Motivations behind employee information security behavior

Tämän tutkielman tavoitteena oli selvittää mikä motivoi työntekijöitä noudattamaan tai jättämään noudattamatta hyviä tietoturvakäytänteitä. Tavoitteena oli olemassaolevaan kirjallisuuteen pohjustaen, nostaa esiin teemoja liittyen tietoturvakäyttäytymiseen ja löytää selittäviä tekijöitä sekä hyvälle, että huonolle käyttäytymiselle. Tutkimuksen empiirinen osuus toteutettiin laadullisena tutkimuksena, jossa hyödynnettiin teemahaastatteluja. Haastattellut toteutettiin yksilöhaastatteluina ja tulosten analysointi tapahtui aineistolähtöistä teemoittelua hyödyntäen. Tutkimuksen tulokset korostavat erityisesti oppimisen, tietoturvatietoisuuden ja työpaikan kulttuurin merkitystä tietoturvakäyttäytymiseen. Jotta työntekijät saataisiin paremmin huomioimaan tietoturva jokapäiväisessä työssään, on erityisen tärkeää, että he ymmärtävät mitä riskejä tietoturvan huomioimatta jättämiseen liittyy ja mtien he omalla toiminnallaan voivat edesauttaa yrityksen tietoturvan parantamisessa. Tärkeää on myös istuttaa tietoturvallinen ajattelu osaksi organisaation kulttuuria, jotta tietoturva olisi jatkuvasti läsnä jokapäiväisessä työssä eikä vain puheenaihe joka nostetaan esille, kun jotain menee pieleen.