Tietoturva sosiaalisessa mediassa: uhat ja varautuminen
Merisalo, Teemu (2022)
Merisalo, Teemu
2022
Tietotekniikan DI-ohjelma - Master's Programme in Information Technology
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2022-06-01
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202205235202
https://urn.fi/URN:NBN:fi:tuni-202205235202
Tiivistelmä
Sosiaalisen median käyttäjämäärät ovat huomattavassa kasvussa ja koskevat yhä useammin eri tietoteknisen taustan sekä iän omaavia henkilöitä. Sosiaalisen median tietoturvan edistymisen myötä, käyttäjien tietoturvan sekä tietoisuuden olisi aiheellista pysyä kehityksessä mukana. Palveluiden tulee ylläpitää sekä päivittää tarjoamiaan tietoturvaominaisuuksia ehkäisemällä käyttäjien tietoturvattomuutta alustoillaan.
Tutkimus käsitteli tietoturvaa peruskäyttäjän näkökulmasta, jolloin saatiin kartoitettua käyttäjän tietoturvan tasoa ottamatta kantaa henkilön tietotekniikan lähtötasoon. Tutkimuksessa kartoitettiin sosiaalisen median alustoilla esiintyviä tämänhetkisiä tietoturvauhkia sekä niiden yleisyyttä. Tutkimuksessa myös selvitettiin laaditun kyselyn avulla käyttäjien tietoturvakäytäntöjä, tietoisuutta sekä sitä, ovatko käyttäjät kohdanneet tutkimuksessa käsiteltyjä kirjallisuudesta esille nousseita tietoturvauhkia.
Tutkimuksessa päätavoitteena oli selvittää, miten käyttäjien sosiaalisen median tietoturvaa voitaisiin parantaa sekä lisätä heidän tietoisuuttaan. Tavoitteeseen pyrittiin vastaamaan analysoimalla käyttäjiltä saatuja vastauksia heidän tietoturvastaan. Tutkimuksessa selvitettiin disinformaation sekä valeuutisten vaikutusta sosiaalisessa mediassa ja sitä, koetaanko valeuutiset ongelmaksi sosiaalisen median alustoilla. Tutkimuksessa tarkasteltiin käyttäjien luottamusta sosiaalisen median sisältöihin.
Tutkimuksen kirjallisuuslähteinä hyödynnettiin vertaisarvioituja tutkimuksia sekä muita raportteja ja artikkeleita. Kirjallisuuslähteiden lisäksi tutkimuksessa käytettiin aineiston hankkimista varten laadittua kyselylomaketta, jossa tietoturvan opiskelijat haastattelivat tuttaviaan heidän sosiaalisen median tietoturvan kartoittamiskeksi.
Kyselyn vastausten perusteella käyttäjien tietoisuus tutkimuksessa käsitellyistä tietoturvauhista oli pääosin hyvällä tasolla. Käyttäjien vastausten perusteella tietoisuuden lisäämiseksi perinteisen median tulisi lisätä tietoturvan ja tietoturvauhkia koskevan informaation levittämistä. Hyvästä tietoisuudestaan huolimatta käyttäjät nostivat esille sen, että tietoturvaohjeissa harvoin ohjeistetaan, miten tulisi toimia joutuessaan kyberrikoksen uhriksi. Tutkimuksen perusteella käyttäjien tulisi kiinnittää enemmän huomiota omaan tietoturva-arkeen, ja toteuttaa säännöllisesti hyviä tietoturvakäytäntöjä, sillä käyttäjillä on siihen tietotaitoa heidän vastaustensa perusteella. Tutkimuksen tulosten mukaan käyttäjien omia tietoturvakäytäntöjä tulisi kehittää ja mahdollistaa niiden hyödyntäminen tietoturva-arjessa. Käyttäjien tulisi kiinnittää enemmän huomiota tiedon todenmukaisuuden varmistamiseen. Vastaajat toivovat ajankohtaista informaatiota tietoturvauhista ja tietoa tietoturvaohjeistuksista. Käyttäjiä tulisi ohjeistaa laajemmin valeuutisia sekä disinformaatiota varten erityisesti kriisien aikana.
Tutkimus käsitteli tietoturvaa peruskäyttäjän näkökulmasta, jolloin saatiin kartoitettua käyttäjän tietoturvan tasoa ottamatta kantaa henkilön tietotekniikan lähtötasoon. Tutkimuksessa kartoitettiin sosiaalisen median alustoilla esiintyviä tämänhetkisiä tietoturvauhkia sekä niiden yleisyyttä. Tutkimuksessa myös selvitettiin laaditun kyselyn avulla käyttäjien tietoturvakäytäntöjä, tietoisuutta sekä sitä, ovatko käyttäjät kohdanneet tutkimuksessa käsiteltyjä kirjallisuudesta esille nousseita tietoturvauhkia.
Tutkimuksessa päätavoitteena oli selvittää, miten käyttäjien sosiaalisen median tietoturvaa voitaisiin parantaa sekä lisätä heidän tietoisuuttaan. Tavoitteeseen pyrittiin vastaamaan analysoimalla käyttäjiltä saatuja vastauksia heidän tietoturvastaan. Tutkimuksessa selvitettiin disinformaation sekä valeuutisten vaikutusta sosiaalisessa mediassa ja sitä, koetaanko valeuutiset ongelmaksi sosiaalisen median alustoilla. Tutkimuksessa tarkasteltiin käyttäjien luottamusta sosiaalisen median sisältöihin.
Tutkimuksen kirjallisuuslähteinä hyödynnettiin vertaisarvioituja tutkimuksia sekä muita raportteja ja artikkeleita. Kirjallisuuslähteiden lisäksi tutkimuksessa käytettiin aineiston hankkimista varten laadittua kyselylomaketta, jossa tietoturvan opiskelijat haastattelivat tuttaviaan heidän sosiaalisen median tietoturvan kartoittamiskeksi.
Kyselyn vastausten perusteella käyttäjien tietoisuus tutkimuksessa käsitellyistä tietoturvauhista oli pääosin hyvällä tasolla. Käyttäjien vastausten perusteella tietoisuuden lisäämiseksi perinteisen median tulisi lisätä tietoturvan ja tietoturvauhkia koskevan informaation levittämistä. Hyvästä tietoisuudestaan huolimatta käyttäjät nostivat esille sen, että tietoturvaohjeissa harvoin ohjeistetaan, miten tulisi toimia joutuessaan kyberrikoksen uhriksi. Tutkimuksen perusteella käyttäjien tulisi kiinnittää enemmän huomiota omaan tietoturva-arkeen, ja toteuttaa säännöllisesti hyviä tietoturvakäytäntöjä, sillä käyttäjillä on siihen tietotaitoa heidän vastaustensa perusteella. Tutkimuksen tulosten mukaan käyttäjien omia tietoturvakäytäntöjä tulisi kehittää ja mahdollistaa niiden hyödyntäminen tietoturva-arjessa. Käyttäjien tulisi kiinnittää enemmän huomiota tiedon todenmukaisuuden varmistamiseen. Vastaajat toivovat ajankohtaista informaatiota tietoturvauhista ja tietoa tietoturvaohjeistuksista. Käyttäjiä tulisi ohjeistaa laajemmin valeuutisia sekä disinformaatiota varten erityisesti kriisien aikana.