Etätyön aiheuttamat riskit tietoturvan näkökulmasta

Etätyön aiheuttamat riskit tietoturvan näkökulmasta

Lisääntynyt etätyö aiheuttaa monille yrityksille haasteita tietoturvan näkökulmasta. Etätyön aiheuttamat muutokset käytettävässä teknologiassa ja ympäristössä lisäävät riskiä tietoturvatapahtumille. Etätyössä työntekijät pääsevät virtuaalisesti käsiksi yrityksen tärkeimpiin resursseihin, jolloin tie...

Full description

Bibliographic Details
Main Author: Kalliokoski, Terhi
Other Authors: Informaatioteknologian tiedekunta, Faculty of Information Technology, Informaatioteknologia, Information Technology, Jyväskylän yliopisto, University of Jyväskylä
Format: Master's thesis
Language:fin
Published: 2023
Subjects:
tietoturvariskit
tietoturvakäyttäytyminen
Tietojärjestelmätiede
Information Systems Science
601
tietoturva
etätyö
Online Access: https://jyx.jyu.fi/handle/123456789/88641
_version_ 1826225686700883968
author Kalliokoski, Terhi
author2 Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_facet Kalliokoski, Terhi Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä Kalliokoski, Terhi Informaatioteknologian tiedekunta Faculty of Information Technology Informaatioteknologia Information Technology Jyväskylän yliopisto University of Jyväskylä
author_sort Kalliokoski, Terhi
datasource_str_mv jyx
description Lisääntynyt etätyö aiheuttaa monille yrityksille haasteita tietoturvan näkökulmasta. Etätyön aiheuttamat muutokset käytettävässä teknologiassa ja ympäristössä lisäävät riskiä tietoturvatapahtumille. Etätyössä työntekijät pääsevät virtuaalisesti käsiksi yrityksen tärkeimpiin resursseihin, jolloin tietovuodot voivat pilata yrityksen maineen tai jopa kaataa koko yrityksen. Tämän pro gradu -tutkielman tavoitteena oli selvittää millaisia riskejä etätyö aiheuttaa tietoturvan näkökulmasta. Laadullisena tutkimuksena tehty tutkielma koostuu kirjallisuuskatsauksesta ja empiirisestä osuudesta. Kirjallisuuskatsauksen avulla kartoitettiin etätyön aiheuttamia riskejä ihmisen, teknologian ja ympäristön näkökulmasta. Empiirisen osuuden aineiston keräämiseen käytettiin teemahaastattelua. Haastateltavia oli yhteensä kahdeksan. Haastateltavat olivat vähintään vuoden ajan etätyötä tehneitä työntekijöitä. Aineisto analysoitiin käyttämällä teemoittelua. Tutkimuksen tuloksena tunnistettiin tietoturvariskejä kodin älylaitteissa, kodin verkkoyhteydessä ja kodin fyysisessä turvallisuudessa. Tutkimuksen perusteella perheen annetaan käyttää työkonetta tarvittaessa, mikä voi altistaa koneen erilaisille haittaohjelmille. Kommunikaatio työkavereiden kanssa vähenee etätyön seurauksena, mikä vähentää sosiaalista painetta noudattaa tietoturvaohjeistuksia. Merkittävä riski aiheutuu myös siitä, että joko etätyön tietoturvaohjeistuksen olemassaolosta ei tiedetty tai se koettiin liian työläänä lukea, vaikeana löytää tai muuten tarpeettomana. Tutkimuksen tuloksissa tunnistettiin myös keinoja, joilla etätyön tietoturvaa voidaan parantaa. Koulutus, viestintä ja valvonta viestivät myös etätyössä oleville tietoturvan tärkeydestä. Valvontaa etätyössä arvostetaan ja se ennaltaehkäisee tietoturvarikkomuksia. IT-tuen hyvä saatavuus ennaltaehkäisee luvattomien ohjelmistojen ja laitteistojen käyttöä sekä nopeuttaa vastetta tietoturvarikkomuksen sattuessa. Tutkimuksessa nousi esiin myös lisääntynyt työtyytyväisyys ja vahvasti positiivinen asenne tietoturvaa kohtaan etätyössä.
first_indexed 2023-08-23T20:16:11Z
format Pro gradu
fullrecord [{"key": "dc.contributor.advisor", "value": "Siponen, Mikko", "language": "", "element": "contributor", "qualifier": "advisor", "schema": "dc"}, {"key": "dc.contributor.author", "value": "Kalliokoski, Terhi", "language": "", "element": "contributor", "qualifier": "author", "schema": "dc"}, {"key": "dc.date.accessioned", "value": "2023-08-23T05:25:53Z", "language": null, "element": "date", "qualifier": "accessioned", "schema": "dc"}, {"key": "dc.date.available", "value": "2023-08-23T05:25:53Z", "language": null, "element": "date", "qualifier": "available", "schema": "dc"}, {"key": "dc.date.issued", "value": "2023", "language": "", "element": "date", "qualifier": "issued", "schema": "dc"}, {"key": "dc.identifier.uri", "value": "https://jyx.jyu.fi/handle/123456789/88641", "language": null, "element": "identifier", "qualifier": "uri", "schema": "dc"}, {"key": "dc.description.abstract", "value": "Lis\u00e4\u00e4ntynyt et\u00e4ty\u00f6 aiheuttaa monille yrityksille haasteita tietoturvan n\u00e4k\u00f6kulmasta. Et\u00e4ty\u00f6n aiheuttamat muutokset k\u00e4ytett\u00e4v\u00e4ss\u00e4 teknologiassa ja ymp\u00e4rist\u00f6ss\u00e4 lis\u00e4\u00e4v\u00e4t riski\u00e4 tietoturvatapahtumille. Et\u00e4ty\u00f6ss\u00e4 ty\u00f6ntekij\u00e4t p\u00e4\u00e4sev\u00e4t virtuaalisesti k\u00e4siksi yrityksen t\u00e4rkeimpiin resursseihin, jolloin tietovuodot voivat pilata yrityksen maineen tai jopa kaataa koko yrityksen. T\u00e4m\u00e4n pro gradu -tutkielman tavoitteena oli selvitt\u00e4\u00e4 millaisia riskej\u00e4 et\u00e4ty\u00f6 aiheuttaa tietoturvan n\u00e4k\u00f6kulmasta. Laadullisena tutkimuksena tehty tutkielma koostuu kirjallisuuskatsauksesta ja empiirisest\u00e4 osuudesta. Kirjallisuuskatsauksen avulla kartoitettiin et\u00e4ty\u00f6n aiheuttamia riskej\u00e4 ihmisen, teknologian ja ymp\u00e4rist\u00f6n n\u00e4k\u00f6kulmasta.\nEmpiirisen osuuden aineiston ker\u00e4\u00e4miseen k\u00e4ytettiin teemahaastattelua. Haastateltavia oli yhteens\u00e4 kahdeksan. Haastateltavat olivat v\u00e4hint\u00e4\u00e4n vuoden ajan et\u00e4ty\u00f6t\u00e4 tehneit\u00e4 ty\u00f6ntekij\u00f6it\u00e4. Aineisto analysoitiin k\u00e4ytt\u00e4m\u00e4ll\u00e4 teemoittelua. Tutkimuksen tuloksena tunnistettiin tietoturvariskej\u00e4 kodin \u00e4lylaitteissa, kodin verkkoyhteydess\u00e4 ja kodin fyysisess\u00e4 turvallisuudessa. Tutkimuksen perusteella perheen annetaan k\u00e4ytt\u00e4\u00e4 ty\u00f6konetta tarvittaessa, mik\u00e4 voi altistaa koneen erilaisille haittaohjelmille. Kommunikaatio ty\u00f6kavereiden kanssa v\u00e4henee et\u00e4ty\u00f6n seurauksena, mik\u00e4 v\u00e4hent\u00e4\u00e4 sosiaalista painetta noudattaa tietoturvaohjeistuksia. Merkitt\u00e4v\u00e4 riski aiheutuu my\u00f6s siit\u00e4, ett\u00e4 joko et\u00e4ty\u00f6n tietoturvaohjeistuksen olemassaolosta ei tiedetty tai se koettiin liian ty\u00f6l\u00e4\u00e4n\u00e4 lukea, vaikeana l\u00f6yt\u00e4\u00e4 tai muuten tarpeettomana. Tutkimuksen tuloksissa tunnistettiin my\u00f6s keinoja, joilla et\u00e4ty\u00f6n tietoturvaa voidaan parantaa. Koulutus, viestint\u00e4 ja valvonta viestiv\u00e4t my\u00f6s et\u00e4ty\u00f6ss\u00e4 oleville tietoturvan t\u00e4rkeydest\u00e4. Valvontaa et\u00e4ty\u00f6ss\u00e4 arvostetaan ja se ennaltaehk\u00e4isee tietoturvarikkomuksia. IT-tuen hyv\u00e4 saatavuus ennaltaehk\u00e4isee luvattomien ohjelmistojen ja laitteistojen k\u00e4ytt\u00f6\u00e4 sek\u00e4 nopeuttaa vastetta tietoturvarikkomuksen sattuessa. Tutkimuksessa nousi esiin my\u00f6s lis\u00e4\u00e4ntynyt ty\u00f6tyytyv\u00e4isyys ja vahvasti positiivinen asenne tietoturvaa kohtaan et\u00e4ty\u00f6ss\u00e4.", "language": "fi", "element": "description", "qualifier": "abstract", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Submitted by Paivi Vuorio (paelvuor@jyu.fi) on 2023-08-23T05:25:52Z\nNo. of bitstreams: 0", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.description.provenance", "value": "Made available in DSpace on 2023-08-23T05:25:53Z (GMT). No. of bitstreams: 0\n Previous issue date: 2023", "language": "en", "element": "description", "qualifier": "provenance", "schema": "dc"}, {"key": "dc.format.extent", "value": "70", "language": "", "element": "format", "qualifier": "extent", "schema": "dc"}, {"key": "dc.language.iso", "value": "fin", "language": null, "element": "language", "qualifier": "iso", "schema": "dc"}, {"key": "dc.rights", "value": "In Copyright", "language": null, "element": "rights", "qualifier": null, "schema": "dc"}, {"key": "dc.subject.other", "value": "tietoturvariskit", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.subject.other", "value": "tietoturvak\u00e4ytt\u00e4ytyminen", "language": "", "element": "subject", "qualifier": "other", "schema": "dc"}, {"key": "dc.title", "value": "Et\u00e4ty\u00f6n aiheuttamat riskit tietoturvan n\u00e4k\u00f6kulmasta", "language": "", "element": "title", "qualifier": null, "schema": "dc"}, {"key": "dc.type", "value": "master thesis", "language": null, "element": "type", "qualifier": null, "schema": "dc"}, {"key": "dc.identifier.urn", "value": "URN:NBN:fi:jyu-202308234734", "language": "", "element": "identifier", "qualifier": "urn", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Master\u2019s thesis", "language": "en", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.type.ontasot", "value": "Pro gradu -tutkielma", "language": "fi", "element": "type", "qualifier": "ontasot", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Informaatioteknologian tiedekunta", "language": "fi", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.faculty", "value": "Faculty of Information Technology", "language": "en", "element": "contributor", "qualifier": "faculty", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Informaatioteknologia", "language": "fi", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.department", "value": "Information Technology", "language": "en", "element": "contributor", "qualifier": "department", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "Jyv\u00e4skyl\u00e4n yliopisto", "language": "fi", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.contributor.organization", "value": "University of Jyv\u00e4skyl\u00e4", "language": "en", "element": "contributor", "qualifier": "organization", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Tietoj\u00e4rjestelm\u00e4tiede", "language": "fi", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "dc.subject.discipline", "value": "Information Systems Science", "language": "en", "element": "subject", "qualifier": "discipline", "schema": "dc"}, {"key": "yvv.contractresearch.funding", "value": "0", "language": "", "element": "contractresearch", "qualifier": "funding", "schema": "yvv"}, {"key": "dc.type.coar", "value": "http://purl.org/coar/resource_type/c_bdcc", "language": null, "element": "type", "qualifier": "coar", "schema": "dc"}, {"key": "dc.rights.copyright", "value": "\u00a9 The Author(s)", "language": null, "element": "rights", "qualifier": "copyright", "schema": "dc"}, {"key": "dc.rights.accesslevel", "value": "restrictedAccess", "language": null, "element": "rights", "qualifier": "accesslevel", "schema": "dc"}, {"key": "dc.type.publication", "value": "masterThesis", "language": null, "element": "type", "qualifier": "publication", "schema": "dc"}, {"key": "dc.subject.oppiainekoodi", "value": "601", "language": "", "element": "subject", "qualifier": "oppiainekoodi", "schema": "dc"}, {"key": "dc.subject.yso", "value": "tietoturva", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.subject.yso", "value": "et\u00e4ty\u00f6", "language": null, "element": "subject", "qualifier": "yso", "schema": "dc"}, {"key": "dc.rights.url", "value": "https://rightsstatements.org/page/InC/1.0/", "language": null, "element": "rights", "qualifier": "url", "schema": "dc"}, {"key": "dc.rights.accessrights", "value": "The author has not given permission to make the work publicly available electronically. Therefore the material can be read only at the archival workstation at Jyv\u00e4skyl\u00e4 University Library (https://kirjasto.jyu.fi/collections/archival-workstation).", "language": "en", "element": "rights", "qualifier": "accessrights", "schema": "dc"}, {"key": "dc.rights.accessrights", "value": "Tekij\u00e4 ei ole antanut lupaa avoimeen julkaisuun, joten aineisto on luettavissa vain Jyv\u00e4skyl\u00e4n yliopiston kirjaston arkistoty\u00f6semalta. Ks. https://kirjasto.jyu.fi/kokoelmat/arkistotyoasema..", "language": "fi", "element": "rights", "qualifier": "accessrights", "schema": "dc"}]
id jyx.123456789_88641
language fin
last_indexed 2025-02-18T10:54:37Z
main_date 2023-01-01T00:00:00Z
main_date_str 2023
publishDate 2023
record_format qdc
source_str_mv jyx
spellingShingle Kalliokoski, Terhi Etätyön aiheuttamat riskit tietoturvan näkökulmasta tietoturvariskit tietoturvakäyttäytyminen Tietojärjestelmätiede Information Systems Science 601 tietoturva etätyö
title Etätyön aiheuttamat riskit tietoturvan näkökulmasta
title_full Etätyön aiheuttamat riskit tietoturvan näkökulmasta
title_fullStr Etätyön aiheuttamat riskit tietoturvan näkökulmasta Etätyön aiheuttamat riskit tietoturvan näkökulmasta
title_full_unstemmed Etätyön aiheuttamat riskit tietoturvan näkökulmasta Etätyön aiheuttamat riskit tietoturvan näkökulmasta
title_short Etätyön aiheuttamat riskit tietoturvan näkökulmasta
title_sort etätyön aiheuttamat riskit tietoturvan näkökulmasta
title_txtP Etätyön aiheuttamat riskit tietoturvan näkökulmasta
topic tietoturvariskit tietoturvakäyttäytyminen Tietojärjestelmätiede Information Systems Science 601 tietoturva etätyö
topic_facet 601 Information Systems Science Tietojärjestelmätiede etätyö tietoturva tietoturvakäyttäytyminen tietoturvariskit
url https://jyx.jyu.fi/handle/123456789/88641 http://www.urn.fi/URN:NBN:fi:jyu-202308234734
work_keys_str_mv AT kalliokoskiterhi etätyönaiheuttamatriskittietoturvannäkökulmasta

Similar Items