Käytettävyyden merkitys kyberturvallisuudessa Suomen kontekstissa

Kyberturvallisuus on alati kasvava ala, johon liittyy paljon haasteita. Se on uu-si ala, joka tarvitsee kipeästi uutta tutkimusta. Uuden tutkimuksen avulla voidaan luoda entistäkin turvallisempia järjestelmiä. Näiden uusien järjestelmien tietoturvaa suunniteltaessa ja toteutettaessa pitää kuitenkin ottaa huomioon myös käytettävyysnäkökulma. Jos käytettävyyttä ei huomioida tarpeeksi, niin järjestelmän toteutus voi jopa täysin epäonnistua tai järjestelmää voi olla mahdotonta käyttää tietoturvallisesti. Käytettävyys on perusta järjestelmän turvalliselle käytölle. Kyberturvallisuudessa on tehty erilaisia ohjenuoria ja säädöksiä siitä, miten kyberturvallisia tietojärjestelmäympäristöjä tulisi toteuttaa. Ottavatko nämä ohjeistukset kantaa järjestelmän käytettävyyteen? Suljetaanko merkittävä osa järjestelmän koko-naisturvallisuudesta ulkopuolelle ohjeistuksissa, kun käytettävyydelle ei anneta sitä merkitystä, mikä sillä pitäisi olla? Mitä Suomen valtionhallinto linjaa tietoturvaohjeistuksissaan käytettävyydestä? Tässä kandidaatintutkielmassa tarkoituksenani on tutkia, mikä merkitys käytettävyydellä on kyberturvallisuudessa. Aiheesta löytyy jo jonkin verran tieteellistä tutkimusta, mutta on tärkeää laatia niistä yhteenveto. Tutkielmassa otetaan esille käytettävyyden merkitys kyberturvallisuudessa ja tutkitaan myös, mitä Suomen valtionhallinnon linjaukset kyberturvallisuudesta ja tietoturvasta sanovat käytettävyydestä.