A design theory for information security awareness, Acta Universitatis Ouluensis A Scientiae Rerum Naturalium 463

Kehittäessään tietoturvallisuuttaan organisaatiot ovat keskittyneet teknisiin ja organisatorisiin ratkaisuihin. Tietojärjestelmien turvallisuuden kannalta tämä ei riitä, vaan käyttäjien on oltava tietoisia organisaationsa tietoturvaperiaatteista ja ? käytännöistä ja noudatettava niitä.. Väitöskirjassa tutkitaan miten tietojärjestelmien käyttäjien toimintaa voidaan kehittää kohti tietoturvaperiaatteiden ja ? käytäntöjen noudattamista. Tutkimuksen ensimmäinen vaihe on kirjallisuusanalyysi, jonka tavoitteena on lisätä tietoturva-ammattilaisten tietämystä tietoturvakäyttäytymisen muuttamisen keinoista. Tiedeyhteisölle analyysi paljastaa erityisesti missä lisätutkimuksen tarve on suurin. Tutkimuksen toisessa vaiheessa luodaan kolme teorioihin perustuvaa tapaa (l. design-teoriaa) muuttaa käyttäjien tietoturvakäyttäytymistä: (1) koulutus, (2) markkinointiviestintä ja (3) palkitseminen ja rangaistukset. Lopuksi esitetään kaksi käytännön esimerkkiä tietoturvakoulutuksen design-teorian (1) käytöstä ja toimivuudesta todellisissa organisaatioissa. Tutkimusmenetelmänä on käytetty toimintatutkimusta. Toimintatutkimukset osoittavat, että tietoturvakoulutuksen design-teoria oli käytännöllinen ja hyödyllinen tapa toteuttaa tietoturvakoulutus kohdeyrityksissä. Sen avulla saatiin aikaan näkyviä muutoksia käyttäjien toiminnassa. Toimintatutkimusten tavoitteena oli kehittää esimerkkiyritysten työntekijöiden toimintaa, ei löytää laajalti yleistettävissä olevia ratkaisuja tietoturvaohjeiden noudattamiseksi. Tämän takia tulokset eivät sellaisenaan ole yleistettävissä kaikkiin organisaatioihin. Ne ovat erityisen käyttökelpoisia toimintatutkimusten kohdeorganisaatioiden tulevissakin ponnisteluissa kohti parempaa tietoturvallisuutta. Lisäksi tulokset hyödyttävät samankaltaisten organisaatioiden tietoturvatietoisuuden lisäämiseen tähtäävien koulutusohjelmien suunnittelussa.

ISBN-10:
951-42-8113-6
Kieli:
ENGL
Tekijät:
Puhakainen Petri
Tuotekoodi 013626
16,00 €