Tietoturvan käytettävyys tietoturvaohjelmistojen käyttöliittymissä virustorjuntaohjelmien tapaus
No Thumbnail Available
Files
Aalto login required (access for Aalto Staff only).
Journal Title
Journal ISSN
Volume Title
Perustieteiden korkeakoulu |
Bachelor's thesis
Electronic archive copy is available locally at the Harald Herlin Learning Centre. The staff of Aalto University has access to the electronic bachelor's theses by logging into Aaltodoc with their personal Aalto user ID. Read more about the availability of the bachelor's theses.
Unless otherwise stated, all rights belong to the author. You may download, display and print this publication for Your own personal use. Commercial use is prohibited.
Author
Date
2024-05-05
Department
Major/Subject
Informaatioverkostot
Mcode
SCI3026
Degree programme
Teknistieteellinen kandidaattiohjelma
Language
fi
Pages
25+4
Series
Abstract
Tämä kandidaatintyö on eksploratiivinen kirjallisuuskatsaus, joka tutkii tietoturvan käytettävyyttä erityisesti virustorjuntaohjelmien yhteydessä. Työn ensisijainen tavoite on parantaa virustorjuntaohjelmien käytettävyyttä tarjoamalla ratkaisuehdotuksia ja periaatteita niiden käyttöliittymäsuunnittelulle. Tarkoituksena on, että käytettävyyden kehittäminen auttaa varsinkin tavallisia käyttäjiä toimimaan virustorjuntaohjelmissa aiempaa turvallisemmin. Samalla työ käsittelee käyttäjien yleisimpiä toimintatapoja käytettävyysongelmia kohdatessa, sillä tietoturvaongelmien syynä on joskus pidetty käyttäjien piittaamattomuutta turvallisuudesta. Työssä selvisi, että virustorjuntaohjelmien keskeisin käytettävyysongelma on Anti Virus -ilmoitusten huomaamattomuus ja ymmärtämättömyys. Käytettävyysongelmatilanteissa käyttäjien toimintaa säätelivät kansan mallit, tottuminen, puolustava välttely ja kaksoistehtäväinterferenssi eli DTI. Ratkaisuna käyttöliittymäsuunnittelulle tarjoutui yleisellä tasolla HCI-S sekä monimutkaisuuden ja käytettävyyden tasapainottelu. Perinteinen turvallisuusvaroitusmuotoilu ratkoi tottumista, puolustavaa välttelyä ja varoitusten sivuuttamista. Varoitusten ymmärrettävyyttä, kansan mallien huomiointia ja DTI:tä helpotti mielen mallien hyödyntäminen suunnittelussa. Virustorjuntaohjelmien suunnittelussa tulee ottaa huomioon HCI-S:n periaatteet, riskien tarkka kuvaaminen, turvallisuusvaroitusten määrän ja ajoituksen tarkkailu, käyttöyhteyden tunteminen, palautteen antaminen, ohjelman tehokkuuden osoittaminen sekä käyttäjän kansan- ja mielen mallien hyödyntäminen. Työ osoitti, että virustorjuntaohjelmien monimutkaisuuden ja yksinkertaisuuden kanssa on tasapainoteltava. Työ täyttää osaltaan monimutkaisuuden ja käytettävyyden tasapainotilan tutkimuksessa olevaa aukkoa ja esittää yhtenä lopputulemana ratkaisuehdotusten vaikutuksia monimutkaisuuteen. Näin huomattiin, että varsinkin monimutkaisuutta laskevia ehdotuksia täytyy etsiä lisää. Myös tasapainotilan tarkempaa asettumista on vielä tutkittava. Toisaalta kirjallisuuskatsaus näytti, että tietoa virustorjuntaohjelmien käytettävyydestä on vähän ja tutkimusta tulee jatkaa. Virustorjuntaohjelmien käytettävyyttä voi tulevaisuudessa tutkia esimerkiksi HCI-S:n periaatteiden avulla.Description
Supervisor
Fagerholm, FabianThesis advisor
Suoranta, SannaKeywords
tietoturva, tietoturvaohjelmisto, käytettävyys, virustorjuntaohjelma, käyttöliittymä, käyttöliittymäsuunnittelu