Hoxhunt-tietojenkalastelukoulutus vaikuttaa positiivisesti muihinkin turvallisuuden osa-alueisiin

Tietojenkalastelu on merkittävä tietoturvariski organisaatioille, ja sen torjumiseksi tarvitaan teknisten ratkaisujen lisäksi työntekijöiden kouluttamista. Hoxhunt on pelillistetty tietojenkalastelukoulutus, joka lähettää tietojenkalasteluviestien kaltaisia sähköposteja työntekijöiden työsähköpostei...

Täydet tiedot

Bibliografiset tiedot
Päätekijä: Ruutiniemi, Lari
Muut tekijät: Faculty of Information Technology, Informaatioteknologian tiedekunta, Jyväskylän yliopisto, University of Jyväskylä
Aineistotyyppi: Pro gradu
Kieli:fin
Julkaistu: 2024
Aiheet:
Linkit: https://jyx.jyu.fi/handle/123456789/99032
Kuvaus
Yhteenveto:Tietojenkalastelu on merkittävä tietoturvariski organisaatioille, ja sen torjumiseksi tarvitaan teknisten ratkaisujen lisäksi työntekijöiden kouluttamista. Hoxhunt on pelillistetty tietojenkalastelukoulutus, joka lähettää tietojenkalasteluviestien kaltaisia sähköposteja työntekijöiden työsähköposteihin. Tässä tutkielmassa tarkastellaan Hoxhunt-tietojenkalastelukoulutuksen vaikutuksia Verohallinnon työntekijöihin, sekä sitä vaikuttaako Hoxhunt tietojenkalastelulta suojautumisen lisäksi myös rakentavasti muihin turvallisuuden osa-alueisiin. Tutkimuskysymykset ovat: ovatko Verohallinnon työntekijät kokeneet Hoxhunt tietojenkalastelukoulutuksen vaikuttaneen heidän käyttäytymiseensä, miten Hoxhunt on vaikuttanut Verohallinnon työntekijöiden käyttäytymiseen ja onko Hoxhuntilla positiivisia vaikutuksia myös muiden turvallisuuden osa-alueiden osalta? Tutkimusmetodina käytettiin monimenetelmällistä tutkimusta. Määrällinen kyselytutkimus suoritettiin Verohallinnon työntekijöille ja lisäksi suoritettiin laadullinen Verohallinnon virkamiehen haastattelu. Analyysimenetelminä käytettiin ristiintaulukointia, teemoittelua ja sisältöanalyysia. Tulokset osoittavat, että Hoxhunt on parantanut tietojenkalastelun tunnistuskykyä ja raportointia. Hoxhunt on lisännyt kykyä arvioida sähköpostin lähettäjän luotettavuutta, sekä sähköpostin linkkien ja liitteiden turvallisuutta. Lisäksi koulutus on lisännyt huomiota myös muissa turvallisuuden osa-alueissa, kuten turvallisuushäiriöistä ilmoittamisessa ja hallinnollisessa turvallisuudessa, sekä henkilöstö- ja toimitilaturvallisuudessa. Koulutuksen myötä yleinen varovaisuus on kasvanut ja kiinnostus tietoturvallisuuta kohtaan on noussut myös vapaa-ajalla. Tuloksissa korostuu erityisesti se, että koulutuksella on ollut suurimmat myönteiset vaikutukset yli 50-vuotiaisiin ja naisiin. Johtopäätöksenä myös on, että kouluttamalla yhtä turvallisuuden osa-aluetta voidaan vaikuttaa myös muiden turvallisuuden osa- alueiden kehittämiseen ja turvallisuuskulttuuriin.