”Kaikki tietää että se on semmoinen villi länsi tuo netti vielä” Narratiivinen tutkimus kyberturvallisuuskulttuurista kaupungin hallinto-organisaatiossa
Savolainen, Markus (2022)
Lapin yliopisto
2022
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2022111465575
https://urn.fi/URN:NBN:fi-fe2022111465575
Tiivistelmä
Tämän tutkielman tarkoituksena on kuvailla, millä tavoin kyberturvallisuuskulttuuria ilmentävät inhimilliset piirteet näkyvät tutkielman kohteena olevan organisaation henkilöstön toiminnassa ja asenteissa, sekä toisaalta tarkastella organisaatiokulttuurin ja toimintaympäristön vaikutusta kyberturvallisuuskulttuuriin.
Tutkielmassa kyberturvallisuuskulttuuria ja sen rakentumista organisaatioissa tarkastellaan ihmiskeskeisesti keskittyen ei-teknologisiin tekijöihin, jotka ovat yhteydessä tietoturvan toteutumiseen organisaatioissa. Tutkielman teoreettinen tausta rakentuu kyberturvallisuuskulttuurin, organisaatiokulttuurin ja tietoturvakulttuurin rajapinnoille, hyödyntäen poikkitieteellistä tutkimusta. Kyberturvallisuuskulttuurin avulla voidaan vaikuttaa käyttäjien kautta syntyviin tietoturvauhkiin ja parantaa organisaation suojautumista kyberuhkilta. Aihepiiriä ei tiettävästi ole tutkittu aikaisemmin Suomessa julkisissa organisaatioissa.
Tutkielman aineisto koostuu kahdeksasta kaupunkiorganisaatiosta kerätystä teemahaastattelusta, joita on analysoitu temaattisen narratiivisen analyysin keinoin. Tutkielmassa kysytään: “Millaiset tekijät ja käsitykset ovat vaikuttaneet kyberturvallisuuskulttuurin olemukseen organisaatiossa?”
Tutkielman tulokset tukevat käsitystä siitä, että inhimilliset tekijät on tärkeää huomioida organisaation kyberturvallisuutta kehitettäessä. Merkittäviä kyberturvallisuuskulttuuriin vaikuttavia tekijöitä olivat esimerkiksi tietoisuus, aiemmat kokemukset, sekä henkilö- että ryhmäkohtaiset asenteet ja organisaation julkishallinnollinen toimintaympäristö ja luonne. Narratiivinen tutkimus mahdollistaa kyberturvallisuuskulttuurille annattavien subjektiivisten merkitysten syvemmän ymmärtämisen ja siten paremman ymmärryksen kyberturvallisuuskulttuurista.
Tutkielmassa kyberturvallisuuskulttuuria ja sen rakentumista organisaatioissa tarkastellaan ihmiskeskeisesti keskittyen ei-teknologisiin tekijöihin, jotka ovat yhteydessä tietoturvan toteutumiseen organisaatioissa. Tutkielman teoreettinen tausta rakentuu kyberturvallisuuskulttuurin, organisaatiokulttuurin ja tietoturvakulttuurin rajapinnoille, hyödyntäen poikkitieteellistä tutkimusta. Kyberturvallisuuskulttuurin avulla voidaan vaikuttaa käyttäjien kautta syntyviin tietoturvauhkiin ja parantaa organisaation suojautumista kyberuhkilta. Aihepiiriä ei tiettävästi ole tutkittu aikaisemmin Suomessa julkisissa organisaatioissa.
Tutkielman aineisto koostuu kahdeksasta kaupunkiorganisaatiosta kerätystä teemahaastattelusta, joita on analysoitu temaattisen narratiivisen analyysin keinoin. Tutkielmassa kysytään: “Millaiset tekijät ja käsitykset ovat vaikuttaneet kyberturvallisuuskulttuurin olemukseen organisaatiossa?”
Tutkielman tulokset tukevat käsitystä siitä, että inhimilliset tekijät on tärkeää huomioida organisaation kyberturvallisuutta kehitettäessä. Merkittäviä kyberturvallisuuskulttuuriin vaikuttavia tekijöitä olivat esimerkiksi tietoisuus, aiemmat kokemukset, sekä henkilö- että ryhmäkohtaiset asenteet ja organisaation julkishallinnollinen toimintaympäristö ja luonne. Narratiivinen tutkimus mahdollistaa kyberturvallisuuskulttuurille annattavien subjektiivisten merkitysten syvemmän ymmärtämisen ja siten paremman ymmärryksen kyberturvallisuuskulttuurista.
Kokoelmat
- Pro gradu -tutkielmat [4671]