Tietoturvakulttuurin rakentuminen Finavian viestinnässä
Tekijät
Päivämäärä
2021Tekijänoikeudet
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
Tutkielman tavoitteena on kuvata ja ymmärtää tietoturvaviestinnän yhteyttä organisaation tietoturvakulttuurin rakentumiseen. Tietoturva on organisaatioille kasvava prioriteetti ja työntekijöiden rooli tietoturvan toteutumisessa on merkittävä. Tutkielmassa ihmiskeskeisen tietoturvan vahvistamiseen etsittiin ratkaisua organisaation viestinnän ja tietoturvakulttuurin rakentumisen lähtökohdista. Tutkielmassa jäsennetty tietoturvaviestinnän käsite kuvaa tietoturvan johtamisviestinnän ja työyhteisön vuorovaikutuksen prosessien kokonaisuutta tietoturvan kontekstissa. Tutkielmaa varten teemahaastateltiin yhdeksää Finavian työntekijää. Aineistolähtöistä sisällönanalyysia hyödyntämällä aineistosta muodostettiin teemat, joiden mukaan tutkimuksen tulokset esiteltiin. Tulosten mukaan tietoturvakulttuurin rakentumiseen on vahvasti yhteydessä organisaation toimintaympäristö. Finavialla turvallisuus on juurtunut arvo työntekijöiden päivittäisessä työssä, joka heijastuu tietoturvaan liittyviin asenteisiin ja suhtautumiseen sekä kokemukseen vastuusta. Tietoturvaa mahdollisesti heikentävinä tekijöinä mainittiin kiire ja inhimilliset virheet, kuten huolimattomuus tai tietämättömyys. Haastateltavien mukaan tietoturvan toteutumista edistävät tietoturvalliset laitteet ja järjestelmät, tuki ja tietoturvaviestintä. Tietoturvaviestinnällä on merkittävä yhteys organisaation tietoturvakulttuurin rakentumiseen. Jatkuvaluontoisella tietoturvaviestinnällä voidaan perustella tietoturvan merkitystä toiminnalle, joka auttaa työntekijää tietoturvaan liittyvässä päätöksenteossa. Tietoturvan edistäminen edellyttää organisaatioilta suunniteltua muutoksen johtamista. Osana muutosprosessia työntekijöiden osallisuutta ja vaikuttamismahdollisuuksia tulee vahvistaa. Tietoturvakulttuurin rakentuminen tarvitsee palautetta ja innovaatioita ruohonjuuritasolta, jossa käytännön työtä tehdään. Kehittämistä tietoturvaviestinnän osa-alueissa Finavialla on erityisesti eri viestintäkanavien roolien selkeyttämisessä, ohjeistusten saatavuudessa ja löydettävyydessä, viestinnän kohdentamisessa ja näkyvyyden lisäämisessä. Työntekijät kokivat, että tietoturvasta voidaan keskustella avoimesti ja matalalla kynnyksellä. Tämä tutkielma on avaus viestinnän ja tietoturvan tutkimuksen yhdistämiselle. Tutkimus lisää ymmärrystä ihmiskeskeisen tietoturvan vahvistamisesta ja tietoturvakulttuurin rakentumisesta organisaatioissa. Tulokset ovat niin viestinnän- kuin tietoturva-asiantuntijoiden hyödynnettävissä ja tarpeellisen jatkotutkimuksen inspiraationa.
...
Asiasanat
Metadata
Näytä kaikki kuvailutiedotKokoelmat
- Pro gradu -tutkielmat [29561]
Samankaltainen aineisto
Näytetään aineistoja, joilla on samankaltainen nimeke tai asiasanat.
-
Literature review of information security practice survey reports
Yang, Yaping (2018)The author searched reports about enterprises information security prepared by consulting companies in order to understand organizations' security practices. The author then summarized the reports by year, identified topics ... -
Citizens' Cybersecurity Behavior : Some Major Challenges
Li, Ying; Xin, Tong; Siponen, Mikko (Institute of Electrical and Electronics Engineers (IEEE), 2022)Citizens’ cybersecurity behaviors are an important concern in the modern age. This work discusses the challenges of studying citizen cybersecurity behaviors and the directions for future research. -
Johdon ja työntekijöiden työuupumuksen diskursiivinen rakentuminen mediassa
Hakamäki, Aino (2023)Tämän tutkimuksen tarkoituksena on tarkastella ja analysoida tarkemmin työuupumuksen ympärille rakentuneita diskursseja. Aineistona käytettiin Helsingin Sanomien julkaisuja yhdentoista vuoden ajalta, vuoden 2010 alusta ... -
Organisaation pilvipalveluiden hallinta tietoturvan näkökulmasta
Tukiainen, Lassi (2020)Pilvipalveluiden rooli organisaatioiden työvälineinä kasvaa jatkuvasti. Pilvipalveluita hyödyntäessä organisaation tulee panostaa entistä enemmän tietoturvaan. Paras tapa varmistua työntekijöiden tietoturvallisesta ... -
Motivations behind employee information security behavior
Räikkönen, Iiro (2017)Tämän tutkielman tavoitteena oli selvittää mikä motivoi työntekijöitä noudattamaan tai jättämään noudattamatta hyviä tietoturvakäytänteitä. Tavoitteena oli olemassaolevaan kirjallisuuteen pohjustaen, nostaa esiin teemoja ...
Ellei toisin mainittu, julkisesti saatavilla olevia JYX-metatietoja (poislukien tiivistelmät) saa vapaasti uudelleenkäyttää CC0-lisenssillä.