G4 Monografiaväitöskirja
Irrational human factors in behavioral information security : familiarity, fear, and a change of mind (2022)
Irrationaaliset inhimilliset tekijät tietoturvallisessa käyttäytymisessä : tuttuus, pelko ja mielenmuutos
Liu, F. (2022). Irrational human factors in behavioral information security : familiarity, fear, and a change of mind [Doctoral dissertation]. Jyväskylän yliopisto. JYU Dissertations, 504. http://urn.fi/URN:ISBN:978-951-39-9090-9
JYU-tekijät tai -toimittajat
Julkaisun tiedot
Julkaisun kaikki tekijät tai toimittajat: Liu, Fufan
eISBN: 978-951-39-9090-9
Lehti tai sarja: JYU Dissertations
eISSN: 2489-9003
Julkaisuvuosi: 2022
Sarjan numero: 504
Kirjan kokonaissivumäärä: 97
Kustantaja: Jyväskylän yliopisto
Kustannuspaikka: Jyväskylä
Julkaisumaa: Suomi
Julkaisun kieli: englanti
Pysyvä verkko-osoite: http://urn.fi/URN:ISBN:978-951-39-9090-9
Julkaisun avoin saatavuus: Avoimesti saatavilla
Julkaisukanavan avoin saatavuus: Kokonaan avoin julkaisukanava
Tiivistelmä
Tietoturvallinen (ISec) käyttäytyminen on tärkeä johdon tietojärjestelmien (MIS) tutkimusalue, joka tukeutuu muiden humanististen tieteiden kuten psykologian kehitykseen. Tässä tutkielmassa tarkastellaan MIS:n psykologista puolta käsittelemällä muutamia irrationaalisia inhimillisiä tekijöitä ja niiden suhdetta suostuttelevaan tietoturvalliseen viestintään. Tutkimuksessa 1 käsitellään tuttuuden roolia tietoturvallisuusriskien havaitsemisessa ja suojakäyttäytymisessä. Aihe on olennaisen tärkeä, sillä mikä tahansa tietoturvallisuusviestintä voi tutustuttaa ihmisiä laajemmin turvallisuuteen ja turvallisuusriskeihin. Tutkimustulokset osoittavat, että tuttuus saattaa tuottaa sekä positiivisia että negatiivisia vaikutuksia riippuen siitä, millä tavalla sitä kyseisessä viestintäympäristössä käytetään. Tutkimuksen 2 taustalla vaikutti MIS:n viimeaikainen painotus “pelosta ajavana voimana” tietoturvallisuuden noudattamisessa sekä neurokuvatekniikoiden käyttö tällaisen pelon vahvistamiseksi. Tietoturvallisen käyttäytymisen tutkimuksissa esiintyvä tieteellinen käsitys pelosta sekä sen mittaamistavoista kyseenalaistetaan. Edelleen argumentoidaan yksittäisen ajatusrakennelman luontaisen merkityksen voivan vaihdella kontekstista riippuen niin suuresti, ettei standardoituja mittaamistapoja voi suositella MIS:n tutkimuksiin. Tutkimuksessa 3 tarkastellaan kriittisesti ihmisten kykyä “muuttaa mieltä” jo tehdyn päätöksen jälkeen. Käyttäytymistalouden ja filosofian diskursseihin perustuen ehdotetaankin mielenmuutoksen kykyä kuvaavaa viitekehystä, jossa korostuu käyttäytymisen ennustettavuuden ja yksilön joustavan tiedonkäytön välinen suhde päätöksenteon tukena. Tämä viitekehys selittää, miksi suostuttelun vaikutuksesta tehdyt päätökset eivät välttämättä ole pysyviä, ja kuinka viestijät voisivat hyödyntää rennompaa mutta ajatuksia herättävää viestintästrategiaa saavuttaakseen pysyvämpiä tuloksia pidemmällä aikavälillä. Tämä tutkielma edistää tietoturvallisuuden tutkimusalaa tutkimalla hienovaraisten mutta merkittävien inhimillisten tekijöiden (tuttuus, pelko ja mielenmuutos) perustavanlaatuisia rooleja. Aiheen käsittely ja tulokset liittyvät yleisiin ongelmiin MIS:n pyrkimyksessä tieteelliseen ja metodologiseen tarkkuuteen. Toisaalta ne viittaavat MIS:n huomattavaan potentiaaliin omaksua ainutlaatuisia ihmiskeskeisiä tutkimusmahdollisuuksia.
YSO-asiasanat: tietoturva; riskit; käyttäytyminen; käyttäytymisen psykologia; päätöksenteko; irrationaalisuus; psykologiset tekijät; inhimilliset tekijät; tunteet; pelko; väitöskirjat
Vapaat asiasanat: irrationality; behavioral information security; decision-making
Liittyvät organisaatiot
OKM-raportointi: Kyllä
Raportointivuosi: 2022