Haastattelulomakkeen "helpot" vastaukset

Tällä sivulla näkyvät haastattelulomakkeen kaikki kysymykset ja
vastausten jakauma niihin, joissa oli valintavaihtoehdot.
Haastattelun aikana käsiteltiin kysymyksiä, joiden numeron perässä on x.
Muihin haastateltavat vastasivat etukäteen www-lomakkeelle.

Tietoturva-arjen tutkimus, syksy 2014

1. Johdanto

Tämä kysely on osa tutkimusta, jossa selvitetään, millaista kansalaisten tietoturva arjessa on ja millä tavalla siihen voisi tarjota tukea. Erityiskohteena tällä kerralla ovat älypuhelimet eli sellaiset matkapuhelimet, joilla voi tehdä paljon muutakin kuin soittaa, erityisesti käyttää internet-yhteyttä.

Olet saanut linkin tähän lomakkeeseen TTY:n tietoturvakurssin opiskelijalta, jonka kanssa olet sopinut myös haastatteluajan. Opiskelija

Viimeksi mainitun pitäisi tuottaa tämän tutkimuksen syvällisin tieto. Edeltävät asiat tarvitaan tukemaan sitä, mutta toisaalta ne tarjoavat eniten tukea sinulle tietoturvasi arviointiin ja edistämiseen sekä opiskelijalle kurssinsa tavoitteiden mukaiseen oppimisen.

Vastaukset ovat jo tallennettaessa nimettömiä ja vain opiskelija tietää, keneltä hän on kysellyt. Vastauksia voidaan lainata tutkimusta julkaistaessa.

Johdantokysymyksissä tarkastellaan tietoturvaa yleisesti, eikä vain älypuhelinten kannalta.

(1)   Kuinka paljon tiedät omaa tietoturvaasi uhkaavista tekijöistä? (Huomaa, että nappulan sijasta riittää napauttaa tekstiä. Eos = en osaa sanoa.)

18 (13.4%)   Tarpeeksi      47 (35.1%)   Olen kohtuullisen hyvin tietoinen.      44 (32.8%)   Tietoni ovat puutteelliset.      23 (17.2%)   Hyvin vähän      2 (1.5%)   Eos tai tyhjä      (N=134)

(2)   Kuinka paljon uhkat huolestuttavat sinua?

1 (0.7%)   Eos tai tyhjä      36 (26.9%)   En ole huolissani.      67 (50.0%)   Joskus huolestuttaa.      22 (16.4%)   Usein huolestuttaa, mutta ei rajoita toimintaani.      8 (6.0%)   Huolestuneisuus saa minut välttämään monia toimia.      (N=134)

(3x)   Onko jokin tietoturvaa koskeva uutinen (kuitenkin) herättänyt sinussa huolta? Mikä uutinen, millaista huolta ja aiheuttiko se toimenpiteitäkin? Tuoreita uutisia voi kerrata opiskelijaryhmän tviit-listalla.

(4)   Kuinka hyvässä hoidossa arvelet tietoturvasi olevan?

43 (32.1%)   Hyvässä      64 (47.8%)   Ei hyvässä, ei huonossa      19 (14.2%)   Eos tai tyhjä      8 (6.0%)   Huonossa      (N=134)

(5)   Kuinka tärkeitä sähköiset tietosi, tietovälineesi, viestiyhteytesi ynnä muut sellaiset ovat sinulle? Haastattelija todennäköisesti kyselee näistä tarkemmin. Mainitse tässä vain muutama päällimmäisenä mieleen tuleva asia, jonka pitäisi pysyä saatavilla tai salassa tai ainakin alkuperäisenä.

(6)   Kuinka luottavainen olet sen suhteen, että viranomaiset ja yritykset pitävät hyvää huolta sinun tiedoistasi, joita heillä on hallussaan? Jos et ole kovin luottavainen, onko suurin huolesi tietojesi pysyminen saatavilla, salassa vai alkuperäisinä?

(6x)   Tee tarkennuksia tai täydennyksiä kahteen edellä olevaan vastaukseen. Tavoitteena on saada selvemmin esille, jos jokin tietoturvan kolmesta sisällöstä korostuu. Kirjaa tämän kohdan vastaukseksi, jos keskustelu tuo esille autenttisuuden, jäljitettävyyden tai jonkin muun sisällön tärkeyttä. (Jäljitettävyys tarkoittaa kiistämättömyyttä ja sitä, että ongelmia voidaan selvittää ja väärinkäyttäjiä saattaa vastuuseen.)



2. Tausta

(1)   Sukupuoli

74 (54.8%)   mies      61 (45.2%)   nainen      (N=135)

(2)   Ikävuosia

(3)   Työssäkäynti (ensisijaisesti)

75 (56.4%)   työssä      29 (21.8%)   opiskelija      29 (21.8%)   muu (esim. hoidat kotitaloutta tai olet eläkkeellä)      (N=133)

(4)   Jos opiskelet tai käyt töissä, kuinka suuren osan tehtävistäsi hoidat tietotekniikan avulla? Vastaa yhdellä likimääräisellä prosenttiluvulla 0-100.

(5)   Kuinka aktiivinen tietotekniikan käyttäjä olet työ- ja opiskelutehtävien ulkopuolella? Vastaa yhdellä likimääräisellä prosenttiluvulla 0-100, missä 100 edustaisi tilannetta, että käyttäisit kaiken liikenevän aikasi nettipuheluihin, -surfailuun, kuvankäsittelyyn, tietokonepeleihin tai vastaavaan.

(6)   Koulutaustasi:

14 (10.4%)   peruskoulu      62 (45.9%)   toinen aste (lukioon ja ammattikouluun asti)      59 (43.7%)   korkea-aste (amk tai yliopisto - suoritettu!)      (N=135)

(7)   Tietotekniikkakoulutuksesi:

51 (38.1%)   vain muun koulutuksen osana      25 (18.7%)   omia täydentäviä tietotekniikan opintoja
     48 (35.8%)   työnantajan tarjoamaa koulutusta      20 (14.9%)   tietoteknisen alan tutkinto      28 (20.9%)   ei lainkaan      (N=134)

(8)   Montako vuotta olet käyttänyt älypuhelinta, suurin piirtein?



3. Mitä muuta kuin älypuhelin?

Jos sinulla ei ole muita tietokoneita kuin älypuhelimesi, voit ohittaa kysymykset 2, 3 ja 4 vastaamalla 1-kysymykseen luvun 1.

(1)   Montako sellaista tietokonetta on käytössäsi, joihin sinulla on oma tunnus? (Ei tarkoiteta palvelimia eikä keskuskoneita, vaan henkilökohtaista konetta ja tunnusta sen käyttöjärjestelmään.)

(2)   Millaisia koneita käytät?

70 (53.4%)   pöytätietokone      110 (84.0%)   kannettava tietokone      50 (38.2%)   tabletti      97 (74.0%)   älypuhelin      17 (13.0%)   pelikonsoli      
16 (12.2%)   TV, jossa internet      2 (1.5%)   muut      
(N=131)

(3)   Mitä käyttöjärjestelmiä on muissa laitteissasi kuin älypuhelimessasi?

115 (88.5%)   MS-Windows      23 (17.7%)   Mac OS X      17 (13.1%)   Linux      28 (21.5%)   Android      18 (13.8%)   iOS      
4 (3.1%)   muu      4 (3.1%)   eos      
(N=130)

(4)   Mikä koneistasi on sinulle tärkein? (Minkä tilapäisestäkin menettämisestä koituisi suurin harmi?)

29 (22.3%)   pöytätietokone      47 (36.2%)   kannettava tietokone      3 (2.3%)   tabletti      49 (37.7%)   älypuhelin      0 (0.0%)   pelikonsoli      
0 (0.0%)   TV, jossa internet      0 (0.0%)   muut      2 (1.5%)   (tyhjä)      
(N=130)

(5)   Kuka ylläpitää tärkeintä konettasi?

74 (56.9%)   itse      47 (36.2%)   perheenjäsen      3 (2.3%)   tuttava      19 (14.6%)   työpaikka      2 (1.5%)   muu      (N=130)



4. Yleistä älypuhelimestasi

(1)   Minkä niminen älypuhelimesi on?

(2)   Minkä vuoden mallia se on?

(3)   Kenen se on?

117 (88.0%)   oma      16 (12.0%)   työpaikan      0 (0.0%)   koulun      (N=133)

(4)   Mikä käyttöjärjestelmä siinä on?

56 (42.1%)   Android      17 (12.8%)   iOS      44 (33.1%)   Windows Phone      1 (0.8%)   Meego      1 (0.8%)   RIM      
5 (3.8%)   Symbian      2 (1.5%)   muu      7 (5.3%)   eos      
(N=133)

(5)   Puhelimessasi on tietysti tallessa yhteystietoja, joita sen välittömään käyttöön tarvitaan. Onko sinulla puhelimessasi jotain muita tietoja, joita kuitenkin käytät ensisijaisesti juuri puhelimen kautta? (Jätä salasanat huomiotta tässä - niitä käsitellään tuonnempana.)

93 (69.4%)   on, puhelimella itse tuotettuja aineistoja, kuten valokuvia, muistioita, mittauksia, reittejä,... (jätä viestintätiedot ja -sisällöt huomiotta)
     9 (6.7%)   on, mutta vain sellaisia sisältöjä, jotka olen ladannut siihen muualta ja voin tarvittaessa ladata uudelleen (kuten musiikkia, ei välttämättä ilmaista; jos vain sovelluksia valitse seuraava)
     13 (9.7%)   on, mutta vain sovelluksia.
     13 (9.7%)   ei muita tietoja kuin viestinnän tuottamia (tai puhelimessa vakiona olleiden sovellusten päivityksiä)
     6 (4.5%)   eos      (N=134)

(6)   Onko puhelimessasi arkoja tietoja, siis sellaisia, joita et soisi toisten näkevän? (Suojauksia käsitellään tuonnempana, joten vastaa tässä niistä riippumatta.)

56 (41.8%)   on      69 (51.5%)   ei      9 (6.7%)   en kerro      (N=134)

(7)   Jos on, ovatko tiedot

55 (76.4%)   omiasi, esim. kirjoittamiasi viestejä, tekstejä, valokuvia tai muualta lataamiasi tiedostoja? (Jätä tässäkin salasanat huomiotta.)
     31 (43.1%)   tuttavilta saatuja ja heidänkin kannaltaan arkaluonteisia, esimerkiksi viestejä heiltä?
     18 (25.0%)   työperäisiä, esim. dokumentteja tai sovellusten dataa?      9 (12.5%)   En kerro      (N=72)

(8)   Jos tärkeitä tai arkoja tietoja on, missä ne puhelimessa sijaitsevat?

33 (35.1%)   vain muistissa      10 (10.6%)   vain muistikortilla      7 (7.4%)   molemmilla      36 (38.3%)   eos      8 (8.5%)   en kerro      (N=94)



5. Tietoverkon palveluiden käyttö

Miten paljon käytät verkon palveluita älypuhelimellasi? Lasketaanko käyttökertojesi väli yleensä tunneissa, päivissä, viikoissa vai kuukausissa? Vai etkö käytä lainkaan?

(1)   puhelimen käyttö tunnistautumiseen mobiilivarmenteella

10 (7.5%)   tunti      23 (17.2%)   päivä      9 (6.7%)   viikko      14 (10.4%)   kuukausi      71 (53.0%)   ei lainkaan         
7 (5.2%)   (tyhjä)      
(N=134)

(2)   puhelinsoiton tai tekstiviestin käyttö jonkin tuotteen tai palvelun maksamiseen (esim. pysäköinnin).

3 (2.2%)   tunti      4 (3.0%)   päivä      12 (9.0%)   viikko      24 (17.9%)   kuukausi      87 (64.9%)   ei lainkaan         
4 (3.0%)   (tyhjä)      
(N=134)

(3)   verkko-ostokset (muu kuin puhelimeen tuleva sisältö tai sovellukset)

1 (0.7%)   tunti      1 (0.7%)   päivä      7 (5.2%)   viikko      34 (25.4%)   kuukausi      90 (67.2%)   ei lainkaan         
1 (0.7%)   (tyhjä)      
(N=134)

(4)   median kuuntelu / katselu verkosta (maksulla tai ilman)

11 (8.2%)   tunti      50 (37.3%)   päivä      26 (19.4%)   viikko      15 (11.2%)   kuukausi      30 (22.4%)   ei lainkaan         
2 (1.5%)   (tyhjä)      
(N=134)

(5)   verkkopelit (eli pelit, jotka ovat yhteydessä internettiin; myös veikkaus ym.)

3 (2.3%)   tunti      10 (7.6%)   päivä      7 (5.3%)   viikko      9 (6.8%)   kuukausi      99 (75.0%)   ei lainkaan         
4 (3.0%)   (tyhjä)      
(N=132)

(6)   keskustelupalstat, blogit (kirjoittajana)

3 (2.3%)   tunti      9 (6.8%)   päivä      8 (6.0%)   viikko      12 (9.0%)   kuukausi      99 (74.4%)   ei lainkaan         
2 (1.5%)   (tyhjä)      
(N=133)

(7)   verkkoyhteisöt, sosiaalinen media (pelkkiä kahdenvälisiä nettipuheluita tai pikaviestejä ei lasketa)

26 (19.4%)   tunti      36 (26.9%)   päivä      8 (6.0%)   viikko      13 (9.7%)   kuukausi      48 (35.8%)   ei lainkaan         
3 (2.2%)   (tyhjä)      
(N=134)



6. Joitain yleisiä mahdollisuuksia ja uhkia

(1)   Kryptografia ja muut turvajärjestelyt ovat mahdollistaneet asioita, joita ei ennen osattu edes kuvitella, kuten asioinnin pankissa kotoa käsin tai nykyään mistä vain. Oletko joskus kokenut, että olet nimenomaan tietoturvamekanismien ansiosta voinut tai uskaltanut tehdä jotain uudenlaista? Muita esimerkkejä: täysin yksityinen sähköposti salauksen avulla, anonyymit mielipidekirjoitukset.

10 (7.5%)   kyllä, anonymisoinnin ansiosta      42 (31.3%)   kyllä, salauksen ansiosta      59 (44.0%)   kyllä, vahvan tunnistuksen ansiosta      6 (4.5%)   kyllä, jollain muulla tavalla      50 (37.3%)   ei      (N=134)

(1x)   Jos kyllä, avaisitko vähän, mikä uudenlainen on tullut mahdolliseksi?

(2)   Mitä uutta vielä pitäisi mahdollistaa verkoitse? (Äänestäminen? Terveydentilan seuranta tai lääkärintarkastus? Tai edes oman koneen turvatarkastus? Pääsy rekistereissä oleviin omiin tietoihin, esim. terveystietoihin? Perheenjäsenten paikannus? )



Verkkopalveluun rekisteröityneiden henkilötietoja saattaa vuotaa tietomurron seurauksena tai muuten. Oletko varautunut tällaiseen:

(3)   - nimimerkkien käytöllä tai vastaavalla tavalla?

28 (20.7%)   aina kun voin      36 (26.7%)   toisinaan      51 (37.8%)   en      15 (11.1%)   eos      5 (3.7%)   tyhjä      (N=135)

(4)   - jättämällä kertomatta palveluihin tietojasi?

47 (34.8%)   aina kun voin      58 (43.0%)   toisinaan      18 (13.3%)   en      8 (5.9%)   eos      4 (3.0%)   tyhjä      (N=135)

(5)   - jättämällä palveluja kokonaan käyttämättä?

22 (16.3%)   usein      64 (47.4%)   toisinaan      29 (21.5%)   en      18 (13.3%)   eos      2 (1.5%)   tyhjä      (N=135)

(5x)   Millaiset rajat olet asettanut sille, millaisiin palveluihin annat mitäkin henkilötietojasi? Ovatko rajasi muuttuneet viime vuosina?

(6)   Jos puhelimesi katoaa ja voi joutua asiattomien haltuun, mitä teet tai yrität tehdä?

(6x)   Mitkä seuraavista käyvät vastauksesta tai haastattelusta ilmi?

55 (43.7%)   Yritän soittaa siihen      3 (2.4%)   Teen operaattorilla soitonsiirron.
     104 (82.5%)   Ilmoitan operaattorille liittymän sulkemista varten.
     15 (11.9%)   Ilmoitan poliisille laitteen sulkemista varten (IMEI:n avulla)      22 (17.5%)   jokin muu      
7 (5.6%)   ei mikään      
(N=126)

(7)   Kenen annat käyttää puhelintasi? Esimerkiksi miten rajaat tilanteet, joissa tarjoat apuasi jonkun tarvitessa puhelinta.

(7x)   Missä määrin vastauksesta tai haastattelusta käy ilmi, että vastaaja tiedostaa harmit, joita asiansa osaava hyökkääjä pystyy tekemään lyhyessä ajassa?



7. Tietoturvakäytännöt

(1)   Mitkä seuraavista olet ottanut käyttöön?

101 (79.5%)   itse asettamani PIN-koodi      33 (26.0%)   suojakoodi      73 (57.5%)   näytönlukitus      8 (6.3%)   en kerro      (N=127)

(2)   Minne kopioit puhelimen tietoja?

55 (40.7%)   en kopioi      52 (38.5%)   tietokoneelle      10 (7.4%)   ulkoiselle muistille      40 (29.6%)   verkkopalveluun      2 (1.5%)   en kerro      (N=135)

(3)   Jos kopioit, miten teet sen?

39 (48.1%)   "käsin" eli tieto kerrallaan      42 (51.9%)   varmuuskopiointiohjelmalla      12 (14.8%)   jotenkin toisin      (N=81)

(4)   Jos käytät varmuuskopiointiohjelmaa, millainen se on?

44 (81.5%)   puhelimen oma      10 (18.5%)   erikseen hankittu      (N=54)

(4x)   Tarkentavia huomioita varmuuskopioinnista, esimerkiksi sen säännöllisyydestä ja kattavuudesta?

(5)   Oletko tallentanut puhelimen sarjanumeron eli IMEI-numeron jonnekin, josta löydät sen?

20 (14.8%)   olen      111 (82.2%)   en ole      4 (3.0%)   en kerro      (N=135)

(6)   Onko puhelimessasi jokin etähallinnan tai varkaudenhallinnan järjestelmä?

42 (31.1%)   on      87 (64.4%)   ei ole      6 (4.4%)   en kerro      (N=135)

(7)   Jos on, mitä voit sillä tehdä?

20 (29.4%)   Tyhjentää muistin      16 (23.5%)   Estää käyttäjää näkemästä sähköpostejasi tai kalenteriasi      32 (47.1%)   Jäljittää sijaintia      8 (11.8%)   Jäljittää luvatonta käyttäjää      31 (45.6%)   en tiedä      
2 (2.9%)   en kerro      
(N=68)

(8)   Millä tavoin suhtaudut lataamiesi sovellusten pyytämiin oikeuksiin?

26 (19.8%)   Et ole kohdannut tällaisia pyyntöjä.      27 (20.6%)   Myönnät ne enempää miettimättä.      21 (16.0%)   Luet mitä ne pyytävät ja myönnät sitten.      57 (43.5%)   Toisinaan jätät sovelluksen asentamatta, koska se pyytää mielestäsi liikaa.      (N=131)

(9)   Näkyvätkö yhteystietosi puhelimessa?

102 (77.9%)   eivät      3 (2.3%)   (vain) kirjoitettuna esim. tarralla      20 (15.3%)   (vain) näytöllä      6 (4.6%)   sekä kirjoitettuna että näytöllä      (N=131)

(10)   Onko sinulla salasanoja tallennettuna puhelimeen?

45 (33.3%)   on      85 (63.0%)   ei      5 (3.7%)   en kerro      (N=135)

(11)   Jos on, miten olet suojannut ne?

29 (47.5%)   en mitenkään (mahdollisten PIN-, suoja- ja näyttökoodien lisäksi)
     19 (31.1%)   kätkemällä omatoimisesti (johonkin muistisääntöön, valokuvaan tms.)      5 (8.2%)   puhelimen omalla salasanasuojauksella
     4 (6.6%)   erikseen hankkimallani sovelluksella      7 (11.5%)   en kerro      (N=61)

(12)   Oletko suojannut muita puhelimessa olevia tietoja?

114 (87.0%)   en mitenkään (mahdollisten PIN-, suoja- ja näyttökoodien lisäksi)      7 (5.3%)   puhelimen tarjoamalla salauksella      2 (1.5%)   erikseen hankkimallani sovelluksella      9 (6.9%)   en kerro      (N=131)

(13)   Mitä olet tehnyt haittaohjelmien torjumiseksi?

(13x)   Mitä täydennyksiä edelläoleviin tulee haastattelussa esille?



8. Tietoturvatietoisuus ja osaaminen

(1)   Onko jokin puhelimesi tai sovelluksen antama ilmoitus tai varoitus tarjonnut ahaa-elämyksiä tietoturvan suhteen? Millaisia?

84 (62.7%)   ei      26 (19.4%)   eos      12 (9.0%)   tietoa uhasta      11 (8.2%)   tietoa turvaamistavasta      7 (5.2%)   jokin muu ahaa      (N=134)

(1ax)   Mikä sovellus on tarjonnut ahaa-elämyksen ja millä tavoin se tapahtui? Oliko tapahtuma myönteinen? (Mikä "jokin muu", jos vastattu niin.)

(1bx)   Olisitko joskus toivonut tältä tai muulta sovellukselta tarkempaa tietoa, "missä mennään" turvallisuuden suhteen? Esimerkiksi mitä salasanaa ollaan kysymässä, pysyykö jokin tieto tallessa tai kenelle se näkyy?

(2)   Kehen/mihin olet ottanut yhteyttä kohdatessasi tietoturvaongelman tai -uhkan puhelimessasi? Valitse enintään kaksi tärkeintä.

60 (44.8%)   en ole tarvinnut apua      58 (43.3%)   perheenjäsenet      15 (11.2%)   tuttavat      11 (8.2%)   atk-tuki töissä      6 (4.5%)   operaattorin atk-tuki      
2 (1.5%)   tuotetuki      23 (17.2%)   www-haku      2 (1.5%)   muualta      
(N=134)

(2x)   Oliko apua? Jos hait www:stä, mistä tiesit luottaa ratkaisuun? (Mistä "muualta", jos on niin vastattu?)

(3)   Jos ongelmien ratkaisua varten kehitettäisiin uutta palvelua, mikä seuraavista olisi paras suunta? (A) Paikka, johon voisi ottaa yhteyttä ja kysyä ratkaisua ja josta voisi mahdollisesti tilata korjausohjelman tai jossa voisi käydä. (B) Verkkosovellus, joka tuntisi tarkasti tietokoneiden käyttötapasi ja koneisiisi asennetut ohjelmistot, ja näiden perusteella pystyisi usein jo ennakolta antamaan varoituksia (esim. varmuuskopioinnista). (C) Nykyisiä neuvontapalstoja muistuttava, aiemmista hyvistä ratkaisuista koottu ajantasalla pidetty tietokanta, josta voi tehdä tarkkoja hakuja.

64 (47.4%)   (A) ihmisneuvoja      22 (16.3%)   (B) automaatti      34 (25.2%)   (C) luotettava tietokanta      2 (1.5%)   mieluummin jokin muu      13 (9.6%)   eos      (N=135)

(3x)   Mitä etuja valitsemallasi on muihin verrattuna? Mitä haasteita siinä pitäisi ratkaista? (Kerro ensin mikä "muu", jos vastasit niin?)

(4)   Paljonko 3:ssa valitsemasi tietoturvapalvelu saisi maksaa, jos sillä olisi kiinteä kuukausihinta? Montako euroa/kk?

(5)   Kiinteä kuukausihinta ei välttämättä olisi paras 3:ssa muille kuin B-vaihtoehdolle. Miten valitsemasi palvelun maksaminen tai maksamattomuus pitäisi hoitaa?

23 (17.8%)   yhteiskunnan maksuton palvelu      12 (9.3%)   tuotanto yhteisöllisesti ilman maksua      54 (41.9%)   sisältyisi nettiyhteyden hintaan
     34 (26.4%)   sisältyisi maksullisen tietoturvan kokonaispaketin hintaan      6 (4.7%)   jokin erillinen kiinteä kuukausimaksu      
30 (23.3%)   erillinen maksu toimenpiteistä      10 (7.8%)   jokin muu malli      
(N=129)

(5x)   Olisiko sinulla ehdotuksia, miten palvelun pitäisi toimia? (Mikä "muu malli", jos on niin vastattu?).

(6)   Paljonko nykyään sijoitat tietoturvallisuuteen vuodessa (kaikessa tietojenkäsittelyssäsi)? (tyhjä | eos | euroa yhdellä luvulla ilmaistuna)

(7x)   Olisiko vielä muita tutkimuksen aiheeseen tai toteutukseen liittyviä huomioita? Esimerkiksi, kuuluisiko älypuhelimen tietoturvallisuuteen jotain muutakin kuin tässä esillä olleet asiat? (Osaathan ainakin torjua kailotusta.)

(8x)   Viimeiset kysymykset laajentavat siitä huolimatta vielä aihetta. Ensinnäkin haastattelija paljastaa tässä vaiheessa, mitä hän on etukäteisten vastaustesi perusteella päätellyt sinun tietoturva-arjestasi: Millaiseen riskikategoriaan kuulut, millaista tietoturvaa tarvitset ja onko nykyinen taso sopiva?
Opiskelija vastaa näihin neljään kohtaan jo etukäteen ja mahdollisesti päivittää vastausta haastattelun perusteella. Etukäteisarviossa opiskelijalla on vertailukohtana kurssiviikolla 2 nähdyt Oman tietoturvallisuuden puheenvuorot. Tarpeiden kuvailussa hän voi näyttää vastaajalle malliksi omia tietoturvatoimiaan tviit-sovelluksesta.
Ensinnä tietoturvaongelmien todennäköisyys:

61 (45.2%)   pieni      61 (45.2%)   keskinkertainen      13 (9.6%)   suuri      (N=135)

(9x)   Toiseksi: Syntyvien vahinkojen vakavuus (suhteessa tietojen arvoon ja toipumisen helppouteen):

75 (55.6%)   pieni      55 (40.7%)   keskinkertainen      5 (3.7%)   suuri      (N=135)

(10x)   Kolmanneksi: Tiivis erittely suurimmista tietoturvariskeistä, paitsi jos edellä oli 2 x "pieni". Siinä tapauksessa tai ehkä muutenkin arviota siitä, voisiko vastaaja toimia nykyistä vähemmin rajoittein esim. tietoverkossa.

(11x)   Neljänneksi: Jokin ohje vastaajan tietoturvallisuuden parantamiseksi, jos tarpeen:

(12x)   Miltä saamasi arvio kuulostaa? Pitäisikö asiaa tutkia vielä tarkemmin tai tarkentaa saamiasi tietoturvaohjeita? (Siihen ei ehkä nyt ole tilaisuutta, sillä jäljellä on vielä kolme tutkimuksen kannalta tärkeää kysymystä.)

(13x)   Miten suhtautuisit seuraavanlaiseen paikannuspalveluun, jonka voisit liittää älypuhelimeen tai isompaan tietokoneeseen? Perheesi tai jokin muu ryhmä antaisi suostumuksensa sille, että heidän puhelimensa kulloinenkin sijainti näkyisi laitteellasi. Vastavuoroisesti sinä voit asettaa sijaintisi näkymään tai olemaan näkymättä heille. (Kotimainen esimerkki tällaisesta on F-Securen Lokki)

(14x)   Internettiin kytketty mobiililaite on vähän samantapainen toisiin vaikuttava kulkija kuin liikenteessä oleva automobiili. Se tai paremminkin sen kuljettaja ei saisi aiheuttaa harmia muille. Miten suhtautuisit seuraavanlaiseen? Mobiililiittymän haltijoiden täytyisi ajoittain läpäistä jonkinlaisia "ajokokeita". Sellainen toteutuisi itsearviointina vähimmillään siihen tapaan kuin haastattelijan hyvin tuntema stay safe online. Vähän mutkikkaampi toteutus sisältäisi tämän haastattelukyselyn tapaisen, jossa kuitenkin vain tietynlaiset vastaukset olisivat oikeita. Sidottaisiinko kokeen läpäisy henkilöön vai mobiililiittymään? Liittyisikö vaatimukseen jotain muutakin kuin erilaisten muistutusten lähettely henkilöille tai liittymiin, joilta suoritus on vanhentunut?

(15x)   Tiedon valtateillä kulkeva kone ei saisi myöskään rikkonaisilla osillaan tai haittaohjelmillaan tuottaa harmia muille. Mitä sanoisit seuraavasta? Älypuhelimen pitäisi ajoittain läpäistä tarkastuksia, esim. jonkin ohjelman tekemiä. Tai puhelimessa pitäisi olla käytössä luotettu prosessorisiru TPM (trusted platform module, jolla voi osoittaa ulospäin, että puhelin on riittävän ehjä, jotta esim. mahdollinen virustutka näyttää oikein). Tarkastuksia on olemassa jo nyt: jotkin palvelut eivät tue kaikkia selaimia ja niiden versiota. Ne voivat ilmoittaa, etteivät toimi lainkaan tai eivät sisällä kaikkia ominaisuuksia.

(16x)   Edellä ajokokeen ja katsastuksen ideaa oli esitelty ja varmaan keskusteltukin lähinnä velvoitteen näkökulmasta. Seuraavassa on muutama motivoiva ajatus. Miten ne vaikuttavat suhtautumiseesi? Ajokokeen tapainen sovellus voisi tarjota harjoitusta uudenlaisiin ilmiöihin ja sen kautta voisi saada tuntumaa omasta osaamisesta ja turvallisuuden paranemisesta. Katsastus voisi tarjota vihjeita puhelimen suorituskyvyn säätöön tai turvallisuuden parantamiseen minimiä paremmaksi.



9. Konteksti

(0)   Kauanko sinulta suurin piirtein kesti lomakkeen täyttäminen, kaikkiaan, minuutteina?

(1x)   Missä vastaaja oli haastattelun aikana?

105 (78.4%)   kotonaan      6 (4.5%)   työpaikallaan      10 (7.5%)   julkisessa sisätilassa      2 (1.5%)   ulkona      11 (8.2%)   muualla      (N=134)

(2x)   Haastattelijalla oli käytössään haastattelun aikana

11 (8.1%)   paperilomake      111 (82.2%)   www-lomake      41 (30.4%)   audiopuhelu      1 (0.7%)   videopuhelu      1 (0.7%)   nauhuri      (N=135)

(3x)   Suhtautuiko vastaaja epäröivästi johonkin kohtaan haastattelussa tai ennen sitä? Mihin? Kertoiko miksi? Tiedätkö itse (muun) syyn?

(4x)   Kysyikö vastaaja neuvoja tietoturvaa koskevissa asioissa?

(5x)   Haastattelun päivämäärä (muodossa 'pp.kk.')

(6x)   Kesto, minuuttia