Human behavior from Cyber Security perspective
Tikkanen, Tommi (2017)
Tikkanen, Tommi
Jyväskylän ammattikorkeakoulu
2017
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2017060712795
https://urn.fi/URN:NBN:fi:amk-2017060712795
Tiivistelmä
Opinnäytetyön tavoitteena oli pohtia ihmisen käyttäytymiseen vaikuttavia asioita sekä arvioida, voisiko niitä huomioida aikaisempaa paremmin tietoturvakäytäntöjen teossa. Työ keskittyy ihmisen käyttäytymiseen silloin, kun hän joutuu manipuloinnin kohteeksi.
Miksi ihminen ei noudata saamiaan ohjeita, vaikka ne suojelisivat häntä itseään? Onko keinoja tehostaa tietoturvaohjeistuksien noudattamista? Voiko tietoturvakäytännöt toteuttaa toisin ja mitä tulisi ottaa huomioon aihepiirin näkökannalta?
Kyberturvallisuus on ajankohtainen aihealue. Nykyinen turvallisuusajattelu lähtee siitä, miten kohde saadaan turvalliseksi ihmisestä huolimatta. Ihmisen toiminta on aina uhka tässä turvallisuusketjussa. Kaikilla näkökulmilla ja toimilla, joilla ihmisen tuomaa uhkaa voidaan saada pienemmäksi, on merkitystä.
Tutkimusmenetelmänä oli tapauspohjainen tutkimusstrategia. Tutkimuksen kohde on keksitty tapahtumaketju, joka kuitenkin perustuu tunnettuihin tai yleisesti käytössä oleviin käytänteisiin.
Tutkimuksessa selvisi, että koulutus ja valmiit toimintamallit ovat lähes ainoita tehokkaita keinoja suojautua sosiaalista hakkerointia vastaan. Kokonaisvaltaisesti käytetty sipulimallinen tietoturva-ajattelu on myös tehokas tapa estää vahinkojen laajeneminen.
Miksi ihminen ei noudata saamiaan ohjeita, vaikka ne suojelisivat häntä itseään? Onko keinoja tehostaa tietoturvaohjeistuksien noudattamista? Voiko tietoturvakäytännöt toteuttaa toisin ja mitä tulisi ottaa huomioon aihepiirin näkökannalta?
Kyberturvallisuus on ajankohtainen aihealue. Nykyinen turvallisuusajattelu lähtee siitä, miten kohde saadaan turvalliseksi ihmisestä huolimatta. Ihmisen toiminta on aina uhka tässä turvallisuusketjussa. Kaikilla näkökulmilla ja toimilla, joilla ihmisen tuomaa uhkaa voidaan saada pienemmäksi, on merkitystä.
Tutkimusmenetelmänä oli tapauspohjainen tutkimusstrategia. Tutkimuksen kohde on keksitty tapahtumaketju, joka kuitenkin perustuu tunnettuihin tai yleisesti käytössä oleviin käytänteisiin.
Tutkimuksessa selvisi, että koulutus ja valmiit toimintamallit ovat lähes ainoita tehokkaita keinoja suojautua sosiaalista hakkerointia vastaan. Kokonaisvaltaisesti käytetty sipulimallinen tietoturva-ajattelu on myös tehokas tapa estää vahinkojen laajeneminen.