Etätyön aiheuttamat riskit tietoturvan näkökulmasta
Authors
Date
2023Access restrictions
The author has not given permission to make the work publicly available electronically. Therefore the material can be read only at the archival workstation at Jyväskylä University Library (https://kirjasto.jyu.fi/collections/archival-workstation).
Copyright
© The Author(s)
Lisääntynyt etätyö aiheuttaa monille yrityksille haasteita tietoturvan näkökulmasta. Etätyön aiheuttamat muutokset käytettävässä teknologiassa ja ympäristössä lisäävät riskiä tietoturvatapahtumille. Etätyössä työntekijät pääsevät virtuaalisesti käsiksi yrityksen tärkeimpiin resursseihin, jolloin tietovuodot voivat pilata yrityksen maineen tai jopa kaataa koko yrityksen. Tämän pro gradu -tutkielman tavoitteena oli selvittää millaisia riskejä etätyö aiheuttaa tietoturvan näkökulmasta. Laadullisena tutkimuksena tehty tutkielma koostuu kirjallisuuskatsauksesta ja empiirisestä osuudesta. Kirjallisuuskatsauksen avulla kartoitettiin etätyön aiheuttamia riskejä ihmisen, teknologian ja ympäristön näkökulmasta.
Empiirisen osuuden aineiston keräämiseen käytettiin teemahaastattelua. Haastateltavia oli yhteensä kahdeksan. Haastateltavat olivat vähintään vuoden ajan etätyötä tehneitä työntekijöitä. Aineisto analysoitiin käyttämällä teemoittelua. Tutkimuksen tuloksena tunnistettiin tietoturvariskejä kodin älylaitteissa, kodin verkkoyhteydessä ja kodin fyysisessä turvallisuudessa. Tutkimuksen perusteella perheen annetaan käyttää työkonetta tarvittaessa, mikä voi altistaa koneen erilaisille haittaohjelmille. Kommunikaatio työkavereiden kanssa vähenee etätyön seurauksena, mikä vähentää sosiaalista painetta noudattaa tietoturvaohjeistuksia. Merkittävä riski aiheutuu myös siitä, että joko etätyön tietoturvaohjeistuksen olemassaolosta ei tiedetty tai se koettiin liian työläänä lukea, vaikeana löytää tai muuten tarpeettomana. Tutkimuksen tuloksissa tunnistettiin myös keinoja, joilla etätyön tietoturvaa voidaan parantaa. Koulutus, viestintä ja valvonta viestivät myös etätyössä oleville tietoturvan tärkeydestä. Valvontaa etätyössä arvostetaan ja se ennaltaehkäisee tietoturvarikkomuksia. IT-tuen hyvä saatavuus ennaltaehkäisee luvattomien ohjelmistojen ja laitteistojen käyttöä sekä nopeuttaa vastetta tietoturvarikkomuksen sattuessa. Tutkimuksessa nousi esiin myös lisääntynyt työtyytyväisyys ja vahvasti positiivinen asenne tietoturvaa kohtaan etätyössä.
...
Metadata
Show full item recordCollections
- Pro gradu -tutkielmat [28194]
License
Related items
Showing items with similar title or keywords.
-
Understanding the inward emotion-focused coping strategies of individual users in response to mobile malware threats
Xin, Tong; Siponen, Mikko; Chen, Sihua (Taylor & Francis, 2022)According to coping theory, individuals cope with information system threats by adopting either problem-focused coping (PFC) or emotion-focused coping (EFC). However, little is known about EFC in the information security ... -
Motivations behind employee information security behavior
Räikkönen, Iiro (2017)Tämän tutkielman tavoitteena oli selvittää mikä motivoi työntekijöitä noudattamaan tai jättämään noudattamatta hyviä tietoturvakäytänteitä. Tavoitteena oli olemassaolevaan kirjallisuuteen pohjustaen, nostaa esiin teemoja ... -
Tiedon omistajuus pilvipalveluissa tietoturvan, lainsäädännön ja käyttöehtojen näkökulmasta
Natunen, Antti (2014)Tässä pro gradu -tutkielmassa käsitellään tiedon omistajuutta ja käyttöoikeuksia pilvipalveluissa. Tutkielman tarkoitus oli selvittää käyttöehtojen ja lainsäädännön vaikutuksia tiedon omistajuuteen pilvipalveluissa tietoturvan ... -
Organisaation pilvipalveluiden hallinta tietoturvan näkökulmasta
Tukiainen, Lassi (2020)Pilvipalveluiden rooli organisaatioiden työvälineinä kasvaa jatkuvasti. Pilvipalveluita hyödyntäessä organisaation tulee panostaa entistä enemmän tietoturvaan. Paras tapa varmistua työntekijöiden tietoturvallisesta ... -
"Onko se täällä enää edes töissä?" : etätyön mahdollisuudet ja ongelmakohdat verkko-opetushankkeessa
Isoaho, Tanja; Lehto, Sini (Jyväskylän yliopisto, Chydenius-instituutti, 2005)