| Yhteenveto: | Tietojenkalastelu on merkittävä tietoturvariski organisaatioille, ja sen torjumiseksi tarvitaan teknisten ratkaisujen lisäksi työntekijöiden kouluttamista.
Hoxhunt on pelillistetty tietojenkalastelukoulutus, joka lähettää tietojenkalasteluviestien kaltaisia sähköposteja työntekijöiden työsähköposteihin. Tässä tutkielmassa tarkastellaan Hoxhunt-tietojenkalastelukoulutuksen vaikutuksia Verohallinnon työntekijöihin, sekä sitä vaikuttaako Hoxhunt tietojenkalastelulta suojautumisen lisäksi myös rakentavasti muihin turvallisuuden osa-alueisiin. Tutkimuskysymykset ovat: ovatko Verohallinnon työntekijät kokeneet Hoxhunt tietojenkalastelukoulutuksen vaikuttaneen heidän käyttäytymiseensä, miten Hoxhunt on vaikuttanut Verohallinnon työntekijöiden käyttäytymiseen ja onko Hoxhuntilla positiivisia vaikutuksia myös muiden turvallisuuden osa-alueiden osalta? Tutkimusmetodina käytettiin monimenetelmällistä tutkimusta. Määrällinen kyselytutkimus suoritettiin Verohallinnon työntekijöille ja lisäksi suoritettiin laadullinen Verohallinnon virkamiehen haastattelu. Analyysimenetelminä käytettiin ristiintaulukointia, teemoittelua ja sisältöanalyysia. Tulokset osoittavat, että Hoxhunt on parantanut tietojenkalastelun tunnistuskykyä ja raportointia. Hoxhunt on lisännyt kykyä arvioida sähköpostin lähettäjän luotettavuutta, sekä sähköpostin linkkien ja liitteiden turvallisuutta. Lisäksi koulutus on lisännyt huomiota myös muissa turvallisuuden osa-alueissa, kuten turvallisuushäiriöistä ilmoittamisessa ja hallinnollisessa turvallisuudessa, sekä henkilöstö- ja toimitilaturvallisuudessa. Koulutuksen myötä yleinen varovaisuus on kasvanut ja kiinnostus tietoturvallisuuta kohtaan on noussut myös vapaa-ajalla. Tuloksissa korostuu erityisesti se, että koulutuksella on ollut suurimmat myönteiset vaikutukset yli 50-vuotiaisiin ja naisiin. Johtopäätöksenä myös on, että kouluttamalla yhtä turvallisuuden osa-aluetta voidaan vaikuttaa myös muiden turvallisuuden osa- alueiden kehittämiseen ja turvallisuuskulttuuriin.
|
|---|