Tietoturvan tila pohjoiskarjalaisissa yrityksissä

Abstract

Tietoturva on yksi yrityksen tärkeimpiä turvallisuuteen liittyviä asioita. Tietoturva voidaan jakaa kahdeksaan eri osa-alueeseen: hallinnolliseen turvallisuuteen, henkilöstöturvallisuuteen, tietoaineistoturvallisuuteen, käyttöturvallisuuteen, fyysiseen turvallisuuteen, laitteistoturvallisuuteen, ohjelmistoturvallisuuteen ja tietoliikenneturvallisuuteen. Yrityksen tulisi huomioida jokainen osa-alue, jotta sen tietoturva olisi mahdollisimman hyvä. Jos jokin osa-alue on jätetty vähemmälle huomiolle, se heijastuu heti yrityksen kokonaisturvallisuuteen. Tämä työ selvittää, mitä asioita yrityksen tulisi ottaa huomioon, jotta sen tietoturva olisi kunnossa. Työn tarkoituksena on kartoittaa, millaista osaamista työelämä kaipaa tietoturvan varalle Pohjois-Karjalan alueella. Työ keskittyy yritysten tietoturva-asioihin johdon ja organisoinnin näkökulmasta. Tutkimusosuudessa esitellään selvitys, millainen on tietoturvan tila pohjoiskarjalaisissa yrityksissä. Tutkimus toteutettiin kvantitatiivisena kyselytutkimuksena. Tutkimukseen vastasi 32 yritystä Pohjois-Karjalan alueelta. Tutkimus osoittaa, että yritykset ovat huomioineet parhaiten ohjelmistoturvallisuuden ja laitteistoturvallisuuden, mutta parannusta kaipaisivat etenkin hallinnollinen turvallisuus ja henkilöstöturvallisuus. Yritysten tietoturva on tasoltaan yhtä hyvä kuin on sen heikoin lenkki. Tästä syystä voidaan sanoa, että yritysten tieto-turvan tila ei ole Pohjois-Karjalassa kovinkaan hyvä.

Information security is one of the most important parts of companies overall security. Information security can be divided into eight different sections: administration security, personnel security, data security, operational security, physical security, device security, software security and data communications security. Company has to pay attention to each part to maximize its information security. If one part has been overlooked it reflects directly to the company's overall security. This study clarifies what issues the company should address so that its information security would be in order. The purpose of this study is to clarify what kind of needs there are in work environment in North Karelia. The study is focused on companies information security from the management perspective. The experimental part of this study clarifies the level of information security in companies in North Karelia. The study was carried out in the form of quantitative questionnaire. 32 companies in North Karelia took part in the questionnaire. This study indicates that companies have paid attention to software security and device security, but they should pay more attention to administrate security and person-nel security. The level of company’s information security is only as good as the weakest link of its information security. Based on that fact it can be said that companies should pay more attention to their information security.