Haastattelulomakkeen vastaukset

Tietoturva-arjen tutkimus, syksy 2019

1. Johdanto	4. Yleistä älypuhelimesta	7. Tietoturvakäytännöt
2. Tausta	5. Tietoverkko	8. Tietoturva-arvio
3. Muut laitteet	6. Mahdollisuuksia ja uhkia	9. Konteksti

1. Johdanto

Tämä kysely on osa tutkimusta, jossa selvitetään, millaista tietoturva on ihmisten arjessa ja millä tavalla siihen voisi tarjota tukea. Erityiskohteena ovat mobiililaitteet töiden ja opiskelun ulkopuolella, mutta huomioon otetaan myös muu tietojenkäsittely. Kysymyksissä mainitaan yleensä vain puhelin tai älypuhelin. Jos jokin muu vastaava laite, kuten tabletti, kulkee lähes aina mukanasi, niin ota se huomioon vastauksissasi.

Olet saanut linkin Tampereen yliopiston tietoturvakurssin opiskelijalta, jonka kanssa olet sopinut myös haastatteluajan. Opiskelija

- tutustuu vastauksiisi ennen tapaamistanne,

- muodostaa alustavan arvion sinun tietoturvariskeistäsi,

- täydentää sitä haastattelussa kyselemällä tarkentavia kysymyksiä,

- kirjaa vastaukset ja arviot laajempaan näkymäänsä tästä lomakkeesta, ja

- esittää mahdollisesti suosituksia tai neuvoja tietoturvatoimiksi.

Vastaukset ovat jo tallennettaessa nimettömiä ja vain opiskelija tietää, keneltä hän on kysellyt. Vastauksia voidaan lainata tutkimusta julkaistaessa.

Johdantokysymyksissä tarkastellaan tietoturvaa yleisesti, eikä vain älypuhelinten kannalta. Vilkaisepa muuten kelloa aloittaessasi, niin tiedät lopussa paljonko meni aikaa.

(1) Kuinka paljon tiedät omaa tietoturvaasi uhkaavista tekijöistä? (Huomaa, että nappulan sijasta riittää napauttaa tekstiä. Eos = en osaa sanoa.)

15.5% ( 11 ) Tarpeeksi 49.3% ( 35 ) Olen kohtuullisen hyvin tietoinen. 26.8% ( 19 ) Tietoni ovat puutteelliset. 8.5% ( 6 ) Hyvin vähän 0.0% ( 0 ) Eos tai tyhjä

(N=71)

(2) Kuinka paljon uhkat huolestuttavat sinua?

0.0% ( 0 ) Eos tai tyhjä 23.9% ( 17 ) En ole huolissani. 45.1% ( 32 ) Joskus huolestuttaa. 16.9% ( 12 ) Usein huolestuttaa, mutta ei rajoita toimintaani. 14.1% ( 10 ) Huolestuneisuus saa minut välttämään monia toimia.

(N=71)

(2ax) Onko jokin tietoturvaa koskeva uutinen herättänyt huolta? Mikä uutinen koski? Tuoreita uutisia voi kerrata opiskelijaryhmän tviit-listalta. Vastausta voi täydentää avoimessa kysymyksessä 8.10x.

38.9% ( 28 ) Ei tai Eos 22.2% ( 16 ) Tietovuoto 23.6% ( 17 ) Identiteettivarkaus tai kalastelu 16.7% ( 12 ) Pankkiturvan pettäminen 13.9% ( 10 ) Tietoturva-aukko tai -murto muualla kuin pankissa

11.1% ( 8 ) Mobiilijärjestelmien turvaongelmat 20.8% ( 15 ) Jokin muu, tai vain yleinen uutisten tuottama huoli

(N=72)

(2bx) "Jos kyllä, oliko uutisella seurauksia arjessasi?"

54.0% ( 34 ) Ei ollut vaikutuksia 30.2% ( 19 ) Lisäsi valppautta tai epäilyksiä 9.5% ( 6 ) Omien tietojen tarkistus /poistaminen palvelusta 4.8% ( 3 ) Haavoittuvan ohjelman poisto /päivitys /vaihto 9.5% ( 6 ) Salasanan vaihto

9.5% ( 6 ) Jotain muuta

(N=63)

(3) Kuinka hyvässä hoidossa arvelet tietoturvasi olevan? (Hoitipa sitä joku muu, sinä itse tai te yhdessä.)

45.1% ( 32 ) Hyvässä 49.3% ( 35 ) Ei hyvässä, ei huonossa 2.8% ( 2 ) Eos tai tyhjä 2.8% ( 2 ) Huonossa

(N=71)

(5x) Ota omin sanoin selvää siitä, kuinka tärkeitä vastaajan sähköiset tiedot, tietovälineet, viestiyhteydet yms. ovat hänelle ja luokittele vastaus. Tavoitteena on vain yleiskuva vastaajan asennoitumisesta eikä se rajoitu älypuhelimeen. Tarvitset tällaista tietoa riskien arvioinnissa.

0.0% ( 0 ) Ei lainkaan tärkeitä 19.7% ( 14 ) Jonkin verran tärkeitä 32.4% ( 23 ) Kohtalaisen tärkeitä 47.9% ( 34 ) Hyvin tärkeitä

(N=71)

(6x) Tässä ja kahdessa seuraavassa kysymyksessä käsitellään nimenomaan älypuhelinta. Tavoitteena on edelleen yleiskuva vastaajan tietoisuudesta, eivät tarkat kuvaukset tapahtumista.

"Minkä verran tarkkailet tai varot ympäristöäsi, kun syötät tietoja, erityisesti salasanaa"

9.7% ( 7 ) Ei lainkaan. 12.5% ( 9 ) Ei ole tullut ajatelleeksi. 52.8% ( 38 ) Jonkin verran, joskus, tarpeeksi; tai ei syötä julkisella paikalla. 25.0% ( 18 ) Erityisen tarkasti.

(N=72)

(7x) "Luuletko joskus joutuneesi haittaohjelman uhriksi? Jos kyllä, mikä sai sinut arvelemaan niin?" (Huom. puhelimessa!)

79.2% ( 57 ) Ei tai EOS 6.9% ( 5 ) Kukaties; vain epäsuoria oireita 8.3% ( 6 ) Varmasti tai melko varmasti; melko selviä oireita 5.6% ( 4 ) Varmasti useamminkin kuin kerran

(N=72)

(8x) Huolestuttaako vastaajaa joskus puhelimen mikrofonin tai kameran mahdollinen "omatoimisuus"?

33.3% ( 24 ) Ei tai EOS 16.7% ( 12 ) Ei ole tullut ajatelleeksi. 31.9% ( 23 ) Kyllä, jonkin verran 18.1% ( 13 ) Kyllä, melko lailla

(N=72)

(9x) Jos kyllä, kumpi huolestuttaa enemmän?

45.5% ( 30 ) Tyhjä 21.2% ( 14 ) Mikrofoni 21.2% ( 14 ) Kamera 12.1% ( 8 ) Molemmat suurin piirtein saman verran

(N=66)

2. Tausta

(1) Sukupuoli

52.8% ( 38 ) mies 44.4% ( 32 ) nainen 2.8% ( 2 ) muu, tai: en kerro

(N=72)

(2) Ikävuosia

(3) Työssäkäynti (ensisijaisesti)

63.4% ( 45 ) työssä 15.5% ( 11 ) opiskelija 21.1% ( 15 ) muu (esim. hoidat kotitaloutta tai olet eläkkeellä)

(N=71)

(4) Jos opiskelet tai käyt töissä, kuinka suuren osan tehtävistäsi hoidat tietotekniikan avulla? Vastaa yhdellä likimääräisellä prosenttiluvulla 0-100.

(5) Kuinka aktiivinen tietotekniikan käyttäjä olet työ- ja opiskelutehtävien ulkopuolella? Vastaa yhdellä likimääräisellä prosenttiluvulla 0-100, missä 100 edustaisi tilannetta, että käyttäisit kaiken liikenevän aikasi nettipuheluihin, -surfailuun, kuvankäsittelyyn, tietokonepeleihin tai vastaavaan.

(6) Koulutaustasi:

2.8% ( 2 ) peruskoulu 50.7% ( 36 ) toinen aste (lukioon ja ammattikouluun asti) 46.5% ( 33 ) korkea-aste (amk tai yliopisto — suoritettu!)

(N=71)

(7) Tietotekniikkakoulutuksesi:

46.5% ( 33 ) vain muun koulutuksen osana 18.3% ( 13 ) omia täydentäviä tietotekniikan opintoja 29.6% ( 21 ) työnantajan tarjoamaa koulutusta 14.1% ( 10 ) tietoteknisen alan tutkinto 19.7% ( 14 ) ei lainkaan

(N=71)

(8) Montako vuotta olet käyttänyt älypuhelinta, suurin piirtein?

3. Mitä muuta kuin älypuhelin?

Tässä kohdassa ei ole kysymyksiä etukäteen vastattavaksi. Haastattelija tiedustelee tarpeen mukaan riskiarvion pohjaksi, millaisia muita tietoteknisiä laitteita sinulla on kuin älypuhelin.

(1x) Kirjaa tähän tärkeimmät muun tietotekniikan käyttöön liittyvät huomiosi, jotka vaikuttavat älupuhelinta koskevaan riskiarvioon. Voit aloittaa alla olevilla kahdella kysymyksellä ja täydentää sanallisesti, jos jotain tärkeää ilmenee muissa laitteissa, harrastuneisuudessa, tietoturvaohjelmissa, avustavissa lähimmäisissä ym.

(2x) Mikä osuus työn ulkopuolisesta tietojenkäsittelystä tapahtuu mobiililaitteella (siis puhelimella tai tabletilla, mutta ei läppärillä.) Ilmaise osuus yhdellä likimääräisellä prosenttiluvulla 0-100.

(3x) Ylläpitääkö vastaaja itse laitteitaan (puhelin mukaan lukien) ja osaako hän tehdä sen?

18.1% ( 13 ) Ei ylläpidä, eikä osaisi. 13.9% ( 10 ) Ei ylläpidä, vaikka ehkä osaisikin. 18.1% ( 13 ) Ylläpitää, vaikka ei koekaan osaavansa. 50.0% ( 36 ) Ylläpitää ja tietää osaavansa.

(N=72)

4. Yleistä älypuhelimestasi

(1) Mikä käyttöjärjestelmä älypuhelimessasi on?

75.0% ( 54 ) Android 16.7% ( 12 ) iOS 1.4% ( 1 ) Windows Phone 2.8% ( 2 ) muu 4.2% ( 3 ) eos

(N=72)

(2) Puhelimessasi on tietysti tallessa yhteystietoja, joita sen välittömään käyttöön tarvitaan. Onko sinulla puhelimessasi muita tietoja, joita kuitenkin käytät ensisijaisesti juuri puhelimen kautta? (Jätä salasanat huomiotta tässä - niitä käsitellään tuonnempana.)

78.9% ( 56 ) On, puhelimella itse tuotettuja aineistoja, kuten valokuvia, muistioita, mittauksia, reittejä,... (jätä viestintätiedot ja -sisällöt huomiotta)
      8.5% ( 6 ) On, mutta vain sellaisia sisältöjä, jotka olen ladannut siihen muualta ja voin tarvittaessa ladata uudelleen (Esimerkkinä musiikki, ei välttämättä ilmainen. Jos on vain sovelluksia, valitse seuraava:)
      7.0% ( 5 ) On, mutta vain sovelluksia.
      5.6% ( 4 ) Ei muita tietoja kuin viestinnän tuottamia (tai puhelimessa vakiona olleiden sovellusten päivityksiä)
      0.0% ( 0 ) eos

(N=71)

(3) Onko puhelimessasi arkoja tietoja, siis sellaisia, joita et soisi kaikkien läheistesikään näkevän? (Suojauksia käsitellään tuonnempana, joten vastaa tässä niistä riippumatta.)

45.8% ( 33 ) on 51.4% ( 37 ) ei 2.8% ( 2 ) en kerro

(N=72)

(4) Jos on, ovatko tiedot

54.5% ( 24 ) omiasi, esim. kirjoittamiasi viestejä, tekstejä, valokuvia tai muualta lataamiasi tiedostoja? (Jätä tässäkin salasanat huomiotta.)
31.8% ( 14 ) tuttavilta saatuja ja myös heidän kannaltaan arkaluonteisia, esimerkiksi viestejä heiltä?
38.6% ( 17 ) työperäisiä, esim. dokumentteja tai sovellusten dataa? 13.6% ( 6 ) en kerro

(N=44)

(5) Mitä yhteyksiä sinulla on puhelimessasi yleensä jatkuvasti auki eli saavutettavissa ilman kirjautumista?

59.2% ( 42 ) Bluetooth 62.0% ( 44 ) WiFi 28.2% ( 20 ) WiFi-hotspot 80.3% ( 57 ) Mobiilidata 67.6% ( 48 ) Sähköposti

29.6% ( 21 ) Pilvitallennus 8.5% ( 6 ) Yhteys IoT-laitteisiin 4.2% ( 3 ) Mobiilimaksaminen 64.8% ( 46 ) Pikaviestin (jota käytät tuntemiesi ihmisten tai ryhmien kanssa) 52.1% ( 37 ) Sosiaalisen median tili (jossa mukana on myös ihmisiä joita et tunne) 5.6% ( 4 ) En kerro mitään

(N=71)

5. Tietoverkon palveluiden käyttö

Samoin kuin kohdassa 3 edellä, tämä kohta tulee vain haastattelijan käyttöön riskiarvion avuksi.

(1x) Tarkista ensin, että vastaaja on ymmärtänyt oikein edeltävän kysymyksen 4.5 ja yritä tarkentaa vastausta, jos hän ei ole halunnut kertoa. ”Ilman kirjautumista” liittyy siihen, mitä laitteen käyttäjä pääsee tekemään mahdollisen suojakoodin jo ohitettuaan.
Tässä osiossa 5 tarkoituksena on muodostaa vastaajan ”profiili” tietoverkon palveluiden mobiilina käyttäjänä. Samaan tyyliin kuin osiossa 3 voit aloittaa seuraavilla kolmella ulottuvuuskysymyksellä ja täydentää tekstillä tähän sellaisia asioita, jotka auttavat riskiarvion ymmärtämistä. Esimerkiksi salasanojen uusiokäytöstä ja saman käytöstä eri tileillä ei ole suoraa kysymystä, mutta sen voi saada epäsuorasti esille tässä.

2x Vastaaja käyttää tietoverkkoa (siis lukee, katsoo, viestittää, tallentaa; mobiilidatan aukioloa sinänsä ei lasketa tässä)

34.7% ( 25 ) alinomaa 26.4% ( 19 ) hyvin usein 23.6% ( 17 ) usein 9.7% ( 7 ) silloin tällöin 5.6% ( 4 ) harvakseltaan

(N=72)

3x Hänen käytössään olevien palvelujen ja sovellusten määrä on

19.4% ( 14 ) useita kymmeniä 27.8% ( 20 ) pari kymmentä 34.7% ( 25 ) kymmenkunta 18.1% ( 13 ) kourallinen

(N=72)

4x Palvelujen ja sovellusten suhteen hän on

8.3% ( 6 ) kokeileva 63.9% ( 46 ) vakiintunut 27.8% ( 20 ) jotain näiden väliltä – asentaa/ottaa käyttöön uusia esim. vähän useammin kuin kerran vuodessa.

(N=72)

6. Joitain yleisiä mahdollisuuksia ja uhkia

Tässäkin kohdassa on vain haastattelijan kysymyksiä. Ne koskevat laitteen ja henkilötietojen joutumista vääriin käsiin.

(1ax) Keskustele erilaisista tilanteista, joissa puhelinlaitteella on riski joutua hukkaan tai särkyä. Selvitä, onko vastaaja tietoinen vaaroista ja kuinka varuillaan hän on.

Huomaa, että vaaraa on kahdenlaista:
* itse fyysinen tapahtuma, ja
* sen seuraukset datan ja yhteyksien
-- menettämisen tai
-- niiden paljastumisen ja väärinkäytön takia.

Näihin kohtiin (1ax ja 1bx) tulee kumpaankin tiivistys molempien vaarojen suhteen. Olet saanut lähtötietoja näihin kohtiin jo ennen haastattelua osion 7 vastauksista.

- Tietoisuus:

4.2% ( 3 ) vähäinen 20.8% ( 15 ) kohtalainen 54.2% ( 39 ) hyvä 20.8% ( 15 ) korostunut

(N=72)

(1bx) - Varuillaan olo:

8.3% ( 6 ) vähäinen 18.1% ( 13 ) kohtalainen 55.6% ( 40 ) hyvä 18.1% ( 13 ) korostunut

(N=72)

(2x) Verkkopalveluun rekisteröityneiden henkilötietoja saattaa vuotaa tietomurron seurauksena tai muuten. Onko vastaaja varautunut tällaiseen:

- nimimerkkien käytöllä tai vastaavalla tavalla?

30.6% ( 22 ) aina kun voi 33.3% ( 24 ) toisinaan 36.1% ( 26 ) ei

(N=72)

(3x) - jättämällä kertomatta palveluihin tietojasi?

59.7% ( 43 ) aina kun voi 38.9% ( 28 ) toisinaan 1.4% ( 1 ) ei

(N=72)

(4x) - jättämällä palveluja kokonaan käyttämättä?

18.1% ( 13 ) usein 68.1% ( 49 ) toisinaan 13.9% ( 10 ) ei

(N=72)

(5x) Muissa kysymyksissä olet jo saanut käsityksen,

millaisia arkaluonteisia tietoja vastaajalla saattaa olla puhelimessaan (4.2 & 4.4),

millainen kosketuspinta hänellä on tietoverkkoon (osio 5),

miten hän käyttää laitettaan ja tilejään (tämän osion alkupuoli),

ja mitä teknisiä suojauksia hänellä on (osio 7).

Arvioi asteikolla 1 (pieni) ... 5 (suuri) todennäköisyyttä sille, että vastaajan henkilökohtaisia tunnistettavia tietoja päätyy vääriin käsiin. Rajoitu tietoihin, jotka ovat verkossa ja joita vastaaja käyttää puhelimen kautta. Ja huomaa, ettei tässä oteta huomioon sitä, kuinka tärkeistä tai arvokkaista tiedoista on kyse.

25.0% ( 18 ) -1- 36.1% ( 26 ) -2- 31.9% ( 23 ) -3- 5.6% ( 4 ) -4- 1.4% ( 1 ) -5-

(N=72)

(6x) Todennäköisyyden arviointi edellä on jo osa riskianalyysia ja melkein sama toistuu kohdassa 8.8A3x. Arviointi on todellista mutta silti harjoitusta – muutenkin kuin siten, että se on aika hankalaa. Harjoituksena on se, että järkevää arviota varten joudut varmaan kysymään vastaajalta jotain täydennystä.

Kirjaa tähän, mitä kysyit ja mitä sait vastaukseksi. Riippumatta siitä, miten keskustelit asiasta, yritä tehdä kirjaus siten, että saman kyselyn voisi tehdä jo vastaajan omalla lomakkeella.

7. Tietoturvakäytännöt

(1) Mitkä seuraavista olet ottanut käyttöön?

82.9% ( 58 ) itse asettamani PIN-koodi 51.4% ( 36 ) suojakoodi 80.0% ( 56 ) näytönlukitus 5.7% ( 4 ) en kerro

(N=70)

(2) Minne kopioit puhelimen tietoja?

26.4% ( 19 ) en kopioi 31.9% ( 23 ) tietokoneelle 13.9% ( 10 ) ulkoiselle muistille 40.3% ( 29 ) verkkopalveluun 4.2% ( 3 ) en kerro

(N=72)

(3) Jos kopioit, miten teet sen?

42.1% ( 24 ) "käsin" eli tieto kerrallaan 54.4% ( 31 ) varmuuskopiointiohjelmalla 14.0% ( 8 ) jotenkin toisin

(N=57)

(4) Jos käytät varmuuskopiointiohjelmaa, millainen se on?

48.4% ( 31 ) puhelimen oma 6.3% ( 4 ) erikseen hankittu 45.3% ( 29 ) (tyhjä)

(N=64)

(4x) Tarkemmin: kuinka säännöllistä ja kattavaa varmuuskopiointi on? Keskustelun pohjalta yhteisarvio suhteutettuna tietojen laatuun, määrään, muutosvauhtiin ja kopioinnin luonteeseen:

18.1% ( 13 ) täysin puutteellista 29.2% ( 21 ) parempi kuin ei mitään 27.8% ( 20 ) kohtuullisen hyvä 25.0% ( 18 ) täysin riittävää

(N=72)

(5) Oletko tallentanut puhelimen sarjanumeron eli IMEI-numeron jonnekin, josta löydät sen?

20.8% ( 15 ) olen 77.8% ( 56 ) en ole 1.4% ( 1 ) en kerro

(N=72)

(6) Onko puhelimessasi jokin etähallinnan tai varkaudenhallinnan järjestelmä?

45.7% ( 32 ) on 51.4% ( 36 ) ei ole 2.9% ( 2 ) en kerro

(N=70)

(7) Jos on, mitä voit sillä tehdä?

45.5% ( 20 ) Tyhjentää muistin 29.5% ( 13 ) Estää käyttäjää näkemästä sähköpostejasi tai kalenteriasi 50.0% ( 22 ) Jäljittää sijaintia 20.5% ( 9 ) Jäljittää luvatonta käyttäjää 36.4% ( 16 ) en tiedä

9.1% ( 4 ) en kerro

(N=44)

(8) Millä tavoin suhtaudut lataamiesi sovellusten pyytämiin oikeuksiin?

9.7% ( 7 ) Et ole kohdannut tällaisia pyyntöjä. 15.3% ( 11 ) Myönnät ne enempää miettimättä. 25.0% ( 18 ) Luet mitä ne pyytävät ja myönnät sitten. 50.0% ( 36 ) Toisinaan jätät sovelluksen asentamatta, koska se pyytää liikaa.

(N=72)

(9) Näkyvätkö yhteystietosi puhelimessa? Siis silloinkin kun puhelin on lukittu.

86.1% ( 62 ) eivät 1.4% ( 1 ) (vain) kirjoitettuna esim. tarralla 11.1% ( 8 ) (vain) näytöllä 1.4% ( 1 ) sekä kirjoitettuna että näytöllä

(N=72)

(10) Onko sinulla salasanoja tallennettuna puhelimeen?

37.5% ( 27 ) on 61.1% ( 44 ) ei 1.4% ( 1 ) en kerro

(N=72)

(11) Jos on, miten olet suojannut ne?

25.0% ( 9 ) en mitenkään (mahdollisten PIN-, suoja- ja näyttökoodien lisäksi)
19.4% ( 7 ) kätkemällä omatoimisesti (johonkin muistisääntöön, valokuvaan tms.) 44.4% ( 16 ) puhelimen omalla salasanasuojauksella
8.3% ( 3 ) erikseen hankkimallani sovelluksella 8.3% ( 3 ) en kerro

(N=36)

(12) Oletko suojannut muita puhelimessa olevia tietoja?

73.6% ( 53 ) en mitenkään (mahdollisten PIN-, suoja- ja näyttökoodien lisäksi) 22.2% ( 16 ) puhelimen tarjoamalla salauksella 4.2% ( 3 ) erikseen hankkimallani sovelluksella 4.2% ( 3 ) en kerro

(N=72)

(13) Mitä olet tehnyt haittaohjelmien torjumiseksi?

19.4% ( 14 ) En mitään 27.8% ( 20 ) Käytän torjuntaohjelmaa. 58.3% ( 42 ) Olen varovainen sen suhteen, millä verkkosivuilla käyn. 69.4% ( 50 ) Varon lataamasta epäilyttäviä sovelluksia. 41.7% ( 30 ) Rajoitan sovelluksille antamiani oikeuksia.

16.7% ( 12 ) Rajoitan puhelimen yhteyksiä.

(N=72)

(14x) Minkä verran vastaaja on rajoittanut sovelluksilta paikkatietojaan?

12.7% ( 9 ) Ei lainkaan, tai EOS. 32.4% ( 23 ) Toisinaan 25.4% ( 18 ) Usein, tai rajoittaisi enemmän jos se olisi mahdollista. 29.6% ( 21 ) Mahdollisimman paljon, tai jättänyt jopa asentamatta jos ei ole voinut rajoittaa.

(N=71)

(15x) Mitä täydennyksiä edelläoleviin tulee haastattelussa esille? Se voisi olla esim. jokin älypuhelimen käyttötapa tai tilanne, jonka vuoksi annetut vastaukset sellaisenaan antavat väärän kokonaiskuvan. Tuleeko paikkatietojen salliminen tai kieltäminen esille?

8. Tietoturvallisuutesi

Tässä kohdassa ei ole etukäteen vastattavia kysymyksiä. Niiden sijaan haastattelija paljastaa, mitä hän on etukäteisten vastaustesi perusteella päätellyt sinun mobiilista tietoturva-arjestasi: Millaiseen riskikategoriaan kuulut, millaista tietoturvaa tarvitset ja onko nykyinen taso sopiva?

Aluksi haastattelija esittää muutamia alustavia tulkintoja tietoturvastasi, ja voitte yhdessä säätää niitä.

(1x) Missä määrin vastaaja haluaa suojella henkilötietojaan?

0.0% ( 0 ) hyvin vähän 5.6% ( 4 ) melko vähän 22.2% ( 16 ) ei vähän, ei paljon 30.6% ( 22 ) melko paljon 41.7% ( 30 ) huomattavan paljon

(N=72)

(2x) Onko hänellä suojattavaa dataa (muita kuin henkilötietoja)?

12.7% ( 9 ) hyvin vähän 29.6% ( 21 ) melko vähän 25.4% ( 18 ) ei vähän, ei paljon 28.2% ( 20 ) melko paljon 4.2% ( 3 ) huomattavan paljon

(N=71)

(3x) Onko hänen mobiilissa tietojenkäsittelyssään haavoittuvuuksia?

32.4% ( 23 ) hyvin vähän 28.2% ( 20 ) melko vähän 31.0% ( 22 ) ei vähän, ei paljon 5.6% ( 4 ) melko paljon 2.8% ( 2 ) huomattavan paljon

(N=71)

(4x) Onko hän tietoinen tietoturvauhkista ja suojautumisen tarpeellisuudesta?

1.4% ( 1 ) hyvin vähän 16.7% ( 12 ) melko vähän 20.8% ( 15 ) ei vähän, ei paljon 40.3% ( 29 ) melko paljon 20.8% ( 15 ) huomattavan paljon

(N=72)

(5x) Onko hän toteuttanut suojauksia?

4.2% ( 3 ) hyvin vähän 23.6% ( 17 ) melko vähän 11.1% ( 8 ) ei vähän, ei paljon 43.1% ( 31 ) melko paljon 18.1% ( 13 ) huomattavan paljon

(N=72)

(6x) Onko hän sijoittanut myös rahaa suojauksiin, mahdollisesti internet- tai puhelinliittymän hinnassa?

69.4% ( 50 ) hyvin vähän 11.1% ( 8 ) melko vähän 12.5% ( 9 ) ei vähän, ei paljon 5.6% ( 4 ) melko paljon 1.4% ( 1 ) huomattavan paljon

(N=72)

(7x) Missä määrin houkutteleva kohde vastaaja on hyökkääjälle, joka tavoittelee taloudellista hyötyä huijauksen, haittaohjelman tai laitteen haltuunoton kautta?

32.4% ( 23 ) hyvin vähän 40.8% ( 29 ) melko vähän 12.7% ( 9 ) ei vähän, ei paljon 14.1% ( 10 ) melko paljon 0.0% ( 0 ) huomattavan paljon

(N=71)

(7Bx) Pitikö vastauksia säätää, ja jos piti, millaista lisätietoa tarvittiin? (Yritä vastata tähän samassa hengessä kuin 6.6x:ään edellä.)

Seuraavaksi opiskelija esittää varsinaisen riskianalyysin eli arvioi

(A) todennäköisyyttä, että jotain ikävää sattuu, sekä

(B) vahingon suuruutta + toipumisen vaikeutta, jos niin sattuu.

Tämän hän tekee seuraavien tietoturvatavoitteiden suhteen:

(1) tiedon saatavuus ja eheys

(2) yksityisen tiedon pysyminen yksityisenä, tarpeen mukaan jopa salassa

(3) henkilötietojen turva

(8A1x) Ongelma saatavuudessa tai eheydessä. (A) Todennäköisyys:

25.0% ( 18 ) mitätön 38.9% ( 28 ) pieni 29.2% ( 21 ) keskinkertainen 6.9% ( 5 ) suuri 0.0% ( 0 ) hyvin suuri (=ihme, jos ei ole vielä sattunut)

(N=72)

(8B1x) (B) Vakavuus:

23.6% ( 17 ) mitätön 34.7% ( 25 ) pieni 22.2% ( 16 ) keskinkertainen 16.7% ( 12 ) suuri 2.8% ( 2 ) hyvin suuri (=mullistaisi elämän joksikin aikaa)

(N=72)

(8A2x) Ongelma salassapidossa. (A) Todennäköisyys:

18.3% ( 13 ) mitätön 46.5% ( 33 ) pieni 31.0% ( 22 ) keskinkertainen 2.8% ( 2 ) suuri 1.4% ( 1 ) hyvin suuri

(N=71)

(8B2x) (B) Vakavuus:

12.5% ( 9 ) mitätön 41.7% ( 30 ) pieni 30.6% ( 22 ) keskinkertainen 9.7% ( 7 ) suuri 5.6% ( 4 ) hyvin suuri

(N=72)

(8A3x) Ongelma henkilötiedoissa. (A) Todennäköisyys:

36.1% ( 26 ) mitätön 50.0% ( 36 ) pieni 11.1% ( 8 ) keskinkertainen 1.4% ( 1 ) suuri 1.4% ( 1 ) hyvin suuri

(N=72)

(8B3x) (B) Vakavuus:

11.1% ( 8 ) mitätön 38.9% ( 28 ) pieni 22.2% ( 16 ) keskinkertainen 15.3% ( 11 ) suuri 12.5% ( 9 ) hyvin suuri

(N=72)

Mikäli riskejä esiintyy, opiskelija kertoo niistä ja antaa ohjeita tietoturvallisuutesi parantamiseksi.

(9x) Mitkä ovat suurimmat tietoturvariskit vastaajan arjessa? Jotain löytynee, vaikka edellä kaikki olisi vain mitätöntä. Kirjaa tähän vain mobiiliarkea koskevia asioita. Keskustelussa voit tietysti käsitellä muutakin.

(10x) Mitkä ovat tärkeimmät ohjeesi vastaajan mobiilin tietoturvallisuuden parantamiseksi? Ja kääntäen, jos riskit ovat hyvin pienet, voisiko vastaaja toimia nykyistä vähemmin rajoittein esim. tietoverkossa? Kirjaa tähän myös, jos vastaajan pitäisi mielestäsi kohentaa tietoturvatietoisuuttaan – tai hänen kannattaisi olla enemmän/vähemmän huolissaan. Tähän ja edelliseen ei silti tarvitse kirjoittaa pitkästi. Haastattelutilanteessa kumpikin kohta voivat vaatia runsaasti aikaa.

(13x) "Kuuluuko älypuhelimen tietoturvallisuuteen jotain muutakin kuin tässä esillä olleet asiat?"

9. Konteksti

(0) Kauanko sinulta suurin piirtein kesti lomakkeen täyttäminen, kaikkiaan, minuutteina?

(1x) Missä vastaaja oli haastattelun aikana? Tätä ja seuraavia ei tietenkään kysytä haastattelussa.

67.6% ( 48 ) kotonaan 7.0% ( 5 ) työpaikallaan 9.9% ( 7 ) julkisessa sisätilassa 0.0% ( 0 ) ulkona 15.5% ( 11 ) muualla

(N=71)

(2x) Haastattelijalla oli käytössään haastattelun aikana

15.5% ( 11 ) paperi 80.3% ( 57 ) www-lomake 43.7% ( 31 ) audiopuhelu 0.0% ( 0 ) videopuhelu 0.0% ( 0 ) nauhuri

(N=71)

(3x) Mitkä kysymykset tai aiheet osoittautuivat hankaliksi etukäteen tai haastattelutilanteessa?

(4x) Millaisia neuvoja vastaaja kysyi tietoturvaa koskevissa asioissa? Vai kysyikö ensinkään?

(5x) Haastattelun päivämäärä (muodossa 'pp.kk.')

(6x) Haastattelutilanteen kesto, minuuttia

(7x) Haastattelijan etukäteistyön kesto, minuuttia