Suomalaisten älykkäiden kaupunkien kyberturvallisuuden ulottuvuudet
Ojanen, Panu (2020)
Ojanen, Panu
2020
Hallintotieteiden maisteriohjelma - Master's Degree Programme in Administrative Studies
Johtamisen ja talouden tiedekunta - Faculty of Management and Business
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2020-05-08
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202004143235
https://urn.fi/URN:NBN:fi:tuni-202004143235
Tiivistelmä
Tutkielman tarkoituksena on tarkastella suomalaisten älykkäiden kaupunkien kyberturvallisuutta institutionaalisista-, teknologisista- sekä sosiaalisista näkökulmista. Tutkielma pyrkii vastaamaan kysymykseen siitä, millaisena kyberturvallisuus näyttäytyy osana suomalaisia älykkäitä kaupunkeja valittujen näkökulmien perusteella.
Tutkielma on toteutettu kvalitatiivisella tutkimusmenetelmällä ja aineisto on kerätty haastattelemalla kyberturvallisuuden asiantuntijoita eri suomalaisista älykkäistä kaupungeista. Tutkimusmetodina toimii teorialähtöinen sisällönanalyysi. Lisäksi nykyistä kyberturvallisuuden tilaa havainnoidaan tarkastelemalla valtiohallinnon dokumentteja.
Älykkäät kaupungit tarkoittavat tutkielmassa kaupungin asukkaiden ja komponenttien yhdistämistä teknologian avulla, joka tuottaa informaatiota palveluiden kehittämiseen. Kyberturvallisuus määritellään tutkimuksessa tarkoittamaan tietoverkkojen, sähköisen tiedon, ICT -teknologian sekä käyttäjien suojaamista kyberuhilta, jolloin kyberriskit määrittävät kyberturvallisuuden luonteen. Tutkielman empiiristä osiota varten luodaan kyberturvallisuuden ja älykkäiden kaupunkien perusteella analyysirunko, joka pelkistää teoreettisen viitekehyksen ytimen. Rungon avulla tutkitaan empiiristä aineistoa ja tarkastellaan, miltä suomalainen älykkään kaupungin kyberturvallisuus näyttää. Teoriasta luodaan linssi, jonka läpi tarkastellaan suomalaisen paikallistason kyberturvallisuuden määrittelyä.
Analyysin perusteella voidaan todeta, että suomalainen älykkään kaupungin kyberturvallisuus määrittyy kokonaisuudeksi, jossa on useita toimijoita niin kaupungin sisällä kuin ulkopuolella. Rajallisten resurssien toimintaympäristössä painottuu kaupunkien riskienhallinta sekä kaupunkiorganisaation oma kyky määrittää teknologisia valintoja. Kyberturvallisuuden merkityksen nähdään korostuvan älykkäiden kaupunkien viitekehyksessä ja kyberturvallisuuden avulla pyritään positiivisin keinoin mahdollistamaan teknologian täysi potentiaali.
Johtopäätöksenä tutkimuksessa todetaan, että suomalaisen älykkään kaupungin kyberturvallisuuden ulottuvuudet muodostuvat omanlaisekseen. Sen painotukset ovat peräisin organisatorisesta perinteestä, lainsäädännön ja ohjeistuksen puutteesta johtuvasta teknologisen kompetenssin korostumisesta sekä resurssien niukkuuden ja organisaatioiden koon aiheuttamista haasteista. Kyberturvallisuus määrittyy byrokraattisten reunaehtojen lisäksi riskienhallintana sekä kaupunkien toimintana erilaisissa verkostoissa. Tutkielma havainnollistaa paikallishallinnon kyberturvallisuuden merkitystä tilanteessa, jossa uudenlaisia teknologioita otetaan käyttöön sekä tarvetta kyberturvallisuuden kokonaisvaltaiseen tarkasteluun koko organisaation ja valtiohallinnon tasolla.
Tutkielma on toteutettu kvalitatiivisella tutkimusmenetelmällä ja aineisto on kerätty haastattelemalla kyberturvallisuuden asiantuntijoita eri suomalaisista älykkäistä kaupungeista. Tutkimusmetodina toimii teorialähtöinen sisällönanalyysi. Lisäksi nykyistä kyberturvallisuuden tilaa havainnoidaan tarkastelemalla valtiohallinnon dokumentteja.
Älykkäät kaupungit tarkoittavat tutkielmassa kaupungin asukkaiden ja komponenttien yhdistämistä teknologian avulla, joka tuottaa informaatiota palveluiden kehittämiseen. Kyberturvallisuus määritellään tutkimuksessa tarkoittamaan tietoverkkojen, sähköisen tiedon, ICT -teknologian sekä käyttäjien suojaamista kyberuhilta, jolloin kyberriskit määrittävät kyberturvallisuuden luonteen. Tutkielman empiiristä osiota varten luodaan kyberturvallisuuden ja älykkäiden kaupunkien perusteella analyysirunko, joka pelkistää teoreettisen viitekehyksen ytimen. Rungon avulla tutkitaan empiiristä aineistoa ja tarkastellaan, miltä suomalainen älykkään kaupungin kyberturvallisuus näyttää. Teoriasta luodaan linssi, jonka läpi tarkastellaan suomalaisen paikallistason kyberturvallisuuden määrittelyä.
Analyysin perusteella voidaan todeta, että suomalainen älykkään kaupungin kyberturvallisuus määrittyy kokonaisuudeksi, jossa on useita toimijoita niin kaupungin sisällä kuin ulkopuolella. Rajallisten resurssien toimintaympäristössä painottuu kaupunkien riskienhallinta sekä kaupunkiorganisaation oma kyky määrittää teknologisia valintoja. Kyberturvallisuuden merkityksen nähdään korostuvan älykkäiden kaupunkien viitekehyksessä ja kyberturvallisuuden avulla pyritään positiivisin keinoin mahdollistamaan teknologian täysi potentiaali.
Johtopäätöksenä tutkimuksessa todetaan, että suomalaisen älykkään kaupungin kyberturvallisuuden ulottuvuudet muodostuvat omanlaisekseen. Sen painotukset ovat peräisin organisatorisesta perinteestä, lainsäädännön ja ohjeistuksen puutteesta johtuvasta teknologisen kompetenssin korostumisesta sekä resurssien niukkuuden ja organisaatioiden koon aiheuttamista haasteista. Kyberturvallisuus määrittyy byrokraattisten reunaehtojen lisäksi riskienhallintana sekä kaupunkien toimintana erilaisissa verkostoissa. Tutkielma havainnollistaa paikallishallinnon kyberturvallisuuden merkitystä tilanteessa, jossa uudenlaisia teknologioita otetaan käyttöön sekä tarvetta kyberturvallisuuden kokonaisvaltaiseen tarkasteluun koko organisaation ja valtiohallinnon tasolla.