Haastattelulomakkeen vastaukset

Tietoturva-arjen tutkimus, kevät 2016

1. Johdanto	4. Yleistä älypuhelimesta	7. Tietoturvakäytännöt
2. Tausta	5. Tietoverkko	8. Tietoturva-arvio
3. Muut laitteet	6. Mahdollisuuksia ja uhkia	9. Konteksti

1. Johdanto

Tämä kysely on osa tutkimusta, jossa selvitetään, millaista tietoturva on arjessa ja millä tavalla siihen voisi tarjota tukea. Erityiskohteena tällä kerralla ovat älypuhelimet eli sellaiset matkapuhelimet, joilla voi tehdä paljon muutakin kuin soittaa, erityisesti käyttää internet-yhteyttä.

Olet saanut linkin TTY:n tietoturvakurssin opiskelijalta, jonka kanssa olet sopinut myös haastatteluajan. Opiskelija

- tutustuu vastauksiisi ennen tapaamistanne,

- muodostaa alustavan arvion sinun tietoturvariskeistäsi,

- täydentää sitä haastattelussa kyselemällä tarkentavia kysymyksiä,

- kirjaa vastaukset ja arviot laajempaan näkymäänsä tästä lomakkeesta,

- esittää mahdollisesti suosituksia tai neuvoja tietoturvatoimiksi ja

- keskustelee lopuksi aloitteesta tietoturvapalvelujen järjestämiseksi.

Vastaukset ovat jo tallennettaessa nimettömiä ja vain opiskelija tietää, keneltä hän on kysellyt. Vastauksia voidaan lainata tutkimusta julkaistaessa.

Johdantokysymyksissä tarkastellaan tietoturvaa yleisesti, eikä vain älypuhelinten kannalta. Vilkaisepa muuten kelloa aloittaessasi, niin tiedät lopussa paljonko meni aikaa.

(1) Kuinka paljon tiedät omaa tietoturvaasi uhkaavista tekijöistä? (Huomaa, että nappulan sijasta riittää napauttaa tekstiä. Eos = en osaa sanoa.)

9.8% ( 6 ) Tarpeeksi 42.6% ( 26 ) Olen kohtuullisen hyvin tietoinen. 36.1% ( 22 ) Tietoni ovat puutteelliset. 9.8% ( 6 ) Hyvin vähän 1.6% ( 1 ) Eos tai tyhjä

(N=61)

(2) Kuinka paljon uhkat huolestuttavat sinua?

3.3% ( 2 ) Eos tai tyhjä 19.7% ( 12 ) En ole huolissani. 54.1% ( 33 ) Joskus huolestuttaa. 18.0% ( 11 ) Usein huolestuttaa, mutta ei rajoita toimintaani. 4.9% ( 3 ) Huolestuneisuus saa minut välttämään monia toimia.

(N=61)

(2x) Onko jokin tietoturvaa koskeva uutinen (kuitenkin) herättänyt sinussa huolta? Mikä uutinen, millaista huolta ja aiheuttiko se toimenpiteitäkin? Tai mistä huolestumisesi saa alkunsa? Tuoreita uutisia voi kerrata opiskelijaryhmän tviit-listalla.

(3) Kuinka hyvässä hoidossa arvelet tietoturvasi olevan? (Hoitipa sitä joku muu, sinä itse tai te yhdessä.)

36.1% ( 22 ) Hyvässä 54.1% ( 33 ) Ei hyvässä, ei huonossa 8.2% ( 5 ) Eos tai tyhjä 1.6% ( 1 ) Huonossa

(N=61)

(4) Haastattelija kyselee tarkemmin, kuinka tärkeitä sähköiset tietosi, tietovälineesi, viestiyhteytesi yms. ovat sinulle. Mainitse tässä muutama päällimmäisenä mieleen tuleva asia, jonka pitäisi pysyä saatavilla tai salassa tai ainakin alkuperäisenä.

(5) Kuinka luottavainen olet sen suhteen, että viranomaiset ja yritykset pitävät hyvää huolta sinun tiedoistasi, joita niillä on hallussaan? Mikä on suurin huolesi?

(5x) Tee tarkennuksia tai täydennyksiä kahteen edellä olevaan vastaukseen. Tavoitteena on saada selvemmin esille, millaista arvoa vastaaja kokee tiedoillaan olevan ja korostuuko jokin tietoturvan kolmesta sisällöstä. Kirjaa tämän kohdan vastaukseksi, jos keskustelu tuo esille autenttisuuden, jäljitettävyyden tai jonkin muun sisällön tärkeyttä. (Jäljitettävyys tarkoittaa kiistämättömyyttä ja sitä, että ongelmia voidaan selvittää ja väärinkäyttäjiä saattaa vastuuseen. Yrityksillä tarkoitetaan myös "ilmaisten" palvelujen tarjoajia, kuten tallennuspilviä.)

(6x) Tässä ja kahdessa seuraavassa kysymyksessä käsitellään nimenomaan älypuhelinta.

Minkä verran tarkkailet tai varot ympäristöasi, kun syötät tietoja, erityisesti salasanaa?

(7x) Luuletko joskus joutuneesi haittaohjelman uhriksi? Jos kyllä, mikä sai sinut arvelemaan niin?

(8x) Huolestuttaako sinua joskus puhelimesi mikrofonin tai kameran mahdollinen "omatoimisuus"?

2. Tausta

(1) Sukupuoli

57.4% ( 35 ) mies 42.6% ( 26 ) nainen

(N=61)

(2) Ikävuosia

(3) Työssäkäynti (ensisijaisesti)

72.1% ( 44 ) työssä 16.4% ( 10 ) opiskelija 11.5% ( 7 ) muu (esim. hoidat kotitaloutta tai olet eläkkeellä)

(N=61)

(4) Jos opiskelet tai käyt töissä, kuinka suuren osan tehtävistäsi hoidat tietotekniikan avulla? Vastaa yhdellä likimääräisellä prosenttiluvulla 0-100.

(5) Kuinka aktiivinen tietotekniikan käyttäjä olet työ- ja opiskelutehtävien ulkopuolella? Vastaa yhdellä likimääräisellä prosenttiluvulla 0-100, missä 100 edustaisi tilannetta, että käyttäisit kaiken liikenevän aikasi nettipuheluihin, -surfailuun, kuvankäsittelyyn, tietokonepeleihin tai vastaavaan.

(6) Koulutaustasi:

1.6% ( 1 ) peruskoulu 55.7% ( 34 ) toinen aste (lukioon ja ammattikouluun asti) 42.6% ( 26 ) korkea-aste (amk tai yliopisto — suoritettu!)

(N=61)

(7) Tietotekniikkakoulutuksesi:

50.8% ( 31 ) vain muun koulutuksen osana 13.1% ( 8 ) omia täydentäviä tietotekniikan opintoja 37.7% ( 23 ) työnantajan tarjoamaa koulutusta 11.5% ( 7 ) tietoteknisen alan tutkinto 9.8% ( 6 ) ei lainkaan

(N=61)

(8) Montako vuotta olet käyttänyt älypuhelinta, suurin piirtein?

3. Mitä muuta kuin älypuhelin?

Jos sinulla ei ole muita tietokoneita kuin älypuhelimesi, voit ohittaa kysymykset 2, 3 ja 4 vastaamalla 1-kysymykseen luvun 1.

(1) Montako sellaista tietokonetta on käytössäsi, joihin sinulla on oma tunnus? (Ei tarkoiteta palvelimia eikä keskuskoneita, vaan henkilökohtaista konetta ja tunnusta sen käyttöjärjestelmään. Älypuhelimesi lasketaan yhdeksi, vaikka sinä et siihen tunnuksella kirjautuisikaan.)

(2) Millaisia koneita käytät?

47.5% ( 29 ) pöytätietokone 77.0% ( 47 ) kannettava tietokone 57.4% ( 35 ) tabletti 83.6% ( 51 ) älypuhelin 14.8% ( 9 ) pelikonsoli

18.0% ( 11 ) TV, jossa internet 1.6% ( 1 ) muut

(N=61)

(3) Mitä käyttöjärjestelmiä on muissa laitteissasi kuin älypuhelimessasi?

83.6% ( 51 ) MS-Windows 14.8% ( 9 ) Mac OS X 14.8% ( 9 ) Linux 36.1% ( 22 ) Android 18.0% ( 11 ) iOS

1.6% ( 1 ) muu 1.6% ( 1 ) eos

(N=61)

(4) Mikä koneistasi on sinulle tärkein? (Minkä tilapäisestäkin menettämisestä koituisi suurin harmi?)

19.7% ( 12 ) pöytätietokone 27.9% ( 17 ) kannettava tietokone 1.6% ( 1 ) tabletti 45.9% ( 28 ) älypuhelin 0.0% ( 0 ) pelikonsoli

0.0% ( 0 ) TV, jossa internet 1.6% ( 1 ) muut 3.3% ( 2 ) (tyhjä)

(N=61)

(5) Kuka ylläpitää tärkeintä konettasi?

67.2% ( 41 ) itse 21.3% ( 13 ) perheenjäsen 3.3% ( 2 ) tuttava 8.2% ( 5 ) työpaikka 1.6% ( 1 ) muu

(N=61)

4. Yleistä älypuhelimestasi

(1) Minkä merkkinen älypuhelimesi on?

(2) Minkä vuoden mallia se on?

(3) Kenen se on?

80.3% ( 49 ) oma 19.7% ( 12 ) työpaikan 0.0% ( 0 ) koulun

(N=61)

(4) Mikä käyttöjärjestelmä siinä on?

62.3% ( 38 ) Android 18.0% ( 11 ) iOS 16.4% ( 10 ) Windows Phone 1.6% ( 1 ) Meego 0.0% ( 0 ) RIM

0.0% ( 0 ) Symbian 0.0% ( 0 ) muu 1.6% ( 1 ) eos

(N=61)

(5) Puhelimessasi on tietysti tallessa yhteystietoja, joita sen välittömään käyttöön tarvitaan. Onko sinulla puhelimessasi jotain muita tietoja, joita kuitenkin käytät ensisijaisesti juuri puhelimen kautta? (Jätä salasanat huomiotta tässä - niitä käsitellään tuonnempana.)

70.5% ( 43 ) on, puhelimella itse tuotettuja aineistoja, kuten valokuvia, muistioita, mittauksia, reittejä,... (jätä viestintätiedot ja -sisällöt huomiotta)
      1.6% ( 1 ) on, mutta vain sellaisia sisältöjä, jotka olen ladannut siihen muualta ja voin tarvittaessa ladata uudelleen (Esimerkkinä musiikki, ei välttämättä ilmainen. Jos on vain sovelluksia, valitse seuraava:)
      18.0% ( 11 ) on, mutta vain sovelluksia.
      6.6% ( 4 ) ei muita tietoja kuin viestinnän tuottamia (tai puhelimessa vakiona olleiden sovellusten päivityksiä)
      3.3% ( 2 ) eos

(N=61)

(6) Onko puhelimessasi arkoja tietoja, siis sellaisia, joita et soisi toisten näkevän? (Suojauksia käsitellään tuonnempana, joten vastaa tässä niistä riippumatta.)

49.2% ( 30 ) on 49.2% ( 30 ) ei 1.6% ( 1 ) en kerro

(N=61)

(7) Jos on, ovatko tiedot

73.7% ( 28 ) omiasi, esim. kirjoittamiasi viestejä, tekstejä, valokuvia tai muualta lataamiasi tiedostoja? (Jätä tässäkin salasanat huomiotta.)
44.7% ( 17 ) tuttavilta saatuja ja myös heidän kannaltaan arkaluonteisia, esimerkiksi viestejä heiltä?
26.3% ( 10 ) työperäisiä, esim. dokumentteja tai sovellusten dataa? 7.9% ( 3 ) En kerro

(N=38)

(8) Jos tärkeitä tai arkoja tietoja on, missä ne puhelimessa sijaitsevat? (Ei tarvitse tämän takia selvittää—"eos" on hyvä vastaus.)

22.0% ( 9 ) vain muistissa 7.3% ( 3 ) vain muistikortilla (tai SIM:llä) 19.5% ( 8 ) sekä muistissa että kortilla 43.9% ( 18 ) eos 7.3% ( 3 ) en kerro

(N=41)

5. Tietoverkon palveluiden käyttö

Miten paljon käytät verkon palveluita älypuhelimellasi? Lasketaanko käyttökertojesi väli yleensä tunneissa, päivissä, viikoissa vai kuukausissa? Vai etkö käytä lainkaan?

(1) puhelimen käyttö tunnistautumiseen mobiilivarmenteella

4.9% ( 3 ) tunti 14.8% ( 9 ) päivä 14.8% ( 9 ) viikko 8.2% ( 5 ) kuukausi 54.1% ( 33 ) ei lainkaan

3.3% ( 2 ) (tyhjä)

(N=61)

(2) puhelinsoiton tai tekstiviestin käyttö jonkin tuotteen tai palvelun maksamiseen (esim. pysäköinnin).

1.6% ( 1 ) tunti 0.0% ( 0 ) päivä 3.3% ( 2 ) viikko 27.9% ( 17 ) kuukausi 65.6% ( 40 ) ei lainkaan

1.6% ( 1 ) (tyhjä)

(N=61)

(3) verkko-ostokset (muu kuin puhelimeen tuleva sisältö tai sovellukset)

1.6% ( 1 ) tunti 1.6% ( 1 ) päivä 6.6% ( 4 ) viikko 29.5% ( 18 ) kuukausi 59.0% ( 36 ) ei lainkaan

1.6% ( 1 ) (tyhjä)

(N=61)

(4) median kuuntelu / katselu verkosta (maksulla tai ilman)

14.8% ( 9 ) tunti 27.9% ( 17 ) päivä 32.8% ( 20 ) viikko 11.5% ( 7 ) kuukausi 13.1% ( 8 ) ei lainkaan

0.0% ( 0 ) (tyhjä)

(N=61)

(5) verkkopelit (eli pelit, jotka ovat yhteydessä internettiin; myös veikkaus ym.)

4.9% ( 3 ) tunti 11.5% ( 7 ) päivä 14.8% ( 9 ) viikko 6.6% ( 4 ) kuukausi 62.3% ( 38 ) ei lainkaan

0.0% ( 0 ) (tyhjä)

(N=61)

(6) keskustelupalstat, blogit (kirjoittajana)

0.0% ( 0 ) tunti 8.3% ( 5 ) päivä 8.3% ( 5 ) viikko 8.3% ( 5 ) kuukausi 75.0% ( 45 ) ei lainkaan

0.0% ( 0 ) (tyhjä)

(N=60)

(7) verkkoyhteisöt, sosiaalinen media (pelkkiä kahdenvälisiä nettipuheluita tai pikaviestejä ei lasketa)

26.2% ( 16 ) tunti 29.5% ( 18 ) päivä 13.1% ( 8 ) viikko 3.3% ( 2 ) kuukausi 27.9% ( 17 ) ei lainkaan

0.0% ( 0 ) (tyhjä)

(N=61)

(8) Miten edellä olevat vastauksesi muuttuisivat, jos ne koskisivatkin muunlaisia laitteita kuin älypuhelinta?

4.9% ( 3 ) En harrasta näitä juuri lainkaan muilla laitteilla.
      26.2% ( 16 ) Jonkin verran harrastan muillakin, mutta vähemmän.
      16.4% ( 10 ) Saman verran käytän muitakin laitteita näihin, ehkä joissain enemmän joissain vähemmän.
      27.9% ( 17 ) Olen joissain asioissa selvästi aktiivisempi muilla laitteilla kuin älypuhelimella.
      23.0% ( 14 ) Olen monessa asiassa paljon aktiivisempi muilla laitteilla.

1.6% ( 1 ) (tyhjä)

(N=61)

6. Joitain yleisiä mahdollisuuksia ja uhkia

(1) Puhelinten ja tietoturvan tekniikka ovat mahdollistaneet monia asioita, joita ei ennen osattu edes kuvitella, kuten asioinnin pankissa älypuhelimen kautta mistä vain. Mitä uutta vielä voisi tai pitäisi tulla? Valitse seuraavista tärkeimmät.

41.7% ( 25 ) Äänestäminen 61.7% ( 37 ) Terveydentilan seuranta 41.7% ( 25 ) Pääsy rekistereissä oleviin omiin tietoihin
48.3% ( 29 ) Oman laitteen turvallisuuden tarkastus 23.3% ( 14 ) Perheenjäsenten paikannus

41.7% ( 25 ) Älykodin ohjaus 8.3% ( 5 ) "Elämäntallennin" (≈automaattinen päiväkirja) 11.7% ( 7 ) Jotain muuta

(N=60)

(1x) Mitä muuta, jos niin vastattu? Tai tuleeko keskustelussa esille täsmennystä johonkin muuhun kohtaan?

Verkkopalveluun rekisteröityneiden henkilötietoja saattaa vuotaa tietomurron seurauksena tai muuten. Oletko varautunut tällaiseen:

(2) - nimimerkkien käytöllä tai vastaavalla tavalla?

31.1% ( 19 ) aina kun voin 27.9% ( 17 ) toisinaan 27.9% ( 17 ) en 9.8% ( 6 ) eos 3.3% ( 2 ) tyhjä

(N=61)

(3) - jättämällä kertomatta palveluihin tietojasi?

43.3% ( 26 ) aina kun voin 40.0% ( 24 ) toisinaan 8.3% ( 5 ) en 5.0% ( 3 ) eos 3.3% ( 2 ) tyhjä

(N=60)

(4) - jättämällä palveluja kokonaan käyttämättä?

13.3% ( 8 ) usein 61.7% ( 37 ) toisinaan 18.3% ( 11 ) en 3.3% ( 2 ) eos 3.3% ( 2 ) tyhjä

(N=60)

(4x) Millaiset rajat olet asettanut sille, millaisiin palveluihin annat mitäkin henkilötietojasi? Ovatko rajasi muuttuneet viime vuosina?

(5) Jos puhelimesi katoaa ja voi joutua asiattomien haltuun, mitä teet tai yrität tehdä? Ajattele asiaa ensi hetkestä siihen asti kunnes et ole vuorokauteen nähnyt puhelintasi.

(5ax) Mitkä seuraavista käyvät vastauksesta tai haastattelusta ilmi?

63.9% ( 39 ) Yritän soittaa siihen       3.3% ( 2 ) Teen operaattorilla soitonsiirron.
      91.8% ( 56 ) Ilmoitan operaattorille liittymän sulkemista varten.
      18.0% ( 11 ) Ilmoitan poliisille laitteen sulkemista varten (IMEI:n avulla)       32.8% ( 20 ) jokin muu

0.0% ( 0 ) ei mikään

(N=61)

(5bx) Käykö jokin seuraavista ilmi keskustelussa?

77.0% ( 47 ) Katoamista ei ole sattunut. 1.6% ( 1 ) On sattunut, mutta ei silloin osannut toimia.
13.1% ( 8 ) On sattunut ja osasi toimia. 1.6% ( 1 ) On sattunut, mutta ei käy ilmi miten toimi. 6.6% ( 4 ) ei mikään

(N=61)

(6x) Kuka saa käyttää puhelintasi ilman, että itse vahdit aivan vieressä?

9.8% ( 6 ) Tarpeen vaatiessa kuka vain.       1.6% ( 1 ) Vain luotettavalta vaikuttavat, vaikka en tuntisikaan.
      16.4% ( 10 ) Vain tuntemani tai selvästi hädänalaiset.
      44.3% ( 27 ) Vain perheenjäsenet tai lähitutut.       27.9% ( 17 ) Vain minä itse.

0.0% ( 0 ) eos

(N=61)

(7x) Jos vältät puhelimen lainaamista, mitkä seuraavista harmeista olet tiedostanut tällä tavoin välttäväsi? Jos et vältä, mitä näistä olet silti tullut ajatelleeksi?

13.3% ( 8 ) En ole tullut ajatelleeksi. 50.0% ( 30 ) puhelimen menetys 28.3% ( 17 ) tietojen tuhoutuminen 55.0% ( 33 ) kallis puhelinlasku 28.3% ( 17 ) tuotetilaus sinun laskuusi

63.3% ( 38 ) tietojen paljastuminen 40.0% ( 24 ) viestintä sinun nimissäsi

(N=60)

7. Tietoturvakäytännöt

(1) Mitkä seuraavista olet ottanut käyttöön?

76.7% ( 46 ) itse asettamani PIN-koodi 18.3% ( 11 ) suojakoodi 56.7% ( 34 ) näytönlukitus 5.0% ( 3 ) en kerro

(N=60)

(2) Minne kopioit puhelimen tietoja?

44.3% ( 27 ) en kopioi 31.1% ( 19 ) tietokoneelle 16.4% ( 10 ) ulkoiselle muistille 29.5% ( 18 ) verkkopalveluun 0.0% ( 0 ) en kerro

(N=61)

(3) Jos kopioit, miten teet sen?

57.1% ( 24 ) "käsin" eli tieto kerrallaan 40.5% ( 17 ) varmuuskopiointiohjelmalla 16.7% ( 7 ) jotenkin toisin

(N=42)

(4) Jos käytät varmuuskopiointiohjelmaa, millainen se on?

32.1% ( 17 ) puhelimen oma 5.7% ( 3 ) erikseen hankittu 62.3% ( 33 ) (tyhjä)

(N=53)

(4x) Tarkemmin: kuinka säännöllistä ja kattavaa varmuuskopiointi on? Keskustelun pohjalta yhteisarvio suhteutettuna tietojen laatuun, määrään, muutosvauhtiin ja kopioinnin luonteeseen:

31.7% ( 19 ) täysin puutteellista 33.3% ( 20 ) parempi kuin ei mitään 18.3% ( 11 ) kohtuullisen hyvä 16.7% ( 10 ) täysin riittävää

(N=60)

(5) Oletko tallentanut puhelimen sarjanumeron eli IMEI-numeron jonnekin, josta löydät sen?

26.2% ( 16 ) olen 72.1% ( 44 ) en ole 1.6% ( 1 ) en kerro

(N=61)

(6) Onko puhelimessasi jokin etähallinnan tai varkaudenhallinnan järjestelmä?

29.5% ( 18 ) on 67.2% ( 41 ) ei ole 3.3% ( 2 ) en kerro

(N=61)

(7) Jos on, mitä voit sillä tehdä?

38.7% ( 12 ) Tyhjentää muistin 19.4% ( 6 ) Estää käyttäjää näkemästä sähköpostejasi tai kalenteriasi 54.8% ( 17 ) Jäljittää sijaintia 22.6% ( 7 ) Jäljittää luvatonta käyttäjää 41.9% ( 13 ) en tiedä

3.2% ( 1 ) en kerro

(N=31)

(8) Millä tavoin suhtaudut lataamiesi sovellusten pyytämiin oikeuksiin?

0.0% ( 0 ) Et ole kohdannut tällaisia pyyntöjä. 31.1% ( 19 ) Myönnät ne enempää miettimättä. 18.0% ( 11 ) Luet mitä ne pyytävät ja myönnät sitten. 50.8% ( 31 ) Toisinaan jätät sovelluksen asentamatta, koska se pyytää liikaa.

(N=61)

(9) Näkyvätkö yhteystietosi puhelimessa?

77.0% ( 47 ) eivät 0.0% ( 0 ) (vain) kirjoitettuna esim. tarralla 16.4% ( 10 ) (vain) näytöllä 6.6% ( 4 ) sekä kirjoitettuna että näytöllä

(N=61)

(10) Onko sinulla salasanoja tallennettuna puhelimeen?

31.1% ( 19 ) on 67.2% ( 41 ) ei 1.6% ( 1 ) en kerro

(N=61)

(11) Jos on, miten olet suojannut ne?

61.5% ( 16 ) en mitenkään (mahdollisten PIN-, suoja- ja näyttökoodien lisäksi)
23.1% ( 6 ) kätkemällä omatoimisesti (johonkin muistisääntöön, valokuvaan tms.) 3.8% ( 1 ) puhelimen omalla salasanasuojauksella
3.8% ( 1 ) erikseen hankkimallani sovelluksella 7.7% ( 2 ) en kerro

(N=26)

(12) Oletko suojannut muita puhelimessa olevia tietoja?

87.9% ( 51 ) en mitenkään (mahdollisten PIN-, suoja- ja näyttökoodien lisäksi) 8.6% ( 5 ) puhelimen tarjoamalla salauksella 0.0% ( 0 ) erikseen hankkimallani sovelluksella 3.4% ( 2 ) en kerro

(N=58)

(13x) Mitä olet tehnyt haittaohjelmien torjumiseksi?

8.2% ( 5 ) En mitään 44.3% ( 27 ) Käytän torjuntaohjelmaa. 65.6% ( 40 ) Olen varovainen sen suhteen, millä verkkosivuilla käyn.
78.7% ( 48 ) Varon lataamasta epäilyttäviä sovelluksia. 37.7% ( 23 ) Rajoitan sovelluksille antamiani oikeuksia.

19.7% ( 12 ) Rajoitan puhelimen yhteyksiä.

(N=61)

(14x) Mitä täydennyksiä edelläoleviin tulee haastattelussa esille? Se voisi olla esim. jokin älypuhelimen käyttötapa tai tilanne, jonka vuoksi annetut vastaukset sellaisenaan antavat väärän kokonaiskuvan. Tuleeko paikkatietojen salliminen tai kieltäminen esille?

8. Tietoturvallisuutesi

Tässä kohdassa ei ole etukäteen vastattavia kysymyksiä. Niiden sijaan haastattelija paljastaa, mitä hän on etukäteisten vastaustesi perusteella päätellyt sinun tietoturva-arjestasi: Millaiseen riskikategoriaan kuulut, millaista tietoturvaa tarvitset ja onko nykyinen taso sopiva?

Aluksi haastattelija esittää muutamia yleistulkintoja tietoturvastasi, ja voitte yhdessä säätää niitä.

(1x) Missä määrin vastaaja haluaa suojella henkilötietojaan?

0.0% ( 0 ) hyvin vähän 11.9% ( 7 ) melko vähän 11.9% ( 7 ) ei vähän, ei paljon 57.6% ( 34 ) melko paljon 18.6% ( 11 ) huomattavan paljon

(N=59)

(2x) Onko hänellä suojattavaa dataa (muita kuin henkilötietoja)?

16.7% ( 10 ) hyvin vähän 25.0% ( 15 ) melko vähän 38.3% ( 23 ) ei vähän, ei paljon 15.0% ( 9 ) melko paljon 5.0% ( 3 ) huomattavan paljon

(N=60)

(3x) Onko hänen tietojenkäsittelyssään haavoittuvuuksia?

10.2% ( 6 ) hyvin vähän 32.2% ( 19 ) melko vähän 30.5% ( 18 ) ei vähän, ei paljon 25.4% ( 15 ) melko paljon 1.7% ( 1 ) huomattavan paljon

(N=59)

(4x) Onko hän tietoinen tietoturvauhkista ja suojautumisen tarpeellisuudesta?

5.1% ( 3 ) hyvin vähän 22.0% ( 13 ) melko vähän 16.9% ( 10 ) ei vähän, ei paljon 45.8% ( 27 ) melko paljon 10.2% ( 6 ) huomattavan paljon

(N=59)

(5x) Onko hän toteuttanut suojauksia?

6.8% ( 4 ) hyvin vähän 27.1% ( 16 ) melko vähän 42.4% ( 25 ) ei vähän, ei paljon 22.0% ( 13 ) melko paljon 1.7% ( 1 ) huomattavan paljon

(N=59)

(6x) Onko hän sijoittanut myös rahaa suojauksiin, mahdollisesti internet- tai puhelinliittymän hinnassa?

68.3% ( 41 ) hyvin vähän 15.0% ( 9 ) melko vähän 10.0% ( 6 ) ei vähän, ei paljon 6.7% ( 4 ) melko paljon 0.0% ( 0 ) huomattavan paljon

(N=60)

(7x) Missä määrin houkutteleva kohde vastaaja on hyökkääjälle, joka tavoittelee taloudellista hyötyä huijauksen, haittaohjelman tai laitteen haltuunoton kautta?

21.7% ( 13 ) hyvin vähän 41.7% ( 25 ) melko vähän 20.0% ( 12 ) ei vähän, ei paljon 15.0% ( 9 ) melko paljon 1.7% ( 1 ) huomattavan paljon

(N=60)

Seuraavaksi opiskelija esittää varsinaisen riskianalyysin eli arvioi

(A) todennäköisyyttä, että jotain ikävää sattuu, sekä

(B) vahingon suuruutta + toipumisen vaikeutta, jos niin sattuu.

Tämän hän tekee seuraavien tietoturvatavoitteiden suhteen:

(1) tiedon saatavuus ja eheys

(2) yksityisen tiedon pysyminen yksityisenä, tarpeen mukaan jopa salassa

(3) henkilötietojen turva

(8A1x) Ongelma saatavuudessa tai eheydessä. (A) Todennäköisyys:

45.0% ( 27 ) pieni 45.0% ( 27 ) keskinkertainen 10.0% ( 6 ) suuri

(N=60)

(8B1x) (B) Vakavuus:

55.9% ( 33 ) pieni 40.7% ( 24 ) keskinkertainen 3.4% ( 2 ) suuri

(N=59)

(8A2x) Ongelma salassapidossa. (A) Todennäköisyys:

55.0% ( 33 ) pieni 35.0% ( 21 ) keskinkertainen 10.0% ( 6 ) suuri

(N=60)

(8B2x) (B) Vakavuus:

46.7% ( 28 ) pieni 43.3% ( 26 ) keskinkertainen 10.0% ( 6 ) suuri

(N=60)

(8A3x) Ongelma henkilötiedoissa. (A) Todennäköisyys:

69.5% ( 41 ) pieni 28.8% ( 17 ) keskinkertainen 1.7% ( 1 ) suuri

(N=59)

(8B3x) (B) Vakavuus:

55.0% ( 33 ) pieni 40.0% ( 24 ) keskinkertainen 5.0% ( 3 ) suuri

(N=60)

Mikäli riskejä esiintyy, opiskelija kertoo niistä ja antaa ohjeita tietoturvallisuutesi parantamiseksi.

(9x) Tiivis erittely suurimmista tietoturvariskeistä, paitsi jos edellä kaikki oli vain pientä. Siinä tapauksessa tai ehkä muutenkin on paikallaan arvio siitä, voisiko vastaaja toimia nykyistä vähemmin rajoittein esim. tietoverkossa.

(10x) Keskeisimmät ohjeet vastaajan tietoturvallisuuden parantamiseksi, jos tarpeen. Tähän ja edelliseen riittää kirjata hyvin lyhyesti. Haastattelutilanteessa kumpikin kohta voivat vaatia runsaasti aikaa.

(13x) Kuuluuko älypuhelimen tietoturvallisuuteen jotain muutakin kuin tässä esillä olleet asiat?

Tilaisuuden lopuksi keskustellaan mahdollisesta uudesta sovelluksesta, jolla haastattelu tuloksineen voitaisiin automatisoida. Hyöty jäisi pysyväksi ja leviäisi nykyistä laajemmalle. Perusideana on ohjelmoida riskianalyysin teko ja suositusten anto puhelimen tehtäväksi. Kyselyä ja tiedonkeruuta siinäkin tarvittaisiin, mutta se tapahtuisi vähitellen. Millainen sovelluksen pitäisi olla, jotta se olisi hyödyksi sinulle? Kysy haastattelijalta yksityiskohtia ja kerro oma näkemyksesi hänelle.

(14x) Tässä on esitelty joitakin ominaisuuksia, joita tietoturva-avustimella voisi olla älypuhelimessa.

Älypuhelimesi paikalliseen muistiin tallennettaisiin vastaavat tiedot kuin tässä kyselyssä ja haastattelussa saatiin esille. Niitä täydennettäisiin pikku hiljaa uusilla vastauksilla ja käyttämiesi sovellusten tarjoamilla tiedoilla. Tällaisia olisivat esimerkiksi jotkin itse syöttämäsi luokittelut kontakteista, viesteistä, kuvista, tiedostoista (yleisemmin metatiedot), sekä sovelluksille antamasi oikeudet ja niiden käyttötilastot.

Puhelimen sisälle luotaisiin minikoossa samantapaista digitaalista henkilötietoa kuin Google, Facebook ja muut suuret toimijat nykyään keräävät ja jonka kautta ne saavat tulonsa (yleisemmin "big data"). Tässä tapauksessa ohjelma pitäisi tiedot ominaan - tai siis sinun ominasi. Korkeintaan se tallentaisi tiedot salattuina pilvipalveluun samalla kun normaalistikin tekee varmuuskopioita.

Ohjelma käyttäisi tietoja riskianalyysin tekoon ja suositusten antamiseen. Tämä ei tietenkään olisi mahdollista pitkän päälle ilman säätöjä. Niitä varten voisit myydä tietojasi palvelimelle, joka tekisi niistä tilastoa ja määrittelisi ohjelman toimintaa tarkemmaksi (nytkin jo myyt tietoja em. suurille toimijoille).

Et välttämättä saisi vastineeksi rahaa, vaan saisit jatkaa ohjelman käyttöä halvemmalla tai jopa ilmaiseksi - ja osallistuisit arvontaan. Siinä voisi olla jokin pieni rahapalkinto tai esim. älypuhelimen ilmainen huolto. Joka tapauksessa palkintoon liittyisi se, että olisit kasvokkain tekemisissä jonkun kanssa. Tämä joku toimisi haastattelijan tapaan. Hän tarkentaisi riskianalyysia ja varmistaisi sen paremman osuvuuden tulevaisuudessa.

9. Konteksti

(0) Kauanko sinulta suurin piirtein kesti lomakkeen täyttäminen, kaikkiaan, minuutteina?

(1x) Missä vastaaja oli haastattelun aikana? Tätä ja seuraavia ei tietenkään kysytä haastattelussa.

67.2% ( 41 ) kotonaan 14.8% ( 9 ) työpaikallaan 4.9% ( 3 ) julkisessa sisätilassa 0.0% ( 0 ) ulkona 13.1% ( 8 ) muualla

(N=61)

(2x) Haastattelijalla oli käytössään haastattelun aikana

8.3% ( 5 ) paperilomake 80.0% ( 48 ) www-lomake 28.3% ( 17 ) audiopuhelu 8.3% ( 5 ) videopuhelu 0.0% ( 0 ) nauhuri

(N=60)

(3x) Mitkä kysymykset tai aiheet osoittautuivat hankaliksi etukäteen tai haastattelutilanteessa?

(4x) Millaisia neuvoja vastaaja kysyi tietoturvaa koskevissa asioissa? Vai kysyikö ensinkään?

(5x) Haastattelun päivämäärä (muodossa 'pp.kk.')

(6x) Haastattelutilanteen kesto, minuuttia

(7x) Etukäteistyön kesto, minuuttia