Motivations behind employee information security behavior
Tämän tutkielman tavoitteena oli selvittää mikä motivoi työntekijöitä noudattamaan tai jättämään noudattamatta hyviä tietoturvakäytänteitä. Tavoitteena oli olemassaolevaan kirjallisuuteen pohjustaen, nostaa esiin teemoja liittyen tietoturvakäyttäytymiseen ja löytää selittäviä tekijöitä sekä hyvälle, että huonolle käyttäytymiselle. Tutkimuksen empiirinen osuus toteutettiin laadullisena tutkimuksena, jossa hyödynnettiin teemahaastatteluja. Haastattellut toteutettiin yksilöhaastatteluina ja tulosten analysointi tapahtui aineistolähtöistä teemoittelua hyödyntäen. Tutkimuksen tulokset korostavat erityisesti oppimisen, tietoturvatietoisuuden ja työpaikan kulttuurin merkitystä tietoturvakäyttäytymiseen. Jotta työntekijät saataisiin paremmin huomioimaan tietoturva jokapäiväisessä työssään, on erityisen tärkeää, että he ymmärtävät mitä riskejä tietoturvan huomioimatta jättämiseen liittyy ja mtien he omalla toiminnallaan voivat edesauttaa yrityksen tietoturvan parantamisessa. Tärkeää on myös istuttaa tietoturvallinen ajattelu osaksi organisaation kulttuuria, jotta tietoturva olisi jatkuvasti läsnä jokapäiväisessä työssä eikä vain puheenaihe joka nostetaan esille, kun jotain menee pieleen.
...
The objective of this thesis was to find out what motivates employees to comply or fail to comply with good information security practices. Based on earlier liter-ature, the objective was to bring up themes about security behavior, and to find how both good and bad information security can be explained. The empirical part of the research was carried out as a qualitative research utilizing theme in-terviews. Interviews were conducted as individual interviews and the analysis of the results was done by theme based analysis. The results of the study empha-size in particular the importance of learning, awareness and workplace culture. In order to get employees to better consider information security in their day-to-day work, it is especially important that they understand the risks associated with ignoring it and how they themselves can contribute to improving it. It is also important to implement information security way of thinking into the cul-ture of an organization so that it is constantly present in everyday work and not just a topic that is brought up when something goes wrong.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29740]
Lisenssi
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Factors affecting information security behavior of employees : a case study
Eskelinen, Eeva (2019)Työntekijöillä voi olla merkittävä vaikutus organisaation tietoturvalle ja monet organisaatiot ovat ottaneet käyttöön tietoturvakäytänteitä tietoturvallisen käyttäytymisen varmistamiseksi. Yhteisistä käytänteistä huolimatta ... -
Understanding the inward emotion-focused coping strategies of individual users in response to mobile malware threats
Xin, Tong; Siponen, Mikko; Chen, Sihua (Taylor & Francis, 2022)According to coping theory, individuals cope with information system threats by adopting either problem-focused coping (PFC) or emotion-focused coping (EFC). However, little is known about EFC in the information security ... -
Prosessiteoreettinen näkökulma, joka selittää henkilökohtaisen tietokoneen käyttöön liittyvää tietoturvakäyttäytymisen muutosta
Alasuutari, Minna (University of Jyväskylä, 2016)IS security behavior has become a mainstream topic in information systems. Extent research is dominated with the viewpoint for discovery of generic and stable predictors. The viewpoint rests on the implicit assumption ... -
Protection Motivation Theory in Information Security Behavior Research : Reconsidering the Fundamentals
Siponen, Mikko; Rönkkö, Mikko; Fufan, Liu; Haag, Steffi; Laatikainen, Gabriella (Association for Information Systems, 2024)Scholars commonly use protection motivation theory (PMT) by Rogers to examine information systems (IS) security behaviors and behavioral intentions. A recent, influential paper by Boss, Galletta, Lowry, Moody, and Polak ... -
Tietoturvakulttuurin rakentuminen Finavian viestinnässä
Seppänen, Teemu (2021)Tutkielman tavoitteena on kuvata ja ymmärtää tietoturvaviestinnän yhteyttä organisaation tietoturvakulttuurin rakentumiseen. Tietoturva on organisaatioille kasvava prioriteetti ja työntekijöiden rooli tietoturvan toteutumisessa ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.