Riskikäsityksen rooli tietoturvassa: Riskikäsitykseen vaikuttavat tekijät sekä siihen vaikuttaminen
Takkinen, Olivia (2023)
2023
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2023-06-29
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202306226898
https://urn.fi/URN:NBN:fi:tuni-202306226898
Tiivistelmä
Riskikäsityksellä tarkoitetaan tavallisen ihmisen kokemusta erilaisista riskeistä. Tietoturvassa riskikäsitys keskittyy ihmisen kokemukseen erilaisista tietoturvauhista. Erilaiset tietoturvauhat vaikuttavat ihmiseen eri tavoin, sillä niiden vaikutukset ovat eri suuruisia ja mahdollisuus joutua niiden uhriksi vaihtelee. Uhkiin liittyvien konkreettisten seurausten lisäksi riskikäsitystä muovaavat paljon myös ihmisen omat oletukset, uskomukset, tuntemus mahdollisista uhista sekä suojautumiseen liitetty monimutkaisuus. Riskikäsitys puolestaan vaikuttaa ihmisen haluun ja taitoon suojautua uhilta. Koska ihmisen omalla toiminnalla on suuri rooli tietoturvan onnistumisessa ja uhkien välttämisessä, on riskikäsitystä ja ihmisen toimintaa syytä tutkia paremman tietoturvan luomiseksi.
Tutkielmassa tarkastellaan kirjallisuuden avulla riskikäsityksen määritelmää tietoturvassa sekä tietoturvaa koskevaan riskikäsitykseen vaikuttavia tekijöitä. Näiden avulla käsitellään myös sitä, miten riskikäsitystä, ja siten tietoturvaa, voidaan kehittää paremmaksi yksilö- ja yhteiskuntatasolla ja miksi se on tärkeää.
Kirjallisuuskatsauksen pohjalta riskikäsitys määritellään tässä tutkielmassa ”ihmisen kyvyksi tunnistaa ja analysoida riskejä”, mikä teknologian yhteydessä tarkoittaa ihmisen kykyä tunnistaa ja analysoida mm. tietoturvauhkia. Riskikäsitykseen vaikuttaa itse riskin lisäksi myös ihmisen omat ennakkoluulot, oletukset sekä yhteisöt. Riskikäsitystä voidaan kehittää lisäämällä koulutusta tietoturvauhista sekä suojautumiskeinoista. Koulutus tulee kuitenkin kohdistaa todennäköisten riskien huomioimiseen ja suojautumiseen yleisen pelottelun sijasta. Tietoturvauhista uutisointi ja tiedottaminen auttavat myös tiedon lisäämisessä sekä uhkien muistettavuudessa, jolloin niiltä myös todennäköisemmin yritetään suojautua. Riskikäsityksen kehittämisen lisäksi on tärkeää luoda myös parempia työkaluja ihmisten käyttöön paremman tietoturvan luomiseksi.
Tutkielmassa tarkastellaan kirjallisuuden avulla riskikäsityksen määritelmää tietoturvassa sekä tietoturvaa koskevaan riskikäsitykseen vaikuttavia tekijöitä. Näiden avulla käsitellään myös sitä, miten riskikäsitystä, ja siten tietoturvaa, voidaan kehittää paremmaksi yksilö- ja yhteiskuntatasolla ja miksi se on tärkeää.
Kirjallisuuskatsauksen pohjalta riskikäsitys määritellään tässä tutkielmassa ”ihmisen kyvyksi tunnistaa ja analysoida riskejä”, mikä teknologian yhteydessä tarkoittaa ihmisen kykyä tunnistaa ja analysoida mm. tietoturvauhkia. Riskikäsitykseen vaikuttaa itse riskin lisäksi myös ihmisen omat ennakkoluulot, oletukset sekä yhteisöt. Riskikäsitystä voidaan kehittää lisäämällä koulutusta tietoturvauhista sekä suojautumiskeinoista. Koulutus tulee kuitenkin kohdistaa todennäköisten riskien huomioimiseen ja suojautumiseen yleisen pelottelun sijasta. Tietoturvauhista uutisointi ja tiedottaminen auttavat myös tiedon lisäämisessä sekä uhkien muistettavuudessa, jolloin niiltä myös todennäköisemmin yritetään suojautua. Riskikäsityksen kehittämisen lisäksi on tärkeää luoda myös parempia työkaluja ihmisten käyttöön paremman tietoturvan luomiseksi.
Kokoelmat
- Kandidaatintutkielmat [10016]