Henkilöstön motivoinnin keinot tieturvapolitiikan vahvistamiseksi

Abstract

Organisaatiot joutuvat enenevässä määrin suojautumaan niiden tietojärjes-telmiin kohdistuvilta uhilta. Pelkät tekniset suojausratkaisut eivät kuitenkaan riitä, sillä henkilöstö saattaa tahattomasti tai tahallisesti kiertää nämä tietoturva-työkalut helpottaakseen omaa työtään. Organisaation tietoturvapolitiikka pyr-kii estämään nämä tahattomat työkalujen kiertämiset antamalla henkilöstölle ohjenuorat, joita seuraamalla he voivat turvata käsittelemänsä tiedon. Tietotur-vapolitiikan suurimpana ongelmana on se, ettei sitä noudateta henkilöstön toi-mesta, jolloin tulevaisuudessa tärkeäksi osaksi tietoturvan johtamista muodos-tuu henkilöstön motivointi tietoturvapolitiikan noudattamiseen. Tämä tutkiel-ma keräsi kirjallisuudesta viisi eri motivoinnin osa-aluetta, joihin tietoturvajoh-tamisen tulisi tulevaisuudessa keskittyä: koulutus, valvonta, organisaation kult-tuurin muokkaaminen, palkkiot ja rangaistukset. Näiden osa-alueiden ymmär-täminen ja implementointi organisaation toimintaan varmistaa henkilöstön mo-tivoinnin onnistumisen ja sitä kautta tietoturvan kehittymisen.

Organizations have to protect their information assets from outsider threats. Sadly technical solutions don’t provide enough protection, as the organizations’ employees tend to turn them off. The information security policy tries to stop the employees from turning off the technical security tools. This is done by giv-ing them information and precepts of how to protect the information they have access to. The biggest problem with the information security policy is that the employees don’t follow it. Employee non-compliance increases the future need of compliance management in organizations. By studying the corresponding literature this thesis was able to point out five sections that these compliance managers should focus on: training, surveillance, improving organization cul-ture, rewards and sanctions. By understanding and implementing these sec-tions to the organization’s everyday activities it will ensure the improved com-pliance of employees and additionally better overall information security.