Tietoturva-asenteisiin vaikuttaminen

Tietoturva-asenteet muodostuvat tunteista, tiedosta ja toiminnasta. Omaksuin tämän ajatuksen aikaisemmin, kun selvitin, mitä on asenne tietoturvassa. Erittäin lyhyiden sosiaalipsykologian opintojen perusteella arvelin, että tietoturva-asenteisiin vaikuttaminen tapahtuu vaikuttamalla tietoturvaan liittyviin tunteisiin, tietoturvatietoisuuteen sekä tietoturvalliseen toimintaan.

Tietoturvaan liittyviin tunteisiin vaikuttamisesta ensimmäinen ajatus on tietysti pelottelu. Kaikki me osaamme pelotella tietomurroilla, palvelunestohyökkäyksillä ja muilla möröillä. Uskon, että pelottelu johtaa lopulta ”ei kiinnosta, ihan sama” mielentilaan tai lamauttaa työnteon kokonaan. Mielestäni kannattaisi kertoa, kuinka hyvin onnistuimme suojautumaan haittaohjelmaepidemialta, ja minkä takia. Sitten, kun on oikeasti tarvetta varoittaa, niin varoituksetkin menevät paremmin perille?

Hyödyntämällä ns. tilannevihjeitä ja kertomalla työntekijälle, mitä muut tekevät, voidaan koittaa vaikuttaa työntekijän toimintaan (Helkama ym. 2015, 198). Käytännössä tätä voisi soveltaa esimerkiksi asettamalla työhuoneen ovelle kyltin ”Kollegasi muisti painaa Win+L poistuessaan koneeltaan.” Työhuoneen seinälle voisi laittaa myös tietoturvan tai tietosuojan huoneentaulun tms. infograafin, joka kertoo olennaiset asiat esimerkiksi työntekijän päivittäisten työtehtävien näkökulmasta.

Tietoturvallisia toimintamalleja voi levittää esimerkkien avulla. Näytä muille, että lukitset koneesi, käytät salasanojen hallintatyökaluja, luokittelet tiedostojasi, ”deebannaat” kovalevysi jne. Pyri esimerkin voimalla luomaan työympäristö, jossa tietoturvallisista toimintatavoista muodostuu rutiini ja odotettava toimintamalli. Näin muutkin työntekijät pyrkivät toimimaan vastaavalla tavalla? (ks. Helkama ym. 2015, 193: Sosiaalisen ympäristön balanssipyrkimys).


Tämä oli toinen osa tietoturva-asenteisiin liittyvässä oppimispäiväkirjassani. Kolmannessa osassa kerron, miten tietoturva-asenteisiin voi vaikuttaa suostuttelevalla viestinnällä.

Kirjalähteen tiedot
Helkama ym. 2015. Johdatus sosiaalipsykologiaan. 10. uudistettu painos. Helsinki: Edita.

Mitä on asenne tietoturvassa?

Paasaan paljon tietoturva-asenteista. Tarkoituksenani on muuttaa suomalaisten tietoturva-asenteita positiivisempaan suuntaan. Aloin kuitenkin pohtimaan, mitä asenne oikeastaan edes tarkoittaa?

Kaikkihan me sen toisaalta tiedämme. Maalaisjärjellä kuvailtuna se on sitä jotain, miten ihmiset suhtautuvat eri asioihin. ”Kaikki alkaa oikeasta asenteesta” tai ”sinulla on ihan väärä asenne.”

Eli siis mikä? Mitä tai mikä minulla on oikein tai väärin?

Päätin selvittää, mitä asenteella tarkoitetaan. Ja olipahan urakka. Ei ole nimittäin ihan se helpoin kokonaisuus, kun aihetta purkaa osiin. Kirjoitin oppimispäiväkirjatyyppisesti viisi erillistä blogipostausta asiasta. Tämä on ensimmäinen.

Asenne käsitteenä

Selvitin ensimmäiseksi asenteen käsitettä. Nettiä selaamalla selvisi, että lienee järkevämpää poimia kirjastosta sosiaalipsykologiaa käsittelevää kirjallisuutta. Hyvää materiaalia löytyi mm. kirjasta ”Johdatus sosiaalipsykologiaan” (Helkama ym. 2015).

Kirjan sanaston (Helkama ym. 2015, 356) mukaan asenne on ”Johonkin sosiaalisesti merkitykselliseen kohteeseen liittyvä myönteinen tai kielteinen suhtautumistapa”. Tekstiosassa (s. 190) käsite kytketään saksan kielen sanaan Einstellung, jolla tarkoitetaan ”…paitsi asennetta myös valmiutta ja usein kokonaisvaltaista suhtautumista johonkin kohteeseen”.

Käsite voidaan myös purkaa osiin, kuten tietoturvakin. Tietoturvan sanotaan muodostuvan tiedon luottamuksellisuudesta, eheydestä ja saatavuudesta. Vastaavasti asenne muodostuu tunteesta, ajatuksesta ja toiminnasta (Helkama ym. 2015, 190). Psykologinen pääoma -blogissa käsite kiteytetään vielä paremmin: asenne on tunnetta, tietoa ja toimintaa. Hyvä kiteytys. Pidän tästä!

Asennebloggausta?

Minulla oli tässä blogissa aikoinaan erillinen Asenne-kategoria. Päädyin poistamaan sen. Huomasin, että lähes jokainen blogipostaus meni siihen kategoriaan. Kyseessä oli kokonaisuus, johon kuului vähän kaikki. Ymmärrän nyt paremmin, miksi kategorian koko kasvoi jatkuvasti.

Jaan blogissani tietoturvaan liittyviä vinkkejä, faktoja ja mielipiteitä. Nämä mahdollistavat sen, että lukijan tiedot karttuvat ja toiminta muuttuu. Ehkä tässä on tunteisiinkin vedottu. Toivottavasti positiivisella tavalla!


Tämä oli ensimmäinen osa tietoturva-asenteisiin liittyvässä oppimispäiväkirjassani. Toisessa osassa kerron alustavia ajatuksiani tietoturva-asenteisiin vaikuttamisesta.

Kirjalähteen tiedot
Helkama ym. 2015. Johdatus sosiaalipsykologiaan. 10. uudistettu painos. Helsinki: Edita.