Prosessiteoreettinen näkökulma, joka selittää henkilökohtaisen tietokoneen käyttöön liittyvää tietoturvakäyttäytymisen muutosta

Tuotetiedot

Alasuutari selvitti tutkimuksessaan, mitkä syyt vaikuttavat henkilökohtaisen tietokoneen käyttäjien suojaustoimenpiteiden, kuten esimerkiksi vahvan salasanan tai varmuuskopioinnin, käyttöönottoon. Tulokset osoittivat, että tarpeet ja tunteet vaikuttavat tietoturvakäyttäytymisen muutokseen. Tietoturvaan liittyvän kokemuksen, esimerkiksi tietoturvaongelman tai tietoturvaa koskevan uutisen, seurauksena henkilö pohtii, mitä asia merkitsee hänen omalta kannalta. Kokemus voi herättää negatiivisia tunteita, joista pyritään eroon ottamalla käyttöön jokin suojaustoimenpide. – Eräs haastateltava kuvasi pettymystään todettuaan kuvanjakopalveluun jakamiensa kuvien levinneen Internetiin. Tämä oli saanut asiakkaan muuttamaan tietoturvakäyttäytymistään eli harkitsemaan tarkemmin, mitä julkaisee Internetissä, Alasuutari kertoo. Uhkat ovat todellisia Tietokoneenkäyttäjien toimintaympäristö on moniulotteinen. He toimivat aktiivisesti vuorovaikutuksessa ympäröivän maailman kanssa etsien tietoa, havainnoiden ja pohtien tietoturvaan liittyviä asioita sekä tietoturvauhilta suojautumista. Tutkimuksessa haastatelluille olivat tuttuja monenlaiset tietoturvauhkat kuten salasanojen ja pankkikortin hakkerointi, sosiaalisen median tunnusten tai sähköpostitunnusten väärinkäyttö, huijaus, arkaluontoisten tietojen vuotaminen, sosiaalisen median tilin tai chat-keskustelun kaappaus, tietojen kalastelu ja virushyökkäykset. Tietoturvakäyttäytymisen muutos on tilannesidonnainen prosessi. Suojauksen käytöstä voi poiketa väliaikaisesti tai lopettaa pysyvästi. Tämä riippuu ristiriitaisten tarpeiden, eli käytön ja suojaustarpeiden keskeisestä priorisoinnista. Suojaustoimenpiteen käyttöönottoa ja vahvistamista selittää turvallisuuden tarve. Koulutusta kaivataan Tutkimus osoitti, että tietokoneenkäyttäjät kokevat tietoturvan tärkeäksi asiaksi arjessaan. Parantaakseen tietoturvaansa he kaipaavat lisää tietoa ja neuvoja, esimerkiksi siitä, kuinka suojata arkaluontoista tietoa Internetissä. Kansalaisten tietoturvakoulutus ja -tiedotus eri kanavia pitkin on yksi keino vahvistaa kansallista kyberturvallisuutta. Tulosten mahdollisia sovelluskohteita ovat tietoturvakoulutuksen ja – tiedottamisen lisäksi turvallisten ohjelmistojen ja tietokonelaitteiden suunnittelu. Muille tieteenaloille, esimerkiksi terveys-, talous- ja kasvatustieteelle ja yhteiskuntatieteille tuloksista voi olla hyötyä käyttäytymisen muutosta tutkittaessa.