Maallikko ja asiantuntija tietoturvallisuudessa. Semioottinen analyysi Turvallisuus-lehden artikkeleista
IKOLA, KATJA (2006)
IKOLA, KATJA
2006
Sosiologia - Sociology
Yhteiskuntatieteellinen tiedekunta - Faculty of Social Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2006-05-30
Julkaisun pysyvä osoite on
https://urn.fi/urn:nbn:fi:uta-1-15730
https://urn.fi/urn:nbn:fi:uta-1-15730
Tiivistelmä
Tutkimukseni tarkoitus on selvittää millaisena kulttuurisena ilmiönä tietoturvallisuus näyttäytyy. Tarkastelen tätä ilmiötä sen toimijoiden kautta. Tietoturvallisuus on hyvin asiantuntijavaltaista, joten pohdin asiantuntijuutta melko laajasti. Merkittävässä roolissa tietoturvallisuudessa ovat myös maallikot, joten tarkastelen myös maallikoiden asemaa. Tutkin myös asiantuntijan ja maallikon välistä suhdetta. Havainnoin näitä toimijoita ja koko ilmiötä myös osana riskiyhteiskuntaa. Tutkielma tarjoaa sosiologisen näkökulman yhdestä teknologisesta ilmiöstä kaikille tietoturvallisuudesta kiinnostuneille.
Käytän työssäni aineistona Turvallisuus-lehden artikkeleita. Lehti on suunnattu turvallisuusalan asiantuntijoille ja tietoturvallisuus kuuluu sen vakioaiheisiin. Lähestyn aineistoa semioottisesta näkökulmasta. Käytän A. J. Greimasin aktanttimallia, jotta voin nostaa esiin aineistossa esiintyvät toimijat ja niiden välisiä suhteita. Aktanttimallin avulla aineistosta hahmottuu narratiiveja, jotka puolestaan ilmentävät aineistossa kuvattua maailmaa. Väljänä viitekehyksenä analyysissani on toimijaverkkoteoria.
Aineistosta nousee esiin viisi kertomusta. Ensimmäisessä organisaatio tavoittelee parempaa tietoturvallisuuden tasoa erilaisilla yhteistyötavoilla. Toisessa tarinassa hyötyohjelma pyrkii torjumaan erilaiset tietoturvahyökkäykset. Kolmannessa puolestaan haittaohjelma haluaa levitä. Neljännessä kertomuksessa hyvä ihminen kehittää tietoturvallisuutta ja viimeisessä tarinassa paha ihminen tekee rikoksia.
Tarkastelen kertomuksissa esiintyviä toimijoita vielä tarkemmin ryhmittäin. Organisaatio näyttäytyy omassa itsenäisessä maailmassaan, jossa muilla toimijoilla ei ole vaikutusvaltaa. Tekniset toimijat eli hyöty- ja haittaohjelma osoittavat, että myös ei-inhimilliset toimijat voivat olla vuorovaikutuksessa ihmisten kanssa. Näitä toimijoita myös inhimillistetään. Asiantuntijat ovat merkittävässä asemassa tietoturvallisuudessa ja varsinkin tässä aineistossa, sillä heillä on valta määrittää ongelmat ja toimintatavat sekä muiden toimijoiden asema. Itse asiassa aineisto koostuu asiantuntijoiden välisistä dialogeista. Tietoturvallisuutta vastaan toimivat asiantuntijat kuten krakkerit saavat aineistossa yllättävän vähän huomiota. Silti tarve ymmärtää pahaa toista ja rajata se kauas itsestä nousee esiin. Maallikko mainitaan tietoturvallisuuden heikoimpana lenkkinä ja suurimpana riskinä. Maallikon nähdään silti olevan täysin riippuvainen muiden toimijoiden tekemisistä.
Tietoturvallisuusongelmat hankaloituvat koko ajan ja asiantuntijoiden työ vaikeutuu. Asiantuntijoiden olisi hyvä pohtia omaa toimintakulttuuriaan ja sen kehitysmahdollisuuksia. Varsinkin suhdetta maallikoihin olisi syytä kehittää, jotta tietoturvallisuudessa ei kohdattaisi ylitsepääsemättömiä ongelmia.
Asiasanat: tietoturvallisuus, asiantuntija, maallikko, toimijuus, riskiyhteiskunta
Käytän työssäni aineistona Turvallisuus-lehden artikkeleita. Lehti on suunnattu turvallisuusalan asiantuntijoille ja tietoturvallisuus kuuluu sen vakioaiheisiin. Lähestyn aineistoa semioottisesta näkökulmasta. Käytän A. J. Greimasin aktanttimallia, jotta voin nostaa esiin aineistossa esiintyvät toimijat ja niiden välisiä suhteita. Aktanttimallin avulla aineistosta hahmottuu narratiiveja, jotka puolestaan ilmentävät aineistossa kuvattua maailmaa. Väljänä viitekehyksenä analyysissani on toimijaverkkoteoria.
Aineistosta nousee esiin viisi kertomusta. Ensimmäisessä organisaatio tavoittelee parempaa tietoturvallisuuden tasoa erilaisilla yhteistyötavoilla. Toisessa tarinassa hyötyohjelma pyrkii torjumaan erilaiset tietoturvahyökkäykset. Kolmannessa puolestaan haittaohjelma haluaa levitä. Neljännessä kertomuksessa hyvä ihminen kehittää tietoturvallisuutta ja viimeisessä tarinassa paha ihminen tekee rikoksia.
Tarkastelen kertomuksissa esiintyviä toimijoita vielä tarkemmin ryhmittäin. Organisaatio näyttäytyy omassa itsenäisessä maailmassaan, jossa muilla toimijoilla ei ole vaikutusvaltaa. Tekniset toimijat eli hyöty- ja haittaohjelma osoittavat, että myös ei-inhimilliset toimijat voivat olla vuorovaikutuksessa ihmisten kanssa. Näitä toimijoita myös inhimillistetään. Asiantuntijat ovat merkittävässä asemassa tietoturvallisuudessa ja varsinkin tässä aineistossa, sillä heillä on valta määrittää ongelmat ja toimintatavat sekä muiden toimijoiden asema. Itse asiassa aineisto koostuu asiantuntijoiden välisistä dialogeista. Tietoturvallisuutta vastaan toimivat asiantuntijat kuten krakkerit saavat aineistossa yllättävän vähän huomiota. Silti tarve ymmärtää pahaa toista ja rajata se kauas itsestä nousee esiin. Maallikko mainitaan tietoturvallisuuden heikoimpana lenkkinä ja suurimpana riskinä. Maallikon nähdään silti olevan täysin riippuvainen muiden toimijoiden tekemisistä.
Tietoturvallisuusongelmat hankaloituvat koko ajan ja asiantuntijoiden työ vaikeutuu. Asiantuntijoiden olisi hyvä pohtia omaa toimintakulttuuriaan ja sen kehitysmahdollisuuksia. Varsinkin suhdetta maallikoihin olisi syytä kehittää, jotta tietoturvallisuudessa ei kohdattaisi ylitsepääsemättömiä ongelmia.
Asiasanat: tietoturvallisuus, asiantuntija, maallikko, toimijuus, riskiyhteiskunta