Näytä suppeat kuvailutiedot

dc.contributor.authorHuotari, Outi
dc.date.accessioned2012-06-26T05:42:08Z
dc.date.available2012-06-26T05:42:08Z
dc.date.issued2012
dc.identifier.urihttps://jyx.jyu.fi/handle/123456789/38101
dc.description.abstractHuotari, Outi Peloteteorian vaikutus tietoturvakäytäntöjen noudattamiseen Jyväskylä: Jyväskylän yliopisto, 2012, 24 s. Tietojärjestelmätiede, kandidaatin tutkielma Ohjaaja: Seppänen, Ville Suurin osa yritysten tietoturvarikkeistä on työntekijöiden aiheuttamia. Työntekijöiden vastuuta yrityksen tietoturvasta ei tulisi kuitenkaan vähentää, sillä heidän osallistumisellaan voidaan parantaa koko organisaation tietoturvariskienhallintaa. Työntekijät täytyisikin saada motivoitua noudattamaan tietoturvakäytäntöjä. Tämän tutkielman tarkoituksena on pyrkiä kirjallisuuskatsauksen avulla ymmärtämään, miten työntekijät saataisiin noudattamaan yrityksen tietoturvakäytäntöjä. Tutkielma pohjautuu peloteteoriaan, jota on käytetty paljon työntekijöiden tietoturvakäytäntöjen noudattamista tutkittaessa ja edistettäessä. Teorian mukaan työntekijä pidättäytyy tietokonerikkeiden tekemisestä, jos hän kokee rangaistuksen saamisen todennäköisyyden ja rangaistuksen ankaruuden liian suuriksi. Tutkielman tutkimuskysymykset ovat 1) Miten peloteteorian oppeja voidaan käyttää apuna, jotta työntekijät noudattaisivat yrityksen tietoturvakäytäntöjä? ja 2) Millaisia tutkimustuloksia teorian toimivuudesta on saatu? Peloteteorian käyttämistä voidaan tarkastella yrityksen koko tietoturvakäytännön tasolla, kuten teoriasta saadut tutkimustulokset ovat usein pyrkineet tekemään. Tietoturvakäytäntöjen noudattamisen parantamiseksi yrityksen täytyy luoda kyseisistä käytännöistä selvä ja yksityiskohtainen tietoturvapolitiikka, ja työntekijät on saatava tietoisiksi käytännöistä, esimerkiksi koulutuksen avulla. Lisäksi on tärkeää seurata työntekijöiden käyttäytymistä ja rankaista käytäntöjä rikkovia. Tämä luo pelotevaikutusta, joka estää potentiaalisia väärinkäyttäjiä tekemästä rikkeitä. Peloteteorian toimivuudesta on saatu ristiriitaisia tuloksia. Peloteteoriaa on kritisoitu vahvasti, sillä se ei huomioi kaikkia työntekijöiden toimintaan vaikuttavia tekijöitä. Teoriaa voidaan kritiikistä huolimatta käyttää työntekijöiden tietoturvakäytäntöjen noudattamisen parantamiseen, kunhan yritykset huomioivat teorian lisäksi muitakin tekijöitä.fi
dc.language.isofin
dc.subject.otherpeloteteoriafi
dc.subject.othertietoturvapolitiikkafi
dc.subject.othertietoturvakäytännötfi
dc.subject.othertietoturvarikkeetfi
dc.titlePeloteteorian vaikutus tietoturvakäytäntöjen noudattamiseen
dc.identifier.urnURN:NBN:fi:jyu-201206261960
dc.type.dcmitypeTexten
dc.type.ontasotKandidaatintutkielmafi
dc.type.ontasotBachelor's thesisen
dc.contributor.tiedekuntaInformaatioteknologian tiedekuntafi
dc.contributor.tiedekuntaFaculty of Information Technologyen
dc.contributor.laitosInformaatioteknologiafi
dc.contributor.laitosInformation Technologyen
dc.contributor.yliopistoUniversity of Jyväskyläen
dc.contributor.yliopistoJyväskylän yliopistofi
dc.contributor.oppiaineTietojärjestelmätiedefi
dc.contributor.oppiaineInformation Systems Scienceen
dc.rights.accesslevelrestrictedAccessfi
dc.rights.accessrightsThis material has a restricted access due to copyright reasons.en
dc.rights.accessrightsLuettavissa tekijänoikeudellisista syistä vain Jyväskylän yliopiston Tietojenkäsittelytieteiden laitoksella.fi


Aineistoon kuuluvat tiedostot

Thumbnail

Aineisto kuuluu seuraaviin kokoelmiin

Näytä suppeat kuvailutiedot