Älypuhelinkäyttäjän tietoturva-aikomus henkilökohtaisen datan suojaamisessa

Abstract

Tässä pro gradu –tutkielmassa käsitellään älypuhelinkäyttäjien aikomusta käyt-tää älypuhelinten tietoturvaominaisuuksia henkilökohtaisen älypuhelimensa suojauksessa. Tutkielma selvittää millaisia uhkia älypuhelimiin ja niiden sisältämiin tietoihin kohdistuu. Uhkien lisäksi esitellään älypuhelimiin kuuluvia tietoturvaominaisuuksia, joita käyttämällä käyttäjä voi itse vaikuttaa laitteensa tietoturvaan. Uhkien ja ominaisuuksien lisäksi käyttäjien tietoturvakäytöstä ja siihen liittyvää aikomusta tarkastellaan tietoturvakäytänteiden noudattamisen yhtenäismallin, eli Unified Model of Information Security Policy Compliance:n avulla, jonka avulla on tarkoitus selvittää, mitkä tekijät vaikuttavat kyseiseen aikomukseen. Tämän lisäksi aikomukseen liittyvää teoriaa täydennetään aiemmalla tutkimuksella aiheeseen liittyen, jotta malli saadaan asetettua älypuhelinkontekstiin. UMISPC-mallin ja aiemman tutkimuksen perusteella on luotu määrällinen kyselytutkimus, jonka avulla mallin soveltuvuutta älypuhelinkontekstiin testataan. Mallin testaamisen lisäksi tavoitteena on vastata tutkimuskysymykseen ”Mitkä ennalta määritellyt tekijät vaikuttavat älypuhelinkäyttäjän tietoturva-aikomukseen?”

This master’s thesis discusses the intention of a smartphone user using the in-formation security features in securing their personal smartphone. The thesis examines the threats smartphones and the personalized data within them are facing. Along with the introduction of threats towards smartphone security, features that help the users in securing their phones against such threats are examined. Along with threats and smartphone security features, the users’ intentions of securing their devices are studied through the Unified Model of Information Security Policy Compliance. The model helps to clarify the factors that influence the users’ intention of engaging in safe information security behavior. In addition, prior research on the topic of intention is examined in order to make the UMISPC fit better in the context of smartphone users. An online survey was created using the model, its theories and prior studies which all were used as the basis of the survey. The aim of the survey is to test the validity of the UMISPC. In addition, the goal is to answer the research question: “Which predefined factors affect the smartphone user’s intention of security compliance?”