Tietoturva ja tietoturvajohtaminen COVID-19-pandemian aikana : tietoturva-asiantuntijoiden kokemuksia

Abstract

Maailmanlaajuinen COVID-19-pandemia aiheutti organisaatioiden toimintaympäristöissä monia muutoksia vuoden 2020 keväällä ja aikana. Monissa organisaatioissa siirryttiin laajasti etätyöskentelyyn. Pandemian ja tietoturvan yhteenliittymää on aiheen tuoreuden vuoksi tutkittu kohtuullisen vähän. Tässä tutkimuksessa tavoitteena oli selvittää, millaisia vaikutuksia pandemialla oli organisaatioiden tietoturvaan ja tietoturvajohtamiseen. Tutkimus toteutettiin haastattelututkimuksena ja aineisto analysoitiin temaattista analyysia hyödyntäen. Keskeisiä pandemian tietoturvavaikutuksia olivat muuttuneen toimintaympäristön haasteisiin vastaaminen niin teknologisesti kuin hallinnollisesti. Pandemian vaikutuksesta organisaatioiden tietoturvaan liittyvät toimintatavat kehittyivät sekä henkilökunnan tietoturvatietoisuuden katsottiin kohonneen. Organisaatioissa aloitetut toimenpiteet pandemian tietoturvavaikutuksista selviämiseksi olivat hyvin linjassa aiempien julkaisujen kanssa.

The world-wide COVID-19-pandemic caused many changes in organizations during spring and the year 2020. Many organizations moved to remote work. The intersection of the pandemic and information security has not been researched very much. The aim of this study was to find out what kind of effects the pandemic had on information security and information security management in organizations. The study was carried out as an interview study and thematic analysis was used as the analytic tool. The pivotal effects of the pandemic were changes in technical and managerial information security. Due to the pandemic organizations developed their ways of acting in information security activities and interviewees reported improvement in personnel’s information security awareness. The steps taken in organizations to manage information security during the pandemic was well aligned with previous publications.