Henkilöstön ja johdon tietoturvabarometrin tarkentava analyysi
Mellin, Linda (2018)
Mellin, Linda
Laurea-ammattikorkeakoulu
2018
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2018072314377
https://urn.fi/URN:NBN:fi:amk-2018072314377
Tiivistelmä
Julkisen hallinnon digitaalisen turvallisuuden johtoryhmä (VAHTI) toteutti syksyllä 2017 Henkilöstön ja johdon tietoturvabarometrin. Tutkimukseen sai osallistua valtionhallinnon, kuntien, sairaanhoitopiirien, yliopistojen ja seurakuntayhtymien työntekijät. Kyselyyn osallistui 105 organisaatiota, 60 valtionhallinnon organisaatiota, 38 kuntaa, kolme sairaanhoitopiiriä, kolme yliopistoa ja yksi seurakuntayhtymä. Vastaajia oli yhteensä 8123.
Opinnäytetyön tarkoitus oli analysoida tuloksia esimiesten, johtoryhmän jäsenten, tietohallinnon ja tietoturvan työntekijöiden vastauksista. Tuloksien avulla pystytään arvioimaan organisaatioissa olevia kehittämiskohteita tietoturvallisuuden kehittämisen osalta. Näiden tietojen avulla Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä pystyy suunnittelemaan tulevia koulutuksia ja ohjausten sisältöjä sekä teemoja. Raportin taustana toimii syksyllä 2017 tehty Henkilöstön ja johdon tietoturvabarometri.
Lähes kaikki vastaajat kokivat tietoturvallisuuden toteutuvan hyvin organisaatiossaan ja päivittäisen työskentelyn hyvin turvalliseksi tai turvalliseksi. Kyselystä selvisi, että ohjeistuksen saaminen on huomattavasti yleisempää kuin koulutuksen saaminen. Yli puolet vastaajista ei kokenut tarvetta lisäohjeistukselle tai lisäkoulutukselle, kuitenkin sanallisen palautteen perusteella lisäkoulutuksella oli tarvetta ja se koettiin hyväksi keinoksi jakaa tietoa henkilöstölle.
Esimiehiä ja johtoryhmän jäseniä huolestutti eniten tärkeiden tietojen menetys laiterikon takia. Tietohallinnon vastaajia huolestutti eniten, että eivät saa tarpeeksi tukea johdolta tietosuojalle. Tietoturvan vastaajia huolestutti eniten, että eivät saa tarpeeksi johdon tukea tietoturvallisuudelle. Tietoturvallisuuden perusasioissa on vielä parannettavaa. Vastausten mukaan työntekijät toivovat lisää koulutusta ja ohjeistusta. Lisäksi tulisi kehittää uudenlaisia tapoja kehittää henkilöstön tietoturvaosaamista ja tietoturvatiedottamista. Tietoturvaosaamista tulisi kehittää osana henkilöstön jokapäiväistä työntekoa. Johdon ja esimiesten tukea kaivataan enemmän tietoturvasta ja tietosuojasta. Esimiesten ja johdon vastausten perusteella konkreettisille harjoituksille häiriötilanteiden hallinnassa on perusteltu tarve.
Opinnäytetyön tarkoitus oli analysoida tuloksia esimiesten, johtoryhmän jäsenten, tietohallinnon ja tietoturvan työntekijöiden vastauksista. Tuloksien avulla pystytään arvioimaan organisaatioissa olevia kehittämiskohteita tietoturvallisuuden kehittämisen osalta. Näiden tietojen avulla Valtionhallinnon tieto- ja kyberturvallisuuden johtoryhmä pystyy suunnittelemaan tulevia koulutuksia ja ohjausten sisältöjä sekä teemoja. Raportin taustana toimii syksyllä 2017 tehty Henkilöstön ja johdon tietoturvabarometri.
Lähes kaikki vastaajat kokivat tietoturvallisuuden toteutuvan hyvin organisaatiossaan ja päivittäisen työskentelyn hyvin turvalliseksi tai turvalliseksi. Kyselystä selvisi, että ohjeistuksen saaminen on huomattavasti yleisempää kuin koulutuksen saaminen. Yli puolet vastaajista ei kokenut tarvetta lisäohjeistukselle tai lisäkoulutukselle, kuitenkin sanallisen palautteen perusteella lisäkoulutuksella oli tarvetta ja se koettiin hyväksi keinoksi jakaa tietoa henkilöstölle.
Esimiehiä ja johtoryhmän jäseniä huolestutti eniten tärkeiden tietojen menetys laiterikon takia. Tietohallinnon vastaajia huolestutti eniten, että eivät saa tarpeeksi tukea johdolta tietosuojalle. Tietoturvan vastaajia huolestutti eniten, että eivät saa tarpeeksi johdon tukea tietoturvallisuudelle. Tietoturvallisuuden perusasioissa on vielä parannettavaa. Vastausten mukaan työntekijät toivovat lisää koulutusta ja ohjeistusta. Lisäksi tulisi kehittää uudenlaisia tapoja kehittää henkilöstön tietoturvaosaamista ja tietoturvatiedottamista. Tietoturvaosaamista tulisi kehittää osana henkilöstön jokapäiväistä työntekoa. Johdon ja esimiesten tukea kaivataan enemmän tietoturvasta ja tietosuojasta. Esimiesten ja johdon vastausten perusteella konkreettisille harjoituksille häiriötilanteiden hallinnassa on perusteltu tarve.