Teknillisen korkeakoulun matkahallintajärjestelmän ... - TML - TKK
Teknillisen korkeakoulun matkahallintajärjestelmän ... - TML - TKK
Teknillisen korkeakoulun matkahallintajärjestelmän ... - TML - TKK
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
tään intoa yrittääkään muistaa järjestelmien salasanoja, mikäli niitä ei aktiivisesti käytä.<br />
Eräskin hyväksyjä totesi, että mieluummin tilaa aina suoraan Travelin HelpDeskistä uuden<br />
salasanan, mikäli tuntuu siltä, ettei sitä muista.<br />
Ohjeistustakin tulisi parantaa, sillä tällä hetkellä ohjeita ei löydetä tai niistä ei ole<br />
apua. Eräs kirjoittaja foorumilla kummasteli, miksei järjestelmän käyttöohje ole järjestelmässä<br />
sisällä, vaan piilotettuna <strong>TKK</strong>:n verkkosivuille. Käyttäjät totesivatkin, että<br />
käyttävät mieluummin jotain vaihtoehtomenetelmiä järjestelmien sijasta. Usein tieto<br />
löytyy helpommin Googlen avulla ja monet asiat voisi käyttäjien mielestä tehdä mieluummin<br />
paperilomakkeilla, sähköpostilla tai joillain muilla vastaavilla yleisillä konsteilla.<br />
Useat järjestelmät ovat sen verran suljettuja, ettei niistä saa ulos tai niihin ei saa<br />
liitettyä helposti haluamaansa tietoa. Esimerkiksi Travelissa tietojen kopiointi tai tulostaminen<br />
on melkoisen hankalaa.<br />
Käyttäjien mielestä järjestelmiä tulisi olla huomattavasti vähemmän. Tutkimuksen<br />
yhteydessä tuli toistuvasti esille, ettei henkilö edes tiennyt, mikä mikäkin järjestelmä<br />
oikeastaan oli. Eräs hyväksyjä ei tiennyt, mikä on Personec HR ja eräs tutkija totesi, ettei<br />
hän muista, mistä Rondo löytyy, vaikka hän oli juuri äsken tehnyt matkalaskuja samalla<br />
etätyöpöydällä. Käsittelijöillä tällaisia ongelmia oli selkeästi vähemmän, johtuen<br />
siitä, että he käyttävät järjestelmiä aktiivisesti. Heille järjestelmiä on paljon, mutta ei<br />
kuitenkaan liikaa ja he osaavat mielestään käyttää järjestelmiä.<br />
"Olisi kiva edes kerran yllättyä ja huomata että <strong>TKK</strong> onnistuisi ottamaan käyttöön hyvin suunnitellun<br />
web-pohjaisen hallintosoftan, joka noudattaa yleisiä standardeja, on helppokäyttöinen, luotettava ja yksinkertaisesti<br />
niin paljon entistä ratkaisua PAREMPI, ettei sen käyttöönotto aiheuta suunnatonta muutosvastarintaa."<br />
-kommentti foorumilla.<br />
5.2.3 Tietojärjestelmien kehittäminen<br />
Nykyinen tilanne on se, että useimmat järjestelmät vaativat omat tunnuksensa ja<br />
salasanansa. Kun käyttäjän tulisi lisäksi muistaa myös muita salasanoja tai tunnuslukuja,<br />
esim. pankkikorttinsa PIN-koodi tai työkoneensa salasana, niin muistettavien tunnusten<br />
määrä on valtava. Strandén mainitsee tutkimuksessaan, että muistikuorma on tällä hetkellä<br />
huomattava ja muutoksilla palveluiden käytettävyys paranisi ja käyttäjätyytyväisyys<br />
lisääntyisi [55]. <strong>Teknillisen</strong> <strong>korkeakoulun</strong> ATK-keskus taas toteaa verkkosivujensa<br />
perusteella, että tunnollisen tietoturvan käyttäminen saattaa olla käyttäjälle vaikeaa,<br />
mutta samalla ei kuitenkaan halua ottaa vastuuta salasanaviidakon setvimisestä, vaan<br />
toteaa, että käytäntö kuuluu nyky-yhteiskuntaan [3].<br />
Ottaen huomioon ihmismielen muistin rakenteen, niin kovin montaa asiaa ei voida<br />
muistaa. Muistisääntöjen avulla voidaan salasanojen muistamista helpottaa, mutta<br />
esimerkiksi oman nimen käyttö salasanana ei ole käypä vaihtoehto. Mikäli järjestelmiä<br />
tulee lisää ja samalla käyttäjän tulisi muistaa näiden uusien järjestelmien salasanat,<br />
muistaminen muodostuu niin rasittavaksi, että tietoturvaa joudutaan heikentämään jollain<br />
muulla tapaa. Olisikin syytä pohtia tietoturvaa uudestaan huomioiden käyttäjien tarpeet<br />
ja tehdä asialle jotain ennen kuin tilanne ajautuu kaoottiseksi.<br />
Käyttäjät totesivat palvelusalasanan käytön hyväksi, koska tällöin tunnusten<br />
määrä vähenee huomattavaksi. Ongelmallista on kuitenkin se, että palvelusalasanan lisäksi<br />
käytössä on pääsalasana, postisalasana ja verkkosalasana, eikä ole aina niin selvää,<br />
87