Tulostusversio

3/2015

Viranomainen, vähennä tietoturvaohjeita!

Tuoreen väitöstutkimuksen mukaan viranomaisten tulisi karsia tietoturvaohjeidensa määrää. Pk-yritysten näkökulmasta kaikkien ohjeiden huomioiminen ja noudattaminen on hankalaa. Liikaa on myös tietoturva-asioissa neuvovia viranomaisia.

Mistä yritykset tunnistavat niille suunnatut ohjeet?

”Mikään taho ei tee nyt tietoturvaohjeita juuri pk-yrityksille, mutta epäsuorasti ohjeistusta on paljonkin. Viranomaisten omille instituutioilleen tekemissä ohjeissa sanotaan, että yrityksetkin voivat hyödyntää niitä. Suosittelen, että yritykset keskittyvät joihinkin ohjeisiin ja toimivat niiden mukaan”, tutkija Niina Kinnunen sanoo.

Tutkimuksen mukaan ohjeita on vaikeaa hahmottaa. Miksi?

”Verkossa ohjeet saatetaan esimerkiksi tiivistää 15 kohdan huoneentauluksi mutta laittaa jokaiseen kohtaan linkki erilliselle nettisivulle. Voin vain kuvitella, että niiden läpikäyminen on tosi kuluttavaa alle 100 hengen firmoissa, joissa tietoturvaa tehdään usein oman toimen ohella.”

Väitöksesi mukaan työntekijät ovat hyvin tietoisia tietoturvasta. Toisenlaisiakin mielipiteitä on.

”Tutkimassani yrityksessä työntekijät ymmärtävät tiedon merkityksen yritykselle, ja johto on valveutunutta. Tutkimukseni perusteella työntekijöiden tietoisuuteen voidaan vaikuttaa motivaatiotekijöillä.”

Tutkimuksessa tarkasteltiin lähemmin yhtä yritystä. Voidaanko tulokset yleistää muihin pk-yrityksiin?

”Kohdeyritys on hyvin yleistettävissä. Siellä tietotekniikka on vain liiketoiminnan tukena, ja sellaisia on pk-yrityksistämme valtaosa. Toki yleisemmän käsityksen saaminen vaatisi useiden yritysten tutkimista.”

 

KTM Niina Kinnusen tietotekniikan alan väitöstutkimus ”Tietoturvaohjeistusten noudattamisen motivaatio ja sen muuttuminen” tarkastettiin Vaasan yliopistossa syyskuussa.

Lue myös

Tunnista työyhteisön riskit »
Anna palautetta

Kommentit (0 kpl)

Ei kommentteja.

 

Kommentoi








Kyllä


* = Pakollinen tieto

Uutiset

•  = artikkeli on luettavissa vain netissä

 

 

tietosuoja_logo_2013.gif

 

 

 

Vastaava toimittaja
Hanna Tamminen


 


 

 

 

 

Julkaisijat
Tietosuojalautakunta
Tietosuojavaltuutetun toimisto
Viestintävirasto
Patentti- ja rekisterihallitus



 

 

 

 

 

 

 

Rekisteriselosteet »

Tietoa evästeistä »

 

 

 

Tietosuoja-verkkojulkaisua julkaistaan Tietosuoja-lehden yhteydessä. Yhdessä lehti ja verkkojulkaisu tutustuttavat tietosuojan normeihin ja käytäntöön, tietoturvaan ja viestinnän luottamuksellisuuteen. Tarkoituksena on ohjata hyvään rekisterinpitoon sekä tietoturvallisuuden ja viestinnän luottamuksellisuuden varmistamiseen.