Etätyön tietoturvaohjeiden päivittäminen : suositukset teknologia-alan yritykselle
Klemola, Meeri (2024)
Klemola, Meeri
2024
All rights reserved. This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2024073024035
https://urn.fi/URN:NBN:fi:amk-2024073024035
Tiivistelmä
Opinnäytetyön tavoitteena oli tunnistaa teknologia-alalla toimivan toimeksiantajayrityksen nykyisen etätyön tietoturvaohjeistuksen kehityskohteet ja antaa suositukset ohjeistuksen päivittämiseksi, jotta se vastaisi paremmin nykypäivän etätyöympäristön erityisvaatimuksia. Toimeksiannon aiheeksi valittiin etätyön tietoturvariskien hallinnan parantaminen, sillä vahvan turvallisuuskulttuurin luominen ja ylläpito on yksi yrityksen keskeisistä tavoitteista.
Tutkimuksen tietoperustana käytettiin ajankohtaisia ja luotettavia tieteellisiä teoksia etätyöstä ja tietoturvasta. Suositusten laadinnassa hyödynnettiin muun muassa Kyberturvallisuuskeskuksen laatimia etätyöohjeita. Tutkimusmenetelmiksi valittiin kirjallisuuskatsaus, vertailuanalyysi ja yrityksen työntekijöille toteutetut teemahaastattelut. Haastatteluaineisto analysoitiin induktiivisella sisällönanalyysimenetelmällä.
Tutkimuksessa selvisi, että toimeksiantajayrityksen nykyiset etätyön tietoturvaohjeistukset kaipaavat päivitystä niin sisällön kuin toteutusmuodon osalta. Merkittävimmät kehityskohteet liittyvät konkreettisimpien ohjeiden ja esimerkkien lisäämiseen sekä tietoturvariskien monipuolisempaan käsittelyyn. Koska nykyiset tietoturvaohjeistukset koostuvat kolmesta eritasoisesta materiaalista, osa työntekijöistä kokee ohjeistukset sekavina ja työntekijöiden tuntemus ohjeistusten sisällöstä vaihtelee huomattavasti. Tästä huolimatta työntekijät noudattavat etätyössä useita tietoturvakäytäntöjä. Kehityskohteita tunnistettiin myös yrityksen tietoturvakulttuurin kehittämisessä keskustelevampaan ja avoimempaan suuntaan.
Tietoturvallisemman etätyön teko hyödyttää monin tavoin sekä yritystä että sen työntekijöitä, ja tietojen turvallisempi käsittely tuottaa selkeää arvoa myös sen asiakkaille. Tutkimuksen perusteella laadittujen suositusten käyttöönotolla toimeksiantajayritys pystyy paremmin hallitsemaan tietoturvariskien toteutumista etätyöskentelyssä.
Tutkimuksen tietoperustana käytettiin ajankohtaisia ja luotettavia tieteellisiä teoksia etätyöstä ja tietoturvasta. Suositusten laadinnassa hyödynnettiin muun muassa Kyberturvallisuuskeskuksen laatimia etätyöohjeita. Tutkimusmenetelmiksi valittiin kirjallisuuskatsaus, vertailuanalyysi ja yrityksen työntekijöille toteutetut teemahaastattelut. Haastatteluaineisto analysoitiin induktiivisella sisällönanalyysimenetelmällä.
Tutkimuksessa selvisi, että toimeksiantajayrityksen nykyiset etätyön tietoturvaohjeistukset kaipaavat päivitystä niin sisällön kuin toteutusmuodon osalta. Merkittävimmät kehityskohteet liittyvät konkreettisimpien ohjeiden ja esimerkkien lisäämiseen sekä tietoturvariskien monipuolisempaan käsittelyyn. Koska nykyiset tietoturvaohjeistukset koostuvat kolmesta eritasoisesta materiaalista, osa työntekijöistä kokee ohjeistukset sekavina ja työntekijöiden tuntemus ohjeistusten sisällöstä vaihtelee huomattavasti. Tästä huolimatta työntekijät noudattavat etätyössä useita tietoturvakäytäntöjä. Kehityskohteita tunnistettiin myös yrityksen tietoturvakulttuurin kehittämisessä keskustelevampaan ja avoimempaan suuntaan.
Tietoturvallisemman etätyön teko hyödyttää monin tavoin sekä yritystä että sen työntekijöitä, ja tietojen turvallisempi käsittely tuottaa selkeää arvoa myös sen asiakkaille. Tutkimuksen perusteella laadittujen suositusten käyttöönotolla toimeksiantajayritys pystyy paremmin hallitsemaan tietoturvariskien toteutumista etätyöskentelyssä.