Tämän opinnäytetyön tarkoituksena on selvittää kohdeyrityksen henkilöstön tietoturvaohjeistuksen tietämyksen tasoa sekä tehdä kehitysehdotuksia yrityksen tietoturvan ja tietoturvaohjeistuksen parantamiseksi. Opinnäytetyössä käsitellään tämän aihealueen keskeisimmät käsitteet, kuten tietoturvallisuus, tietoturvakäytännöt, tietoturvaohjeistus ja tietoturvatietoisuus.

Opinnäytetyön toimeksianto syntyi, kun yrityksen sisällä tehtiin elokuussa 2010 laatuauditointi. Laatuauditoinnin johdosta selvisi, että yrityksessä ei ole koskaan tehty tämän tyyppistä tutkimusta.

Henkilöstön tietoturvaohjeistuksen tietämyksen tasoa mitattiin kyselytutkimuksella marraskuussa 2010. Kyselytutkimus perustui kvantitatiiviseen menetelmään, koska se sopii hyvin laajojen tutkimuskyselyiden suorittamiseen. Kysely suoritettiin niin, että vastaajat pystyivät vastaamaan kyselyyn täysin anonyymisti.

Otannaksi valittiin kohdeyrityksen Helsingin toimipisteen henkilöstö. Kysely lähetettiin sähköpostitse kaikkiaan 295 henkilölle ja siihen vastasi 85 henkilöä. Vastausten avulla tehtiin kehitysehdotuksia tietoturvaohjeisiin sekä yleiseen tietoturvaan.

Kyselytutkimuksen vastaukset analysoitiin Excel-taulukkolaskentaohjelmaa apuna käyttäen. Ohjelmalla tehtiin myös kaaviot, jotka havainnollistavat vastausten tuloksia. Tämän lisäksi jokainen kysymys analysoitiin sanallisesti.

Kyselytutkimukseen vastanneet olivat suurimmaksi osaksi hyvin tietoisia tietoturvaohjeistuksen sisällöstä. Suurin epäröinnin aihe oli Internet-radiolähetyksien kuuntelu yrityksen verkossa. Tämä on kielletty tietoturvaohjeistuksessa, tosin ei kovin selkeästi. Tästä asiasta tein yhden kehitysehdotuksen, jossa tätä tietoturvaohjeistuksen kohtaa voisi muuttaa selkeämmäksi. Tein myös kehitysehdotuksia liittyen yrityksen tietoturvaan yleisellä tasolla.