Tietoturvariskien hallinta suomalaisten vakuutusyhtiöiden etätyöympäristöissä
Nykänen, Sami (2023)
2023
Kauppatieteiden maisteriohjelma - Master's Programme in Business Studies
Johtamisen ja talouden tiedekunta - Faculty of Management and Business
This publication is copyrighted. Only for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-06-14
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202305246094
https://urn.fi/URN:NBN:fi:tuni-202305246094
Tiivistelmä
Tietoturva ja tietoturvariskienhallinta ovat aivan keskeisen tärkeitä asioita vakuutusyhtiöille. Vakuutusyhtiöiden toiminnan luonne edellyttää merkittävien datavarastojen hallinnointia. Data pitää sisällään arkaluontoistakin tietoa esimerkiksi yritystä ja yksityisistä ihmisistä. Datan käsittelyyn ja hallussapitoon liittyy paljon erilaista sääntelyä ja lakisääteisiäkin velvoitteita ja näin ollen mahdollisista tietoturvarikkomuksista voi seurata vakuutusyhtiöille mainehaitan lisäksi merkittäviäkin juridisia sanktioita. Vuonna 2019 Covid-19 pandemia alkoi levitä ja valtiot ympäri maailmaa alkoivat kehittää toimia sen leviämisen ehkäisemiseksi. Suomessakin alettiin kehottamaan organisaatioita, joiden toiminta sen vain mahdollista, siirtymään etätyöskentely-ympäristöihin. Vakuutusyhtiöissä etätyöskentely on täysin mahdollista, joten etätyöskentelystä tuli pääasiallinen toiminnan muoto.
Tämän tutkielman tavoitteena on tutkia miten suomalaiset vakuutusyhtiöt huomioivat riskienhallinnassaan etätyöskentely-ympäristöihin siirtymisen. Tutkielmassa keskitytään erityisesti tietoturvariskeihin, sekä tietoturvariskien hallintaan. Tutkialmassa tutkitaan mitkä ovat yleisesti keskeisimpiä tietoturvariskejä, mitkä niitä voivat aiheuttaa ja toisaalta kuinka niitä voidaan hallita mahdollisimman tehokkaasti suomalaisissa vakuutusyhtiöissä. Lisäksi tutkitaan miten etätyöstelyasteen muutos vaikutti tietoturvariskeihin, niiden mahdollisiin ilmentymispaikkoihin ja hallintaan.
Tutkielman teoriaosuudessa keskitytään riskienhallinnasta ja tietoturvasta löytyvään kirjallisuuteen, aiempiin tutkimuksiin sekä internetlähteisiin. Tavoitteena teoriaosuudessa on rakentaa riittävän kattava ymmärrys ja pohjustus varsinaiseen tutkittavaan ilmiöön, eli tietoturvariskien hallintaan. Tutkielman empiriaosuudessa käsitellään laadullisilla teemahaastatteluilla kerättyä aineistoa. Haastateltavat henkilöt edustavat suomalaisia vakuutusyhtiöitä ja toivat edustamissaan yhtiöissä tietoturva-asioiden parissa vastuutehtävissä. Kerätty aineisto analysoidaan sisällönanalyysin keinoin.
Tutkielmassa havaitaan, että tietoturva ja tietoturvariskien hallinta kulkee mukana käytännössä kaikessa suomalaisten vakuutusyhtiöiden varsinaisen toiminnan harjoittamisessa. Merkittävä havainto tutkielmassa on myös tietoturvan monimuotoisuus.
Tämän tutkielman tavoitteena on tutkia miten suomalaiset vakuutusyhtiöt huomioivat riskienhallinnassaan etätyöskentely-ympäristöihin siirtymisen. Tutkielmassa keskitytään erityisesti tietoturvariskeihin, sekä tietoturvariskien hallintaan. Tutkialmassa tutkitaan mitkä ovat yleisesti keskeisimpiä tietoturvariskejä, mitkä niitä voivat aiheuttaa ja toisaalta kuinka niitä voidaan hallita mahdollisimman tehokkaasti suomalaisissa vakuutusyhtiöissä. Lisäksi tutkitaan miten etätyöstelyasteen muutos vaikutti tietoturvariskeihin, niiden mahdollisiin ilmentymispaikkoihin ja hallintaan.
Tutkielman teoriaosuudessa keskitytään riskienhallinnasta ja tietoturvasta löytyvään kirjallisuuteen, aiempiin tutkimuksiin sekä internetlähteisiin. Tavoitteena teoriaosuudessa on rakentaa riittävän kattava ymmärrys ja pohjustus varsinaiseen tutkittavaan ilmiöön, eli tietoturvariskien hallintaan. Tutkielman empiriaosuudessa käsitellään laadullisilla teemahaastatteluilla kerättyä aineistoa. Haastateltavat henkilöt edustavat suomalaisia vakuutusyhtiöitä ja toivat edustamissaan yhtiöissä tietoturva-asioiden parissa vastuutehtävissä. Kerätty aineisto analysoidaan sisällönanalyysin keinoin.
Tutkielmassa havaitaan, että tietoturva ja tietoturvariskien hallinta kulkee mukana käytännössä kaikessa suomalaisten vakuutusyhtiöiden varsinaisen toiminnan harjoittamisessa. Merkittävä havainto tutkielmassa on myös tietoturvan monimuotoisuus.