Kyberriskien hallinta korona-ajan etätyössä
Soininen, Miia (2021)
2021
Kauppatieteiden maisteriohjelma - Master's Programme in Business Studies
Johtamisen ja talouden tiedekunta - Faculty of Management and Business
This publication is copyrighted. Only for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2021-06-01
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202105074637
https://urn.fi/URN:NBN:fi:tuni-202105074637
Tiivistelmä
Koronapandemian aikaansaama etätyön murros ja kyberympäristöön siirtynyt työskentely ovat asettaneet uudenlaisia vaatimuksia työelämälle. Tämän tutkielman tavoitteena on selvittää, minkälaisia uhkia korona-ajan etätyöskentely on tuonut ilmi kyberturvallisuuden näkökulmasta suomalaisille yrityksille. Samalla perehdytään siihen, miten lisääntynyt etätyöskentely on vaikuttanut organisaatioiden kyberriskien hallinnan strategioihin, käytänteisiin ja prosesseihin. Aiheen voidaan katsoa olevan ajankohtainen, sillä etätyön murros on edelleen käynnissä. Lisäksi monissa organisaatiossa on jo nyt päätetty, ettei niissä enää palata vanhoihin työskentelymalleihin poikkeusolojen päättymisenkään jälkeen.
Tutkimusongelmaa lähestyttiin laadullisella tutkimuksella, jonka aineisto kerättiin haastattelemalla viittä aihealueen asiantuntijaa. Sekä tutkielmassa hyödynnetty akateeminen kirjallisuus että haastateltujen asiantuntijoiden kokemukset viittaavat siihen, että koronpandemia on lisännyt kyberturvallisuusuhkien määrää suomalaisissa yrityksissä. Tutkimustulosten perusteella etätyön kyberriskit liittyvät vahvasti siihen, että työntekijät eivät ole työpaikan turvallisuuskontrollien piirissä, jolloin tietoa voi päätyä helpommin yrityksen ulkopuolisille henkilöille. Samaan aikaan myös kyberrikollisuuden määrä on ollut voimakkaassa kasvussa koronapandemian aikana.
Hallitakseen etätyön kyberriskejä, organisaatioiden on uudistettava niiden kyberstrategiaa vallitsevaan tilanteeseen sopivaksi. Lisäksi korona-ajan kyberturvallisuus edellyttää monitasoista lähestymistapaa, kuten kybertietoisuuden lisäämistä, tietoteknistä osaamista sekä organisaatiorajat ylittävää yhteistyötä.
Tutkimusongelmaa lähestyttiin laadullisella tutkimuksella, jonka aineisto kerättiin haastattelemalla viittä aihealueen asiantuntijaa. Sekä tutkielmassa hyödynnetty akateeminen kirjallisuus että haastateltujen asiantuntijoiden kokemukset viittaavat siihen, että koronpandemia on lisännyt kyberturvallisuusuhkien määrää suomalaisissa yrityksissä. Tutkimustulosten perusteella etätyön kyberriskit liittyvät vahvasti siihen, että työntekijät eivät ole työpaikan turvallisuuskontrollien piirissä, jolloin tietoa voi päätyä helpommin yrityksen ulkopuolisille henkilöille. Samaan aikaan myös kyberrikollisuuden määrä on ollut voimakkaassa kasvussa koronapandemian aikana.
Hallitakseen etätyön kyberriskejä, organisaatioiden on uudistettava niiden kyberstrategiaa vallitsevaan tilanteeseen sopivaksi. Lisäksi korona-ajan kyberturvallisuus edellyttää monitasoista lähestymistapaa, kuten kybertietoisuuden lisäämistä, tietoteknistä osaamista sekä organisaatiorajat ylittävää yhteistyötä.