Preventing data leaks caused by employee error in organizations
Wrede, Axel (2016)
Wrede, Axel
Laurea-ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016120819577
https://urn.fi/URN:NBN:fi:amk-2016120819577
Tiivistelmä
Tämän opinnäytetyön tarkoituksena on tutkia työntekijöitten virheistä johtuvien tietovuotojen vai-kutukset organisaatioon ja tutkia ehkäiseviä menetelmiä, joita voidaan käyttää vähentääkseen näiden virheiden sattumisen todennäköisyyttä. Yhtiön aineettoman omaisuuden turvaamisen tär-keyttä motivoidaan analysoimalla mahdollisia tietovuotojen negatiivisiä seurauksia, joilla voidaan puolestaan perustella tarvetta toteuttaa ohjelmia tietoturvatietoisuuden parantamiseksi yrityksessä. Mutta mitä menetelmiä yrityksen tulisi käyttää parantaakseen työntekijöiden tietoisuutta tietoturva-riskeistä? Mitkä näistä menetelmistä ovat tehokkaita?
Teoreettiset ratkaisut tietoturvallisuustietoisuuden parantamiseksi yrityksissä arvioidaan ja analysoi-daan jotta voidaan määrittää miten teoreettiset ratkaisut voidaan toteuttaa käytännössä vähentääk-seen todennäköisyyttä että yrityksen aineeton omaisuus vaarantuu.
Nokia Oyj oli kohteena tapaustutkimukselle jossa neljää johtajaa haastateltiin ja järjestettiin 25 satunnaisesti valitulle yksilölle kysely tietoturvallisuudesta. Kohderyhmä kyselyä varten valittiin Nokia Oyj:n pääkonttorista Karaporttissa. Kyselyn ja haastatteluiden tulokset verrattiin toisiinsa selvittääkseen mitä odotuksia on Nokian työntekijöiden taitoon käsitellä tietoa päivittäisessä työssä jotta voitaisiin tehdä johtopäätöksiä ja ehdottaa ratkaisuja tutkimusta varten esitettyihin kysymyk-siin, ja selvittääkseen miten työntekijöitten nykyinen tietoisuus tietoturvariskeistä korreloi johdon odotuksiin nähden.
Opinnäytetyön tulokset viittaavat siihen, että vaikka Nokia Oyj:llä on selkeät turvatoimet yrityksen tiedon suojaamiseksi ja suoriutuu hyvin verratessa toisiin yhtiöiden nähden sertifioinnin kautta niin yksittäisten työntekijöiden tietoturvallisuuden liittyvien haasteiden havaitseminen yrityksessä on edelleen haaste. Siksi tutkimuksessa ehdotetaan erilaisia ratkaisuja miten nykyistä tietoturvallisuus-tietoisuuden tasoa voidaan parantaa tulevaisuutta nähden.
Teoreettiset ratkaisut tietoturvallisuustietoisuuden parantamiseksi yrityksissä arvioidaan ja analysoi-daan jotta voidaan määrittää miten teoreettiset ratkaisut voidaan toteuttaa käytännössä vähentääk-seen todennäköisyyttä että yrityksen aineeton omaisuus vaarantuu.
Nokia Oyj oli kohteena tapaustutkimukselle jossa neljää johtajaa haastateltiin ja järjestettiin 25 satunnaisesti valitulle yksilölle kysely tietoturvallisuudesta. Kohderyhmä kyselyä varten valittiin Nokia Oyj:n pääkonttorista Karaporttissa. Kyselyn ja haastatteluiden tulokset verrattiin toisiinsa selvittääkseen mitä odotuksia on Nokian työntekijöiden taitoon käsitellä tietoa päivittäisessä työssä jotta voitaisiin tehdä johtopäätöksiä ja ehdottaa ratkaisuja tutkimusta varten esitettyihin kysymyk-siin, ja selvittääkseen miten työntekijöitten nykyinen tietoisuus tietoturvariskeistä korreloi johdon odotuksiin nähden.
Opinnäytetyön tulokset viittaavat siihen, että vaikka Nokia Oyj:llä on selkeät turvatoimet yrityksen tiedon suojaamiseksi ja suoriutuu hyvin verratessa toisiin yhtiöiden nähden sertifioinnin kautta niin yksittäisten työntekijöiden tietoturvallisuuden liittyvien haasteiden havaitseminen yrityksessä on edelleen haaste. Siksi tutkimuksessa ehdotetaan erilaisia ratkaisuja miten nykyistä tietoturvallisuus-tietoisuuden tasoa voidaan parantaa tulevaisuutta nähden.