Password manager selection in organizations

Abstract

Salasanojen hallintajärjestelmät tai ohjelmistot ovat yleisesti tunnistettu tehokkaina ja hyödyllisinä työkaluina, jotka vahvistavat niiden käyttäjien kokonaisvaltaista turvallisuutta. Salasanojen hallintajärjestelmät tarjoavat käyttäjilleen huomattavia hyötyjä sekä turvallisuuden että käytettävyyden saralla. Sekä organisaatiot että yksilöt käyttävät salasanojen hallintajärjestelmiä osana heidän päivittäistä elämäänsä. Tästä huolimatta siitä prosessista miten organisaatioiden tulisi menetellä salasanojen hallintajärjestelmiä valittaessa on hyvin vähän tietoa, joka voi olla haastavaa johtuen saturoituneesta markkinasta, joka on täynnä toisiaan näennäisesti muistuttavia tuotteita. Tämän pro gradu tutkielman tarkoituksena on tutkia salasanojen hallintajärjestelmien valintaprosessia organisaatioissa, jotta voidaan tuoda esiin siihen liittyviä tärkeitä teemoja niitä organisaatioita varten, joiden tavoitteena on tehdä tällainen valinta. Tutkielma käsittelee myös ohjelmistojen valintamenetelmiä organisaatioissa, jotta voitaisiin tukea ja ymmärtää salasanojen hallintajärjestelmien valintamenetelmiä. Tämä pro gradu tutkielma rakentaa olemassa olevan salasanojen hallintajärjestelmäkirjallisuuden jatkeeksi yhdistelemällä kirjallisuuskatsauksen sekä empiirisen tutkimuksen löydökset. Sekä kirjallisuuskatsauksen sekä empiirisen tutkimuksen tulokset indikoivat että käytettävyys sekä tietoturvallisuus ovat ensisijaisen tärkeitä kriteerejä salasanojen hallintajärjestelmiä valittaessa. Tulokset kertovat myös, että alan ammattilaiset ovat yleisesti tietoisia salasanojen hallintajärjestelmien tärkeimmistä osapuolista, sekä myös niiden yleisimmistä heikkouksista ja käytön haasteista heidän organisaatioissaan. Nämä tulokset täyttävät aukon tutkimuksessa salasanojen hallintajärjestelmiin liittyen, sekä tarjoavat arvokkaita näkökulmia tulevan tutkimuksen sekä alan ammattilaisille.

Password managers are commonly recognized as effective and useful tools by cyber security experts that bolster the all-around security of those that utilize them. Password managers provide significant benefits to its users from both security and usability standpoints. Both organizations and individuals alike use password managers as part of their daily lives. However, little knowledge exists on how organizations should go about selecting the appropriate password manager product, which can be challenging due to a saturated market of seemingly similar products. The aim of this thesis is to shed light on the selection process of password managers in organizations in order to highlight important themes and factors for organizations planning to make such a decision. The thesis also dives into the topic of organizational software selection processes in order to support and understand the examination of the password manager selection process. This study contributes to the body of existing password manager literature by combining the findings of a literature review and the results of an empirical research process in order to answer a research question that is intended to fill a gap in password manager research. The results implicate that the usability and security of password managers are imperative criteria for the successful adoption and selection of such a product. The results also indicate that industry practitioners are generally aware of the most important aspects of password manager products as well as their common shortcomings and challenges of their usage within organizations. These results fill a gap in existing password manager research and offer valuable insight for future research as well as industry practitioners.