Haastattelulomakkeen vastaukset

Tietoturva-arjen tutkimus, syksy 2018

1. Johdanto	4. Yleistä älypuhelimesta	7. Tietoturvakäytännöt
2. Tausta	5. Tietoverkko	8. Tietoturva-arvio
3. Muut laitteet	6. Mahdollisuuksia ja uhkia	9. Konteksti

1. Johdanto

Tämä kysely on osa tutkimusta, jossa selvitetään, millaista tietoturva on arjessa ja millä tavalla siihen voisi tarjota tukea. Erityiskohteena ovat älypuhelimet eli sellaiset matkapuhelimet, joilla voi tehdä paljon muutakin kuin soittaa, erityisesti käyttää internet-yhteyttä.

Olet saanut linkin TTY:n tietoturvakurssin opiskelijalta, jonka kanssa olet sopinut myös haastatteluajan. Opiskelija

- tutustuu vastauksiisi ennen tapaamistanne,

- muodostaa alustavan arvion sinun tietoturvariskeistäsi,

- täydentää sitä haastattelussa kyselemällä tarkentavia kysymyksiä,

- kirjaa vastaukset ja arviot laajempaan näkymäänsä tästä lomakkeesta, ja

- esittää mahdollisesti suosituksia tai neuvoja tietoturvatoimiksi.

Vastaukset ovat jo tallennettaessa nimettömiä ja vain opiskelija tietää, keneltä hän on kysellyt. Vastauksia voidaan lainata tutkimusta julkaistaessa.

Johdantokysymyksissä tarkastellaan tietoturvaa yleisesti, eikä vain älypuhelinten kannalta. Vilkaisepa muuten kelloa aloittaessasi, niin tiedät lopussa paljonko meni aikaa.

(1) Kuinka paljon tiedät omaa tietoturvaasi uhkaavista tekijöistä? (Huomaa, että nappulan sijasta riittää napauttaa tekstiä. Eos = en osaa sanoa.)

16.7% ( 4 ) Tarpeeksi 50.0% ( 12 ) Olen kohtuullisen hyvin tietoinen. 25.0% ( 6 ) Tietoni ovat puutteelliset. 8.3% ( 2 ) Hyvin vähän 0.0% ( 0 ) Eos tai tyhjä

(N=24)

(2) Kuinka paljon uhkat huolestuttavat sinua?

0.0% ( 0 ) Eos tai tyhjä 29.2% ( 7 ) En ole huolissani. 50.0% ( 12 ) Joskus huolestuttaa. 16.7% ( 4 ) Usein huolestuttaa, mutta ei rajoita toimintaani. 4.2% ( 1 ) Huolestuneisuus saa minut välttämään monia toimia.

(N=24)

(2x) Onko jokin tietoturvaa koskeva uutinen (kuitenkin) herättänyt sinussa huolta? Mikä uutinen, millaista huolta ja aiheuttiko se toimenpiteitäkin? Tai mistä huolestumisesi saa alkunsa? Tuoreita uutisia voi kerrata opiskelijaryhmän tviit-listalla.

(3) Kuinka hyvässä hoidossa arvelet tietoturvasi olevan? (Hoitipa sitä joku muu, sinä itse tai te yhdessä.)

45.8% ( 11 ) Hyvässä 45.8% ( 11 ) Ei hyvässä, ei huonossa 4.2% ( 1 ) Eos tai tyhjä 4.2% ( 1 ) Huonossa

(N=24)

(5x) Ota omin sanoin selvää siitä, kuinka tärkeitä vastaajan sähköiset tiedot, tietovälineet, viestiyhteydet yms. ovat hänelle. Tavoitteena on vain yleiskuva vastaajan asennoitumisesta eikä se rajoitu älypuhelimeen. Tarvitset tällaista tietoa riskien arvioinnissa.

(6x) Tässä ja kahdessa seuraavassa kysymyksessä käsitellään nimenomaan älypuhelinta. Tavoitteena on edelleen yleiskuva vastaajan tietoisuudesta, eivät tarkat kuvaukset tapahtumista.

Minkä verran tarkkailet tai varot ympäristöäsi, kun syötät tietoja, erityisesti salasanaa?

(7x) Luuletko joskus joutuneesi haittaohjelman uhriksi? Jos kyllä, mikä sai sinut arvelemaan niin?

(8x) Huolestuttaako sinua joskus puhelimesi mikrofonin tai kameran mahdollinen "omatoimisuus"?

2. Tausta

(1) Sukupuoli

58.3% ( 14 ) mies 41.7% ( 10 ) nainen 0.0% ( 0 ) muu, tai: en kerro

(N=24)

(2) Ikävuosia

(3) Työssäkäynti (ensisijaisesti)

66.7% ( 16 ) työssä 16.7% ( 4 ) opiskelija 16.7% ( 4 ) muu (esim. hoidat kotitaloutta tai olet eläkkeellä)

(N=24)

(4) Jos opiskelet tai käyt töissä, kuinka suuren osan tehtävistäsi hoidat tietotekniikan avulla? Vastaa yhdellä likimääräisellä prosenttiluvulla 0-100.

(5) Kuinka aktiivinen tietotekniikan käyttäjä olet työ- ja opiskelutehtävien ulkopuolella? Vastaa yhdellä likimääräisellä prosenttiluvulla 0-100, missä 100 edustaisi tilannetta, että käyttäisit kaiken liikenevän aikasi nettipuheluihin, -surfailuun, kuvankäsittelyyn, tietokonepeleihin tai vastaavaan.

(6) Koulutaustasi:

0.0% ( 0 ) peruskoulu 58.3% ( 14 ) toinen aste (lukioon ja ammattikouluun asti) 41.7% ( 10 ) korkea-aste (amk tai yliopisto — suoritettu!)

(N=24)

(7) Tietotekniikkakoulutuksesi:

50.0% ( 12 ) vain muun koulutuksen osana 16.7% ( 4 ) omia täydentäviä tietotekniikan opintoja 45.8% ( 11 ) työnantajan tarjoamaa koulutusta 12.5% ( 3 ) tietoteknisen alan tutkinto 4.2% ( 1 ) ei lainkaan

(N=24)

(8) Montako vuotta olet käyttänyt älypuhelinta, suurin piirtein?

3. Mitä muuta kuin älypuhelin?

Tässä kohdassa ei ole kysymyksiä etukäteen vastattavaksi. Haastattelija tiedustelee tarpeen mukaan riskiarvion pohjaksi, millaisia muita tietoteknisiä laitteita sinulla on kuin älypuhelin.

(1x) Kirjaa tähän tärkeimmät muun tietotekniikan käyttöön liittyvät huomiosi, jotka vaikuttavat riskiarvioon. Esimerkiksi minkä verran vastaaja käsittelee tietoja muilla laitteilla, sekä ylläpitääkö vastaaja itse laitteitaan (puhelin mukaan lukien), onko hän siitä kiinnostunut ja osaako hän tehdä sen?

4. Yleistä älypuhelimestasi

(1) Mikä käyttöjärjestelmä älypuhelimessasi on?

91.7% ( 22 ) Android 8.3% ( 2 ) iOS 0.0% ( 0 ) Windows Phone 0.0% ( 0 ) muu 0.0% ( 0 ) eos

(N=24)

(2) Puhelimessasi on tietysti tallessa yhteystietoja, joita sen välittömään käyttöön tarvitaan. Onko sinulla puhelimessasi muita tietoja, joita kuitenkin käytät ensisijaisesti juuri puhelimen kautta? (Jätä salasanat huomiotta tässä - niitä käsitellään tuonnempana.)

83.3% ( 20 ) on, puhelimella itse tuotettuja aineistoja, kuten valokuvia, muistioita, mittauksia, reittejä,... (jätä viestintätiedot ja -sisällöt huomiotta)
      12.5% ( 3 ) on, mutta vain sellaisia sisältöjä, jotka olen ladannut siihen muualta ja voin tarvittaessa ladata uudelleen (Esimerkkinä musiikki, ei välttämättä ilmainen. Jos on vain sovelluksia, valitse seuraava:)
      4.2% ( 1 ) on, mutta vain sovelluksia.
      0.0% ( 0 ) ei muita tietoja kuin viestinnän tuottamia (tai puhelimessa vakiona olleiden sovellusten päivityksiä)
      0.0% ( 0 ) eos

(N=24)

(3) Onko puhelimessasi arkoja tietoja, siis sellaisia, joita et soisi kaikkien läheistesikään näkevän? (Suojauksia käsitellään tuonnempana, joten vastaa tässä niistä riippumatta.)

33.3% ( 8 ) on 62.5% ( 15 ) ei 4.2% ( 1 ) en kerro

(N=24)

(4) Jos on, ovatko tiedot

60.0% ( 6 ) omiasi, esim. kirjoittamiasi viestejä, tekstejä, valokuvia tai muualta lataamiasi tiedostoja? (Jätä tässäkin salasanat huomiotta.)
40.0% ( 4 ) tuttavilta saatuja ja myös heidän kannaltaan arkaluonteisia, esimerkiksi viestejä heiltä?
50.0% ( 5 ) työperäisiä, esim. dokumentteja tai sovellusten dataa? 10.0% ( 1 ) en kerro

(N=10)

5. Tietoverkon palveluiden käyttö

Samoin kuin kohdassa 3 edellä, tämä kohta tulee vain haastattelijan käyttöön riskiarvion avuksi.

(1x) Kirjaa tähän tärkeimmät huomiosi siitä, millainen "profiili" vastaajalla on tietoverkon palveluiden käyttäjänä. Tätä voit tehdä osin ehkä jo etukäteen ja tarkentaa haastattelussa. Tarkoituksena on kuitenkin vain riskiarvion pohjustaminen. Ulottuvuuksia voivat olla esim.: Intensiivinen --- passiivinen (käytön useus). Laaja --- suppea (palvelujen/sovellusten määrä...). Kokeileva --- vakiintunut (...ja niiden vaihtuvuus).

6. Joitain yleisiä mahdollisuuksia ja uhkia

Tässäkin kohdassa on vain haastattelijan kysymyksiä. Ne koskevat laitteen ja henkilötietojen joutumista vääriin käsiin.

(1ax) Keskustele erilaisista tilanteista, joissa puhelinlaitteella on riski joutua hukkaan tai särkyä. Selvitä, onko vastaaja tietoinen vaaroista ja kuinka varuillaan hän on.

Huomaa, että vaaraa on kahtalaista:
* itse fyysinen tapahtuma, ja
* sen seuraukset datan ja yhteyksien
-- menettämisen tai
-- niiden paljastumisen ja väärinkäytön takia.

Näihin kohtiin (1ax ja 1bx) tulee kumpaankin tiivistys molempien vaarojen suhteen. Olet saanut lähtötietoja näihin kohtiin jo ennen haastattelua osion 7 vastauksista.

- Tietoisuus:

0.0% ( 0 ) vähäinen 29.2% ( 7 ) kohtalainen 45.8% ( 11 ) hyvä 25.0% ( 6 ) korostunut

(N=24)

(1bx) - Varuillaan olo:

12.5% ( 3 ) vähäinen 29.2% ( 7 ) kohtalainen 20.8% ( 5 ) hyvä 37.5% ( 9 ) korostunut

(N=24)

(2x) Verkkopalveluun rekisteröityneiden henkilötietoja saattaa vuotaa tietomurron seurauksena tai muuten. Onko vastaaja varautunut tällaiseen:

- nimimerkkien käytöllä tai vastaavalla tavalla?

37.5% ( 9 ) aina kun voin 33.3% ( 8 ) toisinaan 16.7% ( 4 ) en 8.3% ( 2 ) eos 4.2% ( 1 ) tyhjä

(N=24)

(3x) - jättämällä kertomatta palveluihin tietojasi?

45.8% ( 11 ) aina kun voin 54.2% ( 13 ) toisinaan 0.0% ( 0 ) en 0.0% ( 0 ) eos 0.0% ( 0 ) tyhjä

(N=24)

(4x) - jättämällä palveluja kokonaan käyttämättä?

20.8% ( 5 ) usein 66.7% ( 16 ) toisinaan 12.5% ( 3 ) en 0.0% ( 0 ) eos 0.0% ( 0 ) tyhjä

(N=24)

(5x) Kysymyksissä 4.2 & 4.4 vastaaja on jo kertonut, millaisia arkaluonteisia tietoja hänellä saattaa olla puhelimessaan. Osion 5 ainoassa kysymyksessä lienee käynyt ilmi, onko hänellä tapana levitellä henkilökohtaisia tietojaan melko julkisesti tietoverkkoon.

Ota nyt selvää, onko vastaaja tuottanut tai tallentanut puhelimen kautta tietoverkkoon merkittävästi henkilökohtaista tietoa
* vain rajatun joukon saataville, kuten ei-julkisissa some-ryhmissä, tai
* suojattuna, kuten hyvässä pilvipalvelussa.

Jos tällaista tietoa on, ota riskianalyysissa huomioon, onko se oikeasti
* rajatusti saatavissa
-- yhtäältä ulkoisten seikkojen puolesta (esim. some-palvelun tai -ryhmän laatu) ja
-- toisaalta puhelimen ja tilien käyttötapojen puolesta.
* suojattua.

Tileistä kysyitkin alustavasti juuri edellä, ja puhelimen suojauksista vastaaja on kertonut jotain osiossa 7. Yritä tässä kohdassa täydentää näkemystäsi näiltäkin osin. Keskustele enemmän ja kirjaa vastaukseksi vain sen verran, että riskiarvion voi ymmärtää myös jälkikäteen.

7. Tietoturvakäytännöt

(1) Mitkä seuraavista olet ottanut käyttöön?

66.7% ( 16 ) itse asettamani PIN-koodi 33.3% ( 8 ) suojakoodi 91.7% ( 22 ) näytönlukitus 0.0% ( 0 ) en kerro

(N=24)

(2) Minne kopioit puhelimen tietoja?

25.0% ( 6 ) en kopioi 37.5% ( 9 ) tietokoneelle 25.0% ( 6 ) ulkoiselle muistille 62.5% ( 15 ) verkkopalveluun 0.0% ( 0 ) en kerro

(N=24)

(3) Jos kopioit, miten teet sen?

60.0% ( 12 ) "käsin" eli tieto kerrallaan 40.0% ( 8 ) varmuuskopiointiohjelmalla 25.0% ( 5 ) jotenkin toisin

(N=20)

(4) Jos käytät varmuuskopiointiohjelmaa, millainen se on?

33.3% ( 7 ) puhelimen oma 0.0% ( 0 ) erikseen hankittu 66.7% ( 14 ) (tyhjä)

(N=21)

(4x) Tarkemmin: kuinka säännöllistä ja kattavaa varmuuskopiointi on? Keskustelun pohjalta yhteisarvio suhteutettuna tietojen laatuun, määrään, muutosvauhtiin ja kopioinnin luonteeseen:

20.8% ( 5 ) täysin puutteellista 12.5% ( 3 ) parempi kuin ei mitään 41.7% ( 10 ) kohtuullisen hyvä 25.0% ( 6 ) täysin riittävää

(N=24)

(5) Oletko tallentanut puhelimen sarjanumeron eli IMEI-numeron jonnekin, josta löydät sen?

33.3% ( 8 ) olen 66.7% ( 16 ) en ole 0.0% ( 0 ) en kerro

(N=24)

(6) Onko puhelimessasi jokin etähallinnan tai varkaudenhallinnan järjestelmä?

37.5% ( 9 ) on 62.5% ( 15 ) ei ole 0.0% ( 0 ) en kerro

(N=24)

(7) Jos on, mitä voit sillä tehdä?

33.3% ( 4 ) Tyhjentää muistin 16.7% ( 2 ) Estää käyttäjää näkemästä sähköpostejasi tai kalenteriasi 58.3% ( 7 ) Jäljittää sijaintia 8.3% ( 1 ) Jäljittää luvatonta käyttäjää 41.7% ( 5 ) en tiedä

0.0% ( 0 ) en kerro

(N=12)

(8) Millä tavoin suhtaudut lataamiesi sovellusten pyytämiin oikeuksiin?

0.0% ( 0 ) Et ole kohdannut tällaisia pyyntöjä. 12.5% ( 3 ) Myönnät ne enempää miettimättä. 25.0% ( 6 ) Luet mitä ne pyytävät ja myönnät sitten. 62.5% ( 15 ) Toisinaan jätät sovelluksen asentamatta, koska se pyytää liikaa.

(N=24)

(9) Näkyvätkö yhteystietosi puhelimessa?

75.0% ( 18 ) eivät 0.0% ( 0 ) (vain) kirjoitettuna esim. tarralla 25.0% ( 6 ) (vain) näytöllä 0.0% ( 0 ) sekä kirjoitettuna että näytöllä

(N=24)

(10) Onko sinulla salasanoja tallennettuna puhelimeen?

54.2% ( 13 ) on 45.8% ( 11 ) ei 0.0% ( 0 ) en kerro

(N=24)

(11) Jos on, miten olet suojannut ne?

35.7% ( 5 ) en mitenkään (mahdollisten PIN-, suoja- ja näyttökoodien lisäksi)
50.0% ( 7 ) kätkemällä omatoimisesti (johonkin muistisääntöön, valokuvaan tms.) 21.4% ( 3 ) puhelimen omalla salasanasuojauksella
14.3% ( 2 ) erikseen hankkimallani sovelluksella 7.1% ( 1 ) en kerro

(N=14)

(12) Oletko suojannut muita puhelimessa olevia tietoja?

91.7% ( 22 ) en mitenkään (mahdollisten PIN-, suoja- ja näyttökoodien lisäksi) 8.3% ( 2 ) puhelimen tarjoamalla salauksella 0.0% ( 0 ) erikseen hankkimallani sovelluksella 0.0% ( 0 ) en kerro

(N=24)

(13) Mitä olet tehnyt haittaohjelmien torjumiseksi?

0.0% ( 0 ) En mitään 45.8% ( 11 ) Käytän torjuntaohjelmaa. 70.8% ( 17 ) Olen varovainen sen suhteen, millä verkkosivuilla käyn. 83.3% ( 20 ) Varon lataamasta epäilyttäviä sovelluksia. 41.7% ( 10 ) Rajoitan sovelluksille antamiani oikeuksia.

8.3% ( 2 ) Rajoitan puhelimen yhteyksiä.

(N=24)

(14x) Mitä täydennyksiä edelläoleviin tulee haastattelussa esille? Se voisi olla esim. jokin älypuhelimen käyttötapa tai tilanne, jonka vuoksi annetut vastaukset sellaisenaan antavat väärän kokonaiskuvan. Tuleeko paikkatietojen salliminen tai kieltäminen esille?

8. Tietoturvallisuutesi

Tässä kohdassa ei ole etukäteen vastattavia kysymyksiä. Niiden sijaan haastattelija paljastaa, mitä hän on etukäteisten vastaustesi perusteella päätellyt sinun tietoturva-arjestasi: Millaiseen riskikategoriaan kuulut, millaista tietoturvaa tarvitset ja onko nykyinen taso sopiva?

Aluksi haastattelija esittää muutamia yleistulkintoja tietoturvastasi, ja voitte yhdessä säätää niitä.

(1x) Missä määrin vastaaja haluaa suojella henkilötietojaan?

4.2% ( 1 ) hyvin vähän 0.0% ( 0 ) melko vähän 20.8% ( 5 ) ei vähän, ei paljon 50.0% ( 12 ) melko paljon 25.0% ( 6 ) huomattavan paljon

(N=24)

(2x) Onko hänellä suojattavaa dataa (muita kuin henkilötietoja)?

12.5% ( 3 ) hyvin vähän 29.2% ( 7 ) melko vähän 20.8% ( 5 ) ei vähän, ei paljon 33.3% ( 8 ) melko paljon 4.2% ( 1 ) huomattavan paljon

(N=24)

(3x) Onko hänen tietojenkäsittelyssään haavoittuvuuksia?

16.7% ( 4 ) hyvin vähän 45.8% ( 11 ) melko vähän 29.2% ( 7 ) ei vähän, ei paljon 8.3% ( 2 ) melko paljon 0.0% ( 0 ) huomattavan paljon

(N=24)

(4x) Onko hän tietoinen tietoturvauhkista ja suojautumisen tarpeellisuudesta?

0.0% ( 0 ) hyvin vähän 12.5% ( 3 ) melko vähän 8.3% ( 2 ) ei vähän, ei paljon 62.5% ( 15 ) melko paljon 16.7% ( 4 ) huomattavan paljon

(N=24)

(5x) Onko hän toteuttanut suojauksia?

0.0% ( 0 ) hyvin vähän 25.0% ( 6 ) melko vähän 37.5% ( 9 ) ei vähän, ei paljon 33.3% ( 8 ) melko paljon 4.2% ( 1 ) huomattavan paljon

(N=24)

(6x) Onko hän sijoittanut myös rahaa suojauksiin, mahdollisesti internet- tai puhelinliittymän hinnassa?

66.7% ( 16 ) hyvin vähän 25.0% ( 6 ) melko vähän 8.3% ( 2 ) ei vähän, ei paljon 0.0% ( 0 ) melko paljon 0.0% ( 0 ) huomattavan paljon

(N=24)

(7x) Missä määrin houkutteleva kohde vastaaja on hyökkääjälle, joka tavoittelee taloudellista hyötyä huijauksen, haittaohjelman tai laitteen haltuunoton kautta?

25.0% ( 6 ) hyvin vähän 41.7% ( 10 ) melko vähän 29.2% ( 7 ) ei vähän, ei paljon 4.2% ( 1 ) melko paljon 0.0% ( 0 ) huomattavan paljon

(N=24)

(7Bx) Oliko haastateltava samaa mieltä arvioista? Pitikö vastauksia säätää, ja jos piti, millaista lisätietoa tarvittiin?

Seuraavaksi opiskelija esittää varsinaisen riskianalyysin eli arvioi

(A) todennäköisyyttä, että jotain ikävää sattuu, sekä

(B) vahingon suuruutta + toipumisen vaikeutta, jos niin sattuu.

Tämän hän tekee seuraavien tietoturvatavoitteiden suhteen:

(1) tiedon saatavuus ja eheys

(2) yksityisen tiedon pysyminen yksityisenä, tarpeen mukaan jopa salassa

(3) henkilötietojen turva

(8A1x) Ongelma saatavuudessa tai eheydessä. (A) Todennäköisyys:

75.0% ( 18 ) pieni 12.5% ( 3 ) keskinkertainen 12.5% ( 3 ) suuri

(N=24)

(8B1x) (B) Vakavuus:

37.5% ( 9 ) pieni 58.3% ( 14 ) keskinkertainen 4.2% ( 1 ) suuri

(N=24)

(8A2x) Ongelma salassapidossa. (A) Todennäköisyys:

66.7% ( 16 ) pieni 25.0% ( 6 ) keskinkertainen 8.3% ( 2 ) suuri

(N=24)

(8B2x) (B) Vakavuus:

45.8% ( 11 ) pieni 54.2% ( 13 ) keskinkertainen 0.0% ( 0 ) suuri

(N=24)

(8A3x) Ongelma henkilötiedoissa. (A) Todennäköisyys:

70.8% ( 17 ) pieni 29.2% ( 7 ) keskinkertainen 0.0% ( 0 ) suuri

(N=24)

(8B3x) (B) Vakavuus:

41.7% ( 10 ) pieni 54.2% ( 13 ) keskinkertainen 4.2% ( 1 ) suuri

(N=24)

Mikäli riskejä esiintyy, opiskelija kertoo niistä ja antaa ohjeita tietoturvallisuutesi parantamiseksi.

(9x) Tiivis erittely suurimmista tietoturvariskeistä, paitsi jos edellä kaikki oli vain pientä. Siinä tapauksessa tai ehkä muutenkin on paikallaan arvio siitä, voisiko vastaaja toimia nykyistä vähemmin rajoittein esim. tietoverkossa.

(10x) Keskeisimmät ohjeet vastaajan tietoturvallisuuden parantamiseksi, jos tarpeen. Tähän ja edelliseen riittää kirjata hyvin lyhyesti. Haastattelutilanteessa kumpikin kohta voivat vaatia runsaasti aikaa.

(13x) Kuuluuko älypuhelimen tietoturvallisuuteen jotain muutakin kuin tässä esillä olleet asiat?

9. Konteksti

(0) Kauanko sinulta suurin piirtein kesti lomakkeen täyttäminen, kaikkiaan, minuutteina?

(1x) Missä vastaaja oli haastattelun aikana? Tätä ja seuraavia ei tietenkään kysytä haastattelussa.

70.8% ( 17 ) kotonaan 8.3% ( 2 ) työpaikallaan 4.2% ( 1 ) julkisessa sisätilassa 0.0% ( 0 ) ulkona 16.7% ( 4 ) muualla

(N=24)

(2x) Haastattelijalla oli käytössään haastattelun aikana

8.3% ( 2 ) paperi 83.3% ( 20 ) www-lomake 16.7% ( 4 ) audiopuhelu 4.2% ( 1 ) videopuhelu 4.2% ( 1 ) nauhuri

(N=24)

(3x) Mitkä kysymykset tai aiheet osoittautuivat hankaliksi etukäteen tai haastattelutilanteessa?

(4x) Millaisia neuvoja vastaaja kysyi tietoturvaa koskevissa asioissa? Vai kysyikö ensinkään?

(5x) Haastattelun päivämäärä (muodossa 'pp.kk.')

(6x) Haastattelutilanteen kesto, minuuttia

(7x) Haastattelijan etukäteistyön kesto, minuuttia