Tietoturvakulttuurin rakentuminen Finavian viestinnässä

Abstract

Tutkielman tavoitteena on kuvata ja ymmärtää tietoturvaviestinnän yhteyttä organisaation tietoturvakulttuurin rakentumiseen. Tietoturva on organisaatioille kasvava prioriteetti ja työntekijöiden rooli tietoturvan toteutumisessa on merkittävä. Tutkielmassa ihmiskeskeisen tietoturvan vahvistamiseen etsittiin ratkaisua organisaation viestinnän ja tietoturvakulttuurin rakentumisen lähtökohdista. Tutkielmassa jäsennetty tietoturvaviestinnän käsite kuvaa tietoturvan johtamisviestinnän ja työyhteisön vuorovaikutuksen prosessien kokonaisuutta tietoturvan kontekstissa. Tutkielmaa varten teemahaastateltiin yhdeksää Finavian työntekijää. Aineistolähtöistä sisällönanalyysia hyödyntämällä aineistosta muodostettiin teemat, joiden mukaan tutkimuksen tulokset esiteltiin. Tulosten mukaan tietoturvakulttuurin rakentumiseen on vahvasti yhteydessä organisaation toimintaympäristö. Finavialla turvallisuus on juurtunut arvo työntekijöiden päivittäisessä työssä, joka heijastuu tietoturvaan liittyviin asenteisiin ja suhtautumiseen sekä kokemukseen vastuusta. Tietoturvaa mahdollisesti heikentävinä tekijöinä mainittiin kiire ja inhimilliset virheet, kuten huolimattomuus tai tietämättömyys. Haastateltavien mukaan tietoturvan toteutumista edistävät tietoturvalliset laitteet ja järjestelmät, tuki ja tietoturvaviestintä. Tietoturvaviestinnällä on merkittävä yhteys organisaation tietoturvakulttuurin rakentumiseen. Jatkuvaluontoisella tietoturvaviestinnällä voidaan perustella tietoturvan merkitystä toiminnalle, joka auttaa työntekijää tietoturvaan liittyvässä päätöksenteossa. Tietoturvan edistäminen edellyttää organisaatioilta suunniteltua muutoksen johtamista. Osana muutosprosessia työntekijöiden osallisuutta ja vaikuttamismahdollisuuksia tulee vahvistaa. Tietoturvakulttuurin rakentuminen tarvitsee palautetta ja innovaatioita ruohonjuuritasolta, jossa käytännön työtä tehdään. Kehittämistä tietoturvaviestinnän osa-alueissa Finavialla on erityisesti eri viestintäkanavien roolien selkeyttämisessä, ohjeistusten saatavuudessa ja löydettävyydessä, viestinnän kohdentamisessa ja näkyvyyden lisäämisessä. Työntekijät kokivat, että tietoturvasta voidaan keskustella avoimesti ja matalalla kynnyksellä. Tämä tutkielma on avaus viestinnän ja tietoturvan tutkimuksen yhdistämiselle. Tutkimus lisää ymmärrystä ihmiskeskeisen tietoturvan vahvistamisesta ja tietoturvakulttuurin rakentumisesta organisaatioissa. Tulokset ovat niin viestinnän- kuin tietoturva-asiantuntijoiden hyödynnettävissä ja tarpeellisen jatkotutkimuksen inspiraationa.