Yliopisto-organisaation toimijoiden tietoturvatietoisuus
Sarkkinen, Nooa (2025)
Lapin yliopisto
2025
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi-fe2026052151620
https://urn.fi/URN:NBN:fi-fe2026052151620
Tiivistelmä
Tutkielmassa selvitettiin Lapin yliopiston opiskelijoiden ja henkilöstön tietoturvatietoisuuden tasoa sekä tarkasteltiin rooli- ja tiedekuntakohtaisia eroja. Tutkimus on määrällinen ja aineisto kerättiin verkkokyselylomakkeella ja siihen vastasi 78 henkilöä. Tutkimus pohjautuu Parsons ym. (2013) kehittämään HAIS-Q tietoturvatietoisuusmittariin. HAIS-Q perustuu KAB-malliin, jonka perusteella tutkittavaa ilmiötä lähestytään tiedon, asenteen ja käyttäytymisen näkökulmista. Tieto, asenne ja käyttäytyminen toimivat myös tämän tutkimuksen keskeisinä tutkittavina muuttujina.
Aineiston vastaukset pisteytettiin ja niiden avulla muodostettiin tasoa kuvaavat prosenttiluvut. Alle 60 % tulos tarkoitti riittämätöntä tasoa, 60–80 % tulos tarkoitti riittävää tasoa ja yli 80 % tulos tarkoitti hyvää tasoa. Tutkimuksen vertailtavia vastaajaryhmiä olivat koko aineisto, tiedekunnat, opiskelijat, henkilöstö, tiedekunnan opiskelijat ja tiedekunnan henkilöstö. Tiedon, asenteen ja käyttäytymisen tuloksia ja niiden tunnuslukuja vertailtiin myös vastaajaryhmien välisesti.
Asenne oli tutkimuksen selvästi vahvin osa-alue ja käyttäytyminen selvästi heikoin. Koko aineiston asennemuuttujan keskiarvotulos oli 86,5 % eli hyvä, tietomuuttujan keskiarvotulos oli 69 % eli riittävä ja käyttäytymismuuttujan keskiarvotulos oli 59 % eli riittämätön. Henkilöstön tulokset olivat korkeammat kuin opiskelijoilla erityisesti asenteen ja käyttäytymisen osalta. Tietotaso oli henkilöstön ja opiskelijoiden välisesti sama. Tiedekuntien välisesti oikeustieteiden ja taidetieteiden tiedekunnat saavuttivat korkeimmat tulokset ja kasvatustieteiden tiedekunta oli selvästi heikoin. Yhteiskuntatieteiden tietoturvatietoisuuden taso oli matalampi kuin oikeustieteiden ja taiteiden tiedekunnilla, mutta korkeampi kuin kasvatustieteillä.
Tulokset viittaavat yleiseen tarpeeseen kehittää suurelta osin puutteelliseksi osoittautunutta tietoturva käyttäytymistä. Koska tiedekuntien välisesti ilmeni suuria eroja, myös tiedekuntien tietoturvatietoisuuden tasoja tulisi kehittää kohdennetusti tiedekuntiin, joissa tietoturvatietoisuus oli selvästi heikompi. Tutkimusta voidaan hyödyntää yliopiston tietoturvakoulutuksen suuntaamisessa, seurannassa tai suunnittelussa. Jatkotutkimuksissa voisi selvittää tarkemmin syitä tietoturvatietoisuuden eroille ja kehittää kohdennettuja toimenpiteitä tietoturvakäyttäytymisen parantamiseksi.
Aineiston vastaukset pisteytettiin ja niiden avulla muodostettiin tasoa kuvaavat prosenttiluvut. Alle 60 % tulos tarkoitti riittämätöntä tasoa, 60–80 % tulos tarkoitti riittävää tasoa ja yli 80 % tulos tarkoitti hyvää tasoa. Tutkimuksen vertailtavia vastaajaryhmiä olivat koko aineisto, tiedekunnat, opiskelijat, henkilöstö, tiedekunnan opiskelijat ja tiedekunnan henkilöstö. Tiedon, asenteen ja käyttäytymisen tuloksia ja niiden tunnuslukuja vertailtiin myös vastaajaryhmien välisesti.
Asenne oli tutkimuksen selvästi vahvin osa-alue ja käyttäytyminen selvästi heikoin. Koko aineiston asennemuuttujan keskiarvotulos oli 86,5 % eli hyvä, tietomuuttujan keskiarvotulos oli 69 % eli riittävä ja käyttäytymismuuttujan keskiarvotulos oli 59 % eli riittämätön. Henkilöstön tulokset olivat korkeammat kuin opiskelijoilla erityisesti asenteen ja käyttäytymisen osalta. Tietotaso oli henkilöstön ja opiskelijoiden välisesti sama. Tiedekuntien välisesti oikeustieteiden ja taidetieteiden tiedekunnat saavuttivat korkeimmat tulokset ja kasvatustieteiden tiedekunta oli selvästi heikoin. Yhteiskuntatieteiden tietoturvatietoisuuden taso oli matalampi kuin oikeustieteiden ja taiteiden tiedekunnilla, mutta korkeampi kuin kasvatustieteillä.
Tulokset viittaavat yleiseen tarpeeseen kehittää suurelta osin puutteelliseksi osoittautunutta tietoturva käyttäytymistä. Koska tiedekuntien välisesti ilmeni suuria eroja, myös tiedekuntien tietoturvatietoisuuden tasoja tulisi kehittää kohdennetusti tiedekuntiin, joissa tietoturvatietoisuus oli selvästi heikompi. Tutkimusta voidaan hyödyntää yliopiston tietoturvakoulutuksen suuntaamisessa, seurannassa tai suunnittelussa. Jatkotutkimuksissa voisi selvittää tarkemmin syitä tietoturvatietoisuuden eroille ja kehittää kohdennettuja toimenpiteitä tietoturvakäyttäytymisen parantamiseksi.
Kokoelmat
- Pro gradu -tutkielmat [5050]