Verkkokoulutuksen vaikutus henkilöstön tietoturvallisuusosaamiseen teollisuusalan yrityksessä
Seppälä, Eeli (2019)
Seppälä, Eeli
2019
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2019060515131
https://urn.fi/URN:NBN:fi:amk-2019060515131
Tiivistelmä
Opinnäytetyön aiheena oli selvittää tietoturvallisuusosaamisen lähtötaso eräässä yrityksen toimipisteessä, ja tietoturvakoulutuksen vaikutus siihen. Tämä opinnäytetyö on toiminnallinen. Opinnäytetyön toimeksiantajaa ei nimetä tässä työssä heidän pyynnöstään. Työn tuloksia tullaan hyödyntämään yrityksessä tietoturvallisuuskulttuurin kehittämisessä.
Opinnäytetyön teoreettisessa viitekehyksessä käsiteltiin tietoturvallisuutta, sen kehitystä ja tulevaisuudennäkymiä, sekä muita tähän opinnäytetyöhön liittyviä keskeisiä tekijöitä. Aluksi selvitettiin tietoturvallisuuden teoriaa ja perusperiaatteita. Tämän jälkeen tarkasteltiin yleisimpiä alaan liittyviä lainsäädännöllisiä määreitä ja standardeja, ja niiden merkitystä yrityksen tietoturvallisuuspolitiikkaa luotaessa. Lisäksi käsiteltiin tietoturvallisuuden kehitystä ja muutosta tulevaisuudessa. Osa käytetyistä lähteistä on yrityksen sisäiseksi luokiteltua tietoa, joten sitä käsitellään vain rajatusti ja otsikkotasolla. Tutkimuksen tavoitteena oli kehittää henkilöstön tietoturvallisuusosaamista. Työn tarkoituksena oli selvittää, kasvoiko osaaminen verkkokoulutuksen julkaisemisen jälkeen.
Kyselytutkimus toteutettiin kaksiosaisena, sähköisenä kyselytutkimuksena. Kyselyn jako vastaajille tapahtui toimeksiantajan sisäisten viestintäkanavien välityksellä. Kyselyn kysymykset muotoituivat verkkokoulutuksessa käytävien kokonaisuuksien pohjalta. Ensimmäisen kyselyn tarkoitus oli selvittää tietoturvallisuuden nykytila, ja toisen kyselyn tarkoituksena oli selvittää mahdollinen muutos vastauksissa koulutuksen järjestämisen jälkeen. Vastaajilta pyrittiin selvittämään esimerkiksi, miten he kokevat tietoturvallisuuden sekä olivatko tietoturvallisuuden näkökulmasta turvalliset työtavat tiedossa.
Tutkimuksen tulokseksi saatiin selville tilanne verkkokoulutuksen jälkeen. Tuloksista kävi ilmi, että aiempi tietoturvaohjeiden puute vaikutti vastaajien osaamiseen. Vastaajat osoittivat kuitenkin mielenkiintoa tietoturvallisuutta kohtaan, ja tiedostivat esimerkiksi oman vastuunsa. Tietoturvallisuusosaaminen ennen verkkokoulutusta oli verrattain heikolla tasolla. Koulutuksen käymisen jälkeen vastaajien tulokset olivat kuitenkin parantuneet huomattavasti, ja vastaajat kokivat myös itse koulutuksen parantaneen heidän osaamistaan.
Opinnäytetyön teoreettisessa viitekehyksessä käsiteltiin tietoturvallisuutta, sen kehitystä ja tulevaisuudennäkymiä, sekä muita tähän opinnäytetyöhön liittyviä keskeisiä tekijöitä. Aluksi selvitettiin tietoturvallisuuden teoriaa ja perusperiaatteita. Tämän jälkeen tarkasteltiin yleisimpiä alaan liittyviä lainsäädännöllisiä määreitä ja standardeja, ja niiden merkitystä yrityksen tietoturvallisuuspolitiikkaa luotaessa. Lisäksi käsiteltiin tietoturvallisuuden kehitystä ja muutosta tulevaisuudessa. Osa käytetyistä lähteistä on yrityksen sisäiseksi luokiteltua tietoa, joten sitä käsitellään vain rajatusti ja otsikkotasolla. Tutkimuksen tavoitteena oli kehittää henkilöstön tietoturvallisuusosaamista. Työn tarkoituksena oli selvittää, kasvoiko osaaminen verkkokoulutuksen julkaisemisen jälkeen.
Kyselytutkimus toteutettiin kaksiosaisena, sähköisenä kyselytutkimuksena. Kyselyn jako vastaajille tapahtui toimeksiantajan sisäisten viestintäkanavien välityksellä. Kyselyn kysymykset muotoituivat verkkokoulutuksessa käytävien kokonaisuuksien pohjalta. Ensimmäisen kyselyn tarkoitus oli selvittää tietoturvallisuuden nykytila, ja toisen kyselyn tarkoituksena oli selvittää mahdollinen muutos vastauksissa koulutuksen järjestämisen jälkeen. Vastaajilta pyrittiin selvittämään esimerkiksi, miten he kokevat tietoturvallisuuden sekä olivatko tietoturvallisuuden näkökulmasta turvalliset työtavat tiedossa.
Tutkimuksen tulokseksi saatiin selville tilanne verkkokoulutuksen jälkeen. Tuloksista kävi ilmi, että aiempi tietoturvaohjeiden puute vaikutti vastaajien osaamiseen. Vastaajat osoittivat kuitenkin mielenkiintoa tietoturvallisuutta kohtaan, ja tiedostivat esimerkiksi oman vastuunsa. Tietoturvallisuusosaaminen ennen verkkokoulutusta oli verrattain heikolla tasolla. Koulutuksen käymisen jälkeen vastaajien tulokset olivat kuitenkin parantuneet huomattavasti, ja vastaajat kokivat myös itse koulutuksen parantaneen heidän osaamistaan.