Ihmislähtöisen tietoturvallisuuden kehittäminen yritysvakoilun torjumiseksi
Hietaharju, Heikki (2024)
Hietaharju, Heikki
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-202403204818
https://urn.fi/URN:NBN:fi:amk-202403204818
Tiivistelmä
Opinnäytetyön toimeksiantajana toimineen Helsingin seudun kauppakamarin aikaisemman selvityksen mukaan yritykset ja työelämän toimijat kaipaavat lisää tietoa yritysvakoilusta ja siihen varautumisesta. Tämä ajankohtainen tietotarve auttoi tämän opinnäytetyön tavoitteen muodostamisessa. Opinnäytetyön tavoite oli tunnistaa kehittämisehdotuksia ja muodostaa niiden avulla opas, jonka avulla ihmislähtöistä tietoturvallisuutta voidaan kehittää yritysvakoilun torjumiseksi.
Yritysvakoilua voidaan määritellä tapahtuvan kolmessa eri tilassa: kybertilassa, fyysisessä tilassa tai sosiaalisessa tilassa. Tämä opinnäytetyö keskittyi sosiaalisessa tilassa tapahtuvaan yritysvakoiluun ja kyber- ja fyysinen turvallisuus rajattiin työn ulkopuolelle. Tietoperusta rakentui suomalaisista ja kansainvälisistä tutkimuksista, tieteellisistä artikkeleista sekä muista asiantuntijoiden kirjoituksista. Kehittämistehtävään haettiin vastauksia tutkimustiedon ja kirjallisuuden lisäksi haastattelemalla eri viranomaisia ja yritysten edustajia. Näiden teemahaastatteluiden analysoitua aineistoa käytettiin tietoperustaan tukeutuen kehittämisehdotusten muodostamiseksi.
Tulosten perusteella yritykset voivat edesauttaa yritysvakoilun torjuntaa ihmislähtöisen tietoturvallisuuden toimintoja kehittämällä. Haastatteluissa esiin nousseet keinot jaettiin tietoperustassa esiintyneisiin eri vaiheisiin. Henkilöstöön liittyvät keinot jakautuivat rekrytointivaiheeseen, työsuhteen aikaisiin sekä työsuhteen päättymiseen sijoittuviin toimiin. Yrityksen hallinnolliset keinot käsittivät tiedon suojaamisen itsessään, kun muut keinot liittyivät ihmislähtöisen tietoturvallisuuden kehittämiseen henkilöstön kautta.
Kehittämisehdotusten perusteella muodostettiin opas, jonka avulla yritykset voivat parantaa ihmislähtöistä tietoturvallisuuttaan ja torjua yritysvakoilua. Opas antaa yrityksille selkeitä toimintaehdotuksia ihmislähtöisen tietoturvallisuuden kehittämiseksi ja yritysvakoilun torjumiseksi.
Asiasanat: ihmislähtöinen tietoturvallisuus, reaalimaailma, sosiaalinen tila, yritysvakoilu
Yritysvakoilua voidaan määritellä tapahtuvan kolmessa eri tilassa: kybertilassa, fyysisessä tilassa tai sosiaalisessa tilassa. Tämä opinnäytetyö keskittyi sosiaalisessa tilassa tapahtuvaan yritysvakoiluun ja kyber- ja fyysinen turvallisuus rajattiin työn ulkopuolelle. Tietoperusta rakentui suomalaisista ja kansainvälisistä tutkimuksista, tieteellisistä artikkeleista sekä muista asiantuntijoiden kirjoituksista. Kehittämistehtävään haettiin vastauksia tutkimustiedon ja kirjallisuuden lisäksi haastattelemalla eri viranomaisia ja yritysten edustajia. Näiden teemahaastatteluiden analysoitua aineistoa käytettiin tietoperustaan tukeutuen kehittämisehdotusten muodostamiseksi.
Tulosten perusteella yritykset voivat edesauttaa yritysvakoilun torjuntaa ihmislähtöisen tietoturvallisuuden toimintoja kehittämällä. Haastatteluissa esiin nousseet keinot jaettiin tietoperustassa esiintyneisiin eri vaiheisiin. Henkilöstöön liittyvät keinot jakautuivat rekrytointivaiheeseen, työsuhteen aikaisiin sekä työsuhteen päättymiseen sijoittuviin toimiin. Yrityksen hallinnolliset keinot käsittivät tiedon suojaamisen itsessään, kun muut keinot liittyivät ihmislähtöisen tietoturvallisuuden kehittämiseen henkilöstön kautta.
Kehittämisehdotusten perusteella muodostettiin opas, jonka avulla yritykset voivat parantaa ihmislähtöistä tietoturvallisuuttaan ja torjua yritysvakoilua. Opas antaa yrityksille selkeitä toimintaehdotuksia ihmislähtöisen tietoturvallisuuden kehittämiseksi ja yritysvakoilun torjumiseksi.
Asiasanat: ihmislähtöinen tietoturvallisuus, reaalimaailma, sosiaalinen tila, yritysvakoilu