Työntekijä yrityksen tietoturvariskinä

Tämä kandidaatintutkielma käsittelee aihetta ”Työntekijä yrityksen tietoturvariskinä”. Tutkielma tarkastelee keinoja, jotka johtavat tietoturvauhan syntymiseen työntekijän toimesta. Tutkielma rajaa työntekijän aiheuttamat tietoturvariskit tahattomasti ja tahallisesti aiheutettuihin. Tieturvariskien lisäksi tutkielmassa tarkastellaan riskien ehkäisy- ja torjuntakeinoja, jotka ollaan jaettu teknisiin ohjaimiin ja ei-teknisiin ohjaimiin. Työntekijöiden aiheuttamat tahattomat tai tahalliset tietoturvariskit ovat kasvava uhka yrityksen liiketoiminnalle, luotettavuudelle sekä uskottavuudelle. Yrityksen ulkopuoliset uhat, kuten esimerkiksi kyberrikolliset, ovat myös konkreettisia uhkia, mutta tässä tutkielmassa tietoturvauhkaa tarkastellaan vain työntekijän näkökulmasta. Motiiveilla ja toteutustavoilla on tärkeä rooli työntekijän suorittamassa tietoturvarikkeessä, sillä se määrittelee onko kyseessä tahallinen vai tahaton toimenpide. Tästä syystä motiivien ymmärtäminen ja tiedostaminen mahdollistaa niin tahattomien kuin tahallisten tietoturvariskien tuomien vahinkojen minimoimisen ja ennakoimisen. Työntekijöiden aiheuttamaa tietoturvauhkaa pystytään ehkäisemään hyödyntämällä teknisiä ja ei-teknisiä ohjaimia. Tekniset ohjaimet käsittävät palomuurit ja tunkeutumisenestojärjestelmät. Ei-tekniset ohjaimet kattavat esimerkiksi psykologisen arvioinnin. Kandidaatintutkielma on toteutettu kirjallisuuskatsauksena.