Haastattelulomakkeen vastaukset

Tietoturva-arjen tutkimus, syksy 2015

1. Johdanto	4. Yleistä älypuhelimesta	7. Tietoturvakäytännöt
2. Tausta	5. Tietoverkko	8. Tietoturva-arvio
3. Muut laitteet	6. Mahdollisuuksia ja uhkia	9. Konteksti

1. Johdanto

Tämä kysely on osa tutkimusta, jossa selvitetään, millaista tietoturva on arjessa ja millä tavalla siihen voisi tarjota tukea. Erityiskohteena tällä kerralla ovat älypuhelimet eli sellaiset matkapuhelimet, joilla voi tehdä paljon muutakin kuin soittaa, erityisesti käyttää internet-yhteyttä.

Olet saanut linkin TTY:n tietoturvakurssin opiskelijalta, jonka kanssa olet sopinut myös haastatteluajan. Opiskelija

- tutustuu vastauksiisi ennen tapaamistanne,

- muodostaa alustavan arvion sinun tietoturvariskeistäsi,

- täydentää sitä haastattelussa kyselemällä tarkentavia kysymyksiä,

- kirjaa vastaukset ja arviot laajempaan näkymäänsä tästä lomakkeesta,

- esittää mahdollisesti suosituksia tai neuvoja tietoturvatoimiksi ja

- keskustelee lopuksi aloitteesta tietoturvapalvelujen järjestämiseksi.

Vastaukset ovat jo tallennettaessa nimettömiä ja vain opiskelija tietää, keneltä hän on kysellyt. Vastauksia voidaan lainata tutkimusta julkaistaessa.

Johdantokysymyksissä tarkastellaan tietoturvaa yleisesti, eikä vain älypuhelinten kannalta.

(1) Kuinka paljon tiedät omaa tietoturvaasi uhkaavista tekijöistä? (Huomaa, että nappulan sijasta riittää napauttaa tekstiä. Eos = en osaa sanoa.)

9.7% ( 7 ) Tarpeeksi 40.3% ( 29 ) Olen kohtuullisen hyvin tietoinen. 37.5% ( 27 ) Tietoni ovat puutteelliset. 11.1% ( 8 ) Hyvin vähän 1.4% ( 1 ) Eos tai tyhjä

(N=72)

(2) Kuinka paljon uhkat huolestuttavat sinua?

0.0% ( 0 ) Eos tai tyhjä 22.2% ( 16 ) En ole huolissani. 54.2% ( 39 ) Joskus huolestuttaa. 15.3% ( 11 ) Usein huolestuttaa, mutta ei rajoita toimintaani. 8.3% ( 6 ) Huolestuneisuus saa minut välttämään monia toimia.

(N=72)

(2x) Onko jokin tietoturvaa koskeva uutinen (kuitenkin) herättänyt sinussa huolta? Mikä uutinen, millaista huolta ja aiheuttiko se toimenpiteitäkin? Tai mistä huolestumisesi saa alkunsa? Tuoreita uutisia voi kerrata opiskelijaryhmän tviit-listalla.

(3) Kuinka hyvässä hoidossa arvelet tietoturvasi olevan?

41.7% ( 30 ) Hyvässä 51.4% ( 37 ) Ei hyvässä, ei huonossa 4.2% ( 3 ) Eos tai tyhjä 2.8% ( 2 ) Huonossa

(N=72)

(4) Haastattelija kyselee tarkemmin, kuinka tärkeitä sähköiset tietosi, tietovälineesi, viestiyhteytesi yms. ovat sinulle. Mainitse tässä muutama päällimmäisenä mieleen tuleva asia, jonka pitäisi pysyä saatavilla tai salassa tai ainakin alkuperäisenä.

(5) Kuinka luottavainen olet sen suhteen, että viranomaiset ja yritykset pitävät hyvää huolta sinun tiedoistasi, joita niillä on hallussaan? Mikä on suurin huolesi?

(5x) Tee tarkennuksia tai täydennyksiä kahteen edellä olevaan vastaukseen. Tavoitteena on saada selvemmin esille, millaista arvoa vastaaja kokee tiedoillaan olevan ja korostuuko jokin tietoturvan kolmesta sisällöstä. Kirjaa tämän kohdan vastaukseksi, jos keskustelu tuo esille autenttisuuden, jäljitettävyyden tai jonkin muun sisällön tärkeyttä. (Jäljitettävyys tarkoittaa kiistämättömyyttä ja sitä, että ongelmia voidaan selvittää ja väärinkäyttäjiä saattaa vastuuseen. Yrityksillä tarkoitetaan myös "ilmaisten" palvelujen tarjoajia, kuten tallennuspilviä.)

2. Tausta

(1) Sukupuoli

52.8% ( 38 ) mies 47.2% ( 34 ) nainen

(N=72)

(2) Ikävuosia

(3) Työssäkäynti (ensisijaisesti)

70.8% ( 51 ) työssä 19.4% ( 14 ) opiskelija 9.7% ( 7 ) muu (esim. hoidat kotitaloutta tai olet eläkkeellä)

(N=72)

(4) Jos opiskelet tai käyt töissä, kuinka suuren osan tehtävistäsi hoidat tietotekniikan avulla? Vastaa yhdellä likimääräisellä prosenttiluvulla 0-100.

(5) Kuinka aktiivinen tietotekniikan käyttäjä olet työ- ja opiskelutehtävien ulkopuolella? Vastaa yhdellä likimääräisellä prosenttiluvulla 0-100, missä 100 edustaisi tilannetta, että käyttäisit kaiken liikenevän aikasi nettipuheluihin, -surfailuun, kuvankäsittelyyn, tietokonepeleihin tai vastaavaan.

(6) Koulutaustasi:

5.6% ( 4 ) peruskoulu 37.5% ( 27 ) toinen aste (lukioon ja ammattikouluun asti) 56.9% ( 41 ) korkea-aste (amk tai yliopisto — suoritettu!)

(N=72)

(7) Tietotekniikkakoulutuksesi:

38.9% ( 28 ) vain muun koulutuksen osana 23.6% ( 17 ) omia täydentäviä tietotekniikan opintoja 34.7% ( 25 ) työnantajan tarjoamaa koulutusta 13.9% ( 10 ) tietoteknisen alan tutkinto 13.9% ( 10 ) ei lainkaan

(N=72)

(8) Montako vuotta olet käyttänyt älypuhelinta, suurin piirtein?

3. Mitä muuta kuin älypuhelin?

Jos sinulla ei ole muita tietokoneita kuin älypuhelimesi, voit ohittaa kysymykset 2, 3 ja 4 vastaamalla 1-kysymykseen luvun 1.

(1) Montako sellaista tietokonetta on käytössäsi, joihin sinulla on oma tunnus? (Ei tarkoiteta palvelimia eikä keskuskoneita, vaan henkilökohtaista konetta ja tunnusta sen käyttöjärjestelmään.)

(2) Millaisia koneita käytät?

51.4% ( 37 ) pöytätietokone 88.9% ( 64 ) kannettava tietokone 56.9% ( 41 ) tabletti 84.7% ( 61 ) älypuhelin 25.0% ( 18 ) pelikonsoli

15.3% ( 11 ) TV, jossa internet 0.0% ( 0 ) muut

(N=72)

(3) Mitä käyttöjärjestelmiä on muissa laitteissasi kuin älypuhelimessasi?

81.9% ( 59 ) MS-Windows 11.1% ( 8 ) Mac OS X 8.3% ( 6 ) Linux 33.3% ( 24 ) Android 19.4% ( 14 ) iOS

5.6% ( 4 ) muu 5.6% ( 4 ) eos

(N=72)

(4) Mikä koneistasi on sinulle tärkein? (Minkä tilapäisestäkin menettämisestä koituisi suurin harmi?)

19.4% ( 14 ) pöytätietokone 27.8% ( 20 ) kannettava tietokone 12.5% ( 9 ) tabletti 37.5% ( 27 ) älypuhelin 0.0% ( 0 ) pelikonsoli

0.0% ( 0 ) TV, jossa internet 0.0% ( 0 ) muut 2.8% ( 2 ) (tyhjä)

(N=72)

(5) Kuka ylläpitää tärkeintä konettasi?

69.0% ( 49 ) itse 22.5% ( 16 ) perheenjäsen 2.8% ( 2 ) tuttava 18.3% ( 13 ) työpaikka 0.0% ( 0 ) muu

(N=71)

4. Yleistä älypuhelimestasi

(1) Minkä merkkinen älypuhelimesi on?

(2) Minkä vuoden mallia se on?

(3) Kenen se on?

79.2% ( 57 ) oma 20.8% ( 15 ) työpaikan 0.0% ( 0 ) koulun

(N=72)

(4) Mikä käyttöjärjestelmä siinä on?

36.1% ( 26 ) Android 19.4% ( 14 ) iOS 34.7% ( 25 ) Windows Phone 0.0% ( 0 ) Meego 0.0% ( 0 ) RIM

4.2% ( 3 ) Symbian 1.4% ( 1 ) muu 4.2% ( 3 ) eos

(N=72)

(5) Puhelimessasi on tietysti tallessa yhteystietoja, joita sen välittömään käyttöön tarvitaan. Onko sinulla puhelimessasi jotain muita tietoja, joita kuitenkin käytät ensisijaisesti juuri puhelimen kautta? (Jätä salasanat huomiotta tässä - niitä käsitellään tuonnempana.)

77.8% ( 56 ) on, puhelimella itse tuotettuja aineistoja, kuten valokuvia, muistioita, mittauksia, reittejä,... (jätä viestintätiedot ja -sisällöt huomiotta)
6.9% ( 5 ) on, mutta vain sellaisia sisältöjä, jotka olen ladannut siihen muualta ja voin tarvittaessa ladata uudelleen (Esimerkkinä musiikki, ei välttämättä ilmainen. Jos on vain sovelluksia, valitse seuraava:)
6.9% ( 5 ) on, mutta vain sovelluksia.
8.3% ( 6 ) ei muita tietoja kuin viestinnän tuottamia (tai puhelimessa vakiona olleiden sovellusten päivityksiä)
0.0% ( 0 ) eos

(N=72)

(6) Onko puhelimessasi arkoja tietoja, siis sellaisia, joita et soisi toisten näkevän? (Suojauksia käsitellään tuonnempana, joten vastaa tässä niistä riippumatta.)

65.3% ( 47 ) on 30.6% ( 22 ) ei 4.2% ( 3 ) en kerro

(N=72)

(7) Jos on, ovatko tiedot

83.0% ( 44 ) omiasi, esim. kirjoittamiasi viestejä, tekstejä, valokuvia tai muualta lataamiasi tiedostoja? (Jätä tässäkin salasanat huomiotta.)
43.4% ( 23 ) tuttavilta saatuja ja myös heidän kannaltaan arkaluonteisia, esimerkiksi viestejä heiltä?
26.4% ( 14 ) työperäisiä, esim. dokumentteja tai sovellusten dataa? 5.7% ( 3 ) En kerro

(N=53)

(8) Jos tärkeitä tai arkoja tietoja on, missä ne puhelimessa sijaitsevat? (Ei tarvitse tämän takia selvittää—"eos" on hyvä vastaus.)

37.0% ( 20 ) vain muistissa 9.3% ( 5 ) vain muistikortilla (tai SIM:llä) 14.8% ( 8 ) sekä muistissa että kortilla 35.2% ( 19 ) eos 3.7% ( 2 ) en kerro

(N=54)

5. Tietoverkon palveluiden käyttö

Miten paljon käytät verkon palveluita älypuhelimellasi? Lasketaanko käyttökertojesi väli yleensä tunneissa, päivissä, viikoissa vai kuukausissa? Vai etkö käytä lainkaan?

(1) puhelimen käyttö tunnistautumiseen mobiilivarmenteella

14.1% ( 10 ) tunti 8.5% ( 6 ) päivä 11.3% ( 8 ) viikko 11.3% ( 8 ) kuukausi 50.7% ( 36 ) ei lainkaan

4.2% ( 3 ) (tyhjä)

(N=71)

(2) puhelinsoiton tai tekstiviestin käyttö jonkin tuotteen tai palvelun maksamiseen (esim. pysäköinnin).

0.0% ( 0 ) tunti 0.0% ( 0 ) päivä 8.5% ( 6 ) viikko 26.8% ( 19 ) kuukausi 60.6% ( 43 ) ei lainkaan

4.2% ( 3 ) (tyhjä)

(N=71)

(3) verkko-ostokset (muu kuin puhelimeen tuleva sisältö tai sovellukset)

0.0% ( 0 ) tunti 1.4% ( 1 ) päivä 1.4% ( 1 ) viikko 32.9% ( 23 ) kuukausi 61.4% ( 43 ) ei lainkaan

2.9% ( 2 ) (tyhjä)

(N=70)

(4) median kuuntelu / katselu verkosta (maksulla tai ilman)

9.9% ( 7 ) tunti 29.6% ( 21 ) päivä 28.2% ( 20 ) viikko 11.3% ( 8 ) kuukausi 21.1% ( 15 ) ei lainkaan

0.0% ( 0 ) (tyhjä)

(N=71)

(5) verkkopelit (eli pelit, jotka ovat yhteydessä internettiin; myös veikkaus ym.)

1.4% ( 1 ) tunti 9.9% ( 7 ) päivä 15.5% ( 11 ) viikko 11.3% ( 8 ) kuukausi 62.0% ( 44 ) ei lainkaan

0.0% ( 0 ) (tyhjä)

(N=71)

(6) keskustelupalstat, blogit (kirjoittajana)

1.4% ( 1 ) tunti 4.2% ( 3 ) päivä 9.9% ( 7 ) viikko 9.9% ( 7 ) kuukausi 73.2% ( 52 ) ei lainkaan

1.4% ( 1 ) (tyhjä)

(N=71)

(7) verkkoyhteisöt, sosiaalinen media (pelkkiä kahdenvälisiä nettipuheluita tai pikaviestejä ei lasketa)

21.1% ( 15 ) tunti 45.1% ( 32 ) päivä 11.3% ( 8 ) viikko 2.8% ( 2 ) kuukausi 19.7% ( 14 ) ei lainkaan

0.0% ( 0 ) (tyhjä)

(N=71)

(8) Miten edellä olevat vastauksesi muuttuisivat, jos ne koskisivatkin muunlaisia laitteita kuin älypuhelinta?

7.0% ( 5 ) En harrasta näitä juuri lainkaan muilla laitteilla.
18.3% ( 13 ) Jonkin verran harrastan muillakin, mutta vähemmän.
14.1% ( 10 ) Saman verran käytän muitakin laitteita näihin, ehkä joissain enemmän joissain vähemmän.
40.8% ( 29 ) Olen joissain asioissa selvästi aktiivisempi muilla laitteilla kuin älypuhelimella.
19.7% ( 14 ) Olen monessa asiassa paljon aktiivisempi muilla laitteilla.

0.0% ( 0 ) (tyhjä)

(N=71)

6. Joitain yleisiä mahdollisuuksia ja uhkia

(1) Puhelinten ja tietoturvan tekniikka ovat mahdollistaneet monia asioita, joita ei ennen osattu edes kuvitella, kuten asioinnin pankissa älypuhelimen kautta mistä vain. Mitä uutta vielä voisi tai pitäisi tulla?

41.4% ( 29 ) Äänestäminen 51.4% ( 36 ) Terveydentilan seuranta 31.4% ( 22 ) Pääsy rekistereissä oleviin omiin tietoihin
57.1% ( 40 ) Oman laitteen turvallisuuden tarkastus 31.4% ( 22 ) Perheenjäsenten paikannus

41.4% ( 29 ) Älykodin ohjaus 15.7% ( 11 ) "Elämäntallennin" (≈automaattinen päiväkirja) 21.4% ( 15 ) Jotain muuta

(N=70)

(1x) Mitä muuta, jos niin vastattu? Tai tuleeko keskustelussa esille täsmennystä johonkin muuhun kohtaan?

Verkkopalveluun rekisteröityneiden henkilötietoja saattaa vuotaa tietomurron seurauksena tai muuten. Oletko varautunut tällaiseen:

(2) - nimimerkkien käytöllä tai vastaavalla tavalla?

23.6% ( 17 ) aina kun voin 38.9% ( 28 ) toisinaan 27.8% ( 20 ) en 8.3% ( 6 ) eos 1.4% ( 1 ) tyhjä

(N=72)

(3) - jättämällä kertomatta palveluihin tietojasi?

38.0% ( 27 ) aina kun voin 46.5% ( 33 ) toisinaan 12.7% ( 9 ) en 1.4% ( 1 ) eos 1.4% ( 1 ) tyhjä

(N=71)

(4) - jättämällä palveluja kokonaan käyttämättä?

12.5% ( 9 ) usein 63.9% ( 46 ) toisinaan 18.1% ( 13 ) en 4.2% ( 3 ) eos 1.4% ( 1 ) tyhjä

(N=72)

(4x) Millaiset rajat olet asettanut sille, millaisiin palveluihin annat mitäkin henkilötietojasi? Ovatko rajasi muuttuneet viime vuosina?

(5) Jos puhelimesi katoaa ja voi joutua asiattomien haltuun, mitä teet tai yrität tehdä? Ajattele asiaa ensi hetkestä siihen asti kunnes et ole vuorokauteen nähnyt puhelintasi.

(5ax) Mitkä seuraavista käyvät vastauksesta tai haastattelusta ilmi?

65.3% ( 47 ) Yritän soittaa siihen 2.8% ( 2 ) Teen operaattorilla soitonsiirron.
79.2% ( 57 ) Ilmoitan operaattorille liittymän sulkemista varten.
8.3% ( 6 ) Ilmoitan poliisille laitteen sulkemista varten (IMEI:n avulla) 18.1% ( 13 ) jokin muu

6.9% ( 5 ) ei mikään

(N=72)

(5bx) Käykö jokin seuraavista ilmi keskustelussa?

70.8% ( 51 ) Katoamista ei ole sattunut. 2.8% ( 2 ) On sattunut, mutta ei silloin osannut toimia.
20.8% ( 15 ) On sattunut ja osasi toimia. 0.0% ( 0 ) On sattunut, mutta ei käy ilmi miten toimi. 5.6% ( 4 ) ei mikään

(N=72)

(6x) Kuka saa käyttää puhelintasi ilman, että itse vahdit aivan vieressä?

0.0% ( 0 ) Tarpeen vaatiessa kuka vain. 4.2% ( 3 ) Vain luotettavalta vaikuttavat, vaikka en tuntisikaan.
19.4% ( 14 ) Vain tuntemani tai selvästi hädänalaiset.
45.8% ( 33 ) Vain perheenjäsenet tai lähitutut. 30.6% ( 22 ) Vain minä itse.

0.0% ( 0 ) eos

(N=72)

(7x) Jos vältät puhelimen lainaamista, mitkä seuraavista harmeista olet tiedostanut tällä tavoin välttäväsi? Jos et vältä, mitä näistä olet silti tullut ajatelleeksi?

23.6% ( 17 ) En ole tullut ajatelleeksi. 41.7% ( 30 ) puhelimen menetys 23.6% ( 17 ) tietojen tuhoutuminen 36.1% ( 26 ) kallis puhelinlasku 22.2% ( 16 ) tuotetilaus sinun laskuusi

37.5% ( 27 ) tietojen paljastuminen 26.4% ( 19 ) viestintä sinun nimissäsi

(N=72)

7. Tietoturvakäytännöt

(1) Mitkä seuraavista olet ottanut käyttöön?

80.9% ( 55 ) itse asettamani PIN-koodi 41.2% ( 28 ) suojakoodi 58.8% ( 40 ) näytönlukitus 5.9% ( 4 ) en kerro

(N=68)

(2) Minne kopioit puhelimen tietoja?

25.0% ( 18 ) en kopioi 47.2% ( 34 ) tietokoneelle 16.7% ( 12 ) ulkoiselle muistille 43.1% ( 31 ) verkkopalveluun 0.0% ( 0 ) en kerro

(N=72)

(3) Jos kopioit, miten teet sen?

44.4% ( 24 ) "käsin" eli tieto kerrallaan 42.6% ( 23 ) varmuuskopiointiohjelmalla 25.9% ( 14 ) jotenkin toisin

(N=54)

(4) Jos käytät varmuuskopiointiohjelmaa, millainen se on?

83.8% ( 31 ) puhelimen oma 16.2% ( 6 ) erikseen hankittu

(N=37)

(4x) Tarkemmin: kuinka säännöllistä ja kattavaa varmuuskopiointi on? Keskustelun pohjalta yhteisarvio suhteutettuna tietojen laatuun, määrään, muutosvauhtiin ja kopioinnin luonteeseen:

12.3% ( 8 ) täysin puutteellista 35.4% ( 23 ) parempi kuin ei mitään 24.6% ( 16 ) kohtuullisen hyvä 27.7% ( 18 ) täysin riittävää

(N=65)

(5) Oletko tallentanut puhelimen sarjanumeron eli IMEI-numeron jonnekin, josta löydät sen?

20.8% ( 15 ) olen 75.0% ( 54 ) en ole 4.2% ( 3 ) en kerro

(N=72)

(6) Onko puhelimessasi jokin etähallinnan tai varkaudenhallinnan järjestelmä?

34.7% ( 25 ) on 58.3% ( 42 ) ei ole 6.9% ( 5 ) en kerro

(N=72)

(7) Jos on, mitä voit sillä tehdä?

22.0% ( 9 ) Tyhjentää muistin 14.6% ( 6 ) Estää käyttäjää näkemästä sähköpostejasi tai kalenteriasi 48.8% ( 20 ) Jäljittää sijaintia 12.2% ( 5 ) Jäljittää luvatonta käyttäjää 43.9% ( 18 ) en tiedä

12.2% ( 5 ) en kerro

(N=41)

(8) Millä tavoin suhtaudut lataamiesi sovellusten pyytämiin oikeuksiin?

12.5% ( 9 ) Et ole kohdannut tällaisia pyyntöjä. 19.4% ( 14 ) Myönnät ne enempää miettimättä. 20.8% ( 15 ) Luet mitä ne pyytävät ja myönnät sitten. 47.2% ( 34 ) Toisinaan jätät sovelluksen asentamatta, koska se pyytää liikaa.

(N=72)

(9) Näkyvätkö yhteystietosi puhelimessa?

76.1% ( 54 ) eivät 4.2% ( 3 ) (vain) kirjoitettuna esim. tarralla 12.7% ( 9 ) (vain) näytöllä 7.0% ( 5 ) sekä kirjoitettuna että näytöllä

(N=71)

(10) Onko sinulla salasanoja tallennettuna puhelimeen?

31.9% ( 23 ) on 66.7% ( 48 ) ei 1.4% ( 1 ) en kerro

(N=72)

(11) Jos on, miten olet suojannut ne?

43.8% ( 14 ) en mitenkään (mahdollisten PIN-, suoja- ja näyttökoodien lisäksi)
37.5% ( 12 ) kätkemällä omatoimisesti (johonkin muistisääntöön, valokuvaan tms.) 15.6% ( 5 ) puhelimen omalla salasanasuojauksella
3.1% ( 1 ) erikseen hankkimallani sovelluksella 6.3% ( 2 ) en kerro

(N=32)

(12) Oletko suojannut muita puhelimessa olevia tietoja?

87.1% ( 61 ) en mitenkään (mahdollisten PIN-, suoja- ja näyttökoodien lisäksi) 11.4% ( 8 ) puhelimen tarjoamalla salauksella 2.9% ( 2 ) erikseen hankkimallani sovelluksella 0.0% ( 0 ) en kerro

(N=70)

(13x) Mitä olet tehnyt haittaohjelmien torjumiseksi?

13.9% ( 10 ) En mitään 29.2% ( 21 ) Käytän torjuntaohjelmaa. 54.2% ( 39 ) Olen varovainen sen suhteen, millä verkkosivuilla käyn.
65.3% ( 47 ) Varon lataamasta epäilyttäviä sovelluksia. 20.8% ( 15 ) Rajoitan sovelluksille antamiani oikeuksia.

20.8% ( 15 ) Rajoitan puhelimen yhteyksiä.

(N=72)

(14x) Mitä täydennyksiä edelläoleviin tulee haastattelussa esille? Se voisi olla esim. jokin älypuhelimen käyttötapa tai tilanne, jonka vuoksi annetut vastaukset sellaisenaan antavat väärän kokonaiskuvan. Tuleeko paikkatietojen salliminen tai kieltäminen esille?

8. Tietoturvallisuutesi

Haastattelija paljastaa tässä kohdassa, mitä hän on etukäteisten vastaustesi perusteella päätellyt sinun tietoturva-arjestasi: Millaiseen riskikategoriaan kuulut, millaista tietoturvaa tarvitset ja onko nykyinen taso sopiva?

Aluksi tässä on useita kysymyksiä, joiden vastauksia haastattelija esittää sinulle arvioitavaksi ja säädettäviksi. Näkökulma on älypuhelimeen liittyvä tietojenkäsittely, josta osa voi kuitenkin toteutua myös muilla laitteilla. Joissain kohdissa asia ei välttämättä ole tullut riittävästi esille etukäteisistä vastauksista ja haastattelun alkupuolelta vaan asiaa tarkastellaan vasta tässä.

(1x) Missä määrin vastaaja haluaa suojella henkilötietojaan?

2.8% ( 2 ) hyvin vähän 9.7% ( 7 ) melko vähän 16.7% ( 12 ) ei vähän, ei paljon 63.9% ( 46 ) melko paljon 6.9% ( 5 ) huomattavan paljon

(N=72)

(2x) Onko hänellä suojattavaa dataa (muita kuin henkilötietoja)?

9.7% ( 7 ) hyvin vähän 30.6% ( 22 ) melko vähän 37.5% ( 27 ) ei vähän, ei paljon 16.7% ( 12 ) melko paljon 5.6% ( 4 ) huomattavan paljon

(N=72)

(3x) Onko hänen tietojenkäsittelyssään haavoittuvuuksia?

9.7% ( 7 ) hyvin vähän 30.6% ( 22 ) melko vähän 44.4% ( 32 ) ei vähän, ei paljon 13.9% ( 10 ) melko paljon 1.4% ( 1 ) huomattavan paljon

(N=72)

(4x) Onko hän tietoinen tietoturvauhkista ja suojautumisen tarpeellisuudesta?

4.2% ( 3 ) hyvin vähän 12.5% ( 9 ) melko vähän 25.0% ( 18 ) ei vähän, ei paljon 54.2% ( 39 ) melko paljon 4.2% ( 3 ) huomattavan paljon

(N=72)

(5x) Onko hän toteuttanut suojauksia?

9.7% ( 7 ) hyvin vähän 41.7% ( 30 ) melko vähän 29.2% ( 21 ) ei vähän, ei paljon 15.3% ( 11 ) melko paljon 4.2% ( 3 ) huomattavan paljon

(N=72)

(6x) Onko hän sijoittanut myös rahaa suojauksiin, mahdollisesti internet- tai puhelinliittymän hinnassa?

52.1% ( 37 ) hyvin vähän 26.8% ( 19 ) melko vähän 15.5% ( 11 ) ei vähän, ei paljon 4.2% ( 3 ) melko paljon 1.4% ( 1 ) huomattavan paljon

(N=71)

(7x) Missä määrin houkutteleva kohde vastaaja on hyökkääjälle, joka tavoittelee taloudellista hyötyä huijauksen, haittaohjelman tai laitteen haltuunoton kautta?

22.9% ( 16 ) hyvin vähän 34.3% ( 24 ) melko vähän 31.4% ( 22 ) ei vähän, ei paljon 10.0% ( 7 ) melko paljon 1.4% ( 1 ) huomattavan paljon

(N=70)

Seuraavaksi opiskelija arvioi

(A) todennäköisyyttä, että jotain ikävää sattuu, sekä

(B) vahingon suuruutta + toipumisen vaikeutta, jos niin sattuu.

Tämän hän tekee seuraavien tietoturvatavoitteiden suhteen:

(1) tiedon saatavuus ja eheys

(2) yksityisen tiedon pysyminen yksityisenä, tarpeen mukaan jopa salassa

(3) henkilötietojen turva

(8A1x) Ongelma saatavuudessa tai eheydessä. (A) Todennäköisyys:

58.3% ( 42 ) pieni 38.9% ( 28 ) keskinkertainen 2.8% ( 2 ) suuri

(N=72)

(8B1x) (B) Vakavuus:

51.4% ( 37 ) pieni 43.1% ( 31 ) keskinkertainen 5.6% ( 4 ) suuri

(N=72)

(8A2x) Ongelma salassapidossa. (A) Todennäköisyys:

55.6% ( 40 ) pieni 37.5% ( 27 ) keskinkertainen 6.9% ( 5 ) suuri

(N=72)

(8B2x) (B) Vakavuus:

51.4% ( 37 ) pieni 37.5% ( 27 ) keskinkertainen 11.1% ( 8 ) suuri

(N=72)

(8A3x) Ongelma henkilötiedoissa. (A) Todennäköisyys:

59.2% ( 42 ) pieni 36.6% ( 26 ) keskinkertainen 4.2% ( 3 ) suuri

(N=71)

(8B3x) (B) Vakavuus:

44.4% ( 32 ) pieni 43.1% ( 31 ) keskinkertainen 12.5% ( 9 ) suuri

(N=72)

Mikäli riskejä esiintyy, opiskelija kertoo niistä ja antaa ohjeita tietoturvallisuutesi parantamiseksi.

(9x) Tiivis erittely suurimmista tietoturvariskeistä, paitsi jos edellä kaikki oli vain pientä. Siinä tapauksessa tai ehkä muutenkin on paikallaan arvio siitä, voisiko vastaaja toimia nykyistä vähemmin rajoittein esim. tietoverkossa.

(10x) Keskeisimmät ohjeet vastaajan tietoturvallisuuden parantamiseksi, jos tarpeen. Tähän ja edelliseen riittää kirjata hyvin lyhyesti. Haastattelutilanteessa kumpikin kohta voivat vaatia runsaasti aikaa.

(13x) Kuuluuko älypuhelimen tietoturvallisuuteen jotain muutakin kuin tässä esillä olleet asiat? Kailotuksesta ei ainakaan ollut kysymystä. Jos aikaa ja kiinnostusta on, vastaajan tai haastattelijan puhelimella voi tarkastella jotain soveltuvaa tietoturvatestiä tai mittaria. Niitä oli löydetty joitakin kurssin ennakkotehtävässä: esim. F-SecureSAFE, From users to citizens, InfoSecTrainer, Cyber Security Tutorial. Otettiinko jokin tällainen esille?

Tilaisuuden lopuksi keskustellaan mahdollisesta uudesta sovelluksesta, jolla haastattelu tuloksineen voitaisiin automatisoida. Hyöty jäisi pysyväksi ja leviäisi nykyistä laajemmalle. Perusideana on ohjelmoida riskianalyysin teko ja suositusten anto puhelimen tehtäväksi. Kyselyä ja tiedonkeruuta siinäkin tarvittaisiin, mutta se tapahtuisi vähitellen. Millainen sovelluksen pitäisi olla, jotta se olisi hyödyksi sinulle? Kysy haastattelijalta yksityiskohtia ja kerro oma näkemyksesi hänelle.

(14x) Tässä on esitelty joitakin ominaisuuksia, joita tietoturva-avustimella voisi olla älypuhelimessa.

Älypuhelimesi paikalliseen muistiin tallennettaisiin vastaavat tiedot kuin tässä kyselyssä ja haastattelussa saatiin esille. Niitä täydennettäisiin pikku hiljaa uusilla vastauksilla ja käyttämiesi sovellusten tarjoamilla tiedoilla. Tällaisia olisivat esimerkiksi jotkin itse syöttämäsi luokittelut kontakteista, viesteistä, kuvista, tiedostoista (yleisemmin metatiedot), sekä sovelluksille antamasi oikeudet ja niiden käyttötilastot.

Puhelimen sisälle luotaisiin minikoossa samantapaista digitaalista henkilötietoa kuin Google, Facebook ja muut suuret toimijat nykyään keräävät ja jonka kautta ne saavat tulonsa (yleisemmin "big data"). Tässä tapauksessa ohjelma pitäisi tiedot ominaan - tai siis sinun ominasi. Korkeintaan se tallentaisi tiedot salattuina pilvipalveluun samalla kun normaalistikin tekee varmuuskopioita.

Ohjelma käyttäisi tietoja riskianalyysin tekoon ja suositusten antamiseen. Tämä ei tietenkään olisi mahdollista pitkän päälle ilman säätöjä. Niitä varten voisit myydä tietojasi palvelimelle, joka tekisi niistä tilastoa ja määrittelisi ohjelman toimintaa tarkemmaksi (nytkin jo myyt tietoja em. suurille toimijoille).

Et välttämättä saisi vastineeksi rahaa, vaan saisit jatkaa ohjelman käyttöä halvemmalla tai jopa ilmaiseksi - ja osallistuisit arvontaan. Siinä voisi olla jokin pieni rahapalkinto tai esim. älypuhelimen ilmainen huolto. Joka tapauksessa palkintoon liittyisi se, että olisit kasvokkain tekemisissä jonkun kanssa. Tämä joku toimisi haastattelijan tapaan. Hän tarkentaisi riskianalyysia ja varmistaisi sen paremman osuvuuden tulevaisuudessa.

9. Konteksti

(0) Kauanko sinulta suurin piirtein kesti lomakkeen täyttäminen, kaikkiaan, minuutteina?

(1x) Missä vastaaja oli haastattelun aikana?

65.3% ( 47 ) kotonaan 6.9% ( 5 ) työpaikallaan 2.8% ( 2 ) julkisessa sisätilassa 5.6% ( 4 ) ulkona 19.4% ( 14 ) muualla

(N=72)

(2x) Haastattelijalla oli käytössään haastattelun aikana

7.0% ( 5 ) paperilomake 85.9% ( 61 ) www-lomake 33.8% ( 24 ) audiopuhelu 0.0% ( 0 ) videopuhelu 0.0% ( 0 ) nauhuri

(N=71)

(3x) Suhtautuiko vastaaja epäröivästi johonkin kohtaan haastattelussa tai ennen sitä? Mihin? Kertoiko miksi? Tiedätkö itse (muun) syyn?

(4x) Kysyikö vastaaja neuvoja tietoturvaa koskevissa asioissa?

(5x) Haastattelun päivämäärä (muodossa 'pp.kk.')

(6x) Haastattelutilanteen kesto, minuuttia

(7x) Etukäteistyön kesto, minuuttia