Lue uutinen mobiilisivustolla

Fusion selittää ihmisten tietoturvahölmöilyn

Kuva: Timo Jaakonaho / Lehtikuva

30.5.2007 15:56 Oulun yliopiston tietojenkäsittelytieteiden laitoksen Fusion-projekti on nyt puolivälissä. Siinä on tutkittu tietoturvallisuuden keskeisimpiä ongelma-alueita, ja tulostakin on jo ehtinyt syntyä. Keskeisimmät tutkimustulokset liittyvät tietoturvaohjeiden noudattamiseen.

Projektissa tutkittiin ihmisten tietoturvakäyttäytymiseen vaikuttavia tekijöitä. Tuloksena on jo nyt syntynyt tietoturvapolitiikan kehitysmenetelmä ja ihmisten tietoturvakäyttäytymistä selittävä malli. Tärkeää on lisätä ihmisten tietoturvatietoisuutta.

- Suurin osa tietoturvaongelmista organisaatiossa ja myös kotona aiheutuu siitä, että ihmiset eivät noudata yksinkertaisimpiakaan tietoturvaohjeita. Siten esimerkiksi kotikoneille pääsee viruksia, matoja, vakoiluohjelmia ja kaapattuja kotikoneita käytetään hyökkäyksien tekemiseen tai arveluttavan materiaalin levittämiseen, sanoo tieteellinen johtaja professori Mikko Siponen.

- Tutkimuksen tässä vaiheessa meillä on ensimmäistä kertaa tieteellisin metodein todistettu malli, joka selittää miksi käyttäjät eivät noudata tietoturvaohjeita. Jatkovaiheessa pureudumme näihin ongelmiin ja etsimme ratkaisut niihin.

- Tietoturvallisuuskirjallisuudesta löytyy paljon erilaisia ehdotuksia käyttäjien tietoturvakäyttäytymisen selittämiseksi ja parantamiseksi. Valitettavasti olemassa olevasta kirjallisuudesta ei löydy luotettavaa, tieteellisen tutkimusmenetelmien avulla, osoitettua näyttöä käyttäjien tietoturvakäyttäytymistä selittävistä tekijöistä, projektipäällikkö Juhani Heikka taustoittaa.

Yliopiston mukaan yrityksissä tietoturva-asiat eivät ole tarpeeksi näkyviä. Ohjeiden laatu tai ohjeet ylipäänsä eivät tavoita työntekijöitä eikä niitä osata soveltaa riittävästi omaan työhön. Tutkimushaastatteluissa asenteiden tietoturvaohjeiden noudattamista kohtaan todettiin olevan yleisesti erittäin positiivisia. Se luo hyvän pohjan tietoturvallisille kehitystoimille ja paremmalle tulevaisuudelle kotona ja työpaikalla.

Tuloksista kilpailuetua

Kansainvälisinä tutkimuskumppaneina ovat olleet tietoturvan hallinnan arvostetut yliopistot kuten yhdysvaltalaiset Teksasin yliopisto ja Georgian yliopisto. Kansainvälisen tutkijanvaihdon ja yhteistyön kautta on saatu hyviä tutkimustuloksia sekä myös huippuosaamisen siirtymistä Suomeen.

Projektin tutkimus on keskittynyt kolmeen alueeseen: tietojärjestelmäkehityksen tietoturva, tietoturvapolitiikat ja tietoturvaohjeiden noudattaminen.

- Tutkimusprojektin aikana saavutettavat tulokset ja niiden siirtyminen Suomeen, erityisesti osallistuvien yrityksien käyttöön, antaa yrityksille kilpailuetua, joka on tärkeää globaaleilla markkinoilla, Siponen vakuuttaa.

Tutkimusta rahoittavat Tekes, Oulun kaupunki, Oulun Puhelin, Avain Technologies, Suomen Posti, Samlink, Cargotec ja SOK.

Tuomas Karvonen toimitus@digitoday.fi

Kirjoita kommentti

Ohjeet: Pysy aiheessa ja kirjoita napakasti. Muista, että haastateltavilla, kanssakeskustelijoilla ja toimittajilla on oikeus omaan, eriävään mielipiteeseen. Ole kohtelias ja ystävällinen, äläkä tarkoituksella provosoi tai hauku muita keskustelijoita. Taloussanomat varaa oikeuden poistaa asiattomat viestit. Varauduthan siihen, että linkkejä sisältävät viestit tarkistetaan yksitellen roskapostin suodattamiseksi. Arvostamme mielipidettäsi!
Lue koko keskusteluetiketti

Bottivarmistus: mitä on kaksi ynnä viisi?

Viesti Nimi

Uutiset

Poliisi: Ampuja kertoo katuvansa tekojaan

• Ampuja keskeytti opinnot ja varusmiespalveluksen
• Pohjois-Korean Kim kävi huvipuistossa ja herkistyi
• Hyvinkään ampumisissa haavoittuneet leikattu – naispoliisi yhä kriittisessä tilassa
• Asiantuntija: Punkkipaniikki on jo ylimitoitettua