmina olivat: Mikä on tietojärjestelmien käyttäjien vastuu organisaation tietoturvassa? ja Millaisia tietoturvamalleja ja -käytänteitä voidaan implementoida organisaatiossa vähentääkseen tietojärjestelmien käyttäjien aiheuttamia tietoturvariskejä ja parantaakseen organisaation tietoturvaa?
Tutkimuksen valossa korostui tarve ymmärtää tietojärjestelmien käyttäjien vastuut organisaation tietoturvassa sekä kehittää tehokkaita tietoturvamalleja ja -käytänteitä, jotka ohjaavat käyttäjiä kohti vastuullista toimintaa. Keskeisinä haasteina nousivat tietoturvakäytänteiden yleistettävyys ja ymmärrys siitä, että organisaation tietoturvan kannalta yksilöivät tekijät, kuten tietojärjestelmien käyttäjien tietoturvatietoisuus, koulutus ja tietoturvakäytänteiden käytännön läheisyys käyttäjilleen.
Tutkimustuloksissa selvästi korostui hyvien tietoturvakäytänteiden yksittäisiä tekijöitä, kuten koulutuksen tehokkuus, tietoturvatietoisuus organisaatiossa ja yksilöissä, organisaation tietoturvakäytäntöjen tarkoituksenmukaisuus ja ymmärrys tietoturvariskien uhista kaikilla organisaation tasoilla. Täydellistä yleistettävää mallia organisaatiolle ei tutkimuksen avulla löydetty, koska vaatimukset eri organisaatioissa oli tutkimuksen tulosten mukaan hyvin erilaisia riippuen organisaation tavoitteista ja rakenteesta. Tämä tutkimus sen sijaan erottelee tärkeimpiä yksittäisiä tekijöitä tietoturvamalleista ja tutkimus korosti niiden tärkeyttä organisaation tietoturvakäytäntöjen ja -strategian luomisessa.
Kokoelmat
- Avoin saatavuus [38841]
Ellei muuten mainita, aineiston lisenssi on https://creativecommons.org/licenses/by/4.0/