Tietoturvatyöpajojen hyödyntäminen yrityksen tietoturvakehityksessä
Roininen, Jami (2016)
Roininen, Jami
Turun ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-201605188549
https://urn.fi/URN:NBN:fi:amk-201605188549
Tiivistelmä
Henkilöstön tietoturvallisen toiminnan kehittämiseksi ja tietoturvatietoisuuden lisäämiseksi toimeksiantaja käynnisti tietoturvatietoisuuskampanjan. Kampanjan yksi merkittävä vaihe oli tietoturvatyöpajatyöskentely. Tämän vaiheen tehokkaaseen ja kattavaan hyödyntämiseen perehdyttiin tässä opinnäytetyössä. Tavoitteena oli työpajoja järjestämällä kehittää lääkealalla toimivan kohdeyrityksen Suomessa työskentelevän henkilöstön tietoturvatietoisuutta ja -osaamista. Lisäksi tarkoituksena oli kartoittaa työntekijöiden toiminnan tietoturvallisuuden parannuskohteita ja laatia tietoturvan kehitysehdotuksia henkilöstön toimintaa ajatellen. Osallistujamäärälle asetettiin oma alitavoitteensa. Työpajoihin kutsuttiin kaiken kaikkiaan 523 työntekijää, joista 80 % oli tavoitteena saada osallistumaan.
Tavoitteiden saavuttamiseksi järjestettiin työpajoja, joita hyödynnettiin mahdollisimman kattavasti. Tämä tarkoitti sitä, että työpajoja käytettiin koulutustilaisuuksina, joissa pyrittiin lisäämään osallistuvan henkilöstön tietoturvatietoisuutta ja -osaamista. Lisäksi henkilöstön toiminnan tietoturvallisuudessa olevia parannuskohteita kerättiin avoimen kyselylomakkeen avulla. Kaksisivuinen kyselylomake toimi samalla myös harjoitteena työpajatilaisuuksissa.
Kaiken kaikkiaan 48 järjestettyyn työpajaan osallistui 84 % kutsutusta henkilöstöstä eli yhteensä 440 työntekijää. Suurin osa osallistuneista työntekijöistä koki, että järjestetyt työpajat lisäsivät heidän tietoturvatietoisuuttaan. Valtaosa osallistujista pitivät työpajoja myös hyödyllisinä ajatellen osastojen tietoturvallisen toiminnan lisäämistä. Merkittävimpänä havaintona voidaan pitää sitä, että kohdeyrityksen henkilöstöllä on tietoturvan kannalta runsaasti parannettavaa omassa toiminnassaan.
Tietoturvatyöpajat osoittautuivat tehokkaaksi menetelmäksi kouluttaa työntekijöitä ja kartoittaa heidän toimintansa parannuskohteita tietoturvallisuutta ajatellen. Työpajatyöskentely oli miellyttävä tapa käsitellä tietoturva-aiheita, joita ei aina pidetä mielekkäinä työntekijöiden keskuudessa. Kattavien tulosten avulla yritys pystyy tekemään jatkotoimenpiteitä sekä etenemään henkilöstön ja monialaisen kokonaistietoturvan kehittämisessä.
Tavoitteiden saavuttamiseksi järjestettiin työpajoja, joita hyödynnettiin mahdollisimman kattavasti. Tämä tarkoitti sitä, että työpajoja käytettiin koulutustilaisuuksina, joissa pyrittiin lisäämään osallistuvan henkilöstön tietoturvatietoisuutta ja -osaamista. Lisäksi henkilöstön toiminnan tietoturvallisuudessa olevia parannuskohteita kerättiin avoimen kyselylomakkeen avulla. Kaksisivuinen kyselylomake toimi samalla myös harjoitteena työpajatilaisuuksissa.
Kaiken kaikkiaan 48 järjestettyyn työpajaan osallistui 84 % kutsutusta henkilöstöstä eli yhteensä 440 työntekijää. Suurin osa osallistuneista työntekijöistä koki, että järjestetyt työpajat lisäsivät heidän tietoturvatietoisuuttaan. Valtaosa osallistujista pitivät työpajoja myös hyödyllisinä ajatellen osastojen tietoturvallisen toiminnan lisäämistä. Merkittävimpänä havaintona voidaan pitää sitä, että kohdeyrityksen henkilöstöllä on tietoturvan kannalta runsaasti parannettavaa omassa toiminnassaan.
Tietoturvatyöpajat osoittautuivat tehokkaaksi menetelmäksi kouluttaa työntekijöitä ja kartoittaa heidän toimintansa parannuskohteita tietoturvallisuutta ajatellen. Työpajatyöskentely oli miellyttävä tapa käsitellä tietoturva-aiheita, joita ei aina pidetä mielekkäinä työntekijöiden keskuudessa. Kattavien tulosten avulla yritys pystyy tekemään jatkotoimenpiteitä sekä etenemään henkilöstön ja monialaisen kokonaistietoturvan kehittämisessä.