Kuluttajien suhtautuminen mobiililaitteiden tietoturvauhkiin

Abstract

Tämä on pro gradu -tutkielma aiheesta ”kuluttajien suhtautuminen mobiililaitteiden tietoturvauhkiin”. Tämä tutkimus pyrkii selvittämään kuluttajien suhtautumista mobiililaitteidensa tietoturvakysymyksiin – etenkin siihen, miksi kuluttajat eivät käytä tietoturvasovelluksia mobiililaitteillaan. Tässä tutkielmassa mobiililaitteista tarkastellaan älypuhelimia ja tabletteja. Tutkielman kirjallisuuskatsausosio esittelee tutkimuksen keskeiset aiheet: tietoturvan ja tietoturvauhkat mobiililaitekontekstissa sekä Rogersin (1975, 1983) suojelumotivaatioteorian, jonka ohella esitellään suojelumotivaatioteoriaa hyödyntäneitä aiempia tietoturva-aiheisia tutkimuksia. Teimme kvalitatiivisen tutkimuksen haastattelemalla suomalaisia mobiililaitteiden kuluttajakäyttäjiä heidän tietoturvakäyttäytymisestään. Tutkimuksen tuloksena selvisi, että tietoturvasovellusten käyttöön ja käyttöaikeisiin sekä käyttämättömyyteen voidaan nähdä vaikuttavan suuri osa suojelumotivaatioteorian käsitteistä. Erityisesti tietoturvasovellusten käyttämättömyyttä selittävät käsitteet koettu haavoittuvuus uhkalle sekä vastareaktion kustannukset.

Consumers' attitudes concerning mobile device data security threats.

This is a master’s thesis on consumer attitudes towards mobile device data security threats. The purpose of this thesis is to examine why consumers do not use data security applications on their mobile devices – specifically smartphones and tablets in the thesis’ context. The literature review covers the topics of data security and data security threats and protection motivation theory (PMT) by Rogers (1975, 1983), and the use of PMT in other earlier studies regarding data security. We conducted a qualitative study by interviewing Finnish mobile device consumers and their data security behaviour. As a result, we found that the use of, the intentions to use and to not use data security applications is affected by most of the constructs of PMT. Vulnerability and response costs are the core constructs for not using data security applications on mobile devices.