Haastattelulomakkeen vastaukset



Tietoturva-arjen tutkimus, syksy 2016

1. Johdanto 4. Yleistä älypuhelimesta 7. Tietoturvakäytännöt
2. Tausta 5. Tietoverkko 8. Tietoturva-arvio
3. Muut laitteet 6. Mahdollisuuksia ja uhkia 9. Konteksti

1. Johdanto

Tämä kysely on osa tutkimusta, jossa selvitetään, millaista tietoturva on arjessa ja millä tavalla siihen voisi tarjota tukea. Erityiskohteena tällä kerralla ovat älypuhelimet eli sellaiset matkapuhelimet, joilla voi tehdä paljon muutakin kuin soittaa, erityisesti käyttää internet-yhteyttä.

Olet saanut linkin TTY:n tietoturvakurssin opiskelijalta, jonka kanssa olet sopinut myös haastatteluajan. Opiskelija

- tutustuu vastauksiisi ennen tapaamistanne,
- muodostaa alustavan arvion sinun tietoturvariskeistäsi,
- täydentää sitä haastattelussa kyselemällä tarkentavia kysymyksiä,
- kirjaa vastaukset ja arviot laajempaan näkymäänsä tästä lomakkeesta,
- esittää mahdollisesti suosituksia tai neuvoja tietoturvatoimiksi ja
- keskustelee lopuksi aloitteesta tietoturvapalvelujen järjestämiseksi.

Vastaukset ovat jo tallennettaessa nimettömiä ja vain opiskelija tietää, keneltä hän on kysellyt. Vastauksia voidaan lainata tutkimusta julkaistaessa.

Johdantokysymyksissä tarkastellaan tietoturvaa yleisesti, eikä vain älypuhelinten kannalta. Vilkaisepa muuten kelloa aloittaessasi, niin tiedät lopussa paljonko meni aikaa.

(1)   Kuinka paljon tiedät omaa tietoturvaasi uhkaavista tekijöistä? (Huomaa, että nappulan sijasta riittää napauttaa tekstiä. Eos = en osaa sanoa.)

14.0% ( 6 )   Tarpeeksi       58.1% ( 25 )   Olen kohtuullisen hyvin tietoinen.       16.3% ( 7 )   Tietoni ovat puutteelliset.       9.3% ( 4 )   Hyvin vähän       2.3% ( 1 )   Eos tai tyhjä      
(N=43)

(2)   Kuinka paljon uhkat huolestuttavat sinua?

0.0% ( 0 )   Eos tai tyhjä       18.6% ( 8 )   En ole huolissani.       55.8% ( 24 )   Joskus huolestuttaa.       11.6% ( 5 )   Usein huolestuttaa, mutta ei rajoita toimintaani.       14.0% ( 6 )   Huolestuneisuus saa minut välttämään monia toimia.      
(N=43)

(2x)   Onko jokin tietoturvaa koskeva uutinen (kuitenkin) herättänyt sinussa huolta? Mikä uutinen, millaista huolta ja aiheuttiko se toimenpiteitäkin? Tai mistä huolestumisesi saa alkunsa? Tuoreita uutisia voi kerrata opiskelijaryhmän tviit-listalla.

(3)   Kuinka hyvässä hoidossa arvelet tietoturvasi olevan? (Hoitipa sitä joku muu, sinä itse tai te yhdessä.)

32.6% ( 14 )   Hyvässä       55.8% ( 24 )   Ei hyvässä, ei huonossa       7.0% ( 3 )   Eos tai tyhjä       4.7% ( 2 )   Huonossa      
(N=43)

(4)   Haastattelija kyselee tarkemmin, kuinka tärkeitä sähköiset tietosi, tietovälineesi, viestiyhteytesi yms. ovat sinulle. Mainitse tässä muutama päällimmäisenä mieleen tuleva asia, jonka pitäisi pysyä saatavilla tai salassa tai ainakin alkuperäisenä.

(5)   Kuinka luottavainen olet sen suhteen, että viranomaiset ja yritykset pitävät hyvää huolta sinun tiedoistasi, joita niillä on hallussaan? Mikä on suurin huolesi?

(5x)   Tee tarkennuksia tai täydennyksiä kahteen edellä olevaan vastaukseen. Tavoitteena on saada selvemmin esille, millaista arvoa vastaaja kokee tiedoillaan olevan ja korostuuko jokin tietoturvan kolmesta sisällöstä. Kirjaa tämän kohdan vastaukseksi, jos keskustelu tuo esille autenttisuuden, jäljitettävyyden tai jonkin muun sisällön tärkeyttä. (Jäljitettävyys tarkoittaa kiistämättömyyttä ja sitä, että ongelmia voidaan selvittää ja väärinkäyttäjiä saattaa vastuuseen. Yrityksillä tarkoitetaan myös "ilmaisten" palvelujen tarjoajia, kuten tallennuspilviä.)

(6x)   Tässä ja kahdessa seuraavassa kysymyksessä käsitellään nimenomaan älypuhelinta.

Minkä verran tarkkailet tai varot ympäristöasi, kun syötät tietoja, erityisesti salasanaa?

(7x)   Luuletko joskus joutuneesi haittaohjelman uhriksi? Jos kyllä, mikä sai sinut arvelemaan niin?

(8x)   Huolestuttaako sinua joskus puhelimesi mikrofonin tai kameran mahdollinen "omatoimisuus"?


2. Tausta

(1)   Sukupuoli

53.5% ( 23 )   mies       46.5% ( 20 )   nainen      
(N=43)

(2)   Ikävuosia

(3)   Työssäkäynti (ensisijaisesti)

53.5% ( 23 )   työssä       27.9% ( 12 )   opiskelija       18.6% ( 8 )   muu (esim. hoidat kotitaloutta tai olet eläkkeellä)      
(N=43)

(4)   Jos opiskelet tai käyt töissä, kuinka suuren osan tehtävistäsi hoidat tietotekniikan avulla? Vastaa yhdellä likimääräisellä prosenttiluvulla 0-100.

(5)   Kuinka aktiivinen tietotekniikan käyttäjä olet työ- ja opiskelutehtävien ulkopuolella? Vastaa yhdellä likimääräisellä prosenttiluvulla 0-100, missä 100 edustaisi tilannetta, että käyttäisit kaiken liikenevän aikasi nettipuheluihin, -surfailuun, kuvankäsittelyyn, tietokonepeleihin tai vastaavaan.

(6)   Koulutaustasi:

2.3% ( 1 )   peruskoulu       58.1% ( 25 )   toinen aste (lukioon ja ammattikouluun asti)       39.5% ( 17 )   korkea-aste (amk tai yliopisto — suoritettu!)      
(N=43)

(7)   Tietotekniikkakoulutuksesi:

34.9% ( 15 )   vain muun koulutuksen osana       37.2% ( 16 )   omia täydentäviä tietotekniikan opintoja       30.2% ( 13 )   työnantajan tarjoamaa koulutusta       27.9% ( 12 )   tietoteknisen alan tutkinto       9.3% ( 4 )   ei lainkaan      
(N=43)

(8)   Montako vuotta olet käyttänyt älypuhelinta, suurin piirtein?


3. Mitä muuta kuin älypuhelin?



Tässä kohdassa ei ole kysymyksiä etukäteen vastattavaksi. Haastattelija tiedustelee tarpeen mukaan riskiarvion pohjaksi, millaisia muita tietoteknisiä laitteita sinulla on kuin älypuhelin.

(1x)   Kirjaa tähän tärkeimmät muun tietotekniikan käyttöön liittyvät huomiosi, jotka vaikuttavat riskiarvioon. Esimerkiksi ylläpitääkö vastaaja itse laitteitaan, onko hän siitä kiinnostunut ja osaako hän tehdä sen?


4. Yleistä älypuhelimestasi

(1)   Mikä käyttöjärjestelmä älypuhelimessasi on?

62.8% ( 27 )   Android       14.0% ( 6 )   iOS       16.3% ( 7 )   Windows Phone       0.0% ( 0 )   Meego       0.0% ( 0 )   RIM      
0.0% ( 0 )   Symbian       2.3% ( 1 )   muu       4.7% ( 2 )   eos      
(N=43)

(2)   Puhelimessasi on tietysti tallessa yhteystietoja, joita sen välittömään käyttöön tarvitaan. Onko sinulla puhelimessasi jotain muita tietoja, joita kuitenkin käytät ensisijaisesti juuri puhelimen kautta? (Jätä salasanat huomiotta tässä - niitä käsitellään tuonnempana.)

62.8% ( 27 )   on, puhelimella itse tuotettuja aineistoja, kuten valokuvia, muistioita, mittauksia, reittejä,... (jätä viestintätiedot ja -sisällöt huomiotta)
      18.6% ( 8 )   on, mutta vain sellaisia sisältöjä, jotka olen ladannut siihen muualta ja voin tarvittaessa ladata uudelleen (Esimerkkinä musiikki, ei välttämättä ilmainen. Jos on vain sovelluksia, valitse seuraava:)
      4.7% ( 2 )   on, mutta vain sovelluksia.
      11.6% ( 5 )   ei muita tietoja kuin viestinnän tuottamia (tai puhelimessa vakiona olleiden sovellusten päivityksiä)
      2.3% ( 1 )   eos      
(N=43)

(3)   Onko puhelimessasi arkoja tietoja, siis sellaisia, joita et soisi toisten näkevän? (Suojauksia käsitellään tuonnempana, joten vastaa tässä niistä riippumatta.)

62.8% ( 27 )   on       30.2% ( 13 )   ei       7.0% ( 3 )   en kerro      
(N=43)

(4)   Jos on, ovatko tiedot

75.8% ( 25 )   omiasi, esim. kirjoittamiasi viestejä, tekstejä, valokuvia tai muualta lataamiasi tiedostoja? (Jätä tässäkin salasanat huomiotta.)
      42.4% ( 14 )   tuttavilta saatuja ja myös heidän kannaltaan arkaluonteisia, esimerkiksi viestejä heiltä?
      30.3% ( 10 )   työperäisiä, esim. dokumentteja tai sovellusten dataa?       15.2% ( 5 )   En kerro      
(N=33)

(5)   Jos tärkeitä tai arkoja tietoja on, missä ne puhelimessa sijaitsevat? (Ei tarvitse tämän takia selvittää—"eos" on hyvä vastaus.)

20.0% ( 7 )   vain muistissa       0.0% ( 0 )   vain muistikortilla (tai SIM:llä)       34.3% ( 12 )   sekä muistissa että kortilla       31.4% ( 11 )   eos       14.3% ( 5 )   en kerro      
(N=35)



5. Tietoverkon palveluiden käyttö

Samoin kuin kohdassa 3 edellä, tämä kohta tulee vain haastattelijan käyttöön riskiarvion avuksi.

(1x)   Kirjaa tähän tärkeimmät huomiosi siitä, millainen "profiili" vastaajalla on tietoverkon palveluiden käyttäjänä. Tätä voit tehdä osin ehkä jo etukäteen ja tarkentaa haastattelussa. Tarkoituksena on kuitenkin vain riskiarvion pohjustaminen. Ulottuvuuksia voivat olla esim.: Intensiivinen --- passiivinen (käytön useus). Laaja --- suppea (palvelujen/sovellusten määrä...). Kokeileva --- vakiintunut (...ja niiden vaihtuvuus).


6. Joitain yleisiä mahdollisuuksia ja uhkia

(1)   Puhelinten ja tietoturvan tekniikka ovat mahdollistaneet monia asioita, joita ei ennen osattu edes kuvitella, kuten asioinnin pankissa älypuhelimen kautta mistä vain. Valitse seuraavista sinun kannaltasi tärkeimmät jo tulleet tai vielä tulevat uudistukset.

31.0% ( 13 )   Äänestäminen       40.5% ( 17 )   Terveydentilan seuranta       57.1% ( 24 )   Pääsy rekistereissä oleviin omiin tietoihin
      45.2% ( 19 )   Oman laitteen turvallisuuden tarkastus       11.9% ( 5 )   Perheenjäsenten paikannus      
28.6% ( 12 )   Älykodin ohjaus       14.3% ( 6 )   "Elämäntallennin" (≈automaattinen päiväkirja)       14.3% ( 6 )   Jotain muuta      
(N=42)

(1x)   Mitä muuta, jos niin vastattu? Tai tuleeko keskustelussa esille täsmennystä johonkin muuhun kohtaan?


Verkkopalveluun rekisteröityneiden henkilötietoja saattaa vuotaa tietomurron seurauksena tai muuten. Oletko varautunut tällaiseen:

(2)   - nimimerkkien käytöllä tai vastaavalla tavalla?

37.2% ( 16 )   aina kun voin       27.9% ( 12 )   toisinaan       23.3% ( 10 )   en       9.3% ( 4 )   eos       2.3% ( 1 )   tyhjä      
(N=43)

(3)   - jättämällä kertomatta palveluihin tietojasi?

34.9% ( 15 )   aina kun voin       58.1% ( 25 )   toisinaan       4.7% ( 2 )   en       0.0% ( 0 )   eos       2.3% ( 1 )   tyhjä      
(N=43)

(4)   - jättämällä palveluja kokonaan käyttämättä?

7.1% ( 3 )   usein       61.9% ( 26 )   toisinaan       23.8% ( 10 )   en       4.8% ( 2 )   eos       2.4% ( 1 )   tyhjä      
(N=42)

(4x)   Millaiset rajat olet asettanut sille, millaisiin palveluihin annat mitäkin henkilötietojasi? Ovatko rajasi muuttuneet viime vuosina?

(5)   Jos puhelimesi katoaa ja voi joutua asiattomien haltuun, mitä teet tai yrität tehdä? Ajattele asiaa ensi hetkestä siihen asti kunnes et ole vuorokauteen nähnyt puhelintasi.

(5ax)   Mitkä seuraavista käyvät vastauksesta tai haastattelusta ilmi?

73.2% ( 30 )   Yritän soittaa siihen       2.4% ( 1 )   Teen operaattorilla soitonsiirron.
      70.7% ( 29 )   Ilmoitan operaattorille liittymän sulkemista varten.
      17.1% ( 7 )   Ilmoitan poliisille laitteen sulkemista varten (IMEI:n avulla)       36.6% ( 15 )   jokin muu      
4.9% ( 2 )   ei mikään      
(N=41)

(5bx)   Käykö jokin seuraavista ilmi keskustelussa?

55.8% ( 24 )   Katoamista ei ole sattunut.       0.0% ( 0 )   On sattunut, mutta ei silloin osannut toimia.
      34.9% ( 15 )   On sattunut ja osasi toimia.       4.7% ( 2 )   On sattunut, mutta ei käy ilmi miten toimi.       4.7% ( 2 )   ei mikään      
(N=43)

(6x)   Kuka saa käyttää puhelintasi ilman, että itse vahdit aivan vieressä?

7.0% ( 3 )   Tarpeen vaatiessa kuka vain.       0.0% ( 0 )   Vain luotettavalta vaikuttavat, vaikka en tuntisikaan.
      11.6% ( 5 )   Vain tuntemani tai selvästi hädänalaiset.
      32.6% ( 14 )   Vain perheenjäsenet tai lähitutut.       48.8% ( 21 )   Vain minä itse.      
0.0% ( 0 )   eos      
(N=43)

(7x)   Jos vältät puhelimen lainaamista, mitkä seuraavista harmeista olet tiedostanut tällä tavoin välttäväsi? Jos et vältä, mitä näistä olet silti tullut ajatelleeksi?

11.9% ( 5 )   En ole tullut ajatelleeksi.       64.3% ( 27 )   puhelimen menetys       11.9% ( 5 )   tietojen tuhoutuminen       40.5% ( 17 )   kallis puhelinlasku       28.6% ( 12 )   tuotetilaus sinun laskuusi      
59.5% ( 25 )   tietojen paljastuminen       50.0% ( 21 )   viestintä sinun nimissäsi      
(N=42)



7. Tietoturvakäytännöt

(1)   Mitkä seuraavista olet ottanut käyttöön?

85.7% ( 36 )   itse asettamani PIN-koodi       38.1% ( 16 )   suojakoodi       71.4% ( 30 )   näytönlukitus       4.8% ( 2 )   en kerro      
(N=42)

(2)   Minne kopioit puhelimen tietoja?

18.6% ( 8 )   en kopioi       46.5% ( 20 )   tietokoneelle       16.3% ( 7 )   ulkoiselle muistille       39.5% ( 17 )   verkkopalveluun       7.0% ( 3 )   en kerro      
(N=43)

(3)   Jos kopioit, miten teet sen?

45.9% ( 17 )   "käsin" eli tieto kerrallaan       51.4% ( 19 )   varmuuskopiointiohjelmalla       16.2% ( 6 )   jotenkin toisin      
(N=37)

(4)   Jos käytät varmuuskopiointiohjelmaa, millainen se on?

43.9% ( 18 )   puhelimen oma       2.4% ( 1 )   erikseen hankittu       53.7% ( 22 )   (tyhjä)      
(N=41)

(4x)   Tarkemmin: kuinka säännöllistä ja kattavaa varmuuskopiointi on? Keskustelun pohjalta yhteisarvio suhteutettuna tietojen laatuun, määrään, muutosvauhtiin ja kopioinnin luonteeseen:

16.3% ( 7 )   täysin puutteellista       30.2% ( 13 )   parempi kuin ei mitään       27.9% ( 12 )   kohtuullisen hyvä       25.6% ( 11 )   täysin riittävää      
(N=43)

(5)   Oletko tallentanut puhelimen sarjanumeron eli IMEI-numeron jonnekin, josta löydät sen?

39.5% ( 17 )   olen       58.1% ( 25 )   en ole       2.3% ( 1 )   en kerro      
(N=43)

(6)   Onko puhelimessasi jokin etähallinnan tai varkaudenhallinnan järjestelmä?

35.7% ( 15 )   on       57.1% ( 24 )   ei ole       7.1% ( 3 )   en kerro      
(N=42)

(7)   Jos on, mitä voit sillä tehdä?

30.6% ( 11 )   Tyhjentää muistin       16.7% ( 6 )   Estää käyttäjää näkemästä sähköpostejasi tai kalenteriasi       41.7% ( 15 )   Jäljittää sijaintia       19.4% ( 7 )   Jäljittää luvatonta käyttäjää       58.3% ( 21 )   en tiedä      
0.0% ( 0 )   en kerro      
(N=36)

(8)   Millä tavoin suhtaudut lataamiesi sovellusten pyytämiin oikeuksiin?

11.6% ( 5 )   Et ole kohdannut tällaisia pyyntöjä.       9.3% ( 4 )   Myönnät ne enempää miettimättä.       23.3% ( 10 )   Luet mitä ne pyytävät ja myönnät sitten.       55.8% ( 24 )   Toisinaan jätät sovelluksen asentamatta, koska se pyytää liikaa.      
(N=43)

(9)   Näkyvätkö yhteystietosi puhelimessa?

74.4% ( 32 )   eivät       0.0% ( 0 )   (vain) kirjoitettuna esim. tarralla       23.3% ( 10 )   (vain) näytöllä       2.3% ( 1 )   sekä kirjoitettuna että näytöllä      
(N=43)

(10)   Onko sinulla salasanoja tallennettuna puhelimeen?

33.3% ( 14 )   on       59.5% ( 25 )   ei       7.1% ( 3 )   en kerro      
(N=42)

(11)   Jos on, miten olet suojannut ne?

23.8% ( 5 )   en mitenkään (mahdollisten PIN-, suoja- ja näyttökoodien lisäksi)
      9.5% ( 2 )   kätkemällä omatoimisesti (johonkin muistisääntöön, valokuvaan tms.)       19.0% ( 4 )   puhelimen omalla salasanasuojauksella
      14.3% ( 3 )   erikseen hankkimallani sovelluksella       33.3% ( 7 )   en kerro      
(N=21)

(12)   Oletko suojannut muita puhelimessa olevia tietoja?

81.0% ( 34 )   en mitenkään (mahdollisten PIN-, suoja- ja näyttökoodien lisäksi)       21.4% ( 9 )   puhelimen tarjoamalla salauksella       4.8% ( 2 )   erikseen hankkimallani sovelluksella       4.8% ( 2 )   en kerro      
(N=42)

(13x)   Mitä olet tehnyt haittaohjelmien torjumiseksi?

26.2% ( 11 )   En mitään       40.5% ( 17 )   Käytän torjuntaohjelmaa.       47.6% ( 20 )   Olen varovainen sen suhteen, millä verkkosivuilla käyn.
      52.4% ( 22 )   Varon lataamasta epäilyttäviä sovelluksia.       31.0% ( 13 )   Rajoitan sovelluksille antamiani oikeuksia.      
7.1% ( 3 )   Rajoitan puhelimen yhteyksiä.      
(N=42)

(14x)   Mitä täydennyksiä edelläoleviin tulee haastattelussa esille? Se voisi olla esim. jokin älypuhelimen käyttötapa tai tilanne, jonka vuoksi annetut vastaukset sellaisenaan antavat väärän kokonaiskuvan. Tuleeko paikkatietojen salliminen tai kieltäminen esille?


8. Tietoturvallisuutesi



Tässä kohdassa ei ole etukäteen vastattavia kysymyksiä. Niiden sijaan haastattelija paljastaa, mitä hän on etukäteisten vastaustesi perusteella päätellyt sinun tietoturva-arjestasi: Millaiseen riskikategoriaan kuulut, millaista tietoturvaa tarvitset ja onko nykyinen taso sopiva?

Aluksi haastattelija esittää muutamia yleistulkintoja tietoturvastasi, ja voitte yhdessä säätää niitä.

(1x)   Missä määrin vastaaja haluaa suojella henkilötietojaan?

0.0% ( 0 )   hyvin vähän       0.0% ( 0 )   melko vähän       27.9% ( 12 )   ei vähän, ei paljon       55.8% ( 24 )   melko paljon       16.3% ( 7 )   huomattavan paljon      
(N=43)

(2x)   Onko hänellä suojattavaa dataa (muita kuin henkilötietoja)?

7.0% ( 3 )   hyvin vähän       25.6% ( 11 )   melko vähän       27.9% ( 12 )   ei vähän, ei paljon       37.2% ( 16 )   melko paljon       2.3% ( 1 )   huomattavan paljon      
(N=43)

(3x)   Onko hänen tietojenkäsittelyssään haavoittuvuuksia?

11.6% ( 5 )   hyvin vähän       41.9% ( 18 )   melko vähän       32.6% ( 14 )   ei vähän, ei paljon       11.6% ( 5 )   melko paljon       2.3% ( 1 )   huomattavan paljon      
(N=43)

(4x)   Onko hän tietoinen tietoturvauhkista ja suojautumisen tarpeellisuudesta?

2.3% ( 1 )   hyvin vähän       11.6% ( 5 )   melko vähän       16.3% ( 7 )   ei vähän, ei paljon       51.2% ( 22 )   melko paljon       18.6% ( 8 )   huomattavan paljon      
(N=43)

(5x)   Onko hän toteuttanut suojauksia?

4.7% ( 2 )   hyvin vähän       20.9% ( 9 )   melko vähän       39.5% ( 17 )   ei vähän, ei paljon       27.9% ( 12 )   melko paljon       7.0% ( 3 )   huomattavan paljon      
(N=43)

(6x)   Onko hän sijoittanut myös rahaa suojauksiin, mahdollisesti internet- tai puhelinliittymän hinnassa?

60.5% ( 26 )   hyvin vähän       27.9% ( 12 )   melko vähän       7.0% ( 3 )   ei vähän, ei paljon       4.7% ( 2 )   melko paljon       0.0% ( 0 )   huomattavan paljon      
(N=43)

(7x)   Missä määrin houkutteleva kohde vastaaja on hyökkääjälle, joka tavoittelee taloudellista hyötyä huijauksen, haittaohjelman tai laitteen haltuunoton kautta?

25.6% ( 11 )   hyvin vähän       41.9% ( 18 )   melko vähän       18.6% ( 8 )   ei vähän, ei paljon       14.0% ( 6 )   melko paljon       0.0% ( 0 )   huomattavan paljon      
(N=43)

(7Bx)   Oliko haastateltava samaa mieltä arvioista? Pitikö vastauksia säätää, ja jos piti, millaista lisätietoa tarvittiin?


Seuraavaksi opiskelija esittää varsinaisen riskianalyysin eli arvioi

(A) todennäköisyyttä, että jotain ikävää sattuu, sekä
(B) vahingon suuruutta + toipumisen vaikeutta, jos niin sattuu.

Tämän hän tekee seuraavien tietoturvatavoitteiden suhteen:

(1) tiedon saatavuus ja eheys
(2) yksityisen tiedon pysyminen yksityisenä, tarpeen mukaan jopa salassa
(3) henkilötietojen turva

(8A1x)   Ongelma saatavuudessa tai eheydessä. (A) Todennäköisyys:

65.1% ( 28 )   pieni       27.9% ( 12 )   keskinkertainen       7.0% ( 3 )   suuri      
(N=43)

(8B1x)   (B) Vakavuus:

32.6% ( 14 )   pieni       53.5% ( 23 )   keskinkertainen       14.0% ( 6 )   suuri      
(N=43)

(8A2x)   Ongelma salassapidossa. (A) Todennäköisyys:

62.8% ( 27 )   pieni       34.9% ( 15 )   keskinkertainen       2.3% ( 1 )   suuri      
(N=43)

(8B2x)   (B) Vakavuus:

20.9% ( 9 )   pieni       51.2% ( 22 )   keskinkertainen       27.9% ( 12 )   suuri      
(N=43)

(8A3x)   Ongelma henkilötiedoissa. (A) Todennäköisyys:

65.1% ( 28 )   pieni       27.9% ( 12 )   keskinkertainen       7.0% ( 3 )   suuri      
(N=43)

(8B3x)   (B) Vakavuus:

20.9% ( 9 )   pieni       53.5% ( 23 )   keskinkertainen       25.6% ( 11 )   suuri      
(N=43)



Mikäli riskejä esiintyy, opiskelija kertoo niistä ja antaa ohjeita tietoturvallisuutesi parantamiseksi.

(9x)   Tiivis erittely suurimmista tietoturvariskeistä, paitsi jos edellä kaikki oli vain pientä. Siinä tapauksessa tai ehkä muutenkin on paikallaan arvio siitä, voisiko vastaaja toimia nykyistä vähemmin rajoittein esim. tietoverkossa.

(10x)   Keskeisimmät ohjeet vastaajan tietoturvallisuuden parantamiseksi, jos tarpeen. Tähän ja edelliseen riittää kirjata hyvin lyhyesti. Haastattelutilanteessa kumpikin kohta voivat vaatia runsaasti aikaa.

(13x)   Kuuluuko älypuhelimen tietoturvallisuuteen jotain muutakin kuin tässä esillä olleet asiat?


Tilaisuuden lopuksi keskustellaan mahdollisesta uudesta sovelluksesta, jolla haastattelu tuloksineen voitaisiin automatisoida. Hyöty jäisi pysyväksi ja leviäisi nykyistä laajemmalle. Perusideana on ohjelmoida riskianalyysin teko ja suositusten anto puhelimen tehtäväksi. Kyselyä ja tiedonkeruuta siinäkin tarvittaisiin, mutta se tapahtuisi vähitellen. Millainen sovelluksen pitäisi olla, jotta se olisi hyödyksi sinulle? Kysy haastattelijalta yksityiskohtia ja kerro oma näkemyksesi hänelle.

(14x)   Tässä on esitelty joitakin ominaisuuksia, joita tietoturva-avustimella voisi olla älypuhelimessa.

Älypuhelimesi paikalliseen muistiin tallennettaisiin vastaavat tiedot kuin tässä kyselyssä ja haastattelussa saatiin esille. Niitä täydennettäisiin pikku hiljaa uusilla vastauksilla ja käyttämiesi sovellusten tarjoamilla tiedoilla. Tällaisia olisivat esimerkiksi jotkin itse syöttämäsi luokittelut kontakteista, viesteistä, kuvista, tiedostoista (yleisemmin metatiedot), sekä sovelluksille antamasi oikeudet ja niiden käyttötilastot.

Puhelimen sisälle luotaisiin minikoossa samantapaista digitaalista henkilötietoa kuin Google, Facebook ja muut suuret toimijat nykyään keräävät ja jonka kautta ne saavat tulonsa (yleisemmin "big data"). Tässä tapauksessa ohjelma pitäisi tiedot ominaan - tai siis sinun ominasi. Korkeintaan se tallentaisi tiedot salattuina pilvipalveluun samalla kun normaalistikin tekee varmuuskopioita.

Ohjelma käyttäisi tietoja riskianalyysin tekoon ja suositusten antamiseen. Tämä ei tietenkään olisi mahdollista pitkän päälle ilman säätöjä. Niitä varten voisit myydä tietojasi palvelimelle, joka tekisi niistä tilastoa ja määrittelisi ohjelman toimintaa tarkemmaksi (nytkin jo myyt tietoja em. suurille toimijoille).

Et välttämättä saisi vastineeksi rahaa, vaan saisit jatkaa ohjelman käyttöä halvemmalla tai jopa ilmaiseksi - ja osallistuisit arvontaan. Siinä voisi olla jokin pieni rahapalkinto tai esim. älypuhelimen ilmainen huolto. Joka tapauksessa palkintoon liittyisi se, että olisit kasvokkain tekemisissä jonkun kanssa. Tämä joku toimisi haastattelijan tapaan. Hän tarkentaisi riskianalyysia ja varmistaisi sen paremman osuvuuden tulevaisuudessa.

(15x)   Aiemmin yllä olevaan on tuotu esille monenlaisia kehitysideoita ja toiveita sovelluksen toiminnasta. Toisaalta jotkut ovat vastanneet, etteivät he käyttäisi sovellusta tai että se olisi jollain tavoin huono heille. Jos vastaaja ajattelee tällä tavoin, mitä syitä on taustalla? (Tulkitse jo kirjattua vastausta ja kysy tarkemmin.)

19.4% ( 6 )   alhainen tietoturvan tarve       32.3% ( 10 )   hyvä tietoturva ilmankin       19.4% ( 6 )   vastaava toteutuu jo tietoturvaohjelmilla       9.7% ( 3 )   apu löytyy jo netistä       16.1% ( 5 )   henkilökohtaista apua on saatavissa      
48.4% ( 15 )   yksityisyys olisi vaakalaudalla       9.7% ( 3 )   sovellus ei voisi kuitenkaan toimia       16.1% ( 5 )   sovellus olisi liian kallis       35.5% ( 11 )   jotain muutakin (täydennä ylle)      
(N=31)



9. Konteksti

(0)   Kauanko sinulta suurin piirtein kesti lomakkeen täyttäminen, kaikkiaan, minuutteina?

(1x)   Missä vastaaja oli haastattelun aikana? Tätä ja seuraavia ei tietenkään kysytä haastattelussa.

81.0% ( 34 )   kotonaan       11.9% ( 5 )   työpaikallaan       2.4% ( 1 )   julkisessa sisätilassa       0.0% ( 0 )   ulkona       4.8% ( 2 )   muualla      
(N=42)

(2x)   Haastattelijalla oli käytössään haastattelun aikana

7.0% ( 3 )   paperilomake       90.7% ( 39 )   www-lomake       32.6% ( 14 )   audiopuhelu       0.0% ( 0 )   videopuhelu       7.0% ( 3 )   nauhuri      
(N=43)

(3x)   Mitkä kysymykset tai aiheet osoittautuivat hankaliksi etukäteen tai haastattelutilanteessa?

(4x)   Millaisia neuvoja vastaaja kysyi tietoturvaa koskevissa asioissa? Vai kysyikö ensinkään?

(5x)   Haastattelun päivämäärä (muodossa 'pp.kk.')

(6x)   Haastattelutilanteen kesto, minuuttia

(7x)   Haastattelijan etukäteistyön kesto, minuuttia