Työntekijät vaarantavat yritysten tietoturvan

Työntekijät noudattavat harvoin tärkeitä tietoturvallisuusohjeita esimerkiksi valitsemalla helposti arvattavia salasanoja tai käyttämällä huolettomasti sähköpostia ja internetiä. Kasvatustieteiden maisteri Mari Karjalainen tarkastelee väitöskirjassaan, miten tehokkaita käyttäjille suunnattuja tietoturvakoulutuksia tulisi suunnitella ja toteuttaa.

Tutkimuksessa selvitetään, millaiset tekijät selittävät työntekijöiden tietoturvakäyttäytymistä. Tietoturva-ajattelu koostuu muun muassa tietoturvauhkien ja tiedon arvon ymmärtämisestä ja henkilökohtaisen vastuun tiedostamisesta tietoturva-asioissa. Myös tietoturvaan liittymättömät asenteet, kuten auktoriteettien noudattaminen, yhdenmukainen toimiminen työkavereiden kanssa, tavaksi muodostuneet toiminnat ja inhimilliset virheet vaikuttavat tietoturvaan.

Haittaohjelmien leviäminen yritysten tietojärjestelmiin hidastaa työasemien ja tietoverkon toimintaa tai saattaa pahimmillaan johtaa arvokkaan tiedon tuhoutumiseen tai vuotamiseen.

Tietoturvakoulutuksen kehittäminen on tarpeen, sillä tietoturvaohjeiden laiminlyönti ja niiden aiheuttamat kustannukset ovat lisääntyneet viime vuosina voimakkaasti. Havaintojen perusteella väitöskirjassa esitetään asioita, joita onnistuneessa tietoturvakoulutuksessa tulisi huomioida.

Mari Karjalaisen väitöskirja “Improving Employees’ Information Systems (IS) Security Behavior: Toward a Meta-Theory of IS Security Training and a New Framework for Understanding Employees' IS Security Beh” tarkastettiin Oulun yliopiston luonnontieteellisessä tiedekunnassa 28.10.2011.