Ä¢¹½Ö±²¥

Fufan Liun väitöskirjassa tutkittiin, mikä saa yksilön tekemään tietoturvan kannalta epäsuotuisia päätöksiä, tai muuttamaan tietoturvakäyttäytymistään huonompaan suuntaan, erityisesti silloin, kun henkilö kuvittelee omaavansa hyvät tietoturvaan liittyvät tietotaidot. Yksilö saattaa esimerkiksi arvioida riskin omalla kohdallaan niin pieneksi, että ottaa kaksivaiheisen kirjautumisen pois käytöstä mukavuussyistä.

Fufan Liun mukaan yksilöitä ei voida yksin syyllistää huonojen tietoturvapäätösten tekemisestä. Modernissa mediaympäristössä keskivertoihminen altistuu valtavalle määrälle tietoturvaan ja teknologiaan liittyvää informaatiota, mutta samaan aikaan yksilöllä ei välttämättä ole aikaa tai resursseja käsitellä tai ymmärtää vastaanottamaansa.

Tämä johtaa valheelliseen tuttuuden tunteeseen teknologiaan ja omaan tietoturvaan liittyen ilman, että yksilöllä on aitoa ymmärrystä asista. Liun väitöstutkimuksessa havaittiin, että turvallisuusriskien pinnallinen tuntemus saattaa saada ihmiset pitämään uhkaa helposti vältettävänä, mutta vähentää heidän todellista motivaatiotaan ryhtyä toimenpiteisiin uhkia vastaan.

– Meidän pitää kohdella modernia yksilöä rationaalisena tiedon vastaanottajana, jotta voimme luoda mediaympäristön, jossa ihmisten pelottelulla ei pyritä heitä saamaan tekemään jotain ainoastaan väliaikaisesti, Liu kertoo.

Yksilön päätöksentekoon vaikuttavia tekijöitä voi olla useita, kuten yksilön itse arvioimat todennäköisyys tililleen murtautumisesta ja negatiiviset seuraukset tilin murtumisesta. Lisäksi vaikuttava tekijä on myös koettu työtaakka. Yksilö saattaa arvioida kaksivaiheisen todennuksen niin raskaaksi, että hän on valmis tekemään tietoisen päätöksen vähemmän tietoturvallisen valinnan tekemisestä.

Tutkimustuloksia voidaan hyödyntää tietoturvakampanjoiden suunnittelussa ja käyttäytymistutkimuksessa

Liun väitöskirja koostuu kolmesta osiosta. Ensimmäisessä osassa tutkimusta käsitellään sitä, miten tietoturvauhkien tuntemus saattaa vaikuttaa sekä negatiivisella että positiivisella tavalla henkilön tekemiin tietoturvaratkaisuihin. Toisessa osassa käsitellään tietoturvauhkiin liittyvää pelkoa ja sitä, miten se saattaa näyttäytyä hyvin eri tavoilla eri tutkimus- ja käytännön konteksteissa.

– Kolmas osa rakentaa viitekehyksen, jossa ajatus rationaalisuudesta on käännetty päälaelleen ja joka paremmin kuvaa päätöksentekoon vaikuttavia irrationaalisia tekijöitä pitkällä aikavälillä. Yksinkertaisesti selitettynä se pyrkii selittämään, miten ihmiset tekevät hyvinkin erilaisia päätöksiä käsitellessään samaa asiaa eri ajanjaksoina, kertoo Liu.

Väitöskirja tarjoaa strategisia näkemyksiä siitä, miten tietoturvakampanjoita kannattaa toteuttaa, jotta se aidosti vaikuttaisi yksilöiden päätöksentekoon tietoturva-asioissa. Esimerkkinä voidaan käyttää kampanjaa, jossa kampanjan ajallista frekvenssiä muutetaan sen perusteella, miten tuttuja tietyt tietoturvauhat ovat ennestään henkilöille.

Väitöstutkimuksen tuloksia voidaan myös hyödyntää käyttäytymistutkimuksessa, jossa pyritään ymmärtämään ja mallintamaan ihmisten tietoturvakäyttäytymiseen liittyvää päätöksentekoa pitkällä aikavälillä.

M.Ed. Fufan Liun tietojärjestelmätieteen väitöskirjan "Irrational Human Factors in Behavioral Information Security: Familiarity, Fear, and a Change of Mind" tarkastustilaisuus järjestetään maanantaina 28.3.2022 klo 12 alkaen. Vastaväittäjänä toimii professori Paul van Schaik (Teesside University, Iso-Britannia) ja kustoksena professori Mikko Siponen (Jyväskylän yliopisto). Väitöstilaisuuden kieli on englanti.

Yleisö voi seurata väitöstilaisuutta väitössalissa (Agora Auditorio 3) tai verkkovälitteisesti osoitteesta:

Puhelinnumero, johon yleisö voi tilaisuuden lopussa osoittaa mahdolliset lisäkysymyksensä (kustokselle): +358 50 5588128

³¢¾±²õä³Ù¾±±ð³Ù´ÇÂá²¹

Fufan Liu, fufan.h.liu@jyu.fi

Fufan Liu on suorittanut psykologian maisterin tutkinnon ennen Jyväskylän yliopiston tietojärjestelmäjohtamisen tohtoriohjelmaa. Hän on kiinnostunut ihmisen luovuuden ja teknologisen toteutuksen rajoituksista, ja siitä miten ne vaikuttavat toisiinsa. Hänen näkökulmansa on saanut vaikutteita filosofian ja psykologian diskursseista.