Yrityksen henkilöstö – merkittävä tietoturvauhka : Unileverin tietoturvakampanja
Kosunen, Petri (2011)
Kosunen, Petri
HAAGA-HELIA ammattikorkeakoulu
2011
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2011120517307
https://urn.fi/URN:NBN:fi:amk-2011120517307
Tiivistelmä
Tämän HAAGA-HELIA ammattikorkeakoululle tehdyn produktityyppisen opinnäytetyön aiheena on yrityksen tietoturva ja siihen liittyvä muistutuskampanja. Opinnäytetyön produktina on yrityksen toimeksiannon perusteella kampanjaa varten tehty esitysmateriaali. Lisäksi produktiin kuuluu suunnitelma kampanjan toteutuksesta. Produkti esitellään opinnäytetyössä ja se on myös opinnäytetyön liitteenä. Sitä ei kuitenkaan yrityksen toivomuksesta jätetä liitteeksi arkistoitavaan kappaleeseen.
Opinnäytetyön viitekehyksenä on yrityksen tietoturva sekä siihen liittyvät termit. Yrityksen ja produktin kannalta vain merkittävimmät termit on otettu mukaan työhön. Teoriaosuuden perustana on vuonna 2007 tehty verkkokysely yritysten tietoturvasta. Kyselyyn osallistui 220 yritystä. Verkkokyselyn lisäksi lähdeaineistona on käytetty syksyllä 2011 julkaistun ruotsalaistutkimuksen tuloksia sekä alan kirjallisuutta ja muita ajankohtaisia julkaisuja.
Opinnäytetyön produkti on työnantajan toimeksianto. Kampanjan tarkoitus on parantaa yrityksen tietoturvaa muistuttamalla käyttäjiä yrityksen erilaisista tietoturvaan liittyvistä ohjeistuksista sekä tietoturvariskeistä, joita on sekä toimistossa että toimiston ulkopuolella. Yrityksestä toivottiin, että kampanjamateriaaliin käytettäisiin yrityksen globaalia, kesällä 2011 uudistettua tietoturvasivustoa.
Lähdeaineiston perusteella yritysten on aiheellista kiinnittää huomiota henkilöstön tietoturvaosaamiseen, sillä ei ole olemassa järjestelmiä, joilla kaikkia inhimillisiä virheitä voitaisiin estää. Henkilöstön kouluttamisella ja säännöllisillä muistutuksilla voidaan yrityksen tietoturvariskiä kuitenkin pienentää merkittävästi.
Opinnäytetyön viitekehyksenä on yrityksen tietoturva sekä siihen liittyvät termit. Yrityksen ja produktin kannalta vain merkittävimmät termit on otettu mukaan työhön. Teoriaosuuden perustana on vuonna 2007 tehty verkkokysely yritysten tietoturvasta. Kyselyyn osallistui 220 yritystä. Verkkokyselyn lisäksi lähdeaineistona on käytetty syksyllä 2011 julkaistun ruotsalaistutkimuksen tuloksia sekä alan kirjallisuutta ja muita ajankohtaisia julkaisuja.
Opinnäytetyön produkti on työnantajan toimeksianto. Kampanjan tarkoitus on parantaa yrityksen tietoturvaa muistuttamalla käyttäjiä yrityksen erilaisista tietoturvaan liittyvistä ohjeistuksista sekä tietoturvariskeistä, joita on sekä toimistossa että toimiston ulkopuolella. Yrityksestä toivottiin, että kampanjamateriaaliin käytettäisiin yrityksen globaalia, kesällä 2011 uudistettua tietoturvasivustoa.
Lähdeaineiston perusteella yritysten on aiheellista kiinnittää huomiota henkilöstön tietoturvaosaamiseen, sillä ei ole olemassa järjestelmiä, joilla kaikkia inhimillisiä virheitä voitaisiin estää. Henkilöstön kouluttamisella ja säännöllisillä muistutuksilla voidaan yrityksen tietoturvariskiä kuitenkin pienentää merkittävästi.