Etätyöskentelyn tietoturva
Pelkonen, Taavi; Rintala, Kristian (2021)
2021
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202104296319
https://urn.fi/URN:NBN:fi:amk-202104296319
Tiivistelmä
Tietoturva on noussut yhteiskunnassa ajankohtaiseksi puheenaiheeksi yhä useampiin yrityksiin ja yksityishenkilöihin kohdistuneiden tietomurtojen sekä niistä nousseen mediahuomion seurauksena. Vuonna 2019 puhjennut COVID-19-pandemia on lisäksi pakottanut yhä useammat työskentelemään etäyhteyksien avulla. Tämä opinnäytetyö tehtiin selvittämään etätyöskentelyn tietoturvaa sekä tietoturvaan kohdistuvaa asennoitumista työntekijän näkökulmasta erilaisissa yrityksissä. Eri alojen yrityksissä toimivien työntekijöiden etätyöskentelyyn liittyvästä toiminnasta etsittiin mahdollisia puutteita ja niihin rakennettiin korjausehdotuksia.
Opinnäytetyö toteutettiin verkkokyselyn ja haastatteluiden avulla mahdollisimman suuren otannan saavuttamiseksi. Tutkimuksesta saatujen tulosten mukaan työntekijät pitivät kohdalleen sattuvaa tietoturvamurtoa hyvin pelottavana ajatuksena, mutta samalla vastaajat eivät pitäneet tätä aidosti todennäköisenä. Lisäksi tietoturvakoulutuksen taso on liian matalaa. Varsinkin pandemian vuoksi etätyönsä nopealla aikataululla aloittaneet työntekijät saivat liian vähän etätyöhön ja sen tietoturvaan liittyvää koulutusta siirtymän yhteydessä. Tietämys tietoturvaan liittyvistä asioista on siis liian vähäistä takaamaan turvallista työskentelyä, sillä usein suurin riski tietoturvalle on työntekijän omat toimintatavat.
Suurin osa työssä löydetyistä tietoturvaongelmista olisi ratkaistavissa kouluttamalla henkilökuntaa enemmän. Myös mahdollinen tarkennettu kouluttaminen voisi olla hyödyksi niin työntekijöille kuin yrityksille. Lisäksi tietoturvaosaamisen testaaminen ja varmentaminen olisi tarpeen arkaluontoista materiaalia käsittelevien henkilöiden kohdalla. Tietoturvan tärkeyttä tulisi painottaa kaikissa etätyötä hyödyntävissä yrityksissä ja opinnäytetyön käsittelemiä teemoja tulisi pohtia yhdessä työyhteisön kesken.
Opinnäytetyö toteutettiin verkkokyselyn ja haastatteluiden avulla mahdollisimman suuren otannan saavuttamiseksi. Tutkimuksesta saatujen tulosten mukaan työntekijät pitivät kohdalleen sattuvaa tietoturvamurtoa hyvin pelottavana ajatuksena, mutta samalla vastaajat eivät pitäneet tätä aidosti todennäköisenä. Lisäksi tietoturvakoulutuksen taso on liian matalaa. Varsinkin pandemian vuoksi etätyönsä nopealla aikataululla aloittaneet työntekijät saivat liian vähän etätyöhön ja sen tietoturvaan liittyvää koulutusta siirtymän yhteydessä. Tietämys tietoturvaan liittyvistä asioista on siis liian vähäistä takaamaan turvallista työskentelyä, sillä usein suurin riski tietoturvalle on työntekijän omat toimintatavat.
Suurin osa työssä löydetyistä tietoturvaongelmista olisi ratkaistavissa kouluttamalla henkilökuntaa enemmän. Myös mahdollinen tarkennettu kouluttaminen voisi olla hyödyksi niin työntekijöille kuin yrityksille. Lisäksi tietoturvaosaamisen testaaminen ja varmentaminen olisi tarpeen arkaluontoista materiaalia käsittelevien henkilöiden kohdalla. Tietoturvan tärkeyttä tulisi painottaa kaikissa etätyötä hyödyntävissä yrityksissä ja opinnäytetyön käsittelemiä teemoja tulisi pohtia yhdessä työyhteisön kesken.