”Et nää on näitä meiän kyberhyökkäyksiä nämä” – The government of one and all in everyday digital security in Finnish Lapland

The government of one and all in everyday digital security in Finnish Lapland This study contextualises the gradual institutionalising of conventional concepts of cybersecurity by providing a more human-centric perspective. While discussion of cybersecurity can be encountered in daily news and in the workplace ever more frequently, its content and practical implications often remain abstract to everyday life. When cybersecurity is understandably addressed in highly technical and/or strategic terms, involving specific threat imageries and vocabularies, the mundane effects of the (un)successful securitisation of cyberspace can receive less attention. However, it is precisely these everyday effects that justify and undermine everyday cyber/digital security, and influence the respective security roles assigned to all citizens in emerging cyber-physical societies. Drawing out commonalities and differences between human security and governmentality studies, this thesis critically examines the entanglement of digitalisation and cyber/digital security in Finnish Lapland: opportunities it provides and concerns it awakes in sparsely populated areas characterised by harsh climate, cultural diversity, long distances, and infrastructural issues, all of which relate to imagery of the Arctic as a developing region. It investigates the power relations and positions thus created, mainly through securitisation, development, and resilience. However, it also incorporates the related techniques of responsibilisation, human rights, commercialisation, surveillance and transparency, and, finally, techniques of the self, which aim at the assimilation of modern governmentality but also provide the means for its resistance. While digitalisation in Lapland is carried out with the stated aim of continuing service provision or improving it, it is efficiency and cost calculations that drive it. Digitalisation and cyber/digital security are not generally examined together but as two separate trajectories. This thesis brings them together hence addressing both positive (freedom to) and negative (freedom from) security. It also provides localised research on the effects of digitalisation in the northernmost areas of Finland, Sweden and Norway, partially addressing a gap in the current knowledgebase. The research was carried out by problematising the mainstream framings of cyber/digital security from a number of individual security perspectives: applying human security to digitalisation and cybersecurity in the European High North, examining the interconnection of digitalisation and regional re-organisation of health and social services, studying the responsibilisation of the users of digital sharing economy platforms in contract law, and through a case study on the use of ICT and views on the requisite security roles amongst people living in Lapland. The synthesis re-problematises a human security approach to digitalisation through governmentality studies. This move visualises power relations embedded in human security that regardless of its emancipatory aim turn the approach to support modern governmentality through responsibilisation of individuals and communities for their own security and wellbeing. The theories and approaches covered in this thesis show that a multitude of human behaviours in digitality ought to be acknowledged and security practices able to accommodate it developed. In the prevailing framings of cybersecurity, ICT corporations and states and/or societies are constituted as the main objects and subjects of security, whereas individuals are expected to behave in a digisavvy and safe manner and thus contribute to the overall effort of securing cyberspace. The main forms of public support in meeting the requirements of this kind of subjectivity are information provision, guidance and training, as well as societal accessibility policies. The aims of and values embedded in digitalisation remain unquestioned and increased connectivity is automatically expected to improve everyone’s quality of life. However, digitalisation also leads to novel inequalities, power imbalances and dependencies – or aggravates the existing ones – and to a loss of self-sufficiency. Digitalisation will not be turned around. However, as the power relations and positions it creates have not yet been firmly institutionalised, there is possibility to impact them, to turn them into networked relations that take people’s needs, wants and wishes into account – instead of advancing digitalisation merely in the terms of technology and/or administration. Instead of approaching people as a vulnerability and hence in need of education and support, they ought to be viewed as subjects who can decide for themselves. At the heart of this struggle is the question of what kind of world we wish to live in.Yksilön ja yhteisön hallinta arkipäivän digitaalisen turvallisuuden kautta Lapissa Tutkin tässä väitöskirjassa kyberturvallisuuden tavanomaisia, vähitellen institutionalisoituvia käsitteellistyksiä ihmiskeskeisestä näkökulmasta. Samalla kun kyberturvallisuudesta on tulossa uutisten ja työpaikkakeskusteluiden vakioaihe, sen sisältö ja käytännön vaikutukset jäävät usein abstrakteiksi ja kaukaisiksi ihmisten arkipäivän kokemuksesta. Tekninen ja/tai strateginen lähestymistapa kyberturvallisuuteen jättää kyberavaruuden (epä)onnistuneen turvallistamisen arkipäivän vaikutukset suhteellisen vähälle huomiolle, mikä on aiheen teknisyyden ja turvallisuuspoliittisen merkityksen vuoksi ymmärrettävää. Samalla se kuitenkin tuo mukanaan tietyt uhkakuvastot ja sanastot aiheen käsittelyyn, mikä rajoittaa sitä, millaisia sisältöjä kyberturvallisuus voi saada ja millaisia politiikkatoimia siihen voi kohdistua. Siitäkin huolimatta, että juuri ihmisten arkipäivän kokemukset joko oikeuttavat tai kyseenalaistavat kyber-/digiturvallisuuden politiikkana ja ne turvallisuusroolit, joita kansalaisille kehittymässä olevissa kyber-fyysisissä yhteiskunnissa asetellaan. Tarkastelen tutkimuksessa digitalisaation ja kyber-/digiturvallisuuden kietoutumista yhteen inhimillisen turvallisuuden ja hallinnan analytiikan teorioiden avulla. Keskityn digitalisaation avaamiin mahdollisuuksiin ja sen herättämiin turvallisuushuoliin Suomen Lapissa, jota luonnehtivat vähäväkisyys, kulttuurinen monimuotoisuus, haasteellinen ilmasto, pitkät etäisyydet ja infrastruktuurihaasteet. Edellä mainitut piirteet vaikuttavat siihen, että arktiset alueet mielletään usein kehittyviksi alueiksi ja niihin kohdistetaan tämän mukaisia politiikkatoimia. Mielikuvan mukaiset puhetavat ja käytännön toimet luovat valtasuhteiden ja valta-asemien verkoston, mitä havainnollistan pääosin turvallistamisen, kehityksen ja resilienssin tekniikoiden kuvauksen kautta. Kuvaukseen sisältyvät myös edellisiin liittyvät vastuuttamisen, ihmisoikeuksien, kaupallistamisen, valvonnan ja läpinäkyvyyden tekniikat, samoin kuin itsetekniikat, joilla pyritään modernin hallinnallisuuden sisäistämiseen, mutta jotka samalla mahdollistavat sen vastustamisen. Vaikka Lapin digitalisoitumisen julkilausuttu tavoite on ylläpitää tai parantaa palveluiden tarjontaa, sitä edistävät ensisijaisesti tehokkuus- ja kustannuslaskelmat. Digitalisaatiota ja kyber-/digiturvallisuutta tutkitaan yleensä kahtena erillisenä kehityskulkuna. Väitöskirjassa tuon nämä kehityskulut yhteen ja tarkastelen niin positiivista (vapaus johonkin) kuin negatiivista (vapaus jostakin) turvallisuutta. Lisäksi kontekstualisoin tutkimuksen Suomen, Ruotsin ja Norjan pohjoisimmille alueille, joilta vastaavanlaista tutkimusta on suhteellisen vähän. Tutkimuksessa problematisoin kyber-/digiturvallisuuden valtavirran käsitteellistykset yksilöturvallisuuden eri näkökulmista: soveltamalla inhimillisen turvallisuuden lähestymistapaa digitalisaatioon ja kyberturvallisuuteen Euroopan pohjoisimmilla alueilla, tarkastelemalla digitalisaation ja alueellisen terveys- ja sosiaalipalveluiden uudistuksen välisiä kytköksiä, tutkimalla jakamistalouden digitaalisten alustojen käyttäjien vastuuttamista sopimusoikeudessa sekä tapaustutkimuksella Lapin asukkaiden tietotekniikan käytöstä ja näkemyksistä kyber-/digiturvallisuuden roolituksista. Väitöskirjan synteesi problematisoi inhimillisen turvallisuuden lähestymistavan uudelleen hallinnan analytiikan avulla. Tämä teko visualisoi inhimillisen turvallisuuden sisältämät valtasuhteet, jotka voimaannuttamispyrkimyksistään huolimatta ajautuvat tukemaan modernia hallinnallisuutta vastuuttamalla yksilöt ja yhteisöt heidän omasta turvallisuudestaan ja hyvinvoinnistaan. Väitöskirjan sisältämät teoriat ja lähestymistavat painottavat inhimillisen käytöksen moninaisuutta digitaalisuudessa, mikä pitäisi tunnistaa ja kyetä huomioimaan turvallisuuden käytännöissä. Kyberturvallisuuden valtavirran käsitteellistyksissä tieto- ja viestintäteknologiayritykset sekä valtio ja/tai yhteiskunta ovat turvallisuuden pääasialliset viittauskohteet ja toimijat. Yksilöiden oletetaan toimivan taitavasti ja turvallisesti siten tehden oman osansa kyberavaruuden turvallistamisessa. Pääasialliset julkisen tuen muodot tämänkaltaisen toimijuuden saavuttamiseksi ovat tiedon tuottaminen, ohjaaminen ja harjoitukset, sekä erilaiset saavutettavuuspolitiikat ja -ohjelmat. Digitalisaation tavoitteita tai sen edistämiä arvoja ei kyseenalaisteta. Sen sijaan parempien viestintäyhteyksien oletetaan automaattisesti parantavan jokaisen elämänlaatua. Digitalisaatio kuitenkin tuottaa myös uudenlaista epätasa-arvoisuutta, vallan epätasapainoa ja riippuvuutta samalla kun se vahvistaa aiempia epätasa-arvoisuuksia ja riippuvuuksia sekä heikentää itseriittoisuutta ja omaehtoisuutta. Digitalisaatio ei ole kehityskulku, joka on käännettävissä ympäri. Niin kauan kuin sen luomat valtasuhteet ja -asemat eivät ole vahvasti institutionalisoituneet, niihin voidaan vaikuttaa. Tavoitteena tulisi olla valtasuhteiden verkosto, joka huomioi ihmisten tarpeet, tavoitteet ja toiveet sen sijaan, että digitalisaatiota edistetään ainoastaan teknologian ja/tai hallinnon ehdoilla. Sen sijaan, että ihmiset hahmotetaan haavoittuvuutena ja siksi koulutuksen sekä tuen kohteena, heidät pitäisi nähdä toimijoina, jotka päättävät omasta puolestaan. Tämän valtataistelun keskiössä on kysymys siitä, millaisessa maailmassa haluamme elää

Mirva Salminen

publishedVersio

Arkipäivän digitaalinen turvallisuus Euroopan pohjoisilla alueilla: Tapaustutkimus Tunturi-Lapista

Digitalisaatio muuttaa yksilöiden ja yhteisöjen elämää Euroopan pohjoisilla alueilla merkittävästi, mutta millaisiksi ihmiset kokevat muutokset? Millaisia mahdollisuuksia, toiveita, haasteita ja huolia kehitykseen liittyy? Artikkelissa tarkastellaan digitalisaatiota ja kyberturvallisuutta laajasta inhimillisen turvallisuuden näkökulmasta. Tarkastelu perustuu Enontekiöllä marraskuussa 2018 pidettyihin työpajoihin, joissa keskusteltiin digitalisaation vaikutuksista arkipäivässä. Koska kyberturvallisuudessa suojattaviksi kohteiksi ovat vakiintumassa tieto ja yhteiskunnan kannalta kriittiseksi arvioitu infrastruktuuri tai toiminnot, artikkelissa käytetään digitaalisen turvallisuuden käsitettä. Suojaamisen kohteina ovat tällöin yksilöt ja yhteisöt digitalisoituvassa arkipäivässään. Ihmiset ovat myös keskeisiä digitaalisen turvallisuuden tuottajia, joiden tulisi osallistua tavoiteltavien arvojen, näihin kohdistuvien uhkien ja turvatoimien määrittelyyn sekä näitä koskevaan päätöksentekoon. Keskeinen johtopäätös työpajakeskusteluista on, että digitalisaatiota pitäisi ohjata suuntaan, jossa paikallisuus ja inhimilliset tarpeet ja rajoitteet tulevat paremmin huomioiduiksi. &nbsp

Kyberturvallisuuden strateginen johtaminen Suomessa

Tutkimushankkeen tavoitteena oli määritellä mitä kyberturvallisuuden strateginen johtajuus on ja miten sitä toteutetaan kokonaisturvallisuuden vastuumallissa, miten yleinen häiriötilanteiden hallintamalli toteutetaan laajoissa kyberturvallisuuden häiriötilanteissa, miten kyberturvallisuuden strateginen johtaminen on organisoitava ja millainen on valtionhallinnon kyberturvallisuuden johtamisen rakenne. Lisäksi tavoitteena oli selvittää kansainväliset ja kansalliset kyberturvallisuuden mittaamisen kehikot ja menetelmät. Tässä selvityshankkeessa laadittiin toimenpide-ehdotuksia yhteiskunnan ja julkisen hallinnon strategisen kyberturvallisuuden johtamiseen, kybertoimintaympäristön laajojen häiriötilanteiden hallintaan sekä kyberturvallisuuden tilan mittaamiseen. Tutkimuksessa myös analysoitiin ulkomaisia kyberturvallisuusratkaisuja ja -tilannekuvamalleja. Tutkimuksen perusteella kansallisella kyberkyvykkyydellä on tulevaisuudessa yhä keskeisempi merkitys kokonaisturvallisuuden ja yhteiskunnan elintärkeiden toimintojen turvaamisen kannalta. Kansallisen kehittämisen ja varautumisen perustaksi sekä erilaisten kybertoimintaympäristön normaaliaikojen ja poikkeusolojen vakavien ja laajamittaisten häiriötilanteiden johtamiseksi tarvitaan selkeä strategisen tason johtamismalli ja johtamista tukeva tilannekuva. Kyberturvallisuuden strateginen johtaminen on digitaalisen toimintaympäristön turvaamisesta johdettujen tavoitteiden tunnistamista, asettamista, toiminnan ja varautumisen yhteensovittamista sekä laajamittaisten häiriöiden hallinnan johtamista. Kyberturvallisuudessa menestyäkseen yhteiskunnan on kyettävä osallistamaan eri toimijat sekä yhteensovittamaan voimavarat ja toimintatavat mahdollisimman tehokkaasti asetettujen yhteiskunnan strategisten tavoitteiden saavuttamiseksi. Kyse on koko yhteiskunnan kyberkyvykkyyden kehittämisestä. Tämä edellyttää strategista yhteensovittamista, johtamista ja toimeenpanokykyä. Kyberturvallisuuden strategisen johtamisen mallien muodostamista ovat ohjanneet Suomen kyberturvallisuusstrategiassa esitetyt tavoitteet. Vaihtoehtoisiksi malleiksi valikoituivat: nykymalli, kansallinen kyberturvallisuusjohtaja, kansallinen kyberturvallisuusyksikkö, vahvennettu Kyberturvallisuuskeskus ja Kyberturvallisuusvirasto. Tutkimuksessa tarkastellut mallit eivät tarjoa kaikenkattavaa ratkaisua kyberturvallisuuden strategisen johtamisen toteuttamiseksi. Jonkin johtamismallin käyttöönotto edellyttää syvällisempää analyysiä muun muassa resurssitarpeista, toimivaltuuksista ja rakenteist

Yksilön suhtautuminen muutokseen - näkökulmia muutosprosessin johtamiseen: Case : yritys X

Tämän opinnäytetyön tarkoituksena oli tutkia muutosta yksilön näkökulmasta ja miten yksilön suhtautuminen vaikuttaa yrityksen muutosprosesseihin. Opinnäytetyömme toimeksiantaja on yritys, jossa on ollut useita muutoksia viimeisen parin vuoden aikana. Työn tavoitteena oli tarjota erilaisia näkökulmia muutosprosessien johtamiseen kohdeyritykselle ja vastaavanlaisissa tilanteissa oleville yritykselle. Opinnäytetyömme on tapaustutkimus, jossa tutkimme henkilöstön kokemuksia jo tapahtuneista muutosprosesseista kohdeyrityksessä. Opinnäytetyössämme teimme henkilöstökyselyn sähköisenä survey-tutkimuksena, joka lähetettiin yrityksen koko henkilökunnalle. Kyselyn tavoitteena oli selvittää henkilöstön kokemuksia ja mielipiteitä yrityksen aikaisemmista muutosprosesseista. Tutkimuksen osa-alueet laadittiin muutosjohtamisen teoriat huomioiden. Tutkimuksessa esiinnousseiden aiheiden perusteella valitsimme kehittämismenetelmäksi Backcastingin, jossa määriteltiin tutkimuksen tulosten perustella yrityksen haluttu tulevaisuuden visio. PESTEV- analyysin perusteella valitsimme yrityksen toiminnan kannalta tärkeimmät kehityskohteet. Opinnäytetyömme teoreettinen viitekehys pohjautuu muutosjohtamisen teorioihin. Teoreettisessa viitekehyksessä olemme tarkastelleet muutosjohtamista niin organisaation kuin yksilön näkökulmasta. Tutkimustulosten perusteella kohdeyrityksellä on kehitettävää erityisesti viestinnässä ja henkilöstön osallistamisessa muutosprosesseissa. Kokemus muutoksesta on hyvin subjektiivinen asia, jonka vuoksi saaduissa vastauksissa esiintyi hajontaa. Opinnäytetyömme perusteella voimme todeta, että vaikka organisaatio ohjaa muutosta, yksilön vaikutusta muutoksen onnistumisessa ei voi korostaa liikaa. Jos halutaan pysyvää muutosta, tulee yksilöt sitouttaa yrityksen arvoihin ja vallitsevaan yrityskulttuuriin. Tosiasia on, että jatkuva muutos on normaalia työelämässä. Näin ollen yrityksen resilienssin eli muutosjoustavuuden kehittäminen helpottaa henkilöstön sopeutumista muutokseen ja koko muutosprosessin onnistumista. On tärkeää, että muutosprosessia miettivät yritykset mittaavat henkilöstötyytyväisyyttä säännöllisesti henkilöstökyselyllä. Lisäksi yritysten tulee huomioida henkilöstön sitouttamisen tärkeys yhteisen toiminnan kehittämisessä ja viestiä muutoksesta avoimesti. Tyytyväinen ja sitoutunut työntekijä on avainasemassa muutoksen onnistumisessa.The purpose of this Thesis was to examine change from an individual’s perspective, and the effects an individual’s attitudes has on a company’s change processes. The collaborator of our Thesis is a company, which has gone through multiple changes during the past years. Our goal was to offer different views for the change process management to the collaborator and other similar companies which are going through changes. Our Thesis is a case study. In our Thesis we implemented an electronic survey for the whole personnel. The aim of the survey was to examine the personnel’s opinions and experiences of the past change processes. The survey was constructed by using the theories of change management. Certain subjects emerged in the survey and based on those, we chose backcasting as our development method. Our desired future vision was based on the survey. With the help of the PESTEV-analysis, we chose the most important development targets for our collaborator company. The theoretical framework of our Thesis is based on the theories of change management. Change Management theories. In the theoretical framework we have examined the theories of change management from perspectives of the organisation and individual. Based on our survey findings, our collaborator needs to develop especially their communication and personnel’s participation in the change processes. The experience of change is a subjective matter, and therefore we noticed some variation in the survey answers. Based on the results of our Thesis, it can be stated that although the organisation leads the change, the individual’s influence in a successful change process cannot be emphasized enough. If permanent change is wanted, it must be made sure that all the personnel is committed to the company and company’s organisation culture. It is a fact that change is a part of daily working life. If a company develops resilience, it will make the personnel’s adaptation to change easier. It is important for the companies that are thinking about the change process to measure the personnel’s work satisfaction regularly with a personnel survey. The companies need to notice the importance of the personnel’s commitment to the company and communicate the change process openly. A Satisfied and committed employee is the key to successful chang